יש מספר רב של יישומים שמאפשרים לנו לנהל את הסיסמאות שלנודיברנו על רבים מהם כאן בבלוג ועל פי המסורת שאנו רוצים להכיר לה לבחור, מנהל סיסמאות מינימליסטי למדי הפועל מהקונסולה.
מה זה פיק?
זהו קוד פתוח, כלי מרובה צורות, שפותח ב GO ידי בן וודוורד המאפשר לנו לנהל סיסמאות מהקונסולה בצורה פשוטה ועם מאפיינים שונים המאפשרים לנו ליצור סיסמאות מאובטחות שנוכל אז להרחיק מפני פולשים.
El השימוש בבחירה הוא באמצעות פקודות המופעלות במסוף, בפעם הראשונה שתפעיל את הכלי יהיה עליך ליצור מפתח ראשי שיאפשר לך לגשת לבנק המפתח שלך, ואז תוכל לאחסן סיסמאות לאתרים, יישומים, כרטיסים או כל אמצעי עניין אחר.
סיסמאות נשמרות תחת שם בדוי, הם יכולים להיווצר על ידך או לאפשר לכלי ליצור סיסמאות חזקות באופן אוטומטי. באותו אופן, ניתן להשתמש בכלי לאחסון שטרות פרטיים או כל מידע שמעניין אותך.
כיצד להתקין את פיק?
הדרך הקלה ביותר להתקין את Pick בכל הפצה היא על ידי הפעלת הפקודות הבאות במסוף:
שיבוט git https://github.com/bndw/pick && cd בחר לעשות לעשות להתקין
ואז אנו מבצעים בחירה ובחירת סיסמת המאסטר שלנו. ה- gif הבא מראה לנו בפירוט כיצד הכלי עובד.
ניתן למצוא רשימה מלאה עם הפקודות לשימוש בכלי כאן
כמה בטוח פיק?
פיק הוא כלי ש יש מערכת הצפנה חזקה עם ערכי ברירת מחדל רגישיםקוד המקור שלו הוא בחינם, כך שמשתמשים יכולים לראות אם יש לו דלת אחורית מוסתרת וגם לא זקוקים לתלות חיצונית כלשהי.
האמור לעיל מוסיף הרבה כאשר קובעים אם פיק בטוח או לא, באופן אישי אני חושב שהכלי צריך לשפר את האופן בו הוא מאחסן קבצים בינאריים שכן ניתן לשנות את אלה אם מתקבלת גישה שורשית למערכת בה הוא מתארח. זה יכול בתרחיש במקרה הגרוע ביותר לאפשר למשתמשים חיצוניים להחליף את סיסמת האב שלך ולגשת לסיסמאות המנוהלות על ידי פיק.
הכלי שימושי ביותר, אך יש לנתח את נושא האבטחה לעומק רב יותר בעת אחסון מידע, אולם במקרה שהבינאריות נשמרות במדיום חיצוני, הדבר עשוי להפוך את היישום לבטוח יותר באופן כללי.
היי ותודה על המילים הטובות על פיק, אבל ההערה שלך לגבי בטיחות בסוף המאמר לא מפרשת נכון.
אני מאמין שהבנת לא נכון את מודל האיום שלנו (https://github.com/bndw/pick#threat-model). אנא הבין ש- Pick אינו שומר קבצים בינאריים, אלא Pick הוא תוכנת מחשב בינארית או מורכבת, באותו אופן ש- Google Chrome הוא בינארי. כאשר אנו מדברים על האיום של יריב שיחליף קבצים בינאריים באמצעות גישה לשורש, אנא הבין כי איום זה קיים לכל התוכניות במחשב שלך.
במילים אחרות, אם תוקף זוכה לגישת שורש למחשב שלך, לא ניתן לסמוך על התוכניות במחשב שלך. זה נכון לגבי כל תוכנית במחשב שלך (כולל Pick) ואינה קשורה בשום אופן ל- Pick באופן ספציפי.
אני רק צריך להגיד איך שזה עובד מדהים תמיד היו לי בעיות בזיכרון הסיסמה ואני שונא לפתוח אפליקציה עם גוי עם הרבה 'נתח' על מנת לבצע משימה פשוטה, עשית את הפיתרון, שקול להוסיף לבחור ל המאגר של ארכלינוקס