Existe una gran cantidad de aplicaciones que nos permiten gestionar nuestras contraseñas, de muchas de ellas hemos hablado acá en el blog y para seguir la tradición queremos dar a conocer a Pick, un administrador de contraseñas bastante minimalista que se ejecuta desde la consola.
¿Qué es Pick?
Es una herramienta de código abierto, multiplataforma, desarrollada en GO por Ben Woodward que nos permite gestionar contraseñas desde la consola de una manera sencilla y con diversas características que nos permiten generar contraseñas seguras que luego podemos mantener alejadas de los intrusos.
El uso de pick es mediante comandos que se ejecutan en la consola, la primera vez que ejecutes la herramienta tendrás que crear una clave maestra que te permitirá acceder a tu banco de claves, luego puedes ir almacenando contraseñas de sitios web, aplicaciones, tarjetas o cualquier medio de tu interés.
Las contraseñas son almacenadas bajo un seudónimo, las mismas pueden ser generada por usted o permitir que la herramienta genere contraseñas seguras de manera automática. De igual manera, la herramienta puede ser utilizada para almacenar notas privadas o cualquier información de su interés.
¿Cómo instalar Pick?
La manera más sencilla de instalar Pick en cualquier distribución es ejecutando los siguientes comandos en la terminal:
git clone https://github.com/bndw/pick && cd pick make make install
Luego ejecutamos pick y elegimos nuestra contraseña master. El siguiente gif nos muestra a detalle el funcionamiento de la herramienta.
Una lista completa con los comandos a utilizar en la herramienta puede ser encontrada acá
¿Qué tan seguro es Pick?
Pick es una herramienta que posee un poderoso sistema de encriptación con valores predeterminados sensibles, su código fuente es libre por lo que los usuarios pueden observar si tiene alguna puerta trasera oculta y además no necesita ninguna dependencia externa.
Lo anteriormente mencionado suma bastante a la hora de determinar si Pick es seguro o no, personalmente creo que la herramienta debería mejorar la forma como almacena los binarios ya que estos podrían ser alterados si se obtiene acceso root al sistema donde este alojado. Esto podría en el peor de los casos permitir que usuarios ajenos puedan reemplazar su contraseña maestra y acceder a las contraseñas gestionadas por Pick.
La herramienta es sumamente útil, pero se debe analizar más a profundidad el tema de la seguridad a la hora de almacenar información, ahora bien, en caso de que los binarios sean almacenados en un medio externo, puede que esto haga más segura la aplicación en general.
Hi and thanks for the kind words about Pick, but your note about safety at the end of the article is misconstruing.
I believe you’ve misunderstood our Threat Model (https://github.com/bndw/pick#threat-model). Please understand Pick does not store binaries, rather Pick is a binary, or compiled computer program, in the same way Google Chrome is a binary. When we talk about the threat of an adversary replacing binaries through root access, please understand this threat exists for all programs on your computer.
In other words, if an attacker gains root access to your computer then the programs on your computer cannot be trusted. This is true for every program on your computer (including Pick) and is in no way related to Pick specifically.
i just have to say the way it works is amazing i always had problems remembering password and i hate open an aplication with gui with a lot of ‘chunk’ in order to do a simple task, you did the solution, consider to add pick to archlinux’s aur repository