Există un număr mare de aplicații care ne permit gestionați parolele noastre, Am vorbit despre multe dintre ele aici pe blog și să urmăm tradiția pe care dorim să o facem cunoscute Alege, un manager de parole destul de minimalist care rulează de pe consolă.
Ce este Pick?
Este un instrument open source, multiplatform, dezvoltat în GO de Ben Woodward care ne permite să gestionăm parolele de pe consolă într-un mod simplu și cu diverse caracteristici care ne permit să generăm parole sigure pe care să le putem păstra apoi departe de intruși.
El utilizarea pick-ului se face prin comenzi care sunt executate în consolă, prima dată când rulați instrumentul va trebui să creați o cheie master care vă va permite să accesați banca de chei, apoi puteți stoca parole pentru site-uri web, aplicații, carduri sau orice alte mijloace de interes.
Parolele sunt stocate sub pseudonim, pot fi generate de dvs. sau permit instrumentului să genereze parole puternice automat. În mod similar, instrumentul poate fi utilizat pentru a stoca note private sau orice informații de interes.
Cum se instalează Pick?
Cel mai simplu mod de a instala Pick pe orice distribuție este executând următoarele comenzi în terminal:
git clone https://github.com/bndw/pick && cd alege make make make install
Apoi executăm alegerea și alegerea parolei noastre principale. Următorul gif ne arată în detaliu cum funcționează instrumentul.
Puteți găsi o listă completă cu comenzile de utilizat în instrument aici
Cât de sigur este Pick?
Pick este un instrument care are un sistem puternic de criptare cu valori implicite sensibile, codul său sursă este gratuit, astfel încât utilizatorii să poată vedea dacă are ușa din spate ascunsă și, de asemenea, nu are nevoie de nicio dependență externă.
Cele menționate anterior adaugă multe la stabilirea dacă Pick este sigur sau nu, personal cred că instrumentul ar trebui să îmbunătățească modul în care stochează binarele, deoarece acestea ar putea fi modificate dacă se obține acces root la sistemul unde este găzduit. În cel mai rău caz, acest lucru ar putea permite utilizatorilor externi să vă înlocuiască parola principală și să acceseze parolele gestionate de Pick.
Instrumentul este extrem de util, dar problema securității ar trebui analizată mai profund atunci când stocăm informații, totuși, dacă binarele sunt stocate într-un mediu extern, acest lucru poate face aplicația mai sigură în general.
Bună și mulțumesc pentru cuvintele amabile despre Pick, dar nota dvs. despre siguranță la sfârșitul articolului este greșită.
Cred că ați înțeles greșit modelul nostru de amenințare (https://github.com/bndw/pick#threat-model). Vă rugăm să înțelegeți că Pick nu stochează binare, ci Pick este un program binar sau compilat, în același mod în care Google Chrome este un program binar. Când vorbim despre amenințarea unui adversar care înlocuiește binare prin acces root, vă rugăm să înțelegeți că această amenințare există pentru toate programele de pe computer.
Cu alte cuvinte, dacă un atacator obține acces root la computer, atunci programele de pe computer nu pot fi de încredere. Acest lucru este valabil pentru fiecare program de pe computerul dvs. (inclusiv Pick) și nu este în niciun fel legat de Pick în mod specific.
Trebuie doar să spun că modul în care funcționează este uimitor. Am avut întotdeauna probleme să-mi amintesc parola și urăsc să deschid o aplicație cu gui cu o mulțime de „bucăți” pentru a face o sarcină simplă, ai făcut soluția, ia în considerare să adaugi depozitul aur al archlinux