आम्हाला परवानगी असलेल्या बरीच अनुप्रयोग आहेत आमचे संकेतशब्द व्यवस्थापित कराआम्ही त्यापैकी बर्याच जणांविषयी येथे ब्लॉगवर बोललो आहोत आणि आम्हाला ज्या परंपरेची जाणीव करून द्यायची आहे त्याचे अनुसरण करा निवडा, कन्सोलवरून चालणारा एक बर्यापैकी किमान संकेतशब्द व्यवस्थापक.
पिक म्हणजे काय?
हे एक मुक्त स्त्रोत, मल्टीप्लाटफॉर्म साधन आहे, मध्ये विकसित केलेले GO करून बेन वुडवर्ड हे आम्हाला कन्सोलवरुन एका सोप्या मार्गाने आणि विविध वैशिष्ट्यांसह संकेतशब्द व्यवस्थापित करण्यास अनुमती देते ज्या आम्हाला सुरक्षित संकेतशब्द व्युत्पन्न करण्यास परवानगी देतात जे नंतर आम्ही घुसखोरांपासून दूर ठेवू शकतो.
El कन्सोलवर चालणार्या कमांडद्वारे पिकचा वापर होतो, आपण प्रथमच साधन चालवताना आपल्याला एक मास्टर की तयार करावी लागेल जी आपल्याला आपल्या की बँकेत प्रवेश करण्यास अनुमती देईल, त्यानंतर आपण वेबसाइट्स, अनुप्रयोग, कार्डे किंवा इतर कोणत्याही स्वारस्याच्या संकेतशब्द संचयित करू शकता.
संकेतशब्द एक छद्म नावाखाली संग्रहित केले जातात, ते आपल्याद्वारे व्युत्पन्न केले जाऊ शकतात किंवा साधनास स्वयंचलितपणे मजबूत संकेतशब्द व्युत्पन्न करण्यास अनुमती द्या. त्याच प्रकारे, हे साधन खाजगी नोट्स किंवा आपल्या आवडीची कोणतीही माहिती संग्रहित करण्यासाठी वापरले जाऊ शकते.
पिक कसे स्थापित करावे?
कोणत्याही वितरणावर पिक निवडायचा सर्वात सोपा मार्ग म्हणजे टर्मिनलमध्ये खालील कमांड्स चालवणे.
गिट क्लोन https://github.com/bndw/pick && cd मेक मेक इंस्टॉल निवडा
नंतर आम्ही निवडतो आणि आमचा मुख्य संकेतशब्द निवडतो. खालील जीआयएफ आपल्याला साधन कसे कार्य करते याबद्दल तपशीलवारपणे सांगते.
टूलमध्ये वापरण्यासाठी कमांड्ससह एक संपूर्ण यादी आढळू शकते येथे
पिक किती सुरक्षित आहे?
पिक हे एक साधन आहे संवेदनशील डीफॉल्ट मूल्यांसह एक शक्तिशाली एन्क्रिप्शन सिस्टम आहे, त्याचा स्त्रोत कोड विनामूल्य आहे जेणेकरून यात मागचा दरवाजा लपलेला आहे की नाही हे पाहता येईल आणि त्यास बाह्य अवलंबित्व देखील आवश्यक नाही.
उपरोक्त नमूद केलेली निवड सुरक्षित आहे की नाही हे ठरवताना बरेच काही जोडले जाते, वैयक्तिकरित्या मला असे वाटते की टूलने जेथे होस्ट केले आहे तेथे रूट प्रवेश प्राप्त झाल्यास हे टूल बायनरी साठवण्याच्या पद्धतीत सुधारले पाहिजे. हे सर्वात वाईट परिस्थितीत बाहेरील वापरकर्त्यांना आपला मुख्य संकेतशब्द पुनर्स्थित करण्याची आणि पिकद्वारे व्यवस्थापित संकेतशब्दांवर प्रवेश करण्याची अनुमती देऊ शकते.
हे साधन अत्यंत उपयुक्त आहे, परंतु माहिती संग्रहित करताना सुरक्षिततेच्या मुद्द्याचे अधिक खोलवर विश्लेषण केले पाहिजे, तथापि, जर बायनरीज बाह्य माध्यमात साठवले गेले असतील तर यामुळे अनुप्रयोग सामान्यपणे अधिक सुरक्षित होईल.
नमस्कार आणि पिक बद्दलच्या दयाळू शब्दांबद्दल धन्यवाद, परंतु लेखाच्या शेवटी सुरक्षिततेबद्दल आपली टीप चुकीची समजूत घालणारी आहे.
माझा विश्वास आहे की आपण आमच्या धमकी मॉडेलचा गैरसमज केला आहे (https://github.com/bndw/pick#threat-model). कृपया समजून घ्या की बीक बायनरी साठवत नाही, त्याऐवजी पिक एक बायनरी किंवा कंपाईल केलेला संगणक प्रोग्राम आहे, त्याच प्रकारे गूगल क्रोम बायनरी आहे. जेव्हा आम्ही मुळ प्रवेशाद्वारे बायनरीस प्रतिद्वंद्वी बदली करण्याच्या धमकीबद्दल बोलतो तेव्हा कृपया आपल्या संगणकावरील सर्व प्रोग्रामसाठी हा धोका असल्याचे समजून घ्या.
दुसर्या शब्दांत सांगायचे तर, जर एखादा आक्रमणकर्ता तुमच्या संगणकावर रूट प्रवेश मिळवित असेल तर आपल्या संगणकावरील प्रोग्रामवर विश्वास ठेवला जाऊ शकत नाही. हे आपल्या संगणकावरील प्रत्येक प्रोग्रामसाठी (पिकसहित) खरे आहे आणि विशेषतः पिकशी संबंधित नाही.
मला फक्त ते कार्य करण्याचे मार्ग आश्चर्यकारक आहे असे म्हणायचे आहे की मला नेहमी संकेतशब्द लक्षात ठेवण्यात अडचण येत होती आणि मला एक साधे कार्य करण्यासाठी पुष्कळशा भागांसह गुईसह अनुप्रयोग उघडणे आवडत नाही, आपण निराकरण केले, निवड करण्याचा विचार करा आर्चलिन्क्सची ऑर रिपॉझिटरी