有大量的應用程序使我們 管理我們的密碼,我們已經在博客上討論了其中的許多內容,並遵循了我們想廣為人知的傳統 挑,從控制台運行的相當簡單的密碼管理器。
什麼是挑選?
這是一個開源的多平台工具,開發於 GO 由 本·伍德沃德 它使我們能夠以簡單的方式從控制台管理密碼,並具有各種特徵,這些特徵使我們能夠生成安全的密碼,從而使我們可以遠離入侵者。
El 通過控制台中運行的命令來使用pick,第一次運行該工具時,您必須創建一個主密鑰,該主密鑰將允許您訪問密鑰庫,然後您可以存儲網站,應用程序,卡或其他任何感興趣的方式的密碼。
密碼以化名存儲,它們可以由您生成,也可以允許該工具自動生成強密碼。 類似地,該工具可用於存儲私人註釋或任何感興趣的信息。
如何安裝Pick?
在任何發行版上安裝Pick的最簡單方法是在終端中運行以下命令:
git 克隆 https://github.com/bndw/pick && cd 選擇make make install
然後,我們執行選擇並選擇我們的主密碼。 以下gif文件向我們詳細展示了該工具的工作方式。
可以找到該工具中使用的命令的完整列表 這裡
選擇有多安全?
選擇是一種工具 具有功能強大的加密系統,具有敏感的默認值,其源代碼是免費的,因此用戶可以查看它是否具有隱藏的後門,並且也不需要任何外部依賴關係。
在確定Pick是否安全時,上述內容增加了很多,我個人認為該工具應該改進二進製文件的存儲方式,因為如果對託管它的系統具有root訪問權限,則可以更改二進製文件。 在最壞的情況下,這可能會讓外部用戶替換您的主密碼並訪問Pick所管理的密碼。
該工具非常有用,但是在存儲信息時應更深入地分析安全性問題,但是,如果二進製文件存儲在外部介質中,則可能會使應用程序更安全。一般。
您好,感謝您對Pick的客氣話,但您在本文結尾處有關安全性的說明誤解了。
我相信您誤解了我們的威脅模型(https://github.com/bndw/pick#threat-model)。 請了解Pick不存儲二進製文件,而是Pick是二進製文件或已編譯的計算機程序,就像Google Chrome是二進製文件一樣。 當我們談論對手通過root用戶訪問替換二進製文件的威脅時,請理解您計算機上所有程序都存在這種威脅。
換句話說,如果攻擊者獲得了對您計算機的超級用戶訪問權限,則您計算機上的程序將無法被信任。 這對於計算機上的每個程序(包括Pick)都是正確的,並且與Pick無關。
我只需要說它的工作方式是驚人的,我總是會在記住密碼時遇到問題,而且我討厭用帶有很多“塊”的gui打開一個應用程序來完成一個簡單的任務,您做了解決方案,考慮將選擇添加到archlinux的aur存儲庫