Oglas

Jedan od najjednostavnijih načina da ostanete sigurni na mreži je praksa dobre higijene lozinke. Za svaku uslugu i web mjesto koje koristite trebate biti sigurni da koristite drugu zaporku koja sadrži kombinaciju brojeva i posebnih znakova, a ne temelji se na bilo kojem rječniku riječi.

Ako je to moguće, poduprite to čvrstom dvofaktorskom provjerom autentičnosti.

Vjerojatno najveći razlog zašto ljudi ponovo koriste iste slabe lozinke jest taj što je teško sjetiti se različitih složenih. To je razlog zašto postoji cvjetajuće tržište za upravitelje lozinki Kako menadžeri lozinki čuvaju vaše lozinkeTeško je upamtiti i lozinke koje je teško probiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. Čitaj više , s tvrtkama poput LastPass, LogMeOnce, i DashLane svi napredni. Potrošači postaju sve svjesniji kako upravitelji lozinki mogu ih zaštititi na mreži Trebate početi koristiti Upravitelj lozinki upravo sadaDo sad, svi bi trebali koristiti upravitelja lozinki. U stvari, ako ne koristite upravitelja lozinki, veći ste rizik od hakiranja! Čitaj više .

instagram viewer

Ali što ako želite upravljač lozinkom otvorenog koda za Linux, Mac i Windows? Pa, imaš sreće Proći je besplatan, temelji se na čvrstim standardima šifriranja i vrlo je jednostavan za upotrebu.

Osnove prolaza

Pass je jednostavan, upravitelj lozinki temeljen na naredbenom retku. Ono što ga čini jedinstvenim jest to što su lozinke pohranjene u šifriranim datotekama GPG-a. Ovo su naziv web stranice ili resursa koji trebaju lozinku. Zatim se organiziraju u hijerarhijskoj strukturi stabala smještenoj ispod -/ .Password-trgovine.

Ova pojednostavljena filozofija korisna je za korisnike, jer znači da se lozinkama može manipulirati korištenjem standardnih Linux naredbenih alata. Na primjer, možete uzeti svoju lozinku i poslati je na drugi uslužni program Linux. Budući da su lozinke ravne datoteke, možete ih premjestiti s računala na računalo jednostavnim prijenosom. To ga čini super prijenosnim.

Pass je čak sposoban privremeno pohraniti lozinke u međuspremnik, a promjene se mogu pratiti pomoću sustava verzije Gita.

Da biste ga dobili, samo recite vašeg menadžera paketa Koji vam Linux paket menadžer (i distro) odgovara?Ključna razlika između glavnih Linux distribucija je upravitelj paketa; razlike su dovoljno jake da mogu utjecati na vaš izbor distro. Pogledajmo kako rade različiti upravitelji paketa. Čitaj više instalirati Pass. Na Ubuntu ili Debianu pokrenite

sudo apt-get install pass.

Na Fedori, to je

sudo yum install pass

(Instaliram ga na svoj Mac, pa sam upisala brew install pass.)

BrewPass

Nakon što je instaliran, možete početi stvarati zbirku zaporki.

Vrijedno je naglasiti da Pass ne određuje bilo kakve zahtjeve na podacima koje pohranjuje. Iako naziv sugerira da je to samo upravitelj lozinki, to ne diktira bilo kakvu posebnu shemu. To je samo ravna tekstna datoteka. To znači da možete pohraniti bilo što, od PIN-ova, do metapodataka. Čak i pjesme.

Kako koristiti Pass

Kada prvi put instalirate Pass, spremište lozinke bit će prazno i ​​postojat će neka konfiguracija koju je potrebno napraviti prije nego što je počnete koristiti.

passinit

Srećom, Pass to riješi za vas. Samo trči:

pass init

Ovo stvara mape u kojima će se stvoriti vaše lozinke. Da bi ovo uspjelo, navodnik između teksta mora biti vaš ID privatnog ključa GPG-a.

PassStorageKey

Ako ga već nemate, morat ćete ga stvoriti. Da biste to učinili, trčite

gpg --gen-ključ

… I slijedite upute. Prilično su jasne. Da biste provjerili je li vaša lozinka uspješno stvorena, pokrenite:

gpg --list-tipke
GPG-GenKey

Ako sve pođe dobro, vidjet ćete ovako nešto kada pokrenete Pass.

PassWorking

Sada možete početi ispunjavati propusnice informacijama. Ovo slijedi stvarno jednostavna konvencija.

Da biste umetnuli lozinku, samo pokrenite pass insert Servicetype / ServiceName. Dakle, ako dodajete svoj osobni račun e-pošte, pokrenuli biste:

pass pass e-mail / osobno

… A zatim slijedite upute u odzivu terminala.

PassEmail

Ako ponovo pokrenete Pass, pokazat će vam hijerarhiju zbirke lozinki. Evo, vidjet ćete da moja zbirka lozinki postaje sve veća i veća.

PassStore

Ako želite vidjeti lozinku, morat ćete pokrenuti nešto poput:

proći socijalno / twitter

Bit će vam zatraženo da dobijete GPG lozinku. Imajte na umu da moja stvarna Twitter lozinka nije "lozinka".

PassShow

Također možete kopirati lozinke u međuspremnik. Ako želim kopirati svoju lozinku za Twitter u međuspremnik, upotrijebio bih:

proći -c social / twitter

Iz sigurnosnih razloga Pass će to ukloniti nakon 45 minuta kako ne bi dospjeli u pogrešne ruke.

PassClipboard

Pass također može stvoriti jake lozinke koristeći uslužni program pwgen. Ako bih želio stvoriti sebi lozinku od 30 znakova za LinkedIn, pokrenuo bih:

pass generirati social / linkedin 30

Ako želite ukloniti lozinku, jednostavno trebate pokrenuti ekvivalent od

proći rm social / twitter

Vrijedi naglasiti da su upravitelji lozinki sigurni samo kao oni koji ih koriste. Pogledajte nekoliko korisnih savjeta kako ih učinkovito koristiti ovaj komad Danna Albrighta Radite li ovih 6 pogrešaka u sigurnosti upravitelja lozinki?Upravitelji zaporkama mogu biti sigurni koliko želite da budu, a ako napravite bilo koju od ovih šest osnovnih pogrešaka, na kraju ćete ugroziti internetsku sigurnost. Čitaj više .

Prelazak na druge usluge

Ako već upotrebljavate neki drugi upravitelj lozinki, ali vas je napao Pass, obradovat ćete se kada čujete da je zajednica Pass napisala brojne skripte za prijenos lozinki. To su prije svega napisane u Ruby, ali i u Python, Perl i Shell. Oni mogu premjestiti lozinke sa sljedećih usluga:

  • 1Password
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • ilac
  • Otkrovenje
  • Gorila
  • PWSafe
  • KWallet
  • RoboForm

Da biste ih preuzeli, posjetite web stranicu Pass i pomaknite se sve do dna.

Također je vrijedno naglasiti da ako ne želite koristiti Pass u naredbenoj liniji, zajednica je stvorila niz GUI sučelja za to. Najljepše je GoPass, koji je napisan na Googleovom programskom jeziku Go. Ovo se može koristiti samo za pregled lozinki, a ne uklanjanje ili umetanje.

GoPass

Na Pythonu je napisana i jedna, zvani Pext. To se uključuje u brojne Linux usluge, uključujući Pass i olakšava vam pretraživanje stavki.

Kako čuvati lozinke u Linuxu?

Koristite li Pass ili postoji neka druga usluga koju volite koristiti? Želim čuti o tome. Ispusti mi komentar u nastavku i razgovarat ćemo.

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.