1Password, một trình quản lý mật khẩu nghĩ trong Linux

1Password Ảnh chụp màn hình

Người dùng Gnu / Linux luôn có một lớp bảo mật mà những người dùng hệ điều hành khác chưa từng có, nhưng điều này không khiến nó trở thành một hệ thống an toàn.

Đó là lý do tại sao có những công cụ dành cho Gnu / Linux mà chúng ta có thể cài đặt và sử dụng để làm cho dữ liệu và thiết bị của chúng ta an toàn hơn.

Không, chúng ta sẽ không nói về phần mềm chống vi-rút truyền thống mà nói về một loại công cụ chưa được biết đến nhưng ngày càng quan trọng: quản lý mật khẩu.

Trình quản lý mật khẩu cho phép chúng tôi sử dụng mật khẩu mạnh trên các trang web hoặc ứng dụng mà không cần phải ghi nhớ từng mật khẩu.

Trong DesdeLinux, chúng tôi đã nói về bất kỳ tùy chọn nào trong số này, nhưng gần đây phiên bản ổn định đầu tiên của trình tạo mật khẩu đã được phát hành tích hợp gần như nguyên bản với các bản phân phối Gnu / Linux. Công cụ này nó được gọi là 1Password.

1Password là một công cụ đa nền tảng rất rộng. Bởi điều này, chúng tôi muốn nói rằng các nhà phát triển không chỉ tạo ra một phiên bản cho mỗi hệ điều hành mà còn một tiện ích mở rộng đã được khởi chạy cho các trình duyệt web chính và nó hoàn toàn tương thích với các ứng dụng phổ biến nhất trên thị trường. Sau này cho phép chúng tôi sử dụng 1Password trong hầu hết mọi ứng dụng với mật khẩu mà chúng tôi có.

1Password có bảo vệ mã hóa end-to-end giúp an toàn khi nhập mật khẩu dưới mọi hình thức. Nó cũng có hai chức năng bổ sung rất thú vị như bảo vệ chống lừa đảo và bảo vệ keylogger. Việc đầu tiên làm cho ứng dụng nhận ra trang web và nếu đó là một trang web lừa đảo hoặc lừa đảo, mật khẩu sẽ không được nhập. Biện pháp bảo vệ thứ hai khiến hệ điều hành hoặc web không nhận dạng được đầu vào của các ký tự trên mỗi khóa và do đó không thể truy tìm.

Các nhà phát triển 1Password cũng đã giới thiệu một biện pháp bảo vệ khác làm sạch khay nhớ tạm theo cách mà không ai có thể theo dõi mật khẩu trong hệ điều hành. Điều này có thể thú vị nhưng cũng có thể gây phiền toái nếu chúng ta sao chép nhiều mật khẩu. Điều này đã phụ thuộc vào việc sử dụng mà mỗi người cung cấp.

Đáng ngạc nhiên, tôi nhận xét điều này vì hiếm khi có ứng dụng nào tập trung hoặc thể hiện sự ưu tiên cho Gnu / Linux chứ không phải cho hệ điều hành khác, ứng dụng cho Gnu / Linux có các chức năng mà các ứng dụng 1Password cho các nền tảng khác không có.

Ảnh chụp màn hình đăng nhập bằng 1Password

Một trong những chức năng bổ sung này là trong khả năng tương thích hạt nhân, trong một trình theo dõi mật khẩu giúp chúng tôi xem liệu ai đó đang yêu cầu mật khẩu và mật khẩu đó có an toàn hay không; thông tin bổ sung về những người truy cập những gì; tương thích đầy đủ với các trình quản lý cửa sổ chính bao gồm chức năng chế độ ban đêm; và, có thể có giá trị nhất, việc sử dụng một công cụ tìm kiếm mạnh mẽ đi kèm với một hệ thống danh mục điều đó sẽ cho phép chúng tôi quản lý và tìm kiếm mật khẩu của chúng tôi hoặc thông tin về chúng chỉ trong vòng ba lần vuốt chuột.

ứng dụng Gnu / Linux có các chức năng mà ứng dụng 1Password cho các nền tảng khác không có

1Password cũng có nhược điểm

Trình quản lý mật khẩu rất tốt, có thể là tốt nhất trên thị trường, nhưng nó có một nhược điểm: nó có giá hàng tháng.

Và điều này tôi không có ý nói cái gì phải miễn phí, cá nhân tôi không nghĩ rằng tất cả phần mềm phải miễn phí. Nhưng 1Password có hiệu ứng khóa không được khuyến khích trong thế giới bảo mật. Khi chúng tôi sử dụng dịch vụ, chúng tôi có thời gian dùng thử là 14 ngày, sau khoảng thời gian này chúng tôi phải trả $ 2,90 mỗi tháng. Nếu chúng tôi không muốn trả tiền, hoặc vì chúng tôi không muốn hoặc vì chúng tôi không có tiền, người quản lý sẽ ngừng làm việc và do đó chúng tôi sẽ không còn quyền truy cập vào mật khẩu của mình.

Nếu đúng là chúng ta có thể tạo một bản sao lưu của những mật khẩu này, nhưng sau đó chúng ta cũng có thể sử dụng notepad và dán mật khẩu vào đó, một cách không an toàn.

Nó cũng không cung cấp cho chúng tôi khả năng lấy được phần mềm và tự thực hiện bảo trì thông qua cài đặt trên máy chủ của chính chúng tôi, điều mà những người quản lý mật khẩu khác làm.

Nếu chúng ta so sánh với các trình quản lý mật khẩu khác, giá của 1Password không cao lắm và phù hợp với các chương trình tương tự khác, nhưng điều này không gây ra hiệu ứng khóa, tức là, phụ thuộc vào chương trình, nguy hiểm và ở đó.

1Cài đặt mật khẩu trên Gnu / Linux

Cài đặt 1Password trên hệ thống Gnu / Linux rất dễ dàng. Có các gói cho các bản phân phối chính, vì vậy nếu chúng ta có một bản phân phối Dựa trên Debian, chúng tôi chỉ cần tải xuống gói deb và chạy nó.

Mặt khác, nếu chúng tôi có phân phối dựa trên Fedora hoặc mũ đỏ sử dụng hệ thống gói rpm, vì chúng tôi phải tải xuống gói rpm và chạy nó.

Chúng tôi cũng có thể cài đặt nó thông qua cửa hàng bán lẻ, đối với điều này, chúng ta phải đi đến mục nhập 1Password và cài đặt nó giống như bất kỳ gói snap nào.

Và đối với những người dùng kỳ cựu hơn tin tưởng thiết bị đầu cuối, chúng tôi có thể thực hiện điều đó thông qua thiết bị đầu cuối. Để làm điều này, chúng tôi mở thiết bị đầu cuối và viết như sau:

curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg

Tiếp theo, chúng tôi thêm kho lưu trữ:

echo 'deb [Arch = amd64 sign-by = / usr / share / keyrings / 1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 ổn định chính' | sudo tee /etc/apt/sources.list.d/1password.list

Và cuối cùng chúng tôi cài đặt nó thông qua các lệnh:

sudo apt update && sudo apt install 1password

Và nếu chúng tôi không có Fedora hoặc Ubuntu, cũng như các dẫn xuất của chúng, chúng tôi không muốn một gói snap, nhưng chỉ chúng tôi sử dụng Manjaro hoặc Arch Linux, thì chúng ta phải làm như sau:

curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --import

Sau khi thực hiện lệnh trên, chúng tôi thêm gói 1Password chính thức vào kho của chúng tôi:

git clone https://aur.archlinux.org/1password.git

Và chúng tôi thực hiện cài đặt bằng các lệnh sau:

cd 1password makepkg -si

Và nếu chúng tôi gặp vấn đề với những phương pháp cài đặt, Hỗ trợ 1Password cung cấp cho chúng tôi nhiều phương pháp cài đặt thay thế hơn, nhưng đối với người dùng mới thì không.

1Password Ảnh chụp màn hình

Ý kiến

Nhiều tháng trước, tôi khá miễn cưỡng với các trình quản lý mật khẩu, tôi không biết chúng hoạt động như thế nào và tôi không rõ lắm về tính bảo mật mà họ cung cấp, nhưng kể từ khi tôi bắt đầu thử nghiệm nó, tôi rất thích loại phần mềm này và tôi có nó trên các thiết bị chính. 1Password là một giải pháp thay thế tuyệt vời, nhưng hiệu ứng khóa mà nó tạo ra khiến tôi lo lắng rất nhiều và có vẻ như tôi không rõ lắm về cách khắc phục nó. Có thể nếu sự cố này được khắc phục, 1Password trở thành một trong những trình quản lý mật khẩu tốt nhất cho Gnu / Linux.

Đó là lý do tại sao sử dụng nó ở cấp độ cá nhân, nó có vẻ không được khuyến khích. Tuy nhiên, ở cấp độ doanh nghiệp, nơi cần bảo mật cao và phần mềm được hỗ trợ hơn là cấp độ cá nhân, 1Password dường như là lựa chọn tốt nhất: cho sự hỗ trợ mà nó cung cấp và tốc độ mà nó cung cấp. việc sử dụng các hệ thống an ninh không làm cho chúng ta kém hiệu quả hơn.

Trong mọi trường hợp, nếu bạn đang tìm kiếm phần mềm tương tự, khuyến nghị tốt nhất của tôi là bạn tải xuống bản dùng thử 14 ngày và bạn kiểm tra nó với các trang web không quan trọng và với mật khẩu được cá nhân hóa mà bạn có thể nhớ, sử dụng nó nhiều nhất có thể và xem xét liệu 1Password có thực sự phù hợp với nhu cầu của bạn hay không. Tôi đã làm như vậy và tìm kiếm của tôi nhanh chóng được giải quyết.

 

Nguồn và hình ảnh .- 1Password Blog


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

3 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   zicoxy3 dijo

    Tôi không tin tưởng bất cứ điều gì từ trình quản lý mật khẩu trên đám mây. Cả 1Password, Bitwaden hay LastPass… mà tôi đều gặp sự cố… Sớm muộn gì họ cũng có vi phạm bảo mật, mặc dù tôi không có bất cứ thứ gì "quan trọng" để giữ lại.
    Tôi cũng không tin tưởng Mozilla hay Google trong các trình duyệt của họ ... Của tôi là KeepassXC cục bộ và trên hết, là một mẫu của riêng tôi. Tôi hầu như không cần một người quản lý với khuôn mẫu.

    1.    Joaquin Garcia Cobo dijo

      Xin chào, tôi cũng rất nghi ngờ về trình quản lý mật khẩu, nhưng khi tôi thử các phiên bản mới nhất, tôi rất thích chúng và tôi nghĩ chúng không tạo ra vi phạm bảo mật mặc dù tôi cho rằng Đám mây là một thứ gì đó nguy hiểm, lựa chọn tốt nhất là có nó trong một máy chủ riêng hoặc trên cùng một máy tính, không nghi ngờ gì nữa.
      Cảm ơn bạn rất nhiều vì đã bình luận 🙂

  2.   Med dijo

    Thật đáng buồn không. Người quản lý mật khẩu hoàn toàn có thể sử dụng một máy chủ cho một số chức năng trong khi không tin tưởng vào nó.