פרסומת

אחת הדרכים הפשוטות ביותר לשמור על ביטחון מקוון היא לתרגל היגיינת סיסמאות טובה. עבור כל שירות ואתר בו אתה משתמש, עליך לוודא שאתה משתמש בסיסמה אחרת המכילה שילוב של מספרים ותווים מיוחדים, ואינו מבוסס על מילות מילון.

במידת האפשר, עליך לגבות זאת באמצעות אימות יציב של שני גורמים.

כנראה שהסיבה הגדולה ביותר לכך שאנשים עושים שימוש חוזר באותן סיסמאות חלשות היא מכיוון שקשה לזכור סיסמאות מורכבות שונות. מסיבה זו יש שוק משגשג למנהלי סיסמאות כיצד מנהלי סיסמאות שומרים על סיסמאותיךקשה לזכור סיסמאות שקשה לפצח. רוצים להיות בטוחים? אתה צריך מנהל סיסמאות. הנה איך הם עובדים ואיך הם שומרים עליך. קרא עוד , עם חברות כמו מעבר אחרון, LogMeOnce, ו דשליין כולם משגשגים. צרכנים נעשים מודעים יותר ויותר לאופן שבו מנהלי סיסמאות יכולים להגן עליהם באופן מקוון אתה צריך להתחיל להשתמש במנהל סיסמאות ברגע זהכעת, כולם צריכים להשתמש במנהל סיסמאות. למען האמת, אי שימוש במנהל סיסמאות מביא אותך לסיכון גדול יותר לפריצה! קרא עוד .

אבל מה אם אתה רוצה מנהל סיסמאות בקוד פתוח עבור לינוקס, מק ו- Windows? ובכן, אתה במזל. לעבור הוא בחינם, מבוסס על תקני הצפנה יציבים, ונוח במיוחד לשימוש.

instagram viewer

יסודות הפאס

Pass הוא מנהל סיסמאות פשוט מבוסס שורת פקודה. מה שמייחד אותו הוא שסיסמאות מאוחסנות בתוך קבצים מוצפנים של GPG. אלה הם שם הקובץ של האתר או המשאב הזקוקים לסיסמה. לאחר מכן הם מסודרים במבנה עצים היררכי שנמצא תחת ~ /. סיסמת חנות.

פילוסופיה פשטנית זו מועילה למשתמשים, מכיוון שמשמעותה ניתן לתמרן סיסמאות באמצעות כלי פיקוד לינוקס רגיל. אתה יכול, למשל, לתפוס את הסיסמה שלך ולצרף אותה לכלי שירות אחר של לינוקס. מכיוון שהסיסמאות הן קבצים שטוחים, אתה יכול להעביר אותם ממחשב למחשב פשוט על ידי העברתם. זה הופך אותו לסופר נייד.

Pass אפילו מסוגל לאחסן סיסמאות באופן זמני על הלוח, וניתן לעקוב אחר שינויים באמצעות מערכת גרסת ה- Git.

כדי להבין את זה, פשוט ספר מנהל החבילה שלך איזה מנהל חבילות לינוקס (והפרו) מתאים לך?ההבדל העיקרי בין המחוזות העיקריים של לינוקס הוא מנהל החבילות; ההבדלים מספיק חזקים כדי שזה יכול להשפיע על בחירת ההפצה שלך. בואו נראה כיצד עובדים מנהלי החבילות השונים. קרא עוד להתקין את. באובונטו או בדביאן, הפעל

sudo apt - קבל התקנת pass.

בפדורה זה

סו יאם להתקין

(אני מתקין אותו ב- Mac שלי, אז הקלדתי לחלוט התקנת כרטיס.)

BrewPass

לאחר התקנתו, תוכלו להתחיל לבנות את אוסף הסיסמאות שלכם.

כדאי להדגיש ש- Pass לא מציין דרישות כלשהן לנתונים שהיא מאחסנת. בעוד שהשם מרמז שזה רק מנהל סיסמאות, הוא לא מכתיב סכמה מסוג מסוים. זה רק קובץ טקסט שטוח. משמעות הדבר היא שאתה יכול לאחסן כל דבר, בין מספרי PIN, למטא נתונים. אפילו שירים.

כיצד להשתמש ב- Pass

כשתתקין את Pass לראשונה, מאגר הסיסמאות שלך יהיה ריק ויהיה תצורה כלשהי שצריך לעשות לפני שתוכל להתחיל להשתמש בה.

passinit

למרבה המזל, Pass מטפל בזה בשבילך. פשוט תרוץ:

לעבור איתי

זה יוצר את התיקיות בהן הסיסמאות שלך ייווצרו. כדי שזה יעבוד, הטקסט בין מרכאות הצירוף חייב להיות מזהה המפתח הפרטי של GPG.

PassStorageKey

אם אין לך כבר כזה, עליך ליצור אחד. לשם כך, רוץ

gpg - מפתח

... ופעל לפי ההוראות. הם די פשוטים. כדי לבדוק שהסיסמה שלך נוצרה בהצלחה, הפעל:

gpg - מקשי רשימה
GPG-GenKey

אם הכל יתנהל כשורה, תראה משהו כזה כשאתה מנהל את Pass.

PassWorking

עכשיו אתה יכול להתחיל למלא את המידע במידע. זה בעקבות מוסכמה ממש פשוטה.

כדי להוסיף סיסמה, פשוט הפעל לעבור להכניס Servicetype / ServiceName. לכן, אם הוספת את חשבון הדוא"ל האישי שלך, היית רץ:

לעבור הכנס דוא"ל / אישי

... ואז עקוב אחר ההוראות בשורת המסוף.

PassEmail

הפעלת מעבר שוב תראה לך את ההיררכיה של אוסף הסיסמאות שלך. הנה, תראה שאוסף הסיסמאות שלי הולך וגדל.

PassStore

אם אתה רוצה לראות סיסמה, תצטרך להריץ משהו כמו:

לעבור חברתי / טוויטר

תתבקש לבצע ביטוי סיסמת GPG שלך. שים לב שסיסמת הטוויטר האמיתית שלי אינה "סיסמה".

PassShow

ניתן גם להעתיק סיסמאות ללוח. אם רציתי להעתיק את סיסמת הטוויטר שלי ללוח, הייתי משתמש:

לעבור חברתי / טוויטר

מסיבות ביטחוניות, Pass יסיר זאת לאחר 45 דקות כדי למנוע את נפילתם לידיים הלא נכונות.

PassClipboard

Pass יכול גם ליצור סיסמאות חזקות באמצעות כלי השירות pwgen. אם רציתי ליצור לעצמי סיסמה בת 30 תווים עבור לינקדאין, הייתי מריץ:

לעבור ליצור חברתי / קישורין 30

אם ברצונך להסיר סיסמא, אתה רק צריך להריץ את המקבילה ל-

לעבור rm חברתי / טוויטר

כדאי לציין שמנהלי סיסמאות הם רק מאובטחים כמו האנשים המשתמשים בהם. לקבלת כמה טיפים שימושיים כיצד להשתמש בהם ביעילות, עיין בה הקטע הזה מדן אלברייט האם אתה מבצע 6 טעויות אבטחה של מנהל הסיסמאות?מנהלי סיסמאות יכולים להיות בטוחים רק כפי שתרצו שיהיו, ואם אתם מבצעים אחת משש הטעויות הבסיסיות הללו, בסופו של דבר תוכלו לפגוע בביטחון המקוון שלכם. קרא עוד .

עוברים לעבור משירותים אחרים

אם אתה כבר משתמש במנהל סיסמאות אחר, אך מתפתה לפאס, תשמח לשמוע שקהילת Pass כתבה מספר סקריפטים לסיסמאות פורט. אלה נכתבים בעיקר ברובי, אך גם בפיתון, בפרל ובקליפה. הם יכולים להעביר סיסמאות מהשירותים הבאים:

  • 1 סיסמא
  • KeepassX
  • Keepass2
  • פיגארו
  • מעבר אחרון
  • קד
  • התגלות
  • גורילה
  • PWSafe
  • KWallet
  • רובופורם

כדי להוריד את אלה, בקר בכתובת אתר Pass וגלול כל הדרך לתחתית.

כמו כן, כדאי להדגיש כי אם אינך מעוניין להשתמש ב- Pass בשורת הפקודה, הקהילה יצרה עבורו מספר ממשקי GUI. הכי משגע הוא GoPassשנכתב בשפת התכנות של גו. ניתן להשתמש בזה רק כדי להציג סיסמאות, ולא להסיר או להכניס אותם.

GoPass

יש גם אחד שנכתב בפייתון, קרא פקסט. זה מתחבר למספר שירותי לינוקס, כולל Pass, ומאפשר לך לחפש פריטים בקלות.

איך שומרים על סיסמאות מאובטחות שלך בלינוקס?

האם אתה משתמש ב- Pass, או שיש שירות אחר שאתה מעדיף להשתמש בו? אני רוצה לשמוע על זה. זרוק לי תגובה למטה, ונשוחח בצ'אט.

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.