Propaganda
Uma das maneiras mais simples de se manter seguro online é praticar uma boa higiene de senha. Para cada serviço e site usado, verifique se você usa uma senha diferente, que contém uma combinação de números e caracteres especiais, e não se baseia em nenhuma palavra do dicionário.
Sempre que possível, você deve fazer backup disso com autenticação robusta de dois fatores.
Provavelmente, a maior razão pela qual as pessoas reutilizam as mesmas senhas fracas é porque é difícil lembrar diferentes e complexas. É por esse motivo que existe um mercado florescente para gerenciadores de senhas Como os gerenciadores de senhas mantêm suas senhas segurasSenhas difíceis de decifrar também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como mantêm você em segurança. consulte Mais informação , com empresas como Última passagem, LogMeOncee DashLane tudo prosperando. Os consumidores estão se tornando cada vez mais conscientes de como
gerenciadores de senhas podem protegê-los online Você precisa começar a usar um gerenciador de senhas agora mesmoAté agora, todos devem estar usando um gerenciador de senhas. De fato, não usar um gerenciador de senhas aumenta o risco de ser invadido! consulte Mais informação .Mas e se você quiser um gerenciador de senhas de código aberto para Linux, Mac e Windows? Bem, você está com sorte. Passar é gratuito, com base em padrões de criptografia robustos e super fácil de usar.
Os fundamentos do passe
Pass é um gerenciador de senhas simples, baseado em linha de comando. O que o torna único é que as senhas são armazenadas em arquivos criptografados por GPG. Estes são o nome do arquivo do site ou recurso que precisa da senha. Eles são organizados em uma estrutura hierárquica em árvore localizada em ~ / .password-store.
Essa filosofia simplista é benéfica para os usuários, porque significa que as senhas podem ser manipuladas usando as ferramentas de comando padrão do Linux. Você pode, por exemplo, pegar sua senha e canalizá-la para outro utilitário Linux. Como as senhas são arquivos simples, você pode movê-las de um computador para outro simplesmente transferindo-as. Isso o torna super portátil.
O passe é capaz de armazenar senhas temporariamente na área de transferência, e as alterações podem ser rastreadas usando o sistema de versão Git.
Para obtê-lo, basta dizer seu gerenciador de pacotes Qual gerenciador de pacotes Linux (e distribuição) é ideal para você?Uma diferença importante entre as principais distribuições Linux é o gerenciador de pacotes; as diferenças são fortes o suficiente para influenciar sua escolha de distribuição. Vamos ver como os vários gerenciadores de pacotes funcionam. consulte Mais informação instalar o Passe. No Ubuntu ou Debian, execute
sudo apt-get install passe.
No Fedora, é
passe de instalação do sudo yum
(Estou instalando no meu Mac, digitei passe de instalação de fermentação.)
Depois de instalado, você pode começar a criar sua coleção de senhas.
Vale ressaltar que o Passe não especifica nenhum tipo de requisito nos dados que ele armazena. Embora o nome sugira que seja apenas um gerenciador de senhas, ele não determina nenhum tipo específico de esquema. É apenas um arquivo de texto simples. Isso significa que você pode armazenar qualquer coisa, desde números PIN a metadados. Até poemas.
Como usar o passe
Quando você instala o Pass pela primeira vez, seu armazenamento de senhas estará vazio e haverá algumas configurações que precisam ser feitas antes que você possa começar a usá-lo.
Felizmente, o Pass lida com isso para você. Apenas corra:
passe init
Isso cria as pastas onde suas senhas serão criadas. Para que isso funcione, o texto entre aspas deve ser seu ID da chave privada do GPG.
Se você ainda não tem um, precisará criar um. Para fazer isso, execute
gpg --gen-key
… E siga as instruções. Eles são bem diretos. Para testar se sua senha foi criada com sucesso, execute:
gpg --list-keys
Se tudo correr bem, você verá algo assim quando executar o Pass.
Agora você pode começar a preencher o passe com informações. Isso segue uma convenção muito simples.
Para inserir uma senha, basta executar passe insira Servicetype / ServiceName. Portanto, se você estivesse adicionando sua conta de e-mail pessoal, executaria:
passar inserir email / pessoal
… E siga as instruções no prompt do terminal.
A execução do Passe novamente mostrará a hierarquia da sua coleção de senhas. Aqui, você verá que minha coleção de senhas está ficando cada vez maior.
Se você quiser ver uma senha, precisará executar algo como:
passe social / twitter
Você será solicitado a inserir sua senha do GPG. Observe que minha senha real do Twitter não é "senha".
Você também pode copiar senhas para a área de transferência. Se eu quisesse copiar minha senha do Twitter para a área de transferência, usaria:
passe -c social / twitter
Por motivos de segurança, o Pass o removerá após 45 minutos para evitar que caiam nas mãos erradas.
O passe também pode gerar senhas fortes usando o utilitário pwgen. Se eu quisesse gerar uma senha de 30 caracteres para o LinkedIn, correria:
passe gerar social / linkedin 30
Se você deseja remover uma senha, basta executar o equivalente a
pass rm social / twitter
Vale ressaltar que os gerenciadores de senhas são seguros apenas como as pessoas que os usam. Para obter dicas úteis sobre como usá-las efetivamente, confira esta peça de Dann Albright Você está cometendo esses 6 erros de segurança do Password Manager?Os gerenciadores de senhas podem ser tão seguros quanto você deseja e, se você cometer algum desses seis erros básicos, acabará comprometendo sua segurança online. consulte Mais informação .
Migrando para passar de outros serviços
Se você já usa um gerenciador de senhas diferente, mas fica tentado pelo Pass, ficará encantado ao saber que a comunidade do Pass gravou vários scripts para portar senhas. Estes são escritos principalmente em Ruby, mas também em Python, Perl e Shell. Eles podem migrar senhas dos seguintes serviços:
- 1Password
- KeepassX
- Keepass2
- Figaro
- Última passagem
- Ked
- Revelação
- Gorila
- PWSafe
- KWallet
- Roboform
Para fazer o download destes, visite o site do Passe e role até o fim.
Também é importante enfatizar que, se você não está interessado em usar o Passe na linha de comando, a comunidade criou várias interfaces GUI para ele. O mais lindo é o GoPass, escrito na linguagem de programação do Google Go. Porém, isso só pode ser usado para visualizar senhas e não para remover ou inseri-las.
Há também um escrito em Python, chamado Pext. Isso se conecta a vários serviços Linux, incluindo o Pass, e facilita a pesquisa de itens.
Como você mantém suas senhas seguras no Linux?
Você usa o Pass ou há outro serviço que você prefere usar? Eu quero ouvir sobre isso. Deixe-me um comentário abaixo e conversaremos.
Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o Macbook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.
