Utilizatorii Gnu / Linux au avut întotdeauna un strat de securitate pe care alți utilizatori ai altor sisteme de operare nu l-au avut niciodată, dar acest lucru nu îl face un sistem infailibil.
De aceea, există instrumente pentru Gnu / Linux pe care le putem instala și utiliza pentru a ne securiza datele și echipamentele.
Nu, nu vom vorbi despre antivirusul tradițional, ci despre un tip de instrument necunoscut, dar din ce în ce mai important: manageri de parole.
Un manager de parole ne permite să folosim parole puternice pe site-uri web sau aplicații fără a fi nevoie să memorăm fiecare dintre ele.
En DesdeLinux v-am povestit despre oricare dintre aceste opțiuni, dar recent a fost lansată prima versiune stabilă a unui generator de parole care se integrează aproape nativ cu distribuțiile Gnu / Linux. Acest instrument se numește 1Password.
1Password este un instrument multiplataforma foarte larg. Prin aceasta vrem să spunem că dezvoltatorii nu au creat doar o versiune pentru fiecare sistem de operare, ci și a fost lansată o extensie pentru principalele browsere web și este pe deplin compatibil cu cele mai populare aplicații de pe piață. Acesta din urmă ne permite să folosim 1Password în aproape orice aplicație cu o parolă pe care o avem.
1Parola are protecție de criptare end-to-end ceea ce face sigură introducerea unei parole sub orice formă. De asemenea, are două funcții suplimentare foarte interesante, cum ar fi protecția pentru phishing și protecția pentru keyloggers. Primul face ca aplicația să recunoască site-ul și dacă este un site fraudulos sau de phishing, parola nu va fi introdusă. A doua protecție face ca sistemul de operare sau web să nu recunoască introducerea literelor pe tastă și, prin urmare, nu pot fi urmărite.
Dezvoltatorii 1Password au introdus, de asemenea, o altă protecție care curățați clipboard-ul în așa fel încât nimeni să nu poată urmări parola din sistemul de operare. Acest lucru poate fi interesant, dar poate fi și o neplăcere dacă facem o mulțime de copiere a parolelor. Acest lucru depinde deja de utilizarea pe care o oferă fiecare.
În mod surprinzător, comentez acest lucru deoarece este rar ca o aplicație să concentreze sau să arate preferința pentru Gnu / Linux și nu pentru un alt sistem de operare, aplicația pentru Gnu / Linux are funcții pe care aplicațiile 1Password pentru alte platforme nu le au.
Una dintre aceste funcții suplimentare este în compatibilitatea nucleului, într-un monitor de parolă care ne ajută să vedem dacă cineva cere parole și dacă este sigură sau nu; informații suplimentare despre cine accesează la ce; compatibilitate deplină cu administratorii principali de ferestre, inclusiv funcția de mod nocturn; și, probabil, cel mai apreciat, utilizarea un motor de căutare puternic însoțit de un sistem de categorii care ne va permite să gestionăm și să căutăm parolele sau informațiile despre acestea în doar trei lovituri de mouse.
Aplicația Gnu / Linux are funcții pe care aplicațiile 1Password pentru alte platforme nu le au
1Password are și dezavantaje
Managerul de parole este foarte bun, probabil cel mai bun de pe piață, dar are un dezavantaj: are un preț lunar.
Și prin aceasta nu vreau să spun că trebuie să fie gratuit, personal nu cred că toate software-urile trebuie să fie gratuite. Dar 1Password are un efect de blocare care nu este recomandat în lumea securității. Când folosim serviciul, avem o perioadă de încercare de 14 zile, după această perioadă trebuie să plătim 2,90 USD pe lună. Dacă nu vrem să plătim, fie pentru că nu vrem, fie pentru că nu avem bani, managerul ar înceta să mai funcționeze și astfel nu am mai avea acces la parolele noastre.
Dacă este adevărat că putem face o copie de rezervă a acestor parole, dar putem folosi și blocnotesul și lipi parolele acolo, fiind nesiguri.
Nu ne oferă nici posibilitatea de a obține software-ul și întreținem noi înșine instalarea pe propriul nostru server, ceva ce fac alți manageri de parole.
Dacă comparăm cu alți manageri de parole, prețul 1Password nu este foarte mare și este în concordanță cu alte programe similare, dar acest lucru nu provoacă efectul de blocare, adică depinde de program, fii periculos și fii acolo.
1 Instalarea parolei pe Gnu / Linux
Instalarea 1Password pe un sistem Gnu / Linux este foarte ușoară. Există pachete pentru distribuțiile principale, deci dacă avem o distribuție Bazat pe Debian, trebuie doar să descărcăm pachetul deb și rulați-l.
Dacă, pe de altă parte, avem o distribuție bazată pe Fedora sau Red Hat care utilizează sistemul pachetului rpm, pentru că trebuie să descărcăm pachetul rpm și rulați-l.
De asemenea, avem posibilitatea de a-l instala snapstore-ul, pentru aceasta trebuie să mergem la intrarea 1Password și să o instalăm ca orice pachet snap.
Și pentru utilizatorii mai veterani care au încredere în terminal, îl putem face prin terminal. Pentru a face acest lucru, deschidem terminalul și scriem următoarele:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
Apoi adăugăm depozitul:
echo 'deb [arch = amd64 signed-by = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
Și în cele din urmă îl instalăm prin comenzile:
sudo apt update && sudo apt install 1password
Și dacă nu avem Fedora sau Ubuntu și nici derivatele lor, nu vrem un pachet snap, ci doar folosim Manjaro sau Arch Linux, atunci trebuie să facem următoarele:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --import
După executarea comenzii de mai sus, adăugăm pachetul oficial 1Password în depozitele noastre:
git clone https://aur.archlinux.org/1password.git
Și facem instalarea cu următoarele comenzi:
cd 1password makepkg -si
Și dacă avem o problemă cu acestea metode de instalare, Suportul 1Password ne oferă mai multe metode alternative de instalare, dar pentru utilizatorii nu atât de novici.
vedere
Cu câteva luni în urmă, eram destul de reticentă în ceea ce privește administratorii de parole, nu știam cum funcționează și nu eram foarte clar cu privire la securitatea pe care o ofereau, dar de când am început să-l testez, sunt încântat de acest tip de software și îl am pe mine dispozitive principale. 1Password este o alternativă excelentă, dar efectul de blocare pe care îl produce mă îngrijorează foarte mult și se pare că nu este foarte clar cum să îl remediem. Posibil dacă această problemă este rezolvată, 1Password devine unul dintre cei mai buni manageri de parole pentru Gnu / Linux.
De aceea, folosirea acestuia La nivel personal, cred că nu este recomandat. Cu toate acestea, la nivel de business, unde securitatea ridicată și software-ul susținut sunt necesare mai mult decât la nivel personal, 1Password pare cea mai bună opțiune: pentru suportul pe care îl oferă și pentru viteza pe care o oferă utilizarea sistemelor de securitate nu ne face mai puțin productivi.
În orice caz, dacă sunteți în căutarea unui software similar, cea mai bună recomandare a mea este aceea descărcați perioada de încercare de 14 zile și îl testați cu site-uri neimportante și cu parole personalizate de care vă puteți aminti, utilizați-l cât puteți și considerați dacă 1Password se potrivește cu adevărat nevoilor dvs. sau nu. Am făcut acest lucru și căutarea mea a fost rapid rezolvată.
Sursă și imagini .- 1Password Blog
Nu am încredere în niciun manager de parole din cloud. Nici 1Password, nici Bitwaden, nici LastPass ... cu care am avut o problemă ... Mai devreme sau mai târziu ajung să aibă încălcări ale securității, chiar dacă nu am nimic „important” de păstrat.
Nici nu am încredere în Mozilla sau Google în browserele lor ... Al meu este KeepassXC la nivel local și, mai presus de toate, un model propriu. Abia am nevoie de un manager cu modelul.
Bună ziua, am fost, de asemenea, foarte sceptic în ceea ce privește administratorii de parole, dar când am încercat cele mai recente versiuni mi-au plăcut foarte mult și cred că nu creează o încălcare a securității, deși sunt alături de tine că Cloud este periculos, cea mai bună opțiune este în propriul dvs. server sau pe același computer, fără îndoială.
Vă mulțumesc foarte mult pentru comentarii 🙂
Din pacate nu. Este absolut posibil ca un manager de parole să utilizeze un server pentru anumite funcționalități, fără să aibă încredere în el.