Annonse
En av de enkleste måtene å være trygg på nettet er å praktisere god passordhygiene. For hver tjeneste og nettsted du bruker, må du sørge for at du bruker et annet passord som inneholder en kombinasjon av tall og spesialtegn, og ikke er basert på ordbøker.
Der det er mulig, bør du ta sikkerhetskopi av dette med solid tofaktorautentisering.
Sannsynligvis den største grunnen til at folk bruker de samme svake passordene, er fordi det er vanskelig å huske forskjellige komplekse. Det er av denne grunnen til at det er et blomstrende marked for passordledere Hvordan passordledere holder passordene dine tryggePassord som er vanskelig å sprekke er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygg. Les mer , med selskaper som Lastpass, LogMeOnce, og DashLane alt blomstrende. Forbrukerne blir stadig mer bevisste på hvordan passordledere kan beskytte dem på nettet Du må begynne å bruke en passordbehandling akkurat nåNå skal alle bruke en passordbehandling. Hvis du ikke bruker en passordbehandler, risikerer du faktisk å bli hacket! Les mer .
Men hva hvis du vil ha en åpen kildekode for passordbehandling for Linux, Mac og Windows? Vel, du har flaks. Sende er gratis, basert på solide krypteringsstandarder, og superenkelt å bruke.
Fundamentals of Pass
Pass er en enkel, kommandolinjebasert passordbehandling. Det som gjør det unikt er at passord lagres i GPG-krypterte filer. Dette er filnavnet til nettstedet eller ressursen som trenger passordet. Disse er deretter organisert i en hierarkisk trestruktur lokalisert under ~ / .Password-butikken.
Denne forenklede filosofien er gunstig for brukerne, fordi den betyr at passord kan manipuleres ved hjelp av standard Linux-kommandoverktøy. Du kan for eksempel ta tak i passordet ditt og pipe det til et annet Linux-verktøy. Siden passord er flate filer, kan du flytte dem fra datamaskin til datamaskin ved å overføre dem. Dette gjør den super bærbar.
Pass er til og med i stand til å lagre passord midlertidig på utklippstavlen, og endringer kan spores ved hjelp av Git-versjonssystemet.
For å få det til, bare fortell pakkesjefen din Hvilken Linux Package Manager (og Distro) er riktig for deg?En viktig forskjell mellom de viktigste Linux-distrosene er pakkebehandleren; forskjellene er sterke nok til at det kan påvirke ditt valg av distro. La oss se på hvordan de forskjellige pakkesjefene fungerer. Les mer å installere Pass. Kjør på Ubuntu eller Debian
sudo apt-get install pass.
På Fedora er det det
sudo yum installere pass
(Jeg installerer det på Mac-en, så jeg skrev brew install pass.)
Når den er installert, kan du begynne å bygge opp passordsamlingen din.
Det er verdt å understreke at Pass ikke spesifiserer noen form for krav til dataene det lagrer. Selv om navnet antyder at det bare er en passordbehandling, dikterer det ikke noen bestemt type skjema. Det er bare en flat tekstfil. Dette betyr at du kan lagre alt fra PIN-nummer til metadata. Til og med dikt.
Slik bruker du Pass
Når du først installerer Pass, vil passordlageret være tomt, og det vil være en konfigurasjon som må gjøres før du kan begynne å bruke det.
Heldigvis håndterer Pass dette for deg. Bare løp:
pass init
Dette oppretter mappene der passordene dine blir opprettet. For at dette skal fungere, må tekst mellom anførselstegn være din GPG-private nøkkel-ID.
Hvis du ikke allerede har en, må du opprette en. For å gjøre dette, løp
gpg --gen-tast
... og følg instruksjonene. De er ganske greie. For å teste at passordet ditt er opprettet vellykket, kjører du:
gpg - listetaster
Hvis alt går bra, vil du se noe slikt når du kjører Pass.
Nå kan du begynne å fylle pass med informasjon. Dette følger et veldig enkelt stevne.
For å sette inn et passord, bare kjør pass insert Servicetype / ServiceName. Så hvis du la til din personlige e-postkonto, ville du kjørt:
pass inn e-post / personlig
... og følg deretter instruksjonene i terminalen.
Running Pass igjen vil vise deg hierarkiet i passordsamlingen. Her ser du passordsamlingen min blir større og større.
Hvis du vil se et passord, må du kjøre noe slik:
bestå sosial / twitter
Du blir bedt om å angi GPG-passordet ditt. Vær oppmerksom på at mitt virkelige Twitter-passord ikke er "passord".
Du kan også kopiere passord til utklippstavlen. Hvis jeg ville kopiere Twitter-passordet mitt til utklippstavlen, ville jeg bruke:
pass -c sosial / twitter
Av sikkerhetsgrunner fjerner Pass dette etter 45 minutter for å forhindre at de faller i gale hender.
Pass kan også generere sterke passord ved å bruke pwgen-verktøyet. Hvis jeg ønsket å generere meg et passord på 30 tegn for LinkedIn, hadde jeg kjørt:
pass generere sosialt / knyttet 30
Hvis du vil fjerne et passord, trenger du bare å kjøre tilsvarende
bestå rm sosial / twitter
Det er verdt å påpeke at passordbehandlere bare er sikre som personene som bruker dem. For noen nyttige tips om hvordan du effektivt kan bruke dem, sjekk ut dette stykket fra Dann Albright Lager du disse 6 passordbehandlerne feilfeil?Passordbehandlere kan bare være så sikre som du vil at de skal være, og hvis du gjør noen av disse seks grunnleggende feilene, vil du ende opp med å kompromittere din online sikkerhet. Les mer .
Migrerer til pass fra andre tjenester
Hvis du allerede bruker en annen passordbehandler, men blir fristet av Pass, vil du være glad for å høre at Pass-samfunnet har skrevet et antall skript til portpassord. Disse er først og fremst skrevet i Ruby, men også i Python, Perl og Shell. De kan migrere passord fra følgende tjenester:
- 1Password
- KeepassX
- Keepass2
- Figaro
- Lastpass
- ked
- Åpenbaringen
- Gorilla
- PWSafe
- KWallet
- Roboform
For å laste ned disse, besøk Pass-nettstedet og bla helt ned til bunnen.
Det er også verdt å understreke at hvis du ikke er opptatt av å bruke Pass på kommandolinjen, har samfunnet laget et antall GUI-grensesnitt for det. Det lekreste er GoPass, som er skrevet på Googles Go-programmeringsspråk. Dette kan bare brukes til å se passord, og ikke fjerne eller sette dem inn.
Det er også en som er skrevet i Python, kalt Pext. Dette kobles til en rekke Linux-tjenester, inkludert Pass, og gjør det enkelt for deg å søke etter elementer.
Hvordan holder du passordene dine sikre på Linux?
Bruker du Pass, eller er det en annen tjeneste du foretrekker å bruke? Jeg vil høre om det. Send meg en kommentar nedenfor, så snakker vi.
Matthew Hughes er programvareutvikler og skribent fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.