1Password, un gestionnaire de mots de passe qui pense sous Linux

1Password Capture d'écran

Les utilisateurs de Gnu / Linux ont toujours eu une couche de sécurité que les autres utilisateurs d'autres systèmes d'exploitation n'ont jamais eue, mais cela n'en fait pas un système infaillible.

C'est pourquoi il existe des outils pour Gnu / Linux que nous pouvons installer et utiliser pour sécuriser nos données et nos équipements.

Non, nous n'allons pas parler de l'antivirus traditionnel mais d'un type d'outil inconnu mais de plus en plus important: gestionnaires de mots de passe.

Un gestionnaire de mots de passe nous permet d'utiliser des mots de passe forts sur des sites Web ou des applications sans avoir à mémoriser chacun d'entre eux.

En DesdeLinux nous vous avons parlé l'une de ces options, mais récemment, la première version stable d'un générateur de mots de passe a été publiée qui s'intègre presque nativement avec les distributions Gnu / Linux. Cet outil ça s'appelle 1Password.

1Password est un outil multiplateforme très large. Nous entendons par là que les développeurs ont non seulement créé une version pour chaque système d'exploitation, mais aussi une extension a été lancée pour les principaux navigateurs web et il est entièrement compatible avec les applications les plus populaires du marché. Ce dernier nous permet d'utiliser 1Password dans presque toutes les applications avec un mot de passe que nous avons.

1Password a protection par cryptage de bout en bout ce qui permet de saisir un mot de passe sous n'importe quelle forme en toute sécurité. Il dispose également de deux fonctions supplémentaires très intéressantes telles que la protection contre le phishing et la protection pour les enregistreurs de frappe. Le premier permet à l'application de reconnaître le site et s'il s'agit d'un site frauduleux ou de phishing, le mot de passe ne sera pas saisi. La deuxième protection fait que le système d'exploitation ou le Web ne reconnaît pas l'entrée des lettres par clé et ne peut donc pas être retracé.

Les développeurs de 1Password ont également introduit une autre protection qui nettoyer le presse-papiers de telle manière que personne ne puisse retracer le mot de passe dans le système d'exploitation. Cela peut être intéressant mais cela peut aussi être une nuisance si nous copions beaucoup de mots de passe. Cela dépend déjà de l'usage que chacun en donne.

Étonnamment, je commente cela car il est rare qu'une application se concentre ou montre une préférence pour Gnu / Linux et non pour un autre système d'exploitation, l'application pour Gnu / Linux a des fonctions que les applications 1Password pour d'autres plates-formes n'ont pas.

Capture d'écran de la connexion avec 1Password

L'une de ces fonctions supplémentaires est dans compatibilité du noyau, dans un moniteur de mot de passe qui nous aide à voir si quelqu'un demande des mots de passe et s'il est sécurisé ou non; des informations supplémentaires sur qui accède à quoi; compatibilité totale avec les principaux gestionnaires de fenêtres, y compris fonction de mode nuit; et, peut-être la plus appréciée, l'utilisation de un moteur de recherche puissant accompagné d'un système de catégories cela nous permettra de gérer et de rechercher nos mots de passe ou des informations à leur sujet en un peu moins de trois coups de souris.

l'application Gnu / Linux a des fonctions que les applications 1Password pour d'autres plates-formes n'ont pas

1Password présente également des inconvénients

Le gestionnaire de mots de passe est très bon, peut-être le meilleur du marché, mais il a un inconvénient: il a un prix mensuel.

Et par là je ne veux pas dire ce qui doit être gratuit, personnellement je ne pense pas que tous les logiciels doivent être gratuits. Sinon quoi 1Password a un effet de verrouillage qui n'est pas recommandé dans le monde de la sécurité. Lorsque nous utilisons le service, nous avons une période d'essai de 14 jours, après cette période nous devons payer 2,90 $ par mois. Si nous ne voulons pas payer, soit parce que nous ne le voulons pas, soit parce que nous n'avons pas d'argent, le manager cesserait de travailler et ainsi nous n'aurions plus accès à nos mots de passe.

S'il est vrai que nous pouvons faire une copie de sauvegarde de ces mots de passe, nous pouvons également utiliser le bloc-notes et y coller les mots de passe, ce qui n'est pas sûr.

Il ne nous offre pas non plus la possibilité d'obtenir le logiciel et effectuer nous-mêmes la maintenance en installant sur notre propre serveur, ce que font les autres gestionnaires de mots de passe.

Si l'on compare avec d'autres gestionnaires de mots de passe, le prix de 1Password n'est pas très élevé et est en ligne avec d'autres programmes similaires, mais cela ne provoque pas l'effet de verrouillage, c'est-à-dire Dépendance au programme, soyez dangereux et soyez là.

Installation de 1Password sur Gnu / Linux

L'installation de 1Password sur un système Gnu / Linux est très simple. Il existe des packages pour les distributions principales, donc si nous avons une distribution Basé sur Debian, il suffit de télécharger le paquet deb et exécutez-le.

Si, par contre, nous avons une distribution basée sur Fedora ou chapeau rouge qui utilise le système de package rpm, car nous devons télécharger le package rpm et exécutez-le.

Nous avons également la possibilité de l'installer via le snapstore, pour cela, nous devons aller à l'entrée 1Password et l'installer comme n'importe quel package snap.

Et pour les utilisateurs plus expérimentés qui font confiance au terminal, nous pouvons le faire via le terminal. Pour ce faire, nous ouvrons le terminal et écrivons ce qui suit:

curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg

Ensuite, nous ajoutons le référentiel:

echo 'deb [arch = amd64 signé par = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list

Et enfin nous l'installons via les commandes:

sudo apt update && sudo apt install 1password

Et si nous n'avons pas Fedora ou Ubuntu, ni leurs dérivés, nous ne voulons pas de package instantané, mais juste nous utilisons Manjaro ou Arch Linux, alors nous devons faire ce qui suit:

curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg - import

Après avoir exécuté la commande ci-dessus, nous ajoutons le package officiel 1Password à nos référentiels:

clone git https://aur.archlinux.org/1password.git

Et nous faisons l'installation avec les commandes suivantes:

cd 1 mot de passe makepkg -si

Et si nous avons un problème avec ceux-ci méthodes d'installation, Le support de 1Password nous offre plus de méthodes d'installation alternatives, mais pour les utilisateurs pas si novices.

1Password Capture d'écran

Opinion

Il y a des mois, j'étais assez réticent envers les gestionnaires de mots de passe, je ne savais pas comment ils fonctionnent et je n'étais pas très clair sur la sécurité qu'ils offraient, mais depuis que j'ai commencé à le tester, je suis ravi de ce type de logiciel et je l'ai sur mon appareils principaux. 1Password est une excellente alternative, mais l'effet de verrouillage qu'il produit m'inquiète beaucoup et il semble que la façon de le réparer n'est pas très claire. Peut-être que si ce problème est résolu, 1Password devient l'un des meilleurs gestionnaires de mots de passe pour Gnu / Linux.

C'est pourquoi l'utiliser Sur le plan personnel, je pense que ce n'est pas recommandé. Cependant, au niveau de l'entreprise, où une haute sécurité et des logiciels sauvegardés sont plus nécessaires qu'au niveau personnel, 1Password semble la meilleure option: pour le support qu'il offre et pour la vitesse l'utilisation de systèmes de sécurité ne nous rend pas moins productifs.

Dans tous les cas, si vous recherchez un logiciel similaire, ma meilleure recommandation est que vous téléchargez la version d'évaluation de 14 jours et vous le testez avec des sites sans importance et avec des mots de passe personnalisés dont vous pouvez vous souvenir, utilisez-le autant que vous le pouvez et déterminez si 1Password répond vraiment à vos besoins ou non. Je l'ai fait et ma recherche a été rapidement résolue.

Source et images .- Blog 1Password


3 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   zicoxy3 dit

    Je ne fais confiance à rien des gestionnaires de mots de passe dans le cloud. Ni 1Password, ni Bitwaden, ni LastPass… avec lesquels j'ai eu un problème… Tôt ou tard, ils finissent par avoir des failles de sécurité, même si je n'ai rien «d'important» à garder.
    Je ne fais pas non plus confiance à Mozilla ou à Google dans leurs navigateurs ... Le mien est KeepassXC localement, et surtout, un modèle à moi. J'ai à peine besoin d'un gestionnaire avec le modèle.

    1.    Joaquin Garcia Cobo dit

      Bonjour, j'étais également très sceptique quant aux gestionnaires de mots de passe, mais quand j'ai essayé les dernières versions, je les ai beaucoup aimées et je pense qu'elles ne créent pas de faille de sécurité même si je suis avec vous que le Cloud est quelque chose de dangereux, la meilleure option est de l'avoir sur son propre serveur ou sur le même ordinateur, sans aucun doute.
      Merci beaucoup pour vos commentaires 🙂

  2.   Med dit

    Malheureusement non. Il est tout à fait possible pour un gestionnaire de mots de passe d'utiliser un serveur pour certaines fonctionnalités sans lui faire confiance.