Існує велика кількість додатків, які дозволяють нам керувати нашими паролямиМи говорили про багатьох з них тут, у блозі, і дотримуємось традицій, про які хочемо повідомити Pick, досить мінімалістичний менеджер паролів, який працює від консолі.
Що таке Pick?
Це мультиплатформенний інструмент з відкритим кодом, розроблений в GO по Бен Вудворд що дозволяє нам керувати паролями з консолі простим способом та з різними характеристиками, які дозволяють нам генерувати захищені паролі, які ми можемо потім тримати подалі від зловмисників.
El використання pick здійснюється через команди, які запускаються в консолі, під час першого запуску інструменту вам доведеться створити головний ключ, який дозволить вам отримати доступ до банку ваших ключів, тоді ви зможете зберігати паролі для веб-сайтів, програм, карток чи будь-яких інших засобів, що цікавлять.
Паролі зберігаються під псевдонімом, вони можуть бути згенеровані вами або дозволяти інструменту автоматично генерувати надійні паролі. Таким же чином засіб можна використовувати для зберігання приватних нотаток або будь-якої цікавої для вас інформації.
Як встановити Pick?
Найпростіший спосіб встановити Pick на будь-який дистрибутив - це виконати в терміналі такі команди:
клон git https://github.com/bndw/pick && cd вибрати зробити зробити встановити
Потім ми виконуємо вибір і вибір головного пароля. Наступний gif детально показує нам, як працює інструмент.
Ви можете знайти повний список команд для використання в інструменті тут
Наскільки безпечний Pick?
Pick - це інструмент, який має потужну систему шифрування з чутливими значеннями за замовчуванням, його вихідний код безкоштовний, тому користувачі можуть бачити, чи є у нього приховані задні двері, а також не потребує жодної зовнішньої залежності.
Вищезазначене багато додає при визначенні, чи безпечний Pick, чи ні, особисто я вважаю, що інструмент повинен покращити спосіб зберігання двійкових файлів, оскільки їх можна змінити, якщо отримати root-доступ до системи, де він розміщений. У гіршому випадку це може дозволити стороннім користувачам замінити ваш головний пароль і отримати доступ до паролів, якими керує Pick.
Інструмент надзвичайно корисний, але питання безпеки слід проаналізувати більш глибоко при зберіганні інформації, однак, якщо бінарні файли зберігаються на зовнішньому носії, це може зробити програму загальнішою в цілому.
Привіт і спасибі за теплі слова про Піка, але ваша примітка про безпеку в кінці статті невірна.
Я вважаю, що ви неправильно зрозуміли нашу модель загроз (https://github.com/bndw/pick#threat-model). Будь ласка, розумійте, що Pick не зберігає двійкові файли, швидше Pick є двійковою програмою або складеною комп'ютерною програмою, так само, як Google Chrome є двійковою системою. Коли ми говоримо про загрозу того, що супротивник замінить двійкові файли за допомогою кореневого доступу, будь ласка, розумійте, що ця загроза існує для всіх програм на вашому комп'ютері.
Іншими словами, якщо зловмисник отримує root-доступ до вашого комп’ютера, тоді програмам на вашому комп’ютері не можна довіряти. Це справедливо для будь-якої програми на вашому комп'ютері (включаючи Pick) і жодним чином не пов'язане з Pick конкретно.
я просто повинен сказати, як це працює, дивовижно, у мене завжди були проблеми з запам'ятовуванням пароля, і я ненавиджу відкривати програму з графічним інтерфейсом з великою кількістю "шматка", щоб виконати просте завдання, ви зробили рішення, подумайте про те, щоб додати вибір до сховище aur архіву Linux