Er is een groot aantal applicaties die ons toelaten beheer onze wachtwoorden, We hebben hier op de blog over veel van hen gesproken en om de traditie te volgen die we bekend willen maken Pick, een vrij minimalistische wachtwoordbeheerder die vanaf de console wordt uitgevoerd.
Wat is kiezen?
Het is een open source tool voor meerdere platforms, ontwikkeld in GO door Ben Woodward waarmee we wachtwoorden op een eenvoudige manier vanaf de console kunnen beheren en met verschillende kenmerken waarmee we veilige wachtwoorden kunnen genereren die we vervolgens uit de buurt van indringers kunnen houden.
El gebruik van pick is via commando's die in de console worden uitgevoerd, de eerste keer dat u de tool start, moet u een hoofdsleutel maken waarmee u toegang krijgt tot uw sleutelbank. Vervolgens kunt u wachtwoorden opslaan voor websites, applicaties, kaarten of andere interessante middelen.
Wachtwoorden worden onder een pseudoniem opgeslagen, kunnen ze door u worden gegenereerd of kan de tool automatisch sterke wachtwoorden genereren. Evenzo kan de tool worden gebruikt om privé-notities of andere interessante informatie op te slaan.
Hoe installeer ik Pick?
De eenvoudigste manier om Pick op elke distributie te installeren, is door de volgende opdrachten in de terminal uit te voeren:
git kloon https://github.com/bndw/pick && cd pick make make install
Vervolgens voeren we een pick uit en kiezen we ons hoofdwachtwoord. De volgende gif laat ons in detail zien hoe de tool werkt.
Een volledige lijst met de opdrachten die u in de tool kunt gebruiken, vindt u hier
Hoe veilig is Pick?
Pick is een hulpmiddel dat heeft een krachtig versleutelingssysteem met gevoelige standaardwaarden, de broncode is gratis, zodat gebruikers kunnen zien of het een verborgen achterdeur heeft en ook geen externe afhankelijkheid nodig heeft.
Het bovenstaande voegt veel toe bij het bepalen of Pick veilig is of niet, persoonlijk denk ik dat de tool de manier waarop het binaire bestanden opslaat moet verbeteren, aangezien deze kunnen worden gewijzigd als root-toegang wordt verkregen tot het systeem waarop het wordt gehost. Hierdoor kunnen externe gebruikers in het ergste geval uw hoofdwachtwoord vervangen en toegang krijgen tot wachtwoorden die worden beheerd door Pick.
De tool is buitengewoon handig, maar het beveiligingsprobleem moet dieper worden geanalyseerd bij het opslaan van informatie, maar als de binaire bestanden op een extern medium worden opgeslagen, kan dit de toepassing in het algemeen veiliger maken.
Hallo en bedankt voor de vriendelijke woorden over Pick, maar je opmerking over veiligheid aan het einde van het artikel is verkeerd.
Ik denk dat je ons dreigingsmodel verkeerd hebt begrepen (https://github.com/bndw/pick#threat-model). Begrijp alsjeblieft dat Pick geen binaire bestanden opslaat, maar dat Pick een binair of gecompileerd computerprogramma is, net zoals Google Chrome een binair programma is. Als we het hebben over de dreiging dat een tegenstander binaire bestanden vervangt via root-toegang, begrijp dan alsjeblieft dat deze dreiging bestaat voor alle programma's op je computer.
Met andere woorden, als een aanvaller root-toegang tot uw computer krijgt, zijn de programma's op uw computer niet te vertrouwen. Dit geldt voor elk programma op uw computer (inclusief Pick) en is op geen enkele manier specifiek gerelateerd aan Pick.
ik moet gewoon zeggen dat de manier waarop het werkt geweldig is, ik heb altijd problemen gehad met het onthouden van het wachtwoord en ik haat het openen van een applicatie met gui met veel 'brok' om een eenvoudige taak uit te voeren, jij deed de oplossing, overweeg om een keuze toe te voegen aan archlinux's aur-repository