Hirdetés

Az online biztonságban maradás egyik legegyszerűbb módja a jó jelszó-higiénia gyakorlása. Minden használt szolgáltatáshoz és webhelyhez ügyeljen arra, hogy más jelszót használjon, amely számok és speciális karakterek kombinációját tartalmazza, és nem alapja egy szótárban.

Amennyiben lehetséges, ezt biztonságos, két tényezős hitelesítéssel kell támogatnia.

Valószínűleg a legfőbb ok, amiért az emberek ugyanazt a gyenge jelszót használják újra, azért van, mert nehéz megjegyezni a különböző összetett jelszavakat. Ez az oka annak, hogy van egy virágzó piac jelszókezelők számára Hogyan védik a jelszókezelők a jelszavaikat?A nehezen feltörhető jelszavak szintén nehéz megjegyezni. Biztonságban akar lenni? Szüksége van egy jelszókezelőre. Íme, hogyan működnek, és hogyan tartanak biztonságban. Olvass tovább , olyan cégekkel, mint a LastPass, LogMeOnceés DashLane minden virágzó. A fogyasztók egyre inkább tudatában vannak annak, hogyan a jelszókezelők online védik őket Most el kell kezdenie a Jelszókezelőt

instagram viewer
Mostantól mindenkinek jelszókezelőt kell használnia. Valójában, ha nem használ jelszókezelőt, nagyobb a veszélye annak, hogy feltörtek! Olvass tovább .

De mi van, ha nyílt forráskódú jelszókezelőt szeretne Linux, Mac és Windows rendszerre? Nos, szerencséd van. Pass ingyenes, szilárd titkosítási szabványokon alapul, és rendkívül egyszerűen használható.

Az átadás alapjai

A Pass egy egyszerű, parancssori alapú jelszókezelő. Különlegessé teszi, hogy a jelszavak a GPG titkosított fájlokban vannak tárolva. Ezek a webhely vagy az erőforrás fájlneve, amelyhez szükséges a jelszó. Ezeket azután egy hierarchikus fa struktúrában rendezzük, amely a ~ / .Password bolti.

Ez az egyszerűsített filozófia előnyös a felhasználók számára, mivel azt jelenti, hogy a jelszavakkal manipulálni lehet a szokásos Linux parancseszközökkel. Például megragadhatja a jelszavát, és áthelyezheti egy másik Linux segédprogramba. Mivel a jelszavak lapos fájlok, áthelyezhetik őket számítógépről számítógépre. Ez szuperhordozhatóvá teszi.

A Pass képes a jelszavak ideiglenes tárolására a vágólapon, és a változások a Git verziórendszer segítségével nyomon követhetők.

Hogy megszerezze, csak mondja el a csomagkezelő Melyik Linux csomagkezelő (és a Distro) az Ön számára megfelelő?A fő különbség a Linux fő disztrójai között a csomagkezelő; a különbségek elég erősek, hogy befolyásolhassák a disztró választását. Nézzük meg, hogyan működnek a különféle csomagkezelők. Olvass tovább a Pass telepítéséhez. Futtassa az Ubuntu vagy Debian rendszeren

sudo apt-get install pass.

A Fedorán ez az

sudo yum install pass

(Telepítem a Mac-re, ezért gépeltem sörfőző telepítési igazolvány.)

BrewPass

A telepítés után megkezdheti a jelszavak gyűjteményének felépítését.

Fontos hangsúlyozni, hogy a Pass nem határoz meg semmiféle követelményt az általa tárolt adatokra. Noha a név azt sugallja, hogy csak jelszókezelő, ez nem írja elő semmilyen különleges sémát. Ez csak egy lapos szöveges fájl. Ez azt jelenti, hogy bármit elmenthet a PIN-kódoktól a metaadatokig. Még versek is.

Hogyan kell használni a Pass-ot

A Pass első telepítésekor a jelszótároló üres lesz, és szükség lesz néhány konfigurálásra, mielőtt elkezdené használni.

passinit

Szerencsére a Pass ezt kezeli. Csak fuss:

pass init

Ez létrehozza azokat a mappákat, ahol a jelszavak létrehozásra kerülnek. Ahhoz, hogy ez működjön, az idézőjelek között lévő szövegnek a GPG magánkulcs-azonosítójának kell lennie.

PassStorageKey

Ha még nem rendelkezik ilyennel, akkor létre kell hoznia egyet. Ehhez futtassa

gpg --gen-key

… És kövesse az utasításokat. Nagyon egyszerűek. A jelszó sikeres létrehozásának ellenőrzéséhez futtassa:

gpg - list-kulcsok
GPG-GenKey

Ha minden jól megy, akkor a Pass futtatásakor valami hasonlót fog látni.

PassWorking

Most elkezdheti kitölteni az információkat. Ez egy igazán egyszerű konvenciót követ.

Jelszó beillesztéséhez csak futtassa adja át a Servicetype / ServiceName pontot. Tehát, ha hozzáadná a személyes e-mail fiókját, futtassa:

pass beszúrás e-mail / személyes

… Majd kövesse a terminálban megjelenő utasításokat.

PassEmail

A Pass ismételt futtatása megmutatja a jelszógyűjtemény hierarchiáját. Itt láthatja, hogy a jelszavak gyűjteménye egyre nagyobb lesz.

PassStore

Ha jelszót szeretne látni, akkor futtatnia kell az alábbiakat:

pass social / twitter

A rendszer kéri a GPG jelszó megadását. Felhívjuk figyelmét, hogy a valódi Twitter-jelszavam nem „jelszó”.

PassShow

A jelszavakat a vágólapra is másolhatja. Ha szeretném átmásolni a Twitter jelszavam a vágólapra, akkor a következőket használom:

pass-c social / twitter

Biztonsági okokból a Pass 45 perc elteltével eltávolítja ezt, hogy megakadályozzák őket, hogy rossz kezekbe kerüljenek.

PassClipboard

A Pass felhasználásával erős jelszavakat is generálhat a pwgen segédprogram. Ha 30 karakteres jelszót szeretnék generálni magamnak a LinkedIn számára, akkor futnék:

pass generál társadalmi / linkedin 30

Ha el szeretne távolítani egy jelszót, akkor csak futtatnia kell a megfelelőt

pass rm social / twitter

Érdemes kiemelni, hogy a jelszókezelők csak az emberek biztonságban vannak biztonságban. Nézzen meg néhány hasznos tippet a hatékony felhasználáshoz ez a darab Dann Albright-tól Csinálod ezeket a 6 Password Manager biztonsági hibát?A jelszókezelők csak annyira biztonságosak lehetnek, amennyire azt akarja, hogy létezzenek, és ha a fenti hat alapvető hibát elköveti, akkor veszélybe kerül az online biztonság. Olvass tovább .

Áttérés a más szolgáltatásokból történő átvételre

Ha már más jelszókezelőt használ, de a Pass kísértése kísért, örömmel hallja, hogy a Pass közösség számos szkriptet írt a jelszavak portálására. Ezeket elsősorban Ruby-ban, de Python-ban, Perl-ben és Shell-ben is megírták. A következő szolgáltatásokból migrálhatnak jelszavak:

  • 1Password
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • Ked
  • Kinyilatkoztatás
  • Gorilla
  • PWSafe
  • KWallet
  • Roboform

Ezek letöltéséhez keresse fel a következő webhelyet: a Pass webhelyen és görgessen egészen az aljáig.

Azt is érdemes hangsúlyozni, hogy ha nem szívesen használja a Pass parancssort, akkor a közösség számos GUI felületet hozott létre. A legszebb a GoPass, amelyet a Google Go programozási nyelvén írtak. Ez azonban csak a jelszavak megtekintésére használható, és nem eltávolítható vagy beilleszthető.

GoPass

Van egy olyan is, amely Python-ban van írva, az úgynevezett Pext. Ez csatlakozik számos Linux szolgáltatáshoz, beleértve a Pass szolgáltatást, és megkönnyíti az elemek keresését.

Hogyan tarthatja biztonságban a jelszavakat Linux alatt?

Használja a Pass szolgáltatást, vagy van más szolgáltatás, amelyet inkább használ? Hallani akarok róla. Írj nekem egy megjegyzést az alábbiakba, és beszélgetni fogunk.

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.