Startseite Linux Jak používat Pass, Správce hesel Ultimate Open-Source Password

Jak používat Pass, Správce hesel Ultimate Open-Source Password

  • Gabriel Brooks
  • 0
  • 1301
  • 163
reklama

Jedním z nejjednodušších způsobů, jak zůstat v bezpečí online, je praktikovat správnou hygienu hesla. Pro každou používanou službu a web byste se měli ujistit, že používáte jiné heslo, které obsahuje kombinaci čísel a speciálních znaků a není založeno na slovech slovníku.

Pokud je to možné, měli byste to zálohovat pomocí robustní dvoufaktorové autentizace.

Pravděpodobně největším důvodem, proč lidé znovu používají stejná slabá hesla, je to, že je těžké si pamatovat různá složitá hesla. Je to z tohoto důvodu, proč existuje vzkvétající trh se správci hesel. Jak si hesloví manažeři udržují vaše hesla v bezpečí Jak manažeři hesel udržují vaše hesla v bezpečí Hesla, která se těžko lámou, je také obtížně zapamatovatelná. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. , se společnostmi jako LastPass, LogMeOnce a DashLane se daří. Spotřebitelé si stále více uvědomují, jak je mohou správci hesel chránit online. Musíte začít používat Správce hesel hned teď Musíte začít používat Správce hesel hned teď Nyní by všichni měli používat správce hesel. Ve skutečnosti nebudete-li používat správce hesel, budete vystaveni většímu riziku, že budete hacknuti! .

Ale co když chcete open-source správce hesel pro Linux, Mac a Windows? No, máš štěstí. Pass je zdarma, založený na robustních šifrovacích standardech a je velmi snadno použitelný.

Základy průsmyku

Pass je jednoduchý správce hesel založený na příkazovém řádku. Díky čemuž je unikátní, že hesla jsou uložena uvnitř souborů šifrovaných GPG. Toto je název webu nebo zdroje, který potřebuje heslo. Ty jsou pak uspořádány do hierarchické stromové struktury umístěné pod ~ / .password-store.

Tato zjednodušující filosofie je výhodná pro uživatele, protože to znamená, že s hesly lze manipulovat pomocí standardních příkazových nástrojů pro Linux. Můžete si například vzít své heslo a poslat jej jinému nástroji Linux. Protože hesla jsou ploché soubory, můžete je přesunout z počítače do počítače jednoduše jejich přenosem. Díky tomu je super přenosný.

Pass je dokonce schopen dočasně ukládat hesla do schránky a změny lze sledovat pomocí systému verzí Git.

Chcete-li to získat, řekněte svému správci balíků, který Linux Package Manager (a Distro) je pro vás ten pravý? Který Linux Package Manager (a Distro) je pro vás ten pravý? Klíčovým rozdílem mezi hlavními distribucemi systému Linux je správce balíčků; rozdíly jsou natolik silné, že mohou ovlivnit váš výběr distro. Podívejme se, jak fungují různí správci balíků. nainstalovat Pass. Na Ubuntu nebo Debianu spusťte

sudo apt-get install pass.

Na Fedoře to je

sudo yum install pass

(Nainstaloval jsem to na můj Mac, tak jsem psal vařit instalační průchod.)

Po instalaci můžete začít vytvářet svou sbírku hesel.

Je třeba zdůraznit, že služba Pass nespecifikuje žádné požadavky na data, která ukládá. I když název napovídá, že se jedná pouze o správce hesel, nediktuje žádný konkrétní druh schématu. Je to jen plochý textový soubor. To znamená, že můžete ukládat cokoli od čísel PIN až po metadata. Dokonce i básně.

Jak používat Pass

Při první instalaci služby Pass bude váš úložiště hesel prázdné a bude nutné provést nějakou konfiguraci, než budete moci začít používat..

Naštěstí to Pass zvládne za vás. Prostě běž:

pass init

Tím se vytvoří složky, ve kterých budou vytvořena vaše hesla. Aby to fungovalo, musí být text mezi uvozovkami vaším ID soukromého klíče GPG.

Pokud ještě žádný nemáte, musíte si jej vytvořit. Chcete-li to provést, spusťte

gpg --gen-key

… A postupujte podle pokynů. Jsou docela jednoduché. Chcete-li otestovat, že vaše heslo bylo úspěšně vytvořeno, spusťte:

gpg --list-keys

Pokud všechno půjde dobře, uvidíte něco podobného, ​​když spustíte Pass.

Nyní můžete začít vyplňovat informace. Toto následuje opravdu jednoduchou konvenci.

Chcete-li vložit heslo, stačí spustit pass insert Servicetype / ServiceName. Pokud jste tedy přidávali svůj osobní e-mailový účet, spustili byste:

pass vložte e-mail / osobní

… A potom postupujte podle pokynů v řádku terminálu.

Run Pass znovu ukáže hierarchii vaší sbírky hesel. Zde uvidíte, jak se moje sbírka hesel zvětšuje a zvětšuje.

Pokud chcete vidět heslo, musíte spustit něco jako:

projít sociální / twitter

Budete vyzváni k zadání hesla GPG. Upozorňujeme, že moje skutečné heslo pro Twitter není “Heslo”.

Můžete také zkopírovat hesla do schránky. Pokud bych chtěl zkopírovat své heslo Twitter do schránky, použil bych:

pass -c sociální / twitter

Pass jej z bezpečnostních důvodů odebere po 45 minutách, aby se zabránilo pádu do nesprávných rukou.

Pass může také generovat silná hesla pomocí obslužného programu pwgen. Kdybych si chtěl pro LinkedIn vygenerovat 30místné heslo, spustil bych:

pass generovat social / linkedin 30

Pokud chcete odstranit heslo, stačí spustit ekvivalent

projít rm sociální / twitter

Je třeba zdůraznit, že správci hesel jsou bezpeční pouze jako lidé, kteří je používají. Několik užitečných tipů, jak je efektivně používat, najdete v tomto díle od Danna Albrighta. Vyrábíte těchto 6 chyb zabezpečení správce hesel? Děláte těchto šest chyb zabezpečení? Správci hesel mohou být tak bezpeční, jak jen chcete, a pokud uděláte některou z těchto šesti základních chyb, skončí tím ohrožení zabezpečení online. .

Migrace na přechod z jiných služeb

Pokud již používáte jiného správce hesel, ale jste v pokušení službou Pass, budete rádi, když uslyšíte, že komunita Pass napsala několik skriptů na portování hesel. Tito jsou primárně psaní v Ruby, ale také v Python, Perl, a Shell. Mohou migrovat hesla z následujících služeb:

  • 1Password
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • Ked
  • Zjevení
  • Gorila
  • PWSafe
  • KWallet
  • Roboform

Chcete-li si je stáhnout, navštivte webovou stránku Pass a posuňte se až na dno.

Je také třeba zdůraznit, že pokud nechcete používat příkaz Pass na příkazovém řádku, komunita pro něj vytvořila řadu rozhraní GUI. Nejúžasnější je GoPass, který je napsán v programovacím jazyce Google Go. To lze použít pouze k prohlížení hesel, ale ne k jejich odebrání nebo vložení.

V Pythonu je také jeden, který se jmenuje Pext. Tím se připojíte k řadě služeb systému Linux, včetně služby Pass, a usnadní vám vyhledávání položek.

Jak udržujete svá hesla v systému Linux bezpečná?

Používáte službu Pass, nebo máte jinou službu, kterou preferujete? Chci o tom slyšet. Zašlete mi komentář níže a my si povídáme.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tumblr uvádí na trh bezpečný režim pro citlivé duše
Tech News
Verizon zabíjí aplikaci Yahoo News Digest App
Tech News
Google chce, aby vám pomohl najít lepší práci
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.