Os usuários do GNU / Linux sempre tiveram uma camada de segurança que outros usuários de outros sistemas operacionais nunca tiveram, mas isso não o torna um sistema à prova de falhas.
É por isso que existem ferramentas para Gnu / Linux que podemos instalar e usar para tornar nossos dados e nosso equipamento mais seguros.
Não, não vamos falar sobre o antivírus tradicional, mas sobre um tipo de ferramenta desconhecida, mas cada vez mais importante: gerenciadores de senha.
Um gerenciador de senhas nos permite usar senhas fortes em sites ou aplicativos sem ter que memorizar cada uma delas.
En DesdeLinux nós conversamos com você sobre qualquer uma dessas opções, mas recentemente foi lançada a primeira versão estável de um gerador de senha que se integra quase nativamente com as distribuições Gnu / Linux. Esta ferramenta é chamado 1Password.
1Password é uma ferramenta de plataforma cruzada muito ampla. Com isso, queremos dizer que os desenvolvedores não apenas criaram uma versão para cada sistema operacional, mas também uma extensão foi lançada para os principais navegadores da web e é totalmente compatível com os aplicativos mais populares do mercado. O último nos permite usar 1Password em quase todos os aplicativos com uma senha que temos.
1Password tem proteção de criptografia ponta a ponta o que torna seguro inserir uma senha de qualquer forma. Ele também tem duas funções extras muito interessantes, como proteção para phishing e proteção para keyloggers. O primeiro faz com que o aplicativo reconheça o site e se for um site fraudulento ou de phishing, a senha não será inserida. A segunda proteção faz com que o sistema operacional ou a web não reconheçam a entrada das letras por chave e, portanto, não possam ser rastreados.
Os desenvolvedores do 1Password também introduziram outra proteção que limpe a prancheta de forma que ninguém possa rastrear a senha no sistema operacional. Isso pode ser interessante, mas também pode ser um incômodo se fizermos muitas cópias de senhas. Isso já depende do uso que cada um dá.
Surpreendentemente, comento isso porque é raro um aplicativo focar ou mostrar preferência por Gnu / Linux e não por outro sistema operacional, o aplicativo para Gnu / Linux possui funções que os aplicativos 1Password para outras plataformas não possuem.
Uma dessas funções extras está em compatibilidade do kernel, em um monitor de senhas que nos ajuda a ver se alguém está pedindo senhas e se é seguro ou não; informações extras sobre quem acessa o quê; compatibilidade total com os gerenciadores da janela principal, incluindo função modo noturno; e, possivelmente o mais valorizado, o uso de um poderoso motor de busca acompanhado por um sistema de categorias que nos permitirá gerenciar e pesquisar nossas senhas ou informações sobre elas com apenas três toques do mouse.
o aplicativo Gnu / Linux tem funções que os aplicativos 1Password para outras plataformas não possuem
1Password também tem desvantagens
O gerenciador de senhas é muito bom, possivelmente o melhor do mercado, mas tem uma desvantagem: ele tem um preço mensal.
E com isso não quero dizer o que deve ser gratuito, pessoalmente não acho que todo software deve ser gratuito. Senão que 1 A senha tem um efeito de bloqueio que não é recomendado no mundo da segurança. Quando utilizamos o serviço, temos um período experimental de 14 dias, após este período temos que pagar $ 2,90 por mês. Se não quisermos pagar, seja porque não queremos ou porque não temos dinheiro, o gerente deixaria de trabalhar e assim não teríamos mais acesso às nossas senhas.
Se for verdade, podemos fazer uma cópia de backup dessas senhas, mas também podemos usar o bloco de notas e colar as senhas lá, pois não é seguro.
Nem nos oferece a possibilidade de obter o software e realizamos a manutenção instalando em nosso próprio servidor, algo que outros gerenciadores de senhas fazem.
Se compararmos com outros gerenciadores de senhas, o preço de 1Password não é muito alto e está em linha com outros programas semelhantes, mas isso não causa o efeito de bloqueio, ou seja, dependência do programa, seja perigoso e esteja presente.
1 Instalação de senha no Gnu / Linux
Instalar o 1Password em um sistema Gnu / Linux é muito fácil. Existem pacotes para as principais distribuições, então se tivermos uma distribuição Baseado em Debian, só temos que fazer o download o pacote deb e execute-o.
Se, em vez disso, tivermos uma distribuição baseada em Fedora ou Red Hat que usa o sistema de pacotes rpm, porque temos que fazer o download o pacote rpm e execute-o.
Também temos a possibilidade de instalá-lo através de o snapstore, para isso temos que ir para a entrada 1Password e instalá-lo como qualquer pacote snap.
E para os usuários mais veteranos que confiam no terminal, podemos fazer isso por meio do terminal. Para fazer isso, abrimos o terminal e escrevemos o seguinte:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
Em seguida, adicionamos o repositório:
echo 'deb [arch = amd64 assinado por = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
E, finalmente, o instalamos por meio dos comandos:
sudo apt update && sudo apt install 1password
E se não temos Fedora ou Ubuntu, nem seus derivados, não queremos um pacote snap, mas apenas usamos Manjaro ou Arch Linux, então temos que fazer o seguinte:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --importar
Depois de executar o comando acima, adicionamos o pacote oficial 1Password aos nossos repositórios:
clone do git https://aur.archlinux.org/1password.git
E fazemos a instalação com os seguintes comandos:
cd 1password makepkg -si
E se tivermos um problema com estes métodos de instalação, 1Password support nos oferece métodos de instalação mais alternativos, mas para usuários não tão novatos.
vista
Meses atrás eu estava bastante relutante em relação aos gerenciadores de senhas, não sabia como eles funcionam e não era muito claro sobre a segurança que eles ofereciam, mas desde que comecei a testá-lo, estou encantado com este tipo de software e o tenho em meu dispositivos principais. 1Password é uma ótima alternativa, mas o efeito de bloqueio que ela produz me preocupa muito e parece que não está muito claro como corrigi-lo. Possivelmente, se o problema for corrigido, 1Password se torna um dos melhores gerenciadores de senhas para Gnu / Linux.
É por isso que usá-lo Em um nível pessoal, acho que não é recomendado. No entanto, em um nível de negócios, onde alta segurança e software com suporte são necessários mais do que em um nível pessoal, 1Password parece a melhor opção: pelo suporte que oferece e pela velocidade que oferece ao fazer o uso de sistemas de segurança não nos torna menos produtivos.
Em qualquer caso, se você está procurando um software semelhante, minha melhor recomendação é que você faz o download do teste de 14 dias e você o testa com sites sem importância e com senhas personalizadas que você possa lembrar, use-o o máximo que puder e considere se 1Password realmente atende às suas necessidades ou não. Eu fiz isso e minha pesquisa foi resolvida rapidamente.
Fonte e imagens .- 1Password Blog
Não confio em nenhum gerenciador de senhas na nuvem. Nem 1Password, nem Bitwaden, nem LastPass… com o qual tive um problema… Mais cedo ou mais tarde acabam tendo quebras de segurança, embora eu não tenha nada "importante" para guardar.
Também não confio no Mozilla ou no Google em seus navegadores ... O meu é KeepassXC localmente e, acima de tudo, um padrão meu. Quase não preciso de um gerente com esse padrão.
Olá, também fui muito cético em relação aos gerenciadores de senhas, mas quando experimentei as versões mais recentes gostei muito delas e acho que não criam uma violação de segurança, embora esteja convosco que a nuvem é algo perigoso, a melhor opção é tê-lo em um servidor próprio ou no mesmo computador, sem dúvida.
Muito obrigado por comentar 🙂
Infelizmente não. É absolutamente possível para um gerenciador de senhas usar um servidor para alguma funcionalidade sem confiar nele.