Annonse

En av de enkleste måtene å være trygg på nettet er å praktisere god passordhygiene. For hver tjeneste og nettsted du bruker, må du sørge for at du bruker et annet passord som inneholder en kombinasjon av tall og spesialtegn, og ikke er basert på ordbøker.

Der det er mulig, bør du ta sikkerhetskopi av dette med solid tofaktorautentisering.

Sannsynligvis den største grunnen til at folk bruker de samme svake passordene, er fordi det er vanskelig å huske forskjellige komplekse. Det er av denne grunnen til at det er et blomstrende marked for passordledere Hvordan passordledere holder passordene dine tryggePassord som er vanskelig å sprekke er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygg. Les mer , med selskaper som Lastpass, LogMeOnce, og DashLane alt blomstrende. Forbrukerne blir stadig mer bevisste på hvordan passordledere kan beskytte dem på nettet Du må begynne å bruke en passordbehandling akkurat nåNå skal alle bruke en passordbehandling. Hvis du ikke bruker en passordbehandler, risikerer du faktisk å bli hacket!

instagram viewer
Les mer .

Men hva hvis du vil ha en åpen kildekode for passordbehandling for Linux, Mac og Windows? Vel, du har flaks. Sende er gratis, basert på solide krypteringsstandarder, og superenkelt å bruke.

Fundamentals of Pass

Pass er en enkel, kommandolinjebasert passordbehandling. Det som gjør det unikt er at passord lagres i GPG-krypterte filer. Dette er filnavnet til nettstedet eller ressursen som trenger passordet. Disse er deretter organisert i en hierarkisk trestruktur lokalisert under ~ / .Password-butikken.

Denne forenklede filosofien er gunstig for brukerne, fordi den betyr at passord kan manipuleres ved hjelp av standard Linux-kommandoverktøy. Du kan for eksempel ta tak i passordet ditt og pipe det til et annet Linux-verktøy. Siden passord er flate filer, kan du flytte dem fra datamaskin til datamaskin ved å overføre dem. Dette gjør den super bærbar.

Pass er til og med i stand til å lagre passord midlertidig på utklippstavlen, og endringer kan spores ved hjelp av Git-versjonssystemet.

For å få det til, bare fortell pakkesjefen din Hvilken Linux Package Manager (og Distro) er riktig for deg?En viktig forskjell mellom de viktigste Linux-distrosene er pakkebehandleren; forskjellene er sterke nok til at det kan påvirke ditt valg av distro. La oss se på hvordan de forskjellige pakkesjefene fungerer. Les mer å installere Pass. Kjør på Ubuntu eller Debian

sudo apt-get install pass.

På Fedora er det det

sudo yum installere pass

(Jeg installerer det på Mac-en, så jeg skrev brew install pass.)

BrewPass

Når den er installert, kan du begynne å bygge opp passordsamlingen din.

Det er verdt å understreke at Pass ikke spesifiserer noen form for krav til dataene det lagrer. Selv om navnet antyder at det bare er en passordbehandling, dikterer det ikke noen bestemt type skjema. Det er bare en flat tekstfil. Dette betyr at du kan lagre alt fra PIN-nummer til metadata. Til og med dikt.

Slik bruker du Pass

Når du først installerer Pass, vil passordlageret være tomt, og det vil være en konfigurasjon som må gjøres før du kan begynne å bruke det.

passinit

Heldigvis håndterer Pass dette for deg. Bare løp:

pass init

Dette oppretter mappene der passordene dine blir opprettet. For at dette skal fungere, må tekst mellom anførselstegn være din GPG-private nøkkel-ID.

PassStorageKey

Hvis du ikke allerede har en, må du opprette en. For å gjøre dette, løp

gpg --gen-tast

... og følg instruksjonene. De er ganske greie. For å teste at passordet ditt er opprettet vellykket, kjører du:

gpg - listetaster
GPG-GenKey

Hvis alt går bra, vil du se noe slikt når du kjører Pass.

PassWorking

Nå kan du begynne å fylle pass med informasjon. Dette følger et veldig enkelt stevne.

For å sette inn et passord, bare kjør pass insert Servicetype / ServiceName. Så hvis du la til din personlige e-postkonto, ville du kjørt:

pass inn e-post / personlig

... og følg deretter instruksjonene i terminalen.

PassEmail

Running Pass igjen vil vise deg hierarkiet i passordsamlingen. Her ser du passordsamlingen min blir større og større.

PassStore

Hvis du vil se et passord, må du kjøre noe slik:

bestå sosial / twitter

Du blir bedt om å angi GPG-passordet ditt. Vær oppmerksom på at mitt virkelige Twitter-passord ikke er "passord".

PassShow

Du kan også kopiere passord til utklippstavlen. Hvis jeg ville kopiere Twitter-passordet mitt til utklippstavlen, ville jeg bruke:

pass -c sosial / twitter

Av sikkerhetsgrunner fjerner Pass dette etter 45 minutter for å forhindre at de faller i gale hender.

PassClipboard

Pass kan også generere sterke passord ved å bruke pwgen-verktøyet. Hvis jeg ønsket å generere meg et passord på 30 tegn for LinkedIn, hadde jeg kjørt:

pass generere sosialt / knyttet 30

Hvis du vil fjerne et passord, trenger du bare å kjøre tilsvarende

bestå rm sosial / twitter

Det er verdt å påpeke at passordbehandlere bare er sikre som personene som bruker dem. For noen nyttige tips om hvordan du effektivt kan bruke dem, sjekk ut dette stykket fra Dann Albright Lager du disse 6 passordbehandlerne feilfeil?Passordbehandlere kan bare være så sikre som du vil at de skal være, og hvis du gjør noen av disse seks grunnleggende feilene, vil du ende opp med å kompromittere din online sikkerhet. Les mer .

Migrerer til pass fra andre tjenester

Hvis du allerede bruker en annen passordbehandler, men blir fristet av Pass, vil du være glad for å høre at Pass-samfunnet har skrevet et antall skript til portpassord. Disse er først og fremst skrevet i Ruby, men også i Python, Perl og Shell. De kan migrere passord fra følgende tjenester:

  • 1Password
  • KeepassX
  • Keepass2
  • Figaro
  • Lastpass
  • ked
  • Åpenbaringen
  • Gorilla
  • PWSafe
  • KWallet
  • Roboform

For å laste ned disse, besøk Pass-nettstedet og bla helt ned til bunnen.

Det er også verdt å understreke at hvis du ikke er opptatt av å bruke Pass på kommandolinjen, har samfunnet laget et antall GUI-grensesnitt for det. Det lekreste er GoPass, som er skrevet på Googles Go-programmeringsspråk. Dette kan bare brukes til å se passord, og ikke fjerne eller sette dem inn.

GoPass

Det er også en som er skrevet i Python, kalt Pext. Dette kobles til en rekke Linux-tjenester, inkludert Pass, og gjør det enkelt for deg å søke etter elementer.

Hvordan holder du passordene dine sikre på Linux?

Bruker du Pass, eller er det en annen tjeneste du foretrekker å bruke? Jeg vil høre om det. Send meg en kommentar nedenfor, så snakker vi.

Matthew Hughes er programvareutvikler og skribent fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.