Hi ha una gran quantitat d'aplicacions que ens permeten gestionar les nostres contrasenyes, De moltes d'elles hem parlat aquí al bloc i per seguir la tradició volem donar a conèixer a Recollir, Un administrador de contrasenyes bastant minimalista que s'executa des de la consola.
Què és Pick?
És una eina de codi obert, multiplataforma, desenvolupada en GO per Ben Woodward que ens permet gestionar contrasenyes des de la consola d'una manera senzilla i amb diverses característiques que ens permeten generar contrasenyes segures que després podem mantenir allunyades dels intrusos.
El ús de pick és mitjançant comandaments que s'executen a la consola, La primera vegada que executis l'eina hauràs de crear una clau mestra que et permetrà accedir al teu banc de claus, després pots anar emmagatzemant contrasenyes de llocs web, aplicacions, targetes o qualsevol mitjà del teu interès.
Les contrasenyes són emmagatzemades sota un pseudònim, Les mateixes poden ser generada per vostè o permetre que l'eina generi contrasenyes segures de manera automàtica. De la mateixa manera, l'eina pot ser utilitzada per emmagatzemar notes privades o qualsevol informació del seu interès.
Com instal·lar Pick?
La manera més senzilla d'instal·lar Pick en qualsevol distribució és executant les següents comandes a la terminal:
git clone https://github.com/bndw/pick && cd pick make make install
Després executem pick i vam triar la nostra contrasenya màster. El següent gif ens mostra a detall el funcionament de l'eina.
Una llista completa amb els comandaments a utilitzar en l'eina pot ser trobada aquí
Què tan segur és Pick?
Pick és una eina que posseeix un poderós sistema d'encriptació amb valors predeterminats sensibles, El seu codi font és lliure de manera que els usuaris poden observar si té alguna porta del darrere oculta ia més no necessita cap dependència externa.
El que s'ha esmentat suma bastant a l'hora de determinar si Pick és segur o no, personalment crec que l'eina hauria de millorar la forma com emmagatzema els binaris ja que aquests podrien ser alterats si s'obté accés root a sistema on aquest allotjat. Això podria en el pitjor dels casos permetre que usuaris aliens puguin reemplaçar la seva contrasenya mestra i accedir a les contrasenyes gestionades per Pick.
L'eina és molt útil, però s'ha d'analitzar més a profunditat el tema de la seguretat a l'hora d'emmagatzemar informació, ara bé, en cas que els binaris siguin emmagatzemats en un medi extern, pot ser que això faci més segura l'aplicació a general.
Hi and thanks for the kind words about Pick, but your noti about safety at the end of the article is misconstruing.
I believe you I'veu Misunderstood our Threat Model (https://github.com/bndw/pick#threat-model). Please understand Pick does not store binaries, rather Pick is a binary, or compiled computer program, in the same way Google Chrome is a binary. When we talk about the threat of an adversary Replacing binaries through root access, please understand this threat exists for all programs on your computer.
In other words, if an attacker Gains root access to your computer then the programs on your computer can not be trusted. This is true for every program on your computer (including Pick) and is in no way related to Pick specifically.
i just have to say the way it works is amazing i always had problems Remembering password and i hate open an Aplication with gui with a lot of 'chunk' in order to do a simple segons les tasques, you did the solution, consider to add pick to ArchLinux 's aur repository