Há um grande número de aplicativos que nos permitem gerenciar nossas senhas, Já falamos sobre muitos deles aqui no blog e para seguir a tradição que queremos divulgar Pick, um gerenciador de senhas bastante minimalista executado no console.
O que é o Pick?
É uma ferramenta multiplataforma de código aberto, desenvolvida em GO por Ben Woodward que nos permite gerenciar senhas a partir do console de forma simples e com várias características que nos permitem gerar senhas seguras que podemos manter longe de intrusos.
El o uso de pick é por meio de comandos que são executados no console, na primeira vez que executar a ferramenta, você terá que criar uma chave mestra que permitirá o acesso ao seu banco de chaves, então você pode armazenar senhas para sites, aplicativos, cartões ou qualquer outro meio de interesse.
As senhas são armazenadas sob um pseudônimo, eles podem ser gerados por você ou permitir que a ferramenta gere senhas fortes automaticamente. Da mesma forma, a ferramenta pode ser usada para armazenar notas privadas ou qualquer informação de interesse.
Como instalar o Pick?
A maneira mais fácil de instalar o Pick em qualquer distribuição é executando os seguintes comandos no terminal:
clone do git https://github.com/bndw/pick && cd escolha make make install
Em seguida, executamos pick e escolhemos nossa senha mestra. O seguinte gif mostra em detalhes como a ferramenta funciona.
Uma lista completa com os comandos a serem usados na ferramenta pode ser encontrada aqui
Quão seguro é o Pick?
Pick é uma ferramenta que tem um sistema de criptografia poderoso com valores padrão sensíveis, seu código-fonte é gratuito para que os usuários possam ver se ele tem uma porta dos fundos oculta e também não precisa de nenhuma dependência externa.
O referido anteriormente acrescenta muito na hora de determinar se o Pick é seguro ou não, pessoalmente acho que a ferramenta deve melhorar a forma como armazena binários, uma vez que estes podem ser alterados se o acesso root for obtido no sistema onde está hospedado. Na pior das hipóteses, isso poderia permitir que usuários externos substituíssem sua senha mestra e acessassem as senhas gerenciadas pelo Pick.
A ferramenta é extremamente útil, mas a questão da segurança deve ser analisada com mais profundidade no armazenamento das informações, porém, se os binários estiverem armazenados em meio externo, isso pode tornar a aplicação mais segura no geral.
Olá e obrigado pelas amáveis palavras sobre o Pick, mas sua nota sobre segurança no final do artigo é mal interpretada.
Eu acredito que você entendeu mal nosso modelo de ameaça (https://github.com/bndw/pick#threat-model) Entenda que o Pick não armazena binários, em vez disso, o Pick é um binário, ou programa de computador compilado, da mesma forma que o Google Chrome é um binário. Quando falamos sobre a ameaça de um adversário substituir os binários por meio do acesso root, entenda que essa ameaça existe para todos os programas em seu computador.
Em outras palavras, se um invasor obtiver acesso root ao seu computador, os programas nele não serão confiáveis. Isso é verdadeiro para todos os programas em seu computador (incluindo o Pick) e não está relacionado especificamente ao Pick.
só tenho que dizer que o jeito que funciona é incrível eu sempre tive problemas para lembrar senha e odeio abrir um aplicativo com gui com muito 'chunk' para fazer uma tarefa simples, você fez a solução, considere adicionar pick a repositório aur do archlinux