Els usuaris de GNU / Linux sempre hem tingut una capa de seguretat que altres usuaris d'altres sistemes operatius no han tingut mai, però això no fa que sigui un sistema infal·lible.
És per això que existeixen eines per Gnu / Linux que podem instal·lar i utilitzar per fer que les nostres dades i els nostres equips siguin més segurs.
No, no parlarem dels tradicionals antivirus sinó d'un tipus d'eines desconegut però cada vegada més important: els gestors de contrasenyes.
Un gestor de contrasenyes ens permet utilitzar contrasenyes segures en llocs web o aplicacions sense haver de memoritzar cadascuna d'elles.
En DesdeLinux us hem parlat de alguna d'aquestes opcions, Però recentment s'ha alliberat la primera versió estable d'un generador de contrasenyes que s'integra de forma gairebé nativa amb les distribucions GNU / Linux. aquesta eina es diu 1Password.
1Password és una eina multiplataforma molt àmplia. Amb això volem dir que els desenvolupadors no només han creat una versió per a cada sistema operatiu sinó que també s'ha llançat una extensió per als principals navegadors web i és totalment compatible amb les aplicacions més famoses de l'mercat. Això últim ens permet poder utilitzar 1Password en gairebé qualsevol aplicació amb contrasenya que tinguem.
1Password té una protecció de xifrat d'extrem a extrem que fa que sigui segur la introducció d'una contrasenya en qualsevol formulari. A més té dues funcions extres molt interessants com són la protecció per phising i la protecció per a keyloggers. El primer fa que l'app reconegui el site i si és un lloc fraudulent o phising, no s'introduirà la contrasenya. La segona protecció fa que el sistema operatiu o el web no reconegui la introducció de les lletres per tecla i per tant no pugui rastrejar.
Els desenvolupadors de 1Password s'han introduït també una altra protecció que neteja el porta-retalls de tal manera que ningú pugui rastrejar la contrasenya en el sistema operatiu. Això pot ser interessant però també pot ser una molèstia si fem molta còpia de contrasenyes. Això ja depèn de l'ús que doni cada un.
Sorprenentment, comento això perquè és estrany que una aplicació se centri o mostri preferència per GNU / Linux i no per un altre sistema operatiu, l'app per Gnu / Linux té funcions que les apps 1Password per a altres plataformes no tenen.
Una d'aquestes funcions extra està en la compatibilitat amb el nucli, En un monitor de contrasenyes que ens ajuda a veure si algú està demanant contrasenyes i si és segur o no; informació extra sobre qui accedeix a quina; compatibilitat completa amb els gestors de finestres principals que inclou la funció de manera nocturn; i, possiblement la més valorada, la utilització de un potent motor de cerca acompanyat d'un sistema de categories que ens permetrà administrar i buscar les nostres contrasenyes o informació sobre elles en poc menys de tres cops de ratolí.
l'app de GNU / Linux té funcions que les apps 1Password per a altres plataformes no tenen
1Password també té pegues
El gestor de contrasenyes és molt bo, possiblement el millor de mercat, però té una pega: té un preu mensual.
I amb això no vull dir què ha de ser gratis, personalment no crec que tot el programari hagi de ser gratuït. sinó que 1Password té un efecte Lockin que és poc recomanable en el món de la seguretat. Quan fem servir el servei, tenim un període de prova de 14 dies, acabat aquest període hem de pagar 2,90 $ a al mes. Si no volem pagar, bé perquè no volem o bé perquè no tenim diners, el gestor deixaria de funcionar i amb això deixaríem de tenir accés a les nostres contrasenyes.
Si és cert que podem fer una còpia de seguretat d'aquestes contrasenyes, però llavors també podem fer ús del bloc de notes i enganxar aquí les contrasenyes, sent poc segur.
Tampoc ens ofereix la possibilitat de poder obtenir el programari i realitzar el manteniment nosaltres mateixos a través de la instal·lació en un servidor propi, Cosa que sí fan altres gestors de contrasenyes.
Si comparem amb altres gestors de contrasenyes, el preu de 1Password no és molt elevat i està d'acord amb altres programes similars, però això no fa que l'efecte Lockin, és a dir, la dependència de el programa, sigui perillós i estigui aquí.
Instal·lació de 1Password a GNU / Linux
La instal·lació d'1Password en un sistema GNU / Linux és molt fàcil. Hi paquets per a les principals distribucions, així si tenim una distribució basada en Debian, Tan sols hem de descarregar-nos el paquet deb i executar-lo.
Si per contra tenim una distribució basada en Fedora o Red Hat que utilitzi el sistema de paquets rpm, ja que hem de baixar-nos el paquet rpm i executar-lo.
A més tenim la possibilitat d'instal·lar-mitjançant la Snapstore, Per això hem d'anar a l'entrada de 1Password i instal·lar com qualsevol paquet snap.
I per als usuaris més veterans que confiem en la terminal, podem fer-ho mitjançant la terminal. Per a això vam obrir la terminal i escrivim el següent:
curl -Ss https://downloads.1password.com/linux/keys/1password.asc | suo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
A continuació afegim el repositori:
echo 'deb [fitxer = amd64 signed-by = / usr / share / keyrings / 1Password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
I finalment ho vam instal·lar a través de les ordres:
sudo apt update && sudo apt install 1Password
I si no tenim ni Fedora ni Ubuntu, ni les seves derivades, ni volem un paquet snap, sinó que només fem servir Manjaro o Arch Linux, Llavors hem de fer el següent:
curl -Ss https://downloads.1password.com/linux/keys/1password.asc | gpg --import
Després executar la comanda de dalt, afegim el paquet oficial de 1Password als nostres repositoris:
git clone https://aur.archlinux.org/1password.git
I fem la instal·lació amb les ordres següents:
cd 1Password makepkg -si
I si tenim algun problema amb aquests mètodes d'instal·lació, El suport de 1Password ens ofereix més mètodes d'instal·lació alternatius, això sí per a usuaris no tan novells.
Opinió
Fa mesos era bastant reticent als gestors de contrasenyes, no sabia bé com funcionaven i no tenia molt clar la seguretat que oferien, però des que vaig començar a provar-ho, estic encantat amb aquest tipus de programari i el tinc en els meus principals dispositius. 1Password és una gran alternativa, però l'efecte Lockin que produeix em preocupa molt i sembla que no està molt clar com solucionar-ho. Possiblement si es solucioni aquest problema, 1Password es converteixi en un dels millors gestors de contrasenyes per Gnu / Linux.
És per això que usar-lo a nivell personal em sembla poc recomanable. No obstant això, a nivell empresarial, on es necessita una alta seguretat i programari recolzat més gran que a nivell personal, 1Password sembla la millor opció: pel suport que ofereix i per la rapidesa que ofereix fent que l'ús de sistemes de seguretat no ens faci menys productius.
En qualsevol cas, si esteu buscant un programari similar, el meu millor recomanació és que us baixeu la prova de 14 dies i ho proveu amb llocs poc importants i amb contrasenyes que personalitzades que podeu recordar, el feu servir tot el que podeu i considereu si realment 1Password s'ajusta a les vostres necessitats o no. Així ho vaig fer jo i la meva recerca es va resoldre ràpidament.
Font i imatges .- Blog d'1Password
No em refio gens dels gestors de contrasenyes enb el núvol. Ni 1Password, ni Bitwaden, ni LastPass ... amb el que vaig tenir un problema ... Tard o d'hora acaben tenint bretxes de seguretat, encara que jo no tingui res «importente» de guardar.
Tampoc em refio gens de Mozilla o Google dins les seves navegadors ... El meu és KeepassXC en local, i sobretot, un patró propi. Gairebé no necessito gestor amb el patró.
Hola, jo també era molt escèptic amb els gestors de contrasenyes, però quan vaig provar les últimes versions em van agradar molt i crec que no creen una bretxa de seguretat encara que estic amb tu en que el del Núvol és una cosa perillós, la millor opció és tenir-ho en un servidor propi o en el mateix ordinador, sense cap dubte.
Moltes gràcies per comentar 🙂
Sadly, no. És absolutely possible per a password manager per utilitzar-lo a un servidor per a alguna functionality while no trusting it.