Istnieje wiele aplikacji, które nam na to pozwalają zarządzaj naszymi hasłami, O wielu z nich rozmawialiśmy tutaj na blogu i podążając za tradycją, którą chcemy poznać Pick, dość minimalistyczny menedżer haseł uruchamiany z konsoli.
Co to jest Pick?
Jest to wieloplatformowe narzędzie typu open source, opracowane w GO przez Bena Woodwarda to pozwala nam w prosty sposób zarządzać hasłami z konsoli i ma różne cechy, które pozwalają nam generować bezpieczne hasła, które następnie możemy trzymać z dala od intruzów.
El użycie pick odbywa się za pomocą poleceń uruchamianych w konsoli, przy pierwszym uruchomieniu narzędzia będziesz musiał utworzyć klucz główny, który pozwoli ci uzyskać dostęp do banku kluczy, a następnie możesz przechowywać hasła do stron internetowych, aplikacji, kart lub innych interesujących środków.
Hasła są przechowywane pod pseudonimem, mogą zostać wygenerowane przez Ciebie lub pozwolić narzędziu na automatyczne generowanie silnych haseł. Podobnie, narzędzie może być używane do przechowywania prywatnych notatek lub innych interesujących informacji.
Jak zainstalować Pick?
Najłatwiejszym sposobem zainstalowania Pick w dowolnej dystrybucji jest uruchomienie w terminalu następujących poleceń:
klon git https://github.com/bndw/pick && cd wybierz make make install
Następnie wykonujemy pick i wybieramy nasze hasło główne. Poniższy gif pokazuje nam szczegółowo, jak działa to narzędzie.
Pełną listę poleceń do użycia w narzędziu można znaleźć tutaj
Jak bezpieczny jest Pick?
Pick to narzędzie, które ma potężny system szyfrowania z wrażliwymi wartościami domyślnymi, jego kod źródłowy jest darmowy, więc użytkownicy mogą zobaczyć, czy ma ukryte tylne drzwi, a także nie potrzebuje żadnych zewnętrznych zależności.
Wspomniane powyżej dodają wiele przy określaniu, czy Pick jest bezpieczny, czy nie, osobiście uważam, że narzędzie powinno poprawić sposób przechowywania plików binarnych, ponieważ można je zmienić, jeśli uzyskamy dostęp roota do systemu, w którym jest hostowany. W najgorszym przypadku może to pozwolić użytkownikom zewnętrznym na zmianę hasła głównego i haseł dostępu zarządzanych przez Pick.
Narzędzie jest niezwykle przydatne, ale kwestię bezpieczeństwa należy dokładniej przeanalizować podczas przechowywania informacji, jednak jeśli pliki binarne są przechowywane na nośniku zewnętrznym, może to ogólnie zwiększyć bezpieczeństwo aplikacji.
Cześć i dziękuję za miłe słowa o Pick, ale twoja uwaga na temat bezpieczeństwa na końcu artykułu jest błędna.
Wydaje mi się, że źle zrozumiałeś nasz model zagrożenia (https://github.com/bndw/pick#threat-model). Proszę zrozumieć, że Pick nie przechowuje plików binarnych, a raczej Pick jest binarnym lub skompilowanym programem komputerowym, w ten sam sposób, w jaki Google Chrome jest binarnym. Kiedy mówimy o zagrożeniu, że przeciwnik zastąpi pliki binarne przez uprawnienia administratora, pamiętaj, że zagrożenie to dotyczy wszystkich programów na Twoim komputerze.
Innymi słowy, jeśli osoba atakująca uzyska uprawnienia roota do Twojego komputera, nie można ufać programom na Twoim komputerze. Dotyczy to każdego programu na Twoim komputerze (w tym Pick) i nie jest w żaden sposób związane z Pickem.
Muszę tylko powiedzieć, że sposób, w jaki to działa, jest niesamowity, zawsze miałem problemy z zapamiętaniem hasła i nienawidzę otwierać aplikacji z dużą ilością „kawałków” w celu wykonania prostego zadania, rozwiązałeś rozwiązanie, rozważ dodanie opcji do repozytorium aur archlinux