Strona główna Linux Jak korzystać z Pass, Ultimate Open-Source Password Manager

Jak korzystać z Pass, Ultimate Open-Source Password Manager

  • Michael Cain
  • 0
  • 1906
  • 183
Reklama

Jednym z najprostszych sposobów zapewnienia bezpieczeństwa w Internecie jest przestrzeganie zasad higieny haseł. Dla każdej usługi i witryny, z której korzystasz, upewnij się, że używasz innego hasła, które zawiera kombinację cyfr i znaków specjalnych i nie jest oparte na słowach ze słownika.

Tam, gdzie to możliwe, należy wykonać kopię zapasową za pomocą solidnego uwierzytelniania dwuskładnikowego.

Prawdopodobnie największym powodem, dla którego ludzie używają tych samych słabych haseł, jest to, że trudno zapamiętać różne złożone hasła. Z tego powodu istnieje kwitnący rynek dla menedżerów haseł. Jak menedżerowie haseł dbają o bezpieczeństwo haseł Jak menedżerowie haseł dbają o bezpieczeństwo haseł Trudne do zapamiętania hasła, które trudno złamać, są trudne do zapamiętania. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. , z firmami takimi jak LastPass, LogMeOnce i DashLane. Konsumenci stają się coraz bardziej świadomi tego, w jaki sposób menedżerowie haseł mogą chronić ich w Internecie. Musisz zacząć korzystać z Menedżera haseł już teraz. Teraz musisz zacząć korzystać z Menedżera haseł. Wszyscy powinni już używać menedżera haseł. W rzeczywistości nieużywanie menedżera haseł naraża Cię na większe ryzyko włamania! .

A jeśli chcesz menedżera haseł typu open source dla systemów Linux, Mac i Windows? Cóż, masz szczęście. Pass jest bezpłatny, oparty na solidnych standardach szyfrowania i bardzo łatwy w użyciu.

Podstawy przejścia

Pass to prosty menedżer haseł oparty na wierszu poleceń. To, co czyni go wyjątkowym, polega na tym, że hasła są przechowywane w zaszyfrowanych plikach GPG. Są to nazwa pliku witryny lub zasobu, który wymaga hasła. Są one następnie organizowane w hierarchiczną strukturę drzewa znajdującą się pod ~ / .password-store.

Ta uproszczona filozofia jest korzystna dla użytkowników, ponieważ oznacza, że ​​hasłami można manipulować przy użyciu standardowych narzędzi poleceń Linux. Możesz na przykład pobrać hasło i przesłać je do innego narzędzia systemu Linux. Ponieważ hasła są plikami płaskimi, możesz przenosić je z komputera na komputer, po prostu przenosząc je. To sprawia, że ​​jest super przenośny.

Pass może nawet tymczasowo przechowywać hasła w schowku, a zmiany można śledzić za pomocą systemu wersjonowania Git.

Aby go zdobyć, po prostu powiedz swojemu menedżerowi pakietów, który Menedżer pakietów Linux (i Distro) jest dla Ciebie odpowiedni? Który menedżer pakietów Linux (i dystrybucja) jest dla Ciebie odpowiedni? Kluczową różnicą między głównymi dystrybucjami Linuksa jest menedżer pakietów; różnice są na tyle silne, że mogą wpłynąć na wybór dystrybucji. Zobaczmy, jak działają różni menedżerowie pakietów. zainstalować Pass. Na Ubuntu lub Debian uruchom

sudo apt-get install pass.

W Fedorze tak jest

sudo yum install pass

(Instaluję go na komputerze Mac, więc napisałem karta instalacji naparu.)

Po zainstalowaniu możesz zacząć gromadzić swoją kolekcję haseł.

Warto podkreślić, że Pass nie określa żadnych wymagań dotyczących przechowywanych danych. Chociaż nazwa sugeruje, że jest to tylko menedżer haseł, nie dyktuje żadnego konkretnego schematu. To tylko płaski plik tekstowy. Oznacza to, że możesz przechowywać wszystko, od numerów PIN po metadane. Nawet wiersze.

Jak korzystać z przepustki

Po pierwszej instalacji Passa, Twój magazyn haseł będzie pusty i będzie pewna konfiguracja, którą należy wykonać, zanim zaczniesz go używać.

Na szczęście Pass obsługuje to za Ciebie. Po prostu biegnij:

przekazać init

Spowoduje to utworzenie folderów, w których zostaną utworzone hasła. Aby to zadziałało, tekst pomiędzy cudzysłowami musi być Twoim identyfikatorem klucza prywatnego GPG.

Jeśli jeszcze go nie masz, musisz go utworzyć. Aby to zrobić, uruchom

gpg - klucz-gen

… I postępuj zgodnie z instrukcjami. Są całkiem proste. Aby sprawdzić, czy hasło zostało pomyślnie utworzone, uruchom:

gpg - lista-klucze

Jeśli wszystko pójdzie dobrze, zobaczysz coś takiego po uruchomieniu Pass.

Teraz możesz zacząć wypełniać hasło informacjami. Jest to zgodne z bardzo prostą konwencją.

Aby wstawić hasło, po prostu uruchom pass insert Typ usługi / nazwa usługi. Tak więc, jeśli dodajesz swoje osobiste konto e-mail, uruchomisz:

przekazać wstawić e-mail / osobisty

… A następnie postępuj zgodnie z instrukcjami w terminalu.

Ponowne uruchomienie aplikacji Pass pokaże hierarchię kolekcji haseł. Tutaj zobaczysz, że moja kolekcja haseł jest coraz większa.

Jeśli chcesz zobaczyć hasło, musisz uruchomić coś takiego:

przekazać społeczność / Twitter

Zostaniesz poproszony o podanie hasła GPG. Pamiętaj, że moje prawdziwe hasło do Twittera nie jest “hasło”.

Możesz także skopiować hasła do schowka. Gdybym chciał skopiować moje hasło z Twittera do schowka, użyłbym:

pass -c social / twitter

Ze względów bezpieczeństwa Pass usunie to po 45 minutach, aby zapobiec wpadnięciu w niepowołane ręce.

Pass może również generować silne hasła przy użyciu narzędzia pwgen. Gdybym chciał wygenerować 30-znakowe hasło dla LinkedIn, uruchomiłbym:

pass generuje social / linkedin 30

Jeśli chcesz usunąć hasło, wystarczy uruchomić odpowiednik

pass rm social / twitter

Warto zauważyć, że menedżerowie haseł są bezpieczni tylko jako osoby, które ich używają. Aby uzyskać przydatne wskazówki, jak skutecznie z nich korzystać, zapoznaj się z tym fragmentem Dann Albright. Czy popełniasz te 6 błędów w zabezpieczeniach Menedżera haseł? Czy popełniasz te 6 błędów bezpieczeństwa Menedżera haseł? Menedżerowie haseł mogą być tak bezpieczni, jak tylko chcesz, a jeśli popełnisz jeden z tych sześciu podstawowych błędów, ostatecznie narazisz swoje bezpieczeństwo online. .

Migracja do przejścia z innych usług

Jeśli używasz już innego menedżera haseł, ale kusi Cię Pass, z przyjemnością usłyszysz, że społeczność Pass napisała wiele skryptów do przenoszenia haseł. Są one napisane przede wszystkim w Rubim, ale także w Pythonie, Perlu i Shell. Mogą migrować hasła z następujących usług:

  • 1 Hasło
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • Ked
  • Objawienie
  • Goryl
  • PWSafe
  • KWallet
  • Roboform

Aby je pobrać, odwiedź stronę internetową Pass i przewiń do samego dołu.

Warto również podkreślić, że jeśli nie chcesz używać opcji Przekaż w wierszu polecenia, społeczność stworzyła dla niej wiele interfejsów GUI. Najpiękniejszy jest GoPass, napisany w języku programowania Google Go. Można to jednak wykorzystać tylko do wyświetlania haseł, a nie ich usuwania ani wstawiania.

Jest też jeden napisany w Pythonie, o nazwie Pext. To podłącza się do wielu usług systemu Linux, w tym do Pass, i ułatwia wyszukiwanie elementów.

Jak dbać o bezpieczeństwo haseł w systemie Linux?

Czy korzystasz z usługi Pass, czy jest inna usługa, z której wolisz korzystać? Chcę o tym usłyszeć. Napisz komentarz poniżej, a my porozmawiamy.




Jeszcze bez komentarzy

8 najlepszych darmowych aplikacji kalendarza dla Androida
Android
Kontynuacja rozmowy w Google Home Przestań mówić „OK Google” przed poleceniami
Android
8 najlepszych aplikacji do zarządzania listami rzeczy do zrobienia na Androidzie
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.