Annuncio pubblicitario

Uno dei modi più semplici per rimanere al sicuro online è praticare una buona igiene delle password. Per ogni servizio e sito che utilizzi, devi assicurarti di utilizzare una password diversa che contenga una combinazione di numeri e caratteri speciali e non sia basata su parole del dizionario.

Ove possibile, è necessario eseguire il backup con una solida autenticazione a due fattori.

Probabilmente il motivo principale per cui le persone riutilizzano le stesse password deboli è perché è difficile ricordare diverse password complesse. È per questo motivo che esiste un mercato fiorente per i gestori di password Come i gestori di password mantengono le tue password al sicuroAnche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti tengono al sicuro. Leggi di più , con aziende come LastPass, LogMeOnce, e Dashlane tutto fiorente. I consumatori stanno diventando sempre più consapevoli di come

instagram viewer
i gestori di password possono proteggerli online È necessario iniziare subito a utilizzare un gestore di passwordOrmai, tutti dovrebbero usare un gestore di password. In effetti, non usare un gestore di password ti espone a un rischio maggiore di essere violato! Leggi di più .

E se volessi un gestore di password open source per Linux, Mac e Windows? Bene, sei fortunato. Passaggio è gratuito, basato su robusti standard di crittografia e semplicissimo da usare.

I fondamenti del pass

Pass è un semplice gestore di password basato sulla riga di comando. Ciò che lo rende unico è che le password sono archiviate all'interno di file crittografati GPG. Questi sono il nome file del sito Web o della risorsa che richiede la password. Questi sono quindi organizzati in una struttura ad albero gerarchica situata sotto ~ / .Password-store.

Questa filosofia semplicistica è vantaggiosa per gli utenti, perché significa che le password possono essere manipolate utilizzando gli strumenti di comando standard di Linux. Ad esempio, puoi prendere la tua password e inoltrarla a un'altra utility Linux. Poiché le password sono file semplici, è possibile spostarle da un computer all'altro semplicemente trasferendole. Questo lo rende super portatile.

Pass è anche in grado di archiviare temporaneamente le password negli Appunti e le modifiche possono essere monitorate utilizzando il sistema di versioning Git.

Per ottenerlo, dillo e basta il tuo gestore di pacchetti Quale gestore di pacchetti Linux (e Distro) è giusto per te?Una differenza fondamentale tra le principali distribuzioni Linux è il gestore dei pacchetti; le differenze sono abbastanza forti da influenzare la scelta della distro. Diamo un'occhiata a come funzionano i vari gestori di pacchetti. Leggi di più per installare Pass. Su Ubuntu o Debian, esegui

sudo apt-get install pass.

Su Fedora, lo è

sudo yum install pass

(Lo sto installando sul mio Mac, quindi ho digitato brew install pass.)

BrewPass

Una volta installato, puoi iniziare a creare la tua raccolta di password.

Vale la pena sottolineare che Pass non specifica alcun tipo di requisiti sui dati archiviati. Mentre il nome suggerisce che è solo un gestore di password, non impone alcun tipo particolare di schema. È solo un file di testo piatto. Ciò significa che puoi archiviare qualsiasi cosa, dai numeri PIN ai metadati. Anche poesie.

Come usare Pass

Quando si installa Pass per la prima volta, l'archivio password sarà vuoto e ci sarà una configurazione che deve essere fatta prima di poter iniziare a usarlo.

passinit

Per fortuna, Pass gestisce questo per te. Corri:

passa init

Questo crea le cartelle in cui verranno create le password. Affinché ciò funzioni, le virgolette tra le virgolette devono essere l'ID della chiave privata GPG.

PassStorageKey

Se non ne hai già uno, dovrai crearne uno. Per fare questo, corri

gpg --gen-key

... e segui le istruzioni. Sono piuttosto semplici. Per verificare che la password sia stata creata correttamente, eseguire:

gpg --list-keys
GPG-genkey

Se tutto va bene, vedrai qualcosa di simile quando esegui Pass.

PassWorking

Ora puoi iniziare a riempire il pass con le informazioni. Questo segue una convenzione davvero semplice.

Per inserire una password, basta eseguire pass insert Servicetype / ServiceName. Quindi, se aggiungessi il tuo account di posta elettronica personale, avresti eseguito:

pass inserire e-mail / personale

... e quindi seguire le istruzioni nel prompt del terminale.

PassEmail

Eseguire di nuovo Pass mostrerà la gerarchia della raccolta delle password. Qui vedrai che la mia raccolta di password sta diventando sempre più grande.

PassStore

Se vuoi vedere una password, dovrai eseguire qualcosa come:

passare social / twitter

Ti verrà richiesta la passphrase GPG. Tieni presente che la mia vera password di Twitter non è "password".

PassShow

Puoi anche copiare le password negli appunti. Se volessi copiare la mia password di Twitter negli appunti, avrei usato:

pass -c social / twitter

Per motivi di sicurezza, Pass lo rimuoverà dopo 45 minuti per evitare che cadano nelle mani sbagliate.

PassClipboard

Pass può anche generare password complesse utilizzando l'utilità pwgen. Se avessi voluto generare una password di 30 caratteri per LinkedIn, avrei eseguito:

pass generate social / linkedin 30

Se vuoi rimuovere una password, devi solo eseguire l'equivalente di

passa rm social / twitter

Vale la pena sottolineare che i gestori di password sono sicuri solo come le persone che li usano. Per alcuni consigli utili su come usarli in modo efficace, dai un'occhiata questo pezzo di Dann Albright Stai facendo questi 6 errori di sicurezza di Password Manager?I gestori di password possono essere sicuri solo come si desidera, e se commetti uno di questi sei errori di base, finirai per compromettere la tua sicurezza online. Leggi di più .

Migrazione per passare da altri servizi

Se stai già utilizzando un gestore di password diverso, ma sei tentato da Pass, sarai felice di sapere che la community Pass ha scritto una serie di script per trasferire le password. Questi sono scritti principalmente in Ruby, ma anche in Python, Perl e Shell. Possono migrare le password dai seguenti servizi:

  • 1Password
  • KeePassX
  • Keepass2
  • Figaro
  • LastPass
  • ked
  • Rivelazione
  • Gorilla
  • pwsafe
  • KWallet
  • Roboform

Per scaricare questi, visitare il sito Web Pass e scorrere fino in fondo.

Vale anche la pena sottolineare che se non si desidera utilizzare Pass sulla riga di comando, la comunità ha creato una serie di interfacce GUI per questo. Il più stupendo è GoPass, che è scritto nel linguaggio di programmazione Go di Google. Questo può essere utilizzato solo per visualizzare le password e non rimuoverle o inserirle.

GoPass

Ce n'è anche uno scritto in Python, chiamato Pext. Ciò si collega a numerosi servizi Linux, incluso Pass, e semplifica la ricerca di elementi.

Come proteggete le vostre password su Linux?

Usi Pass o c'è un altro servizio che preferisci usare? Ne voglio sapere. Mandami un commento qui sotto e chatteremo.

Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.