reklama

Jedním z nejjednodušších způsobů, jak zůstat v bezpečí online, je praktikovat správnou hygienu hesla. Pro každou používanou službu a web byste se měli ujistit, že používáte jiné heslo, které obsahuje kombinaci čísel a speciálních znaků, a není založeno na slovech slovníku.

Pokud je to možné, měli byste to zálohovat pomocí robustní dvoufaktorové autentizace.

Pravděpodobně největším důvodem, proč lidé znovu používají stejná slabá hesla, je to, že je těžké si pamatovat různá složitá hesla. Z tohoto důvodu existuje prosperující trh pro správce hesel Jak správci hesel udržují vaše hesla v bezpečíHesla, která se těžko lámou, je také obtížně zapamatovatelná. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. Přečtěte si více , se společnostmi jako LastPass, LogMeOnce, a DashLane všechny prosperující. Spotřebitelé si stále více uvědomují, jak Správci hesel je mohou chránit online Nyní musíte začít používat Správce heselNyní by všichni měli používat správce hesel. Ve skutečnosti nebude použití správce hesel vystaveno většímu riziku hacknutí!

Přečtěte si více .

Ale co když chcete open-source správce hesel pro Linux, Mac a Windows? No, máš štěstí. Složit je zdarma, založený na robustních šifrovacích standardech a je velmi snadno použitelný.

Základy průsmyku

Pass je jednoduchý správce hesel založený na příkazovém řádku. Díky čemuž je unikátní, že hesla jsou uložena uvnitř souborů šifrovaných GPG. Toto je název webu nebo zdroje, který potřebuje heslo. Ty jsou pak uspořádány do hierarchické stromové struktury umístěné pod ~ / .password-store.

Tato zjednodušující filosofie je výhodná pro uživatele, protože to znamená, že s hesly lze manipulovat pomocí standardních příkazových nástrojů pro Linux. Můžete si například vzít své heslo a poslat jej jinému nástroji Linux. Protože hesla jsou ploché soubory, můžete je přesunout z počítače do počítače jednoduše jejich přenosem. Díky tomu je super přenosný.

Pass dokáže dokonce dočasně ukládat hesla do schránky a změny lze sledovat pomocí systému verzí Git.

Chcete-li si to, prostě říct správce balíčků Který Linux Package Manager (a Distro) je pro vás ten pravý?Klíčovým rozdílem mezi hlavními distribucemi systému Linux je správce balíčků; rozdíly jsou natolik silné, že mohou ovlivnit váš výběr distro. Podívejme se, jak fungují různí správci balíků. Přečtěte si více nainstalovat Pass. Na Ubuntu nebo Debianu spusťte

sudo apt-get install pass.

Na Fedoře to je

sudo yum install pass

(Nainstaloval jsem to na svém počítači Mac, takže jsem psal vařit instalační průchod.)

BrewPass

Po instalaci můžete začít vytvářet sbírku hesel.

Je třeba zdůraznit, že služba Pass nespecifikuje žádné požadavky na data, která ukládá. I když název napovídá, že se jedná pouze o správce hesel, nediktuje žádný konkrétní druh schématu. Je to jen plochý textový soubor. To znamená, že můžete ukládat cokoli od čísel PIN až po metadata. Dokonce i básně.

Jak používat Pass

Při první instalaci služby Pass bude váš úložiště hesel prázdné a bude nutné provést nějakou konfiguraci, než budete moci začít používat.

passinit

Naštěstí to Pass zvládne za vás. Prostě běž:

pass init

Tím se vytvoří složky, ve kterých budou vytvořena vaše hesla. Aby to fungovalo, musí být mezi uvozovkami text ID vašeho soukromého klíče GPG.

PassStorageKey

Pokud ještě žádný nemáte, musíte si jej vytvořit. Chcete-li to provést, spusťte

gpg --gen-key

… A postupujte podle pokynů. Jsou docela jednoduché. Chcete-li otestovat, že vaše heslo bylo úspěšně vytvořeno, spusťte:

gpg --list-keys
GPG-GenKey

Pokud všechno půjde dobře, uvidíte něco podobného, ​​když spustíte Pass.

PassWorking

Nyní můžete začít vyplňovat informace. Toto následuje opravdu jednoduchou konvenci.

Chcete-li vložit heslo, stačí spustit pass insert Servicetype / ServiceName. Pokud jste tedy přidávali svůj osobní e-mailový účet, spustili byste:

pass vložte e-mail / osobní

… A poté postupujte podle pokynů v řádku terminálu.

PassEmail

Run Pass znovu ukáže hierarchii vaší sbírky hesel. Zde uvidíte, jak se moje sbírka hesel zvětšuje a zvětšuje.

PassStore

Pokud chcete vidět heslo, musíte spustit něco jako:

projít sociální / twitter

Budete vyzváni k zadání hesla GPG. Upozorňujeme, že moje skutečné heslo pro Twitter není „heslo“.

PassShow

Můžete také zkopírovat hesla do schránky. Pokud bych chtěl zkopírovat své heslo Twitter do schránky, použil bych:

pass -c sociální / twitter

Z bezpečnostních důvodů to Pass odstraní po 45 minutách, aby se zabránilo jejich pádu do nesprávných rukou.

PassClipboard

Pass může také generovat silná hesla pomocí utilita pwgen. Kdybych si chtěl pro LinkedIn vygenerovat 30místné heslo, spustil bych:

pass generovat social / linkedin 30

Pokud chcete odstranit heslo, stačí spustit ekvivalent

projít rm sociální / twitter

Je třeba zdůraznit, že správci hesel jsou bezpeční pouze jako lidé, kteří je používají. Podívejte se na několik užitečných rad, jak je efektivně využívat tento kus od Dann Albright Děláte těchto šest chyb zabezpečení?Správci hesel mohou být pouze tak bezpeční, jak chcete, a pokud uděláte některou z těchto šesti základních chyb, skončí tím ohrožení zabezpečení online. Přečtěte si více .

Migrace na přechod z jiných služeb

Pokud již používáte jiného správce hesel, ale jste v pokušení službou Pass, budete rádi, když uslyšíte, že komunita Pass napsala několik skriptů pro portování hesel. Tito jsou primárně psaní v Ruby, ale také v Python, Perl, a Shell. Mohou migrovat hesla z následujících služeb:

  • 1Password
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • Ked
  • Zjevení
  • Gorila
  • PWSafe
  • KWallet
  • Roboform

Chcete-li si je stáhnout, navštivte webové stránky Pass a posuňte se až na dno.

Je také třeba zdůraznit, že pokud nechcete používat příkaz Pass na příkazovém řádku, komunita pro něj vytvořila řadu rozhraní GUI. Nejkrásnější je GoPass, který je napsán v programovacím jazyce Google Go. To lze použít pouze k prohlížení hesel, ale ne k jejich odebrání nebo vložení.

GoPass

V Pythonu je také jeden, s názvem Pext. Tím se zapojíte do řady služeb systému Linux, včetně služby Pass, a usnadní vám vyhledávání položek.

Jak udržujete svá hesla v systému Linux bezpečná?

Používáte službu Pass, nebo máte jinou službu, kterou preferujete? Chci o tom slyšet. Zašlete mi komentář níže a my si povídáme.

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.