Mainos

Yksi yksinkertaisimmista tavoista pysyä turvassa verkossa on harjoittaa hyvää salasanahygieniaa. Jokaisessa käyttämässäsi palvelussa ja sivustossa sinun tulee varmistaa, että käytät toista salasanaa, joka sisältää numeroiden ja erikoismerkkien yhdistelmän, eikä se perustu mihinkään sanakirjasanoihin.

Jos mahdollista, sinun pitäisi varmuuskopioida tämä tukevalla kaksifaktorisella todennuksella.

Todennäköisesti suurin syy siihen, miksi ihmiset käyttävät samoja heikkoja salasanoja uudelleen, on se, että erilaisia ​​monimutkaisia ​​on vaikea muistaa. Tästä syystä markkinat ovat kukoistavat salasanan hallitsijoille Kuinka salasanan hallitsijat pitävät salasanasi turvassaSalasanat, joita on vaikea murtaa, on myös vaikea muistaa. Haluatko olla turvassa? Tarvitset salasananhallinnan. Näin he työskentelevät ja kuinka pitävät sinut turvassa. Lue lisää , sellaisten yritysten kanssa kuin LastPass, LogMeOnceja DashLane kaikki kukoistavat. Kuluttajat ovat yhä tietoisempia siitä, miten salasanan hallitsijat voivat suojata heitä verkossa

instagram viewer
Sinun on aloitettava Password Manager -sovelluksen käyttö hetiTähän mennessä kaikkien pitäisi käyttää salasananhallintaa. Itse asiassa, jos salasananhallintaa ei käytetä, sinulla on suurempi vaara saada hakkeroitu! Lue lisää .

Mutta entä jos haluat avoimen lähdekoodin salasananhallinnan Linuxille, Macille ja Windowsille? No, sinulla on onnea. Kulkea on ilmainen, tukeviin salausstandardeihin perustuva, ja erittäin helppo käyttää.

Passin perusteet

Pass on yksinkertainen, komentorivipohjainen salasananhallinta. Ainutlaatuiseksi tekee se, että salasanat tallennetaan GPG-salattuihin tiedostoihin. Nämä ovat salasanan tarvitsevan verkkosivuston tai resurssin tiedostonimi. Ne järjestetään sitten hierarkkisessa puurakenteessa, joka sijaitsee alla ~ / .Password-store.

Tämä yksinkertaistettu filosofia on hyödyllinen käyttäjille, koska se tarkoittaa, että salasanoja voidaan manipuloida tavallisilla Linux-komentotyökaluilla. Voit esimerkiksi tarttua salasanasi ja siirtää sen toiseen Linux-apuohjelmaan. Koska salasanat ovat kiinteitä tiedostoja, voit siirtää ne tietokoneesta toiseen siirtämällä ne. Tämä tekee siitä superkannettavan.

Pass pystyy jopa tallentamaan salasanat väliaikaisesti leikepöydälle, ja muutoksia voidaan seurata Git-versiojärjestelmällä.

Kerro vain saadaksesi sen pakettipäällikkösi Mikä Linux-pakettihallinta (ja distro) sopii sinulle?Avainero Linux-pääversioiden välillä on paketinhallinta; erot ovat riittävän vahvat, että se voi vaikuttaa distrovalintasi. Katsotaanpa miten eri pakettihallinnat toimivat. Lue lisää asentaa Pass. Suorita Ubuntu tai Debian

sudo apt-get asennuspassi.

Fedoralla se on

sudo yum install pass

(Asennan sitä Mac-tietokoneelleni, joten kirjoitin hauduta asennuspassi.)

BrewPass

Kun se on asennettu, voit alkaa rakentaa salasanakokoelmasi.

On syytä korostaa, että Pass ei määrittele minkäänlaisia ​​vaatimuksia tallentamilleen tiedoille. Vaikka nimi ehdottaa, että se on vain salasananhallinta, se ei sanota mitään erityistä kaavaa. Se on vain litteä tekstitiedosto. Tämä tarkoittaa, että voit tallentaa mitä tahansa PIN-numeroista metatietoihin. Jopa runoja.

Kuinka käyttää passia

Kun asennat Pass -sovelluksen ensimmäistä kertaa, salasanavarasto on tyhjä, ja jotkin määritykset on tehtävä, ennen kuin voit alkaa käyttää sitä.

passinit

Onneksi Pass käsittelee tämän sinulle. Juokse:

pass init

Tämä luo kansiot, joissa salasanasi luodaan. Jotta tämä toimisi, lainausmerkkien välissä olevan tekstin on oltava GPG: n yksityisen avaimen tunnus.

PassStorageKey

Jos sinulla ei vielä ole, sinun on luotava yksi. Suorita tämä suorittamalla

gpg - geeninäppäin

… Ja seuraa ohjeita. He ovat melko suoraviivaisia. Voit testata, että salasanasi on luotu onnistuneesti, suorittamalla:

gpg - list-avaimet
GPG-GenKey

Jos kaikki menee hyvin, näet jotain tällaista, kun suoritat Passin.

PassWorking

Nyt voit alkaa täyttää passin tietoilla. Tämä noudattaa todella yksinkertaista tapaa.

Jos haluat lisätä salasanan, suorita vain pass insert Servicetype / ServiceName. Joten jos lisäisit henkilökohtaisen sähköpostitilisi, toimisit:

pass insert email / personal

… Ja noudata sitten terminaalikehotteen ohjeita.

PassEmail

Suorittamalla Pass uudelleen näyttää sinulle salasanaluettelosi hierarkian. Täällä näet salasanakokoelmani kasvavan.

PassStore

Jos haluat nähdä salasanan, joudut suorittamaan jotain seuraavista:

pass social / twitter

Sinulta kysytään GPG-salasanaasi. Huomaa, että todellinen Twitter-salasanani ei ole “salasana”.

PassShow

Voit myös kopioida salasanat leikepöydälle. Jos haluaisin kopioida Twitter-salasanani leikepöydälle, käyttäisin:

pass-c social / twitter

Turvallisuussyistä Pass poistaa tämän 45 minuutin kuluttua estääkseen niitä joutumasta väärään käsiin.

PassClipboard

Pass voi myös luoda vahvoja salasanoja käyttämällä pwgen-apuohjelma. Jos halusin luoda itselleni 30 merkin salasanan LinkedInille, ajaisin:

pass luo sosiaalinen / linkedin 30

Jos haluat poistaa salasanan, sinun on vain suoritettava vastaava salasana

pass rm social / twitter

On syytä huomauttaa, että salasananhallinnat ovat turvallisia vain niitä käyttäjinä. Katso joitain hyödyllisiä vinkkejä niiden tehokkaasta käytöstä tämä teos Dann Albrightilta Teetkö nämä 6 Password Manager -turvallisuusvirhettä?Salasanan hallitsijat voivat olla vain niin turvallisia kuin haluat heidän olevan, ja jos teet jonkin näistä kuudesta perusvirheestä, tulet lopulta vaarantamaan online-tietoturvasi. Lue lisää .

Siirtyminen pass muihin palveluihin

Jos käytät jo toista salasanahallintaa, mutta Pass houkuttelee sinua, sinut on ilo kuulla, että Pass-yhteisö on kirjoittanut useita skriptejä salasanojen porttiin. Nämä on kirjoitettu pääasiassa Ruby, mutta myös Python, Perl ja Shell. He voivat siirtää salasanoja seuraavista palveluista:

  • 1Password
  • KeepassX
  • Keepass2
  • figaro
  • LastPass
  • Ked
  • Paljastus
  • Gorilla
  • PWSafe
  • KWallet
  • RoboForm

Voit ladata nämä käymällä Pass-verkkosivusto ja vieritä loppuun asti.

On myös syytä korostaa, että jos et halua käyttää Pass-komentorivillä, yhteisö on luonut sille useita GUI-liittymiä. Kaikkein upea on GoPass, joka on kirjoitettu Googlen Go-ohjelmointikielellä. Tätä voidaan käyttää vain salasanojen tarkastelemiseen, etkä poista tai lisää niitä.

GoPass

Pythonissa on myös yksi kirjoitettu, nimeltään Pext. Tämä kytketään lukuisiin Linux-palveluihin, mukaan lukien Pass, ja tekee kohteiden etsimisestä sinulle helpon.

Kuinka pidät salasanasi turvassa Linuxissa?

Käytätkö Passia vai onko jotain muuta palvelua, jota haluat käyttää? Haluan kuulla siitä. Pudota minulle kommentti alla ja me keskustelemme.

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.