Existuje veľké množstvo aplikácií, ktoré nám to umožňujú spravovať naše hesláO mnohých z nich sme hovorili tu na blogu a aby sme nadviazali na tradíciu, o ktorej chceme dať vedieť Výber, pomerne minimalistický správca hesiel, ktorý beží z konzoly.
Čo je výber?
Je to open source, multiplatformný nástroj vyvinutý v GO podľa Ben woodward ktorá nám umožňuje spravovať heslá z konzoly jednoduchým spôsobom as rôznymi charakteristikami, ktoré nám umožňujú generovať zabezpečené heslá, ktoré potom nemôžeme držať ďalej od votrelcov.
El výber sa vykonáva pomocou príkazov, ktoré sa spúšťajú v konzolePri prvom spustení nástroja budete musieť vytvoriť hlavný kľúč, ktorý vám umožní prístup do banky s kľúčmi, a potom si môžete ukladať heslá pre webové stránky, aplikácie, karty alebo iné zaujímavé prostriedky.
Heslá sú uložené pod pseudonymom, môžu byť vygenerované vami alebo umožniť nástroju automaticky generovať silné heslá. Rovnakým spôsobom je možné nástroj použiť na ukladanie súkromných poznámok alebo akýchkoľvek informácií, ktoré vás zaujímajú.
Ako nainštalovať Pick?
Najjednoduchší spôsob, ako nainštalovať Pick na ľubovoľnú distribúciu, je spustenie nasledujúcich príkazov v termináli:
git klon https://github.com/bndw/pick && cd vybrať urobiť vykonať inštaláciu
Potom vykonáme výber a zvolíme si hlavné heslo. Nasledujúci gif nám podrobne ukazuje, ako tento nástroj funguje.
Kompletný zoznam príkazov, ktoré sa majú v nástroji použiť, sa nachádza tu
Ako bezpečný je Pick?
Pick je nástroj, ktorý má výkonný šifrovací systém s citlivými predvolenými hodnotami, jeho zdrojový kód je zadarmo, takže používatelia môžu vidieť, či má skryté zadné vrátka a či tiež nepotrebuje žiadnu externú závislosť.
Vyššie uvedené pridáva veľa pri určovaní, či je Pick bezpečný alebo nie, osobne si myslím, že by tento nástroj mal zlepšiť spôsob, akým ukladá binárne súbory, pretože tieto by sa mohli zmeniť, ak sa získa prístup root do systému, kde je hostený. To by v najhoršom prípade mohlo umožniť externým používateľom vymeniť vaše hlavné heslo a prístup k heslám spravovaným výberom.
Tento nástroj je mimoriadne užitočný, ale pri ukladaní informácií by sa mala podrobnejšie analyzovať otázka bezpečnosti. Avšak v prípade, že sú binárne súbory uložené na externom médiu, môže to celkovo zvýšiť bezpečnosť aplikácie.
Ahoj a ďakujem za milé slová o Pickovi, ale tvoja poznámka o bezpečnosti na konci článku je mylná.
Verím, že ste nepochopili náš Model ohrozenia (https://github.com/bndw/pick#threat-model). Pochopte, Pick Pick neukladá binárne súbory, skôr je Pick binárny alebo kompilovaný počítačový program, rovnako ako Google Chrome je binárny súbor. Keď hovoríme o hrozbe, že protivník nahradí binárne súbory prostredníctvom prístupu root, pochopte, že táto hrozba existuje pre všetky programy v počítači.
Inými slovami, ak útočník získa prístup root do vášho počítača, potom programom vo vašom počítači nemožno dôverovať. To platí pre každý program vo vašom počítači (vrátane Pick) a nijako to nesúvisí s Pickom konkrétne.
Musím len povedať, že to, ako to funguje, je úžasné. Vždy som mal problémy so zapamätaním si hesla a neznášam otvorenie aplikácie s gui s množstvom „kúskov“, aby som mohol urobiť jednoduchú úlohu, riešenie ste urobili, zvážte pridanie výberu do archív linuxového archívu