Reklāma

Viens no vienkāršākajiem veidiem, kā saglabāt drošību tiešsaistē, ir laba paroles higiēna. Katram pakalpojumam un vietnei, kuru izmantojat, jums jāpārliecinās, ka izmantojat citu paroli, kurā ir ciparu un speciālo rakstzīmju kombinācija un kas nav balstīta uz vārdnīcas vārdiem.

Ja iespējams, jums tas jāpapildina ar izturīgu divu faktoru autentifikāciju.

Droši vien lielākais iemesls, kāpēc cilvēki atkārtoti izmanto tās pašas vājās paroles, ir tas, ka ir grūti atcerēties dažādas sarežģītas. Šī iemesla dēļ ir plaukstošs tirgus paroļu pārvaldniekiem Kā paroļu pārvaldnieki aizsargā jūsu parolesParoles, kuras ir grūti uzlauzt, ir arī grūti atcerēties. Vai vēlaties būt drošs? Jums nepieciešams paroļu pārvaldnieks. Lūk, kā viņi strādā un kā jūs aizsargā. Lasīt vairāk , ar tādiem uzņēmumiem kā LastPass, LogMeOnce, un DashLane visi plaukstoši. Patērētāji arvien vairāk apzinās, kā paroļu pārvaldnieki var tos aizsargāt tiešsaistē Jums tūlīt jāsāk lietot paroli pārvaldnieksTagad visiem vajadzētu izmantot paroļu pārvaldnieku. Faktiski paroļu pārvaldnieka nelietošana rada lielāku risku tikt uzlauztam!

Lasīt vairāk .

Bet ko darīt, ja vēlaties atvērtā koda paroļu pārvaldnieku operētājsistēmai Linux, Mac un Windows? Jums ir veiksme. Pāriet ir bezmaksas, balstīta uz izturīgiem šifrēšanas standartiem, un ir ļoti ērti lietojama.

Caurlaides pamati

Pass ir vienkāršs, komandrindas bāzes paroles pārvaldnieks. Unikālais ir tas, ka paroles tiek glabātas GPG šifrētos failos. Tie ir vietnes vai resursa, kuriem nepieciešama parole, faila nosaukums. Pēc tam tie tiek sakārtoti hierarhiskā koku struktūrā, kas atrodas zem ~ / .paroļu veikals.

Šī vienkāršotā filozofija ir izdevīga lietotājiem, jo ​​tas nozīmē, ka ar parolēm var manipulēt, izmantojot standarta Linux komandu rīkus. Piemēram, varat paķert savu paroli un pārvietot to uz citu Linux utilītu. Tā kā paroles ir plakanie faili, varat tos pārvietot no viena datora uz otru, vienkārši pārsūtot. Tas padara to par īpaši pārvietojamu.

Pass ir pat spējīgs īslaicīgi saglabāt paroles starpliktuvē, un izmaiņas var izsekot, izmantojot Git versiju sistēmu.

Lai to iegūtu, vienkārši pasakiet jūsu paketes pārvaldnieks Kurš Linux pakotņu pārvaldnieks (un distro) ir piemērots tieši jums?Galvenā atšķirība starp galvenajiem Linux distros ir pakešu pārvaldnieks; atšķirības ir pietiekami spēcīgas, ka tas var ietekmēt jūsu distro izvēli. Apskatīsim, kā darbojas dažādi pakotņu pārvaldnieki. Lasīt vairāk lai instalētu Pass. Ubuntu vai Debian palaist

sudo apt-get instalācijas caurlaide.

Vietnē Fedora tas ir

sudo yum instalācijas caurlaide

(Es to instalēju savā Mac datorā, tāpēc ierakstīju brūvēt instalēšanas caurlaide.)

BrewPass

Kad tā ir instalēta, jūs varat sākt veidot savu paroļu kolekciju.

Ir vērts uzsvērt, ka Pass nenosaka nekādas prasības attiecībā uz saglabātajiem datiem. Lai arī nosaukums liek domāt, ka tas ir tikai paroļu pārvaldnieks, tas neparedz īpašu shēmu veidu. Tas ir tikai vienkāršs teksta fails. Tas nozīmē, ka jūs varat saglabāt jebko, sākot no PIN numuriem un beidzot ar metadatiem. Pat dzejoļi.

Kā lietot Pass

Pirmoreiz instalējot Pass, paroļu krātuve būs tukša, un, pirms varēsit sākt to lietot, būs jāveic kāda konfigurācija.

passinit

Par laimi Pass to apstrādā ar jums. Tikai palaist:

caurlaide init

Tādējādi tiek izveidotas mapes, kurās tiks izveidotas jūsu paroles. Lai tas darbotos, pēdiņās esošajam tekstam jābūt jūsu GPG privātās atslēgas ID.

PassStorageKey

Ja jums tāda vēl nav, jums tas būs jāizveido. Lai to izdarītu, palaist

gpg --gen-key

… Un sekojiet norādījumiem. Viņi ir diezgan vienkārši. Lai pārbaudītu, vai parole ir veiksmīgi izveidota, palaidiet:

gpg - saraksta taustiņi
GPG-GenKey

Ja viss iet labi, palaižot Pass, jūs redzēsit kaut ko līdzīgu.

PassWorking

Tagad jūs varat sākt aizpildīt karti ar informāciju. Tas notiek pēc patiešām vienkāršas vienošanās.

Lai ievietotu paroli, vienkārši palaist caurlaide ievietot Servicetype / ServiceName. Tātad, ja jūs pievienotu savu personīgo e-pasta kontu, jūs darbotos:

caurlaide ievietot e-pastu / personiska

… Un pēc tam izpildiet norādījumus termināla uzvednē.

PassEmail

Running Pass atkal parādīs jūsu paroļu kolekcijas hierarhiju. Šeit redzēsit, ka mana paroļu kolekcija kļūst aizvien lielāka.

PassStore

Ja vēlaties redzēt paroli, jums būs jāpalaiž kaut kas līdzīgs:

caurlaide sociālajā / twitter

Jums tiks prasīts ievadīt GPG ieejas frāzi. Lūdzu, ņemiet vērā, ka mana īstā Twitter parole nav “parole”.

PassShow

Paroles var nokopēt arī starpliktuvē. Ja es gribētu nokopēt savu Twitter paroli uz starpliktuvi, es izmantoju:

pass -c social / twitter

Drošības apsvērumu dēļ Pass noņems to pēc 45 minūtēm, lai novērstu to nonākšanu nepareizajās rokās.

PassClipboard

Pass var arī radīt spēcīgas paroles, izmantojot pwgen lietderība. Ja es gribētu pats ģenerēt 30 zīmju paroli LinkedIn, es darbotos:

caurlaide ģenerē sociālo / 30

Ja vēlaties noņemt paroli, jums vienkārši jāpalaiž ekvivalents

pass rm social / twitter

Ir vērts norādīt, ka paroļu pārvaldnieki ir drošībā tikai kā cilvēki, kuri tos izmanto. Pārbaudiet dažus noderīgus padomus, kā tos efektīvi izmantot šis skaņdarbs no Danna Albraita Vai jūs pieļaujat šīs 6 paroļu pārvaldnieka drošības kļūdas?Paroļu pārvaldnieki var būt tikai tik droši, cik vēlaties, un, ja jūs pieļaujat kādu no šīm sešām pamata kļūdām, jūs galu galā apdraudēsit tiešsaistes drošību. Lasīt vairāk .

Migrēšana uz karti no citiem pakalpojumiem

Ja jūs jau izmantojat citu paroļu pārvaldnieku, taču jūs kārdina Pass, jums būs prieks dzirdēt, ka Pass kopiena ir uzrakstījusi vairākus skriptus paroļu portam. Tie galvenokārt ir rakstīti rubīnijā, bet arī Python, Perl un Shell. Viņi var migrēt paroles no šādiem pakalpojumiem:

  • 1Parole
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • Keds
  • Atklāsme
  • Gorilla
  • PWSafe
  • KWallet
  • Roboforma

Lai tos lejupielādētu, apmeklējiet vietni Pass vietne un ritiniet līdz galam.

Ir arī vērts uzsvērt, ka, ja jūs nevēlaties izmantot komandrindas Pass, kopiena tam ir izveidojusi vairākas GUI saskarnes. Krāšņākais ir GoPass, kas ir uzrakstīts Google Go programmēšanas valodā. To var izmantot tikai paroļu apskatīšanai, nevis noņemšanai vai ievietošanai.

GoPass

Python ir arī viens rakstīts, sauc Pext. Tas ir iespraužams daudzos Linux pakalpojumos, ieskaitot Pass, un atvieglo vienumu meklēšanu.

Kā jūs aizsargājat savas paroles Linux?

Vai jūs izmantojat Pass, vai ir kāds cits pakalpojums, kuru vēlaties izmantot? Es gribu par to dzirdēt. Nometiet man komentāru zemāk, un mēs tērzēsim.

Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.