Yra daugybė programų, kurios mums leidžia tvarkyti mūsų slaptažodžius, Apie daugelį jų kalbėjome čia, tinklaraštyje, ir norėdami laikytis tradicijos, kurią norime supažindinti Pasiimti, gana minimalistinis slaptažodžių tvarkytuvas, kuris veikia iš konsolės.
Kas yra „Pick“?
Tai atviro kodo, daugiaplatformis įrankis, sukurtas XNUMX m GO iki Benas Woodwardas tai leidžia mums paprastai valdyti slaptažodžius iš konsolės su įvairiomis savybėmis, leidžiančiomis sugeneruoti saugius slaptažodžius, kuriuos tada galime laikyti atokiau nuo įsibrovėlių.
El „pick“ naudojimas atliekamas naudojant komandas, vykdomas konsolėje, pirmą kartą paleidus įrankį, turėsite sukurti pagrindinį raktą, kuris leis jums pasiekti raktų banką, tada galėsite saugoti svetainių, programų, kortelių ar bet kokių kitų dominančių priemonių slaptažodžius.
Slaptažodžiai saugomi slapyvardžiu, juos galite sugeneruoti patys arba leisti įrankiui automatiškai sugeneruoti tvirtus slaptažodžius. Panašiai įrankis gali būti naudojamas saugoti privačius užrašus ar bet kokią dominančią informaciją.
Kaip įdiegti „Pick“?
Lengviausias būdas įdiegti „Pick“ bet kuriame paskirstyme paleidžiant šias komandas terminale:
„git“ klonas https://github.com/bndw/pick && cd išsirinkti padaryk įdiegti
Tada mes pasirenkame pagrindinį slaptažodį. Šis gifas mums išsamiai parodo, kaip įrankis veikia.
Galima rasti išsamų įrankyje naudojamų komandų sąrašą čia
Kiek saugu yra „Pick“?
Pick yra įrankis, kuris turi galingą šifravimo sistemą su jautriomis numatytosiomis reikšmėmis, jo šaltinio kodas yra nemokamas, todėl vartotojai gali pamatyti, ar jis turi paslėptas užpakalines duris, ir jam nereikia jokios išorinės priklausomybės.
Pirmiau minėta daug prideda nustatant, ar „Pick“ yra saugus, ar ne, asmeniškai manau, kad įrankis turėtų pagerinti dvejetainių failų laikymo būdą, nes juos galima pakeisti, jei bus suteikta prieiga prie sistemos, kurioje jis yra. Blogiausiu atveju tai gali leisti išorės vartotojams pakeisti jūsų pagrindinį slaptažodį ir prieigą prie „Pick“ valdomų slaptažodžių.
Šis įrankis yra labai naudingas, tačiau saugant informaciją reikėtų išsamiau išanalizuoti saugumą, tačiau tuo atveju, jei dvejetainiai failai yra laikomi išorinėje laikmenoje, tai gali apskritai padaryti programą saugesnę.
Sveiki ir ačiū už malonius žodžius apie „Pick“, tačiau jūsų pastaba apie saugumą straipsnio pabaigoje neteisingai suprantama.
Manau, kad jūs neteisingai supratote mūsų grėsmių modelį (https://github.com/bndw/pick#threat-model). Prašome suprasti, kad „Pick“ saugo ne dvejetainius failus, o „Pick“ yra dvejetainė arba sukompiliuota kompiuterio programa, taip pat, kaip ir „Google Chrome“ yra dvejetainė. Kai kalbame apie priešininko grėsmę pakeisti dvejetainius failus per root prieigą, supraskite, kad ši grėsmė egzistuoja visose jūsų kompiuteryje esančiose programose.
Kitaip tariant, jei užpuolikas gauna pagrindinę prieigą prie jūsų kompiuterio, tada negalima patikėti jūsų kompiuteryje esančiomis programomis. Tai galioja kiekvienai jūsų kompiuterio programai (įskaitant „Pick“) ir jokiu būdu nėra konkrečiai susijusi su „Pick“.
Aš tiesiog turiu pasakyti, kaip tai veikia, nuostabu, aš visada turėjau problemų prisimindamas slaptažodį, ir aš nekenčiu atidaryti programos su gui su daugybe „gabalų“, kad galėčiau atlikti paprastą užduotį. Jūs atlikote sprendimą, apsvarstykite galimybę pridėti prie „archlinux“ saugykla