1Password, מנהל סיסמאות שחושב בלינוקס

1 מסך סיסמא

למשתמשי גנו / לינוקס תמיד הייתה שכבת אבטחה שלא הייתה למשתמשים אחרים במערכות הפעלה אחרות מעולם, אך הדבר אינו הופך אותה למערכת חסינת תקלות.

לכן ישנם כלים עבור GNU / Linux שאנו יכולים להתקין ולהשתמש בהם בכדי להפוך את הנתונים והמחשבים שלנו לבטוחים יותר.

לא, אנחנו לא נדבר על האנטי-וירוס המסורתי אלא על סוג של כלי לא ידוע אך חשוב יותר ויותר: מנהלי סיסמאות.

מנהל סיסמאות מאפשר לנו להשתמש בסיסמאות חזקות באתרים או ביישומים מבלי שנצטרך לשנן כל אחת מהן.

ב- DesdeLinux דיברנו עליו כל אחת מהאפשרויות הללו, אך לאחרונה שוחררה הגרסה היציבה הראשונה של מחולל סיסמאות המשתלבת כמעט באופן טבעי עם הפצות GNU / Linux. הכלי הזה זה נקרא 1Password.

1Password הוא כלי רחב מאוד בין פלטפורמות. בכך אנו מתכוונים שהמפתחים לא רק יצרו גרסה לכל מערכת הפעלה אלא גם הרחבה הושקה עבור דפדפני האינטרנט הראשיים והוא תואם לחלוטין ליישומים הפופולריים ביותר בשוק. האחרון מאפשר לנו להשתמש ב- 1Password כמעט בכל יישום עם סיסמה שיש לנו.

יש 1 סיסמא הגנת הצפנה מקצה לקצה מה שמקשה על הזנת סיסמה בכל צורה שהיא. יש לו גם שתי פונקציות נוספות מעניינות כמו הגנה מפני התחזות והגנה על אנשי מפתח. הראשון גורם לאפליקציה לזהות את האתר ו אם מדובר באתר הונאה או התחזות, הסיסמה לא תוזן. ההגנה השנייה גורמת לכך שמערכת ההפעלה או האינטרנט אינם מזהים את קלט האותיות למפתח ולכן לא ניתן לעקוב אחריהם.

מפתחי 1Password הציגו גם הגנה נוספת נקה את הלוח בצורה כזו שאף אחד לא יכול להתחקות אחר הסיסמה במערכת ההפעלה. זה יכול להיות מעניין אבל זה יכול להוות מטרד גם אם נעשה הרבה העתקה של סיסמאות. זה כבר תלוי בשימוש שכל אחד נותן.

באופן מפתיע, אני מגיב על כך מכיוון שנדיר שאפליקציה מתמקדת או מציגה העדפה ל- Gnu / Linux ולא למערכת הפעלה אחרת, לאפליקציה ל- GNU / Linux יש פונקציות שאין לאפליקציות 1Password לפלטפורמות אחרות.

צילום מסך של כניסה עם 1Password

אחת הפונקציות הנוספות הללו נמצאת ב תאימות ליבה, בצג סיסמאות שעוזר לנו לראות אם מישהו מבקש סיסמאות והאם הוא מאובטח או לא; מידע נוסף על מי ניגש למה; תאימות מלאה עם מנהלי החלונות הראשיים כולל פונקציית מצב לילה; ואולי השימוש המוערך ביותר, השימוש ב- מנוע חיפוש רב עוצמה המלווה במערכת קטגוריות שיאפשר לנו לנהל ולחפש את הסיסמאות או את המידע עליהם בפחות שלוש לחיצות עכבר.

לאפליקציית Gnu / Linux יש פונקציות שאין לאפליקציות 1Password לפלטפורמות אחרות

ל- 1Password יש גם חסרונות

מנהל הסיסמאות טוב מאוד, אולי הטוב ביותר בשוק, אבל יש לו חסרון: יש לו מחיר חודשי.

ולפי זה אני לא מתכוון למה שצריך להיות בחינם, באופן אישי אני לא חושב שכל התוכנות צריכות להיות בחינם. אבל ל- 1Password יש אפקט נעילה שאינו מומלץ בעולם האבטחה. כאשר אנו משתמשים בשירות, יש לנו תקופת ניסיון של 14 יום, לאחר תקופה זו עלינו לשלם 2,90 $ לחודש. אם אנחנו לא רוצים לשלם, לא בגלל שאנחנו לא רוצים וגם בגלל שאין לנו כסף, המנהל יפסיק לעבוד וכך כבר לא תהיה לנו גישה לסיסמאות שלנו.

אם נכון שנוכל ליצור עותק גיבוי של סיסמאות אלה, אך אז נוכל גם להשתמש בפנקס הרשימות ולהדביק שם את הסיסמאות, בהיותנו לא בטוחים.

זה גם לא מציע לנו אפשרות להשיג את התוכנה ו לבצע תחזוקה בעצמנו על ידי התקנה בשרת שלנו, דבר שמנהלי סיסמאות אחרים עושים.

אם נשווה עם מנהלי סיסמאות אחרים, המחיר של 1Password אינו גבוה במיוחד והוא עולה בקנה אחד עם תוכניות דומות אחרות, אך הדבר אינו גורם לאפקט הנעילה, כלומר תלות בתוכנית, להיות מסוכן ולהיות שם.

1 התקנת סיסמה ב- Gnu / Linux

התקנת 1Password במערכת GNU / Linux היא קלה מאוד. יש חבילות להפצות העיקריות, אז אם יש לנו הפצה מבוסס דביאן, אנחנו רק צריכים להוריד חבילת deb ולהפעיל אותו.

אם, לעומת זאת, יש לנו התפלגות על בסיס פדורה או רד האט המשתמשת במערכת חבילת סל"ד, כי אנחנו צריכים להוריד חבילת הסל"ד ולהפעיל אותו.

יש לנו גם אפשרות להתקין אותו דרך חנות הזיכרון, לשם כך עלינו לעבור לערך 1Password ולהתקין אותו כמו כל חבילת הצמד.

ולמשתמשים הוותיקים יותר שסומכים על הטרמינל, נוכל לעשות זאת דרך הטרמינל. לשם כך אנו פותחים את הטרמינל וכותבים את הדברים הבאים:

תלתל -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor - פלט / usr/share/keyrings/1password-archive-keyring.gpg

לאחר מכן אנו מוסיפים את המאגר:

הד 'deb [arch = amd64 חתום על ידי = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 main main' | sudo tee /etc/apt/sources.list.d/1password.list

ולבסוף אנו מתקינים אותו באמצעות הפקודות:

עדכון sudo apt && להתקין סיסמה 1

ואם אין לנו פדורה או אובונטו, וגם לא הנגזרות שלהם, אנחנו לא רוצים חבילת הצמד, אלא רק אנו משתמשים במנג'רו או ב- Arch Linuxאז עלינו לעשות את הפעולות הבאות:

תלתל -sS https://downloads.1password.com/linux/keys/1password.asc | gpg - יבוא

לאחר ביצוע הפקודה שלעיל, אנו מוסיפים את חבילת הרשמי 1Password למאגרים שלנו:

שיבוט git https://aur.archlinux.org/1password.git

ואנחנו מבצעים את ההתקנה עם הפקודות הבאות:

cd 1 סיסמה makepkg -si

ואם יש לנו בעיה עם אלה שיטות התקנה, תמיכת 1Password מציעה לנו יותר שיטות התקנה חלופיות, אך עבור משתמשים לא כל כך מתחילים.

1 מסך סיסמא

חוות דעת

לפני חודשים הייתי די נרתע ממנהלי סיסמאות, לא ידעתי איך הם עובדים ולא היה לי ברור מאוד לגבי האבטחה שהם הציעו, אבל מאז שהתחלתי לבדוק את זה, אני שמח על תוכנות מסוג זה ויש לי את זה על מכשירים עיקריים. 1Password היא אלטרנטיבה נהדרת, אך אפקט הנעילה שהיא מייצרת מדאיג אותי מאוד ונראה שלא ברור מאוד כיצד לתקן אותה. אולי אם בעיה זו נפתרה, 1Password הופך לאחד ממנהלי הסיסמאות הטובים ביותר עבור GNU / Linux.

לכן השימוש בו ברמה האישית, אני חושב שזה לא מומלץ. עם זאת, ברמה העסקית, שבה יש צורך באבטחה גבוהה ובתוכנות נתמכות יותר מאשר ברמה האישית, 1Password נראית האפשרות הטובה ביותר: לתמיכה שהיא מציעה ולמהירות שהיא מציעה השימוש במערכות אבטחה אינו גורם לנו להיות פחות פרודוקטיביים.

בכל מקרה, אם אתם מחפשים תוכנה דומה, ההמלצה הטובה ביותר שלי היא אתה מוריד את תקופת הניסיון למשך 14 יום ואתה בודק את זה באתרים חסרי חשיבות ועם סיסמאות מותאמות אישית שאתה יכול לזכור, השתמש בה כמה שאתה יכול ושקול אם 1Password באמת מתאים לצרכים שלך או לא. עשיתי זאת והחיפוש שלי נפתר במהירות.

 

מקור ותמונות .- 1 בלוג סיסמא


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

3 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   זיקוקסי 3 דיג'ו

    אני לא סומך על שום דבר ממנהלי סיסמאות בענן. לא 1Password, ולא Bitwaden ולא LastPass ... שהיה לי בעיה ... במוקדם או במאוחר יש להם הפרות אבטחה, למרות שאין לי שום דבר "חשוב" לשמור.
    אני גם לא סומך על מוזילה או גוגל בדפדפנים שלהם ... שלי הוא KeepassXC באופן מקומי, ומעל לכל, דפוס משלי. אני בקושי צריך מנהל עם התבנית.

    1.    חואקין גרסיה קובו דיג'ו

      שלום, הייתי גם מאוד סקפטי בנוגע למנהלי סיסמאות, אבל כשניסיתי את הגרסאות העדכניות אהבתי אותן מאוד ואני חושב שהן לא יוצרות הפרת אבטחה למרות שאני איתך שהענן הוא משהו מסוכן, האפשרות הטובה ביותר היא יש אותו בשרת משלו או באותו מחשב, ללא ספק.
      תודה רבה על התגובה 🙂

  2.   מד דיג'ו

    לצערי לא. בהחלט אפשרי שמנהל סיסמאות ישתמש בשרת לצורך פונקציונליות כלשהי תוך שהוא לא סומך עליו.