Gnu / Linux-brugere har altid haft et lag af sikkerhed, som andre brugere af andre operativsystemer aldrig har haft, men det gør det ikke til et idiotsikkert system.
Derfor er der værktøjer til Gnu / Linux, som vi kan installere og bruge til at gøre vores data og vores udstyr mere sikkert.
Nej, vi skal ikke tale om det traditionelle antivirus, men om en type ukendt, men stadig vigtigere værktøj: adgangskodeadministratorer.
En adgangskodeadministrator giver os mulighed for at bruge stærke adgangskoder på websteder eller applikationer uden at skulle huske hver enkelt af dem.
En DesdeLinux vi har fortalt dig om nogen af disse muligheder, men for nylig er den første stabile version af en adgangskodegenerator frigivet, der næsten integreres med Gnu / Linux-distributioner. Dette værktøj det hedder 1Password.
1Password er et meget bredt værktøj på tværs af platforme. Med dette mener vi, at udviklerne ikke kun har oprettet en version til hvert operativsystem, men også en udvidelse er blevet lanceret til de vigtigste webbrowsere og det er fuldt kompatibelt med de mest populære applikationer på markedet. Sidstnævnte giver os mulighed for at bruge 1Password i næsten ethvert program med en adgangskode, som vi har.
1Password har ende-til-ende krypteringsbeskyttelse hvilket gør det sikkert at indtaste en adgangskode i enhver form. Den har også to meget interessante ekstrafunktioner såsom beskyttelse mod phishing og beskyttelse til nøgleloggere. Den første får appen til at genkende webstedet og hvis det er et svigagtigt eller phishing-websted, indtastes adgangskoden ikke. Den anden beskyttelse gør, at operativsystemet eller internettet ikke genkender indtastningen af bogstaverne pr. Nøgle og derfor ikke kan spores.
1Password-udviklerne har også indført en anden beskyttelse, der rengør udklipsholderen på en sådan måde, at ingen kan spore adgangskoden i operativsystemet. Dette kan være interessant, men det kan også være en gener, hvis vi kopierer en masse adgangskoder. Dette afhænger allerede af brugen, som hver enkelt giver.
Overraskende kommenterer jeg dette, fordi det er sjældent, at en applikation fokuserer eller viser præference for Gnu / Linux og ikke for et andet operativsystem, appen til Gnu / Linux har funktioner, som 1Password-apps til andre platforme ikke har.
En af disse ekstra funktioner er i kernekompatibilitet, i en adgangskodemonitor, der hjælper os med at se, om nogen beder om adgangskoder, og om de er sikre eller ej; ekstra information om, hvem der får adgang til hvad; fuld kompatibilitet med hovedvinduesadministratorerne inklusive nattilstandsfunktion; og muligvis den mest værdsatte brug af en stærk søgemaskine ledsaget af et kategorisystem der giver os mulighed for at administrere og søge i vores adgangskoder eller oplysninger om dem i lige under tre musestrøg.
Gnu / Linux-appen har funktioner, som 1Password-apps til andre platforme ikke har
1Password har også ulemper
Adgangskodeadministratoren er meget god, muligvis den bedste på markedet, men den har en ulempe: den har en månedlig pris.
Og med dette mener jeg ikke, hvad der skal være gratis, personligt tror jeg ikke, at al software skal være gratis. Men 1Password har en lockin-effekt, der ikke anbefales i sikkerhedsverdenen. Når vi bruger tjenesten, har vi en prøveperiode på 14 dage efter denne periode vi er nødt til at betale $ 2,90 pr. måned. Hvis vi ikke ønsker at betale, enten fordi vi ikke vil eller fordi vi ikke har penge, vil lederen stoppe med at arbejde, og dermed ville vi ikke længere have adgang til vores adgangskoder.
Hvis det er rigtigt, at vi kan lave en sikkerhedskopi af disse adgangskoder, men så kan vi også bruge notesblokken og indsætte adgangskoderne der, da de er usikre.
Det giver os heller ikke muligheden for at få softwaren og udføre vedligeholdelse selv ved at installere på vores egen server, noget som andre adgangskodeadministratorer gør.
Hvis vi sammenligner med andre adgangskodeadministratorer, er prisen på 1Password ikke særlig høj og er i tråd med andre lignende programmer, men dette forårsager ikke lockin-effekten, det vil sige programafhængighed, være farlig og være der.
1Password installation på Gnu / Linux
Installation af 1Password på et Gnu / Linux-system er meget let. Der er pakker til de vigtigste distributioner, så hvis vi har en distribution Debian-baseret, vi skal bare downloade deb-pakken og kør det.
Hvis vi derimod har en distribution baseret på Fedora eller Red Hat der bruger rpm-pakkesystemet, fordi vi skal downloade rpm-pakken og kør det.
Vi har også muligheden for at installere det igennem snapstore, til dette er vi nødt til at gå til 1Password-posten og installere den som enhver snap-pakke.
Og for de mere veteranbrugere, der stoler på terminalen, kan vi gøre det gennem terminalen. For at gøre dette åbner vi terminalen og skriver følgende:
krølle -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
Derefter tilføjer vi lageret:
ekko 'deb [arch = amd64 sign-by = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stabil hoved' | sudo tee /etc/apt/sources.list.d/1password.list
Og endelig installerer vi det via kommandoerne:
sudo apt opdatering && sudo apt installerer 1 adgangskode
Og hvis vi ikke har Fedora eller Ubuntu eller deres derivater, vil vi ikke have en snap-pakke, men bare vi bruger Manjaro eller Arch Linux, så er vi nødt til at gøre følgende:
krølle -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --import
Efter at have udført ovenstående kommando, tilføjer vi den officielle 1Password-pakke til vores arkiver:
git-klon https://aur.archlinux.org/1password.git
Og vi udfører installationen med følgende kommandoer:
cd 1password makepkg -si
Og hvis vi har et problem med disse installationsmetoder, 1Password-support giver os flere alternative installationsmetoder, men for ikke så uerfarne brugere.
udsigt
For måneder siden var jeg ret tilbageholdende med adgangskodeadministratorer, jeg vidste ikke, hvordan de fungerer, og jeg var ikke særlig klar over den sikkerhed, de tilbød, men siden jeg begyndte at teste den, er jeg meget glad for denne type software, og jeg har den på min vigtigste enheder. 1Password er et godt alternativ, men den lockin-effekt, den producerer, bekymrer mig meget, og det ser ud til, at det ikke er meget klart, hvordan man løser det. Muligvis hvis dette problem er løst, 1Password bliver en af de bedste adgangskodeadministratorer til Gnu / Linux.
Derfor bruger du det På et personligt plan tror jeg, det ikke anbefales. På et forretningsniveau, hvor der er behov for høj sikkerhed og understøttet software mere end på et personligt niveau, synes 1Password at være den bedste mulighed: for den support, den tilbyder og for den hastighed, den tilbyder brugen af sikkerhedssystemer gør os ikke mindre produktive.
Under alle omstændigheder, hvis du leder efter lignende software, er min bedste anbefaling det du downloader 14-dages prøveperiode og du tester det med uvigtige websteder og med personlige adgangskoder, som du kan huske, brug det så meget som muligt og overvej, om 1Password virkelig passer til dine behov eller ej. Det gjorde jeg, og min søgning blev hurtigt løst.
Kilde og billeder .- 1Password-blog
Jeg stoler ikke på noget fra adgangskodeadministratorer i skyen. Hverken 1Password eller Bitwaden eller LastPass ... som jeg havde problemer med ... Før eller senere får de sikkerhedsbrud, selvom jeg ikke har noget "vigtigt" at beholde.
Jeg stoler heller ikke på Mozilla eller Google i deres browsere ... Mine er KeepassXC lokalt og frem for alt mit eget mønster. Jeg har næppe brug for en manager med mønsteret.
Hej, jeg var også meget skeptisk over for adgangskodeadministratorer, men da jeg prøvede de nyeste versioner, kunne jeg godt lide dem meget, og jeg tror, de skaber ikke et sikkerhedsbrud, selvom jeg er sammen med dig om, at skyen er noget farligt, den bedste mulighed er at have det på en egen server eller på den samme computer uden tvivl.
Mange tak for din kommentar 🙂
Desværre nej. Det er absolut muligt for en adgangskodeadministrator at bruge en server til nogle funktioner uden at stole på det.