Користувачі Gnu / Linux завжди мали рівень захисту, якого ніколи не мали інші користувачі інших операційних систем, але це не робить її надійною системою.
Ось чому існують інструменти для Gnu / Linux, які ми можемо встановити та використовувати, щоб зробити наші дані та наше обладнання більш безпечними.
Ні, ми будемо говорити не про традиційний антивірус, а про тип невідомого, але все більш важливого інструменту: менеджери паролів.
Менеджер паролів дозволяє нам використовувати надійні паролі на веб-сайтах або в програмах без необхідності запам’ятовувати кожен з них.
En DesdeLinux ми з вами говорили про будь-який із цих варіантів, але нещодавно була випущена перша стабільна версія генератора паролів, яка майже рідно інтегрується з дистрибутивами Gnu / Linux. Цей інструмент це називається 1Password.
1Password - це дуже широкий міжплатформенний інструмент. Під цим ми маємо на увазі, що розробники створили не лише версію для кожної операційної системи, а й було запущено розширення для основних веб-браузерів і він повністю сумісний з найпопулярнішими додатками на ринку. Останнє дозволяє нам використовувати 1Password практично в будь-якій програмі з наявним у нас паролем.
1Пароль має наскрізний захист шифрування що робить безпечним введення пароля в будь-якій формі. Він також має дві дуже цікаві додаткові функції, такі як захист від фішингу та захист кейлогерів. Перший змушує програму розпізнавати сайт і якщо це шахрайський або фішинговий сайт, пароль не буде введений. Другий захист робить так, що операційна система або Інтернет не розпізнає введення літер за клавішею і тому не може бути простежено.
Розробники 1Password також запровадили ще один захист почистити буфер обміну таким чином, що ніхто не може простежити пароль в операційній системі. Це може бути цікаво, але також може заважати, якщо ми багато копіюємо паролі. Це вже залежить від використання кожного з них.
Дивно, але я коментую це, тому що рідко який додаток фокусується або виявляє перевагу до Gnu / Linux, а не до іншої операційної системи, додаток для Gnu / Linux має функції, яких додатки 1Password для інших платформ не мають.
Однією з цих додаткових функцій є сумісність ядра, у моніторі паролів, який допомагає нам зрозуміти, чи хтось запитує паролі, і чи безпечний він чи ні; додаткова інформація про те, хто до чого отримує доступ; повна сумісність з основними менеджерами вікон, включаючи функція нічного режиму; і, можливо, найцінніше, використання потужна пошукова система, що супроводжується системою категорій що дозволить нам управляти і шукати наші паролі або інформацію про них трохи менше ніж за три натискання миші.
додаток Gnu / Linux має функції, яких додатки 1Password для інших платформ не мають
1Password також має недоліки
Менеджер паролів дуже хороший, можливо, найкращий на ринку, але у нього є мінус: він є щомісячна ціна.
І під цим я не маю на увазі те, що має бути безкоштовним, особисто я не думаю, що все програмне забезпечення має бути безкоштовним. Але 1Password має ефект блокування, що не рекомендується у світі безпеки. Коли ми користуємось послугою, у нас є пробний період 14 днів після цього терміну ми повинні платити $ 2,90 на місяць. Якщо ми не хочемо платити, або тому, що ми цього не хочемо, або тому, що у нас немає грошей, менеджер припинить роботу і, таким чином, ми більше не матимемо доступу до наших паролів.
Якщо це правда, ми можемо зробити резервну копію цих паролів, але тоді ми також можемо використовувати блокнот і вставити туди паролі, будучи небезпечними.
Він також не пропонує нам можливості отримати програмне забезпечення та виконуємо технічне обслуговування, встановлюючи на власному сервері, те, що роблять інші менеджери паролів.
Якщо порівнювати з іншими менеджерами паролів, ціна 1Password не дуже висока і відповідає іншим подібним програмам, але це не викликає ефекту блокування, тобто залежність від програми, бути небезпечним і бути там.
1 Встановлення пароля на Gnu / Linux
Встановити 1Password на систему Gnu / Linux дуже просто. Є пакети для основних дистрибутивів, тож якщо ми маємо дистрибутив На основі Debian, нам просто потрібно завантажити пакет deb і запустіть його.
Якщо, з іншого боку, ми маємо розподіл на основі Fedora або Red Hat що використовує систему пакетів rpm, тому що ми маємо завантажити пакет об / хв і запустіть його.
У нас також є можливість встановити його через магазину, для цього нам потрібно перейти до запису 1Password і встановити його як будь-який пакет оснащення.
А для більшої кількості досвідчених користувачів, які довіряють терміналу, ми можемо зробити це через термінал. Для цього ми відкриваємо термінал і пишемо наступне:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
Далі ми додаємо сховище:
echo 'deb [arch = amd64 sign-by = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
І нарешті, ми встановлюємо його за допомогою команд:
sudo apt update && sudo apt install 1password
І якщо у нас немає Fedora чи Ubuntu, а також їх похідних, ми не хочемо оснащення пакетом, а просто ми використовуємо Manjaro або Arch Linux, тоді ми маємо зробити наступне:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --імпорт
Після виконання наведеної команди ми додаємо офіційний пакет 1Password до наших сховищ:
клон git https://aur.archlinux.org/1password.git
І ми робимо установку за допомогою таких команд:
cd 1пароль makepkg -si
І якщо ми маємо з ними проблеми методи установки, Підтримка 1Password пропонує нам більше альтернативних способів встановлення, але не для початківців користувачів.
Думка
Кілька місяців тому я дуже неохоче ставився до менеджерів паролів, я не знав, як вони працюють, і я не дуже чітко розумів безпеку, яку вони пропонують, але, оскільки я почав її тестувати, я в захваті від цього типу програмного забезпечення, і у мене є основні пристрої. 1Password - чудова альтернатива, але ефект блокування, який він створює, мене дуже турбує, і, здається, не дуже зрозуміло, як це виправити. Можливо, якщо ця проблема буде вирішена, 1Password став одним з найкращих менеджерів паролів для Gnu / Linux.
Ось чому його використання на особистому рівні це, здається, не рекомендується. Однак на діловому рівні, де високий рівень безпеки та програмне забезпечення, що підтримується, потрібні більше, ніж на особистому рівні, 1Password представляється найкращим варіантом: за підтримку, яку він пропонує, і за швидкість, яку він пропонує використання систем безпеки не робить нас менш продуктивними.
У будь-якому випадку, якщо ви шукаєте подібне програмне забезпечення, моя найкраща рекомендація - це ви завантажуєте 14-денну пробну версію і ви перевіряєте його на незначних сайтах та за допомогою персоніфікованих паролів, які ви пам’ятаєте, використовуйте його якомога більше і розглядайте, чи відповідає 1Password дійсно вашим потребам чи ні. Я зробив це, і мій пошук був швидко вирішений.
Джерело та зображення .- 1Password Blog
Я нічого не довіряю менеджерам паролів у хмарі. Ні 1Password, ні Bitwaden, ні LastPass ..., з якими у мене були проблеми ... Рано чи пізно вони в кінцевому підсумку порушують безпеку, хоча у мене немає нічого "важливого", щоб зберегти.
Я також не довіряю Mozilla або Google у їхніх браузерах ... Моє місце - KeepassXC локально, і перш за все, мій власний шаблон. Мені навряд чи потрібен менеджер із шаблоном.
Привіт, я також дуже скептично ставився до менеджерів паролів, але коли я спробував останні версії, вони мені дуже сподобались, і я думаю, що вони не створюють порушення безпеки, хоча я з вами, що Хмара є чимось небезпечним, найкращим варіантом є мати його на власному сервері або на тому ж комп’ютері, без сумніву.
Щиро дякую за коментар 🙂
На жаль, ні. Менеджеру паролів абсолютно можливо використовувати сервер для певних функцій, не довіряючи йому.