Один из самых простых способов обеспечения безопасности в Интернете — это соблюдать правила гигиены паролей. Для каждой службы и сайта, которые вы используете, вы должны убедиться, что вы используете другой пароль, который содержит комбинацию цифр и специальных символов и не основан на каких-либо словарных словах.
Там, где это возможно, вы должны подкрепить это надежной двухфакторной аутентификацией.
Вероятно, главная причина, по которой люди используют одни и те же слабые пароли, заключается в том, что трудно запомнить разные сложные пароли. Именно по этой причине существует процветающий рынок для менеджеров паролей. менеджеры , с процветающими компаниями, такими как LastPass , LogMeOnce и DashLane . Потребители все больше осознают, как менеджеры паролей могут защищать их в Интернете.
Но что, если вам нужен менеджер паролей с открытым исходным кодом для Linux, Mac и Windows? Ну, тебе повезло. Pass бесплатный, основан на надежных стандартах шифрования и очень прост в использовании.
Основы перевала
Pass — это простой менеджер паролей на основе командной строки. Что делает его уникальным, так это то, что пароли хранятся в зашифрованных файлах GPG. Это имя файла сайта или ресурса, который нуждается в пароле. Затем они организуются в иерархическую древовидную структуру, расположенную в ~ / .password-store .
Эта упрощенная философия полезна для пользователей, поскольку она означает, что паролями можно управлять с помощью стандартных командных инструментов Linux. Например, вы можете получить свой пароль и передать его другой утилите Linux. Поскольку пароли представляют собой плоские файлы, вы можете перемещать их с компьютера на компьютер, просто передавая их. Это делает его супер портативным.
Pass даже способен временно хранить пароли в буфере обмена, и изменения можно отслеживать с помощью системы контроля версий Git.
Чтобы получить его, просто скажите менеджеру пакетов, чтобы установить Pass. В Ubuntu или Debian запустите
sudo apt-get установочный проход .
На Fedora это
sudo yum установить пароль
(Я устанавливаю его на свой Mac, поэтому я набрал brew install pass .)
После установки вы можете приступить к созданию своей коллекции паролей.
Стоит подчеркнуть, что Pass не устанавливает никаких требований к данным, которые он хранит. Хотя название предполагает, что это просто менеджер паролей, он не диктует какую-либо конкретную схему. Это просто текстовый файл. Это означает, что вы можете хранить что угодно, от ПИН-кода до метаданных. Даже стихи .
Как использовать Pass
Когда вы впервые устанавливаете Pass, ваше хранилище паролей будет пустым, и вам нужно будет выполнить некоторые настройки, прежде чем вы сможете его использовать.
К счастью, Pass обрабатывает это для вас. Просто беги:
пройти init
Это создаст папки, в которых будут созданы ваши пароли. Чтобы это работало, текстовые кавычки должны быть идентификатором вашего закрытого ключа GPG.
Если у вас его еще нет, вам придется его создать. Для этого запустите
gpg --gen-key
… и следуйте инструкциям. Они довольно простые. Чтобы проверить, что ваш пароль был успешно создан, запустите:
gpg --list-keys
Если все пойдет хорошо, вы увидите что-то подобное при запуске Pass.
Теперь вы можете начать заполнять проход информацией. Это следует за действительно простым соглашением.
Чтобы вставить пароль, просто запустите pass insert Servicetype / ServiceName. Итак, если вы добавляете свою личную учетную запись электронной почты, вы запустите:
пасс вставить адрес электронной почты / личный
… И затем следуйте инструкциям в терминале.
Запуск Pass снова покажет вам иерархию вашей коллекции паролей. Здесь вы увидите, что моя коллекция паролей становится все больше и больше.
Если вы хотите увидеть пароль, вам нужно запустить что-то вроде:
пройти социальный / твиттер
Вам будет предложено ввести пароль GPG. Обратите внимание, что мой настоящий пароль в Twitter не «пароль».
Вы также можете скопировать пароли в буфер обмена. Если бы я хотел скопировать свой пароль Twitter в буфер обмена, я бы использовал:
pass -c social / twitter
По соображениям безопасности Pass удалит это через 45 минут, чтобы они не попали в чужие руки.
Pass также может генерировать надежные пароли с помощью утилиты pwgen . Если бы я хотел создать 30-символьный пароль для LinkedIn, я бы запустил:
Pass Generate Social / linkedin 30
Если вы хотите удалить пароль, вам просто нужно запустить эквивалент
pass rm social / twitter
Стоит отметить, что менеджеры паролей безопасны только как люди, которые их используют. За некоторыми полезными советами о том, как эффективно их использовать, ознакомьтесь с этой статьей от Данна Олбрайта.
Миграция для перехода из других служб
Если вы уже используете другой менеджер паролей, но Pass соблазняете, вы будете рады узнать, что сообщество Pass написало несколько сценариев для переноса паролей. Они в основном написаны на Ruby, но также на Python, Perl и Shell. Они могут переносить пароли из следующих сервисов:
- 1Password
- KeePassX
- Keepass2
- Figaro
- LastPass
- Ked
- Открытие
- горилла
- PWSafe
- KWallet
- Roboform
Чтобы скачать их, посетите веб-сайт Pass и прокрутите весь путь до конца.
Стоит также подчеркнуть, что если вы не заинтересованы в использовании Pass в командной строке, сообщество разработало для него ряд графических интерфейсов. Самым великолепным является GoPass , который написан на языке программирования Google Go. Это можно использовать только для просмотра паролей, но не для их удаления или вставки.
Также есть один, написанный на Python, который называется Pext . Это включает в себя ряд сервисов Linux, включая Pass, и упрощает поиск предметов.
Как вы защищаете свои пароли в Linux?
Используете ли вы Pass или есть другой сервис, который вы предпочитаете использовать? Я хочу услышать об этом. Оставьте мне комментарий ниже, и мы будем общаться.