Reklaam
Üks lihtsamaid võimalusi veebis turvaliseks hoidmiseks on hea paroolihügieeni harjutamine. Iga kasutatava teenuse ja saidi jaoks peaksite kindlasti kasutama erinevat parooli, mis sisaldab numbrite ja erimärkide kombinatsiooni ega põhine ühegi sõnastiku sõnadel.
Võimaluse korral peaksite seda varustama kindla kahefaktorilise autentimisega.
Tõenäoliselt on suurim põhjus, miks inimesed kasutavad samu nõrku paroole, kuna erinevaid keerukaid on raske meelde jätta. Just sel põhjusel on seal õitsev turg paroolide halduritele Kuidas paroolide haldurid teie paroole turvaliselt hoiavad?Paroole, mida on raske rikkuda, on samuti raske meelde jätta. Kas soovite olla ohutu? Teil on vaja paroolide haldurit. Siit saate teada, kuidas nad töötavad ja kuidas nad teid turvaliselt hoiavad. Loe rohkem , selliste ettevõtetega nagu LastPass, LogMeOnceja DashLane kõik jõudsalt. Tarbijad on üha teadlikumad sellest, kuidas paroolide haldurid saavad neid veebis kaitsta Peate kohe kasutama paroolihalduritNüüdseks peaksid kõik kasutama paroolide haldurit. Tegelikult seab paroolide halduri mittekasutamine suurema häkkimisohu! Loe rohkem .
Aga mis siis, kui soovite avatud lähtekoodiga paroolide haldurit Linuxi, Maci ja Windowsi jaoks? Noh, teil on õnne. Üle andma on tasuta, tuginedes kindlatele krüptimisstandarditele ja ülilihtne kasutada.
Läbimise alused
Pass on lihtne käsuridadel põhinev paroolide haldur. Unikaalseks teeb selle, et paroole hoitakse GPG krüptitud failides. Need on parooli vajava veebisaidi või ressursi failinimi. Seejärel korraldatakse need hierarhilises puustruktuuris, mis asub all ~ /. paroolipood.
See lihtsustatud filosoofia on kasutajatele kasulik, kuna tähendab, et paroolidega saab manipuleerida tavaliste Linuxi käsutööriistade abil. Võite näiteks parooli haarata ja selle mõnda teise Linuxi utiliiti sisestada. Kuna paroolid on lamedad failid, saate neid ühest arvutist teise teisaldada. See teeb selle superkantavaks.
Pass on võimeline isegi ajutiselt paroole lõikelauale salvestama ja muudatusi saab jälgida Giti versioonisüsteemi abil.
Selle saamiseks lihtsalt öelge teie paketihaldur Milline Linuxi paketihaldur (ja distro) sobib teile kõige paremini?Peamine Linuxi peamiste versioonide erinevus on paketihaldur; erinevused on piisavalt tugevad, et see võib mõjutada teie distro valikut. Vaatame, kuidas erinevad paketthaldurid töötavad. Loe rohkem installima Pass. Jookse Ubuntul või Debianil
sudo apt-get installipass.
Fedoral see on
sudo yum install pass
(Installin selle oma Mac-i, nii et kirjutasin pruulima installipass.)
Kui see on installitud, võite hakata looma oma paroolide kogu.
Tasub rõhutada, et Pass ei määratle talletatavatele andmetele mingeid nõudeid. Ehkki nimest järeldub, et see on lihtsalt paroolihaldur, ei dikteeri see mingit konkreetset skeemi. See on lihtsalt tasane tekstifail. See tähendab, et saate salvestada kõike, alates PIN-numbritest ja lõpetades metaandmetega. Isegi luuletusi.
Kuidas Passi kasutada?
Pass'i esmakordsel installimisel on teie paroolipood tühi ja enne selle kasutamist võite teha mõned konfiguratsioonid.
Õnneks Pass vastutab teie eest. Lihtsalt jookse:
pass init
See loob kaustad, kus teie paroolid luuakse. Selle toimimiseks peab jutumärkide vaheline tekst olema teie GPG privaatvõtme ID.
Kui teil seda veel pole, peate selle looma. Selleks jookse
gpg - geeni-võti
... ja järgige juhiseid. Nad on üsna otsekohesed. Parooli eduka loomise kontrollimiseks käivitage:
gpg - nimekirja võtmed
Kui kõik läheb hästi, näete Pass'i käivitamisel midagi sellist.
Nüüd saate hakata täitma passi teabega. See järgib tõesti lihtsat tava.
Parooli sisestamiseks lihtsalt jookse sisestage sisestustüüp / teenuse nimi. Seega, kui lisate oma isikliku e-posti konto, toimiksite järgmiselt:
pass sisesta e-post / isiklik
… Ja järgige siis terminali viipas toodud juhiseid.
Käivita Pass uuesti näitab sulle paroolide kogu hierarhiat. Siin näete, et minu paroolide kogu muutub järjest suuremaks.
Kui soovite parooli näha, peate käitama midagi sellist:
liigu sotsiaalne / twitter
Teilt küsitakse GPG parooli. Pange tähele, et minu tegelik Twitteri parool ei ole parool.
Samuti saate paroole lõikepuhvrisse kopeerida. Kui soovin oma Twitteri parooli lõikelauale kopeerida, kasutaksin:
pass-c social / twitter
Turvalisuse huvides eemaldab Pass selle 45 minuti pärast, et vältida nende sattumist valedesse kätesse.
Pass võib genereerida ka tugevaid paroole, kasutades pwgen utiliit. Kui soovin luua LinkedIni jaoks 30-tähemärgilise parooli, käitaksin järgmist:
pass genereerib sotsiaalset / linkedin 30
Parooli eemaldamiseks peate lihtsalt käitama samaväärse parooli
pass rm social / twitter
Tasub rõhutada, et paroolide haldurid on turvalised ainult nende inimestena, kes neid kasutavad. Siit leiate kasulikke näpunäiteid nende tõhusaks kasutamiseks see tükk Dann Albrightilt Kas teete neid 6 paroolihalduri turbeviga?Paroolide haldurid võivad olla ainult nii turvalised, kui soovite, et nad oleksid, ja kui teete mõnda neist kuuest põhivigast, siis seate ohtu oma veebiturvalisuse. Loe rohkem .
Üleminek Pass muudest teenustest
Kui kasutate juba mõnda muud paroolide haldurit, kuid tunnete Pass'i kiusatust, on teil hea meel kuulda, et Pass-kogukond on paroolide pordiks kirjutanud mitu skripti. Need on kirjutatud peamiselt rubiinides, aga ka Pythonis, Perlis ja Shellis. Nad saavad paroolid üle viia järgmistest teenustest:
- 1Parool
- KeepassX
- Keepass2
- Figaro
- LastPass
- Ked
- Ilmutus
- Gorilla
- PWSafe
- KWallet
- Roboform
Nende allalaadimiseks külastage lehte Pass-i veebisait ja kerige lõpuni alla.
Samuti tasub rõhutada, et kui te ei soovi käsureal Passit kasutada, on kogukond loonud selle jaoks mitmeid GUI-liideseid. Kõige uhkem on GoPass, mis on kirjutatud Google'i programmeerimiskeeles Go. Seda saab kasutada ainult paroolide vaatamiseks, mitte nende eemaldamiseks või sisestamiseks.
Seal on ka üks Pythonis kirjutatud, nimega Pext. See lülitub sisse paljudesse Linuxi teenustesse, sealhulgas Pass, ja hõlbustab üksuste otsimist.
Kuidas hoida oma paroole Linuxis turvaliselt?
Kas kasutate Passi või on mõni teine teenus, mida eelistate kasutada? Ma tahan sellest kuulda. Pange mulle allpool kommentaar ja me vestleme.
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.
