Gnu / Linux-gebruikers hebben altijd een beveiligingslaag gehad die andere gebruikers van andere besturingssystemen nooit hebben gehad, maar dit maakt het niet tot een waterdicht systeem.
Daarom zijn er tools voor Gnu / Linux die we kunnen installeren en gebruiken om onze gegevens en onze computers beter te beveiligen.
Nee, we gaan het niet hebben over de traditionele antivirus, maar over een soort onbekend maar steeds belangrijker hulpmiddel: wachtwoordbeheerders.
Een wachtwoordbeheerder stelt ons in staat om veilige wachtwoorden op websites of applicaties te gebruiken zonder ze allemaal te onthouden.
En DesdeLinux we hebben je erover verteld een van deze opties, maar onlangs is de eerste stabiele versie van een wachtwoordgenerator uitgebracht die bijna native integreert met GNU / Linux-distributies. Deze tool het heet 1Password.
1Password is een zeer brede platformonafhankelijke tool. Hiermee bedoelen we dat de ontwikkelaars niet alleen voor elk besturingssysteem een versie hebben gemaakt, maar ook er is een extensie gelanceerd voor de belangrijkste webbrowsers en het is volledig compatibel met de meest populaire applicaties op de markt. Dit laatste stelt ons in staat om 1Password in bijna elke applicatie te gebruiken met een wachtwoord dat we hebben.
1Password heeft end-to-end encryptie-bescherming waardoor het veilig is om een wachtwoord in welke vorm dan ook in te voeren. Het heeft ook twee zeer interessante extra functies zoals bescherming voor phishing en bescherming voor keyloggers. De eerste zorgt ervoor dat de app de site herkent en als het een frauduleuze of phishing-site is, wordt het wachtwoord niet ingevoerd. De tweede beveiliging zorgt ervoor dat het besturingssysteem of het web de invoer van de letters per sleutel niet herkent en daardoor niet kan worden getraceerd.
De ontwikkelaars van 1Password hebben ook een andere bescherming geïntroduceerd die maak het klembord schoon zodanig dat niemand het wachtwoord in het besturingssysteem kan achterhalen. Dit kan interessant zijn, maar het kan ook vervelend zijn als we veel wachtwoorden kopiëren. Dit hangt al af van het gebruik dat iedereen geeft.
Verrassend genoeg geef ik hier commentaar op omdat het zeldzaam is dat een applicatie zich richt op of voorkeur toont voor Gnu / Linux en niet voor een ander besturingssysteem, de app voor Gnu / Linux heeft functies die 1Password-apps voor andere platforms niet hebben.
Een van deze extra functies is in kernel compatibiliteit, in een wachtwoordmonitor die ons helpt te zien of iemand om wachtwoorden vraagt en of het veilig is of niet; extra informatie over wie wat toegang heeft; volledige compatibiliteit met de belangrijkste vensterbeheerders, inclusief nachtmodus functie; en, mogelijk de meest gewaardeerde, het gebruik van een krachtige zoekmachine vergezeld van een categorie-systeem waarmee we onze wachtwoorden of informatie erover kunnen beheren en doorzoeken in iets minder dan drie muisbewegingen.
de Gnu / Linux-app heeft functies die 1Password-apps voor andere platforms niet hebben
1Password heeft ook nadelen
De wachtwoordbeheerder is erg goed, misschien wel de beste op de markt, maar hij heeft een keerzijde: hij is er een maandelijkse prijs.
En hiermee bedoel ik niet wat gratis moet zijn, persoonlijk denk ik niet dat alle software gratis hoeft te zijn. Maar 1Password heeft een lockin-effect dat niet wordt aanbevolen in de beveiligingswereld. Wanneer we gebruik maken van de dienst hebben we na deze periode een zichttermijn van 14 dagen we moeten $ 2,90 per maand betalen. Als we niet willen betalen, ofwel omdat we dat niet willen of omdat we geen geld hebben, stopt de manager met werken en hebben we dus geen toegang meer tot onze wachtwoorden.
Als het waar is, kunnen we een reservekopie van deze wachtwoorden maken, maar dan kunnen we ook het kladblok gebruiken en de wachtwoorden daar plakken, omdat we onveilig zijn.
Het biedt ons ook niet de mogelijkheid om de software en zelf onderhoud uitvoeren door op onze eigen server te installeren, iets dat andere wachtwoordbeheerders doen.
Als we het vergelijken met andere wachtwoordbeheerders, is de prijs van 1Password niet erg hoog en in lijn met andere vergelijkbare programma's, maar dit veroorzaakt niet het lockin-effect, dat wil zeggen, afhankelijkheid van het programma, wees gevaarlijk en wees er.
1Password-installatie op Gnu / Linux
Het installeren van 1Password op een Gnu / Linux-systeem is heel eenvoudig. Er zijn pakketten voor de belangrijkste distributies, dus als we een distributie hebben Op Debian gebaseerd, we hoeven alleen maar te downloaden het deb-pakket en voer het uit.
Als we in plaats daarvan een distributie hebben gebaseerd op Fedora of Red Hat die het rpm-pakketsysteem gebruikt, omdat we het rpm-pakket en voer het uit.
We hebben ook de mogelijkheid om het door te installeren de snapstore, hiervoor moeten we naar het 1Password-item gaan en het installeren zoals elk snap-pakket.
En voor de meer ervaren gebruikers die de terminal vertrouwen, kunnen we dit via de terminal doen. Om dit te doen openen we de terminal en schrijven we het volgende:
krul -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
Vervolgens voegen we de repository toe:
echo 'deb [arch = amd64 ondertekend door = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
En tot slot installeren we het via de opdrachten:
sudo apt update && sudo apt installeer 1password
En als we geen Fedora of Ubuntu hebben, noch hun afgeleiden, dan willen we geen snap-pakket, maar gewoon we gebruiken Manjaro of Arch Linux, dan moeten we het volgende doen:
krul -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --import
Na het uitvoeren van het bovenstaande commando, voegen we het officiële 1Password-pakket toe aan onze repositories:
git kloon https://aur.archlinux.org/1password.git
En we doen de installatie met de volgende opdrachten:
cd 1wachtwoord makepkg -si
En als we hier een probleem mee hebben installatie methoden1Password-ondersteuning biedt ons meer alternatieve installatiemethoden, maar voor niet zo beginnende gebruikers.
uitzicht
Maanden geleden was ik nogal terughoudend met wachtwoordbeheerders, ik wist niet hoe ze werken en ik was niet erg duidelijk over de beveiliging die ze boden, maar sinds ik het begon te testen, ben ik heel blij met dit soort software en ik heb het op mijn belangrijkste apparaten. 1Password is een geweldig alternatief, maar het lockin-effect dat het oplevert, baart me veel zorgen en het lijkt erop dat het niet erg duidelijk is hoe het moet worden opgelost. Mogelijk als dit probleem is verholpen, 1Password wordt een van de beste wachtwoordmanagers voor Gnu / Linux.
Dat is waarom het gebruiken Persoonlijk vind ik het niet aan te raden. Op zakelijk niveau, waar hoge beveiliging en ondersteunde software meer nodig zijn dan op persoonlijk niveau, lijkt 1Password de beste optie: voor de ondersteuning die het biedt en voor de snelheid die het biedt het gebruik van beveiligingssystemen maakt ons niet minder productief.
In ieder geval, als u op zoek bent naar vergelijkbare software, is dat mijn beste aanbeveling u downloadt de 14-daagse proefversie en je test het met onbelangrijke sites en met gepersonaliseerde wachtwoorden die je kunt onthouden, gebruik het zo vaak als je kunt en overweeg of 1Password echt bij je past of niet. Dat deed ik en mijn zoektocht was snel opgelost.
Bron en afbeeldingen .- 1Password Blog
Ik vertrouw geen wachtwoordmanagers in de cloud. Noch 1Password, noch Bitwaden, noch LastPass ... waar ik een probleem mee had ... Vroeg of laat krijgen ze beveiligingsinbreuken, ook al heb ik niets "belangrijks" te bewaren.
Evenmin vertrouw ik Mozilla of Google in hun browsers ... De mijne is KeepassXC lokaal, en vooral een eigen patroon. Ik heb nauwelijks een manager nodig met het patroon.
Hallo, ik was ook erg sceptisch over wachtwoordbeheerders, maar toen ik de nieuwste versies probeerde, vond ik ze erg leuk en ik denk dat ze geen inbreuk op de beveiliging veroorzaken, hoewel ik bij jullie ben dat de cloud gevaarlijk is, de beste optie is om te hebben het ongetwijfeld op uw eigen server of op dezelfde computer.
Heel erg bedankt voor je reactie 🙂
Helaas niet. Het is absoluut mogelijk dat een wachtwoordbeheerder een server gebruikt voor bepaalde functionaliteit zonder deze te vertrouwen.