Iklan
Salah satu cara paling sederhana untuk tetap aman saat online adalah dengan mempraktikkan kebersihan kata sandi yang baik. Untuk setiap layanan dan situs yang Anda gunakan, Anda harus memastikan bahwa Anda menggunakan kata sandi yang berbeda yang berisi kombinasi angka dan karakter khusus, dan tidak didasarkan pada kata-kata kamus.
Jika memungkinkan, Anda harus mendukung ini dengan otentikasi dua faktor yang kokoh.
Mungkin alasan terbesar mengapa orang menggunakan kembali kata sandi lemah yang sama adalah karena sulit untuk mengingat kata sandi kompleks yang berbeda. Karena alasan inilah mengapa ada pasar yang berkembang untuk pengelola kata sandi Bagaimana Pengelola Kata Sandi Menjaga Kata Sandi Anda AmanKata sandi yang sulit diretas juga sulit diingat. Ingin aman? Anda memerlukan pengelola kata sandi. Inilah cara mereka bekerja dan bagaimana mereka membuat Anda tetap aman Baca lebih banyak , dengan perusahaan seperti LastPass, LogMeOnce, dan DashLane semua berkembang. Konsumen menjadi semakin sadar akan caranya
pengelola kata sandi dapat melindunginya secara online Anda Harus Mulai Menggunakan Password Manager SekarangSekarang, semua orang harus menggunakan pengelola kata sandi. Faktanya, tidak menggunakan pengelola kata sandi membuat Anda berisiko lebih besar untuk diretas! Baca lebih banyak .Tetapi bagaimana jika Anda menginginkan pengelola kata sandi open-source untuk Linux, Mac, dan Windows? Ya, Anda beruntung. Lulus gratis, berdasarkan standar enkripsi yang kokoh, dan super mudah digunakan.
Fundamental Pass
Pass adalah pengelola kata sandi sederhana berbasis baris perintah. Yang membuatnya unik adalah kata sandi disimpan di dalam file terenkripsi GPG. Ini adalah nama file situs web atau sumber daya yang membutuhkan kata sandi. Ini kemudian diatur dalam struktur pohon hierarkis yang terletak di bawah ~ / .password-store.
Filosofi sederhana ini bermanfaat bagi pengguna, karena itu berarti bahwa kata sandi dapat dimanipulasi menggunakan alat perintah Linux standar. Anda dapat, misalnya, mengambil kata sandi Anda dan memasukkannya ke utilitas Linux lain. Karena kata sandi adalah file datar, Anda dapat memindahkannya dari komputer ke komputer hanya dengan mentransfernya. Ini membuatnya sangat portabel.
Pass bahkan mampu menyimpan kata sandi sementara di clipboard, dan perubahan dapat dilacak menggunakan sistem versi Git.
Untuk mendapatkannya, katakan saja manajer paket Anda Manajer Paket Linux (dan Distro) manakah yang Tepat untuk Anda?Perbedaan utama antara distro Linux utama adalah manajer paket; perbedaannya cukup kuat sehingga dapat memengaruhi pilihan distro Anda. Mari kita lihat bagaimana berbagai manajer paket bekerja. Baca lebih banyak untuk menginstal Pass. Di Ubuntu atau Debian, jalankan
sudo apt-get install pass.
Di Fedora, itu
sudo yum install pass
(Saya menginstalnya di Mac saya, jadi saya mengetik brew install pass.)
Setelah diinstal, Anda dapat mulai mengumpulkan kumpulan kata sandi.
Perlu ditekankan bahwa Pass tidak menentukan segala jenis persyaratan pada data yang disimpannya. Meskipun namanya menunjukkan itu hanya pengelola kata sandi, itu tidak menentukan jenis skema tertentu. Ini hanya file teks datar. Ini berarti Anda dapat menyimpan apa pun dari nomor PIN, hingga metadata. Bahkan puisi.
Cara Menggunakan Pass
Ketika Anda pertama kali menginstal Pass, penyimpanan kata sandi Anda akan kosong dan akan ada beberapa konfigurasi yang perlu dilakukan sebelum Anda dapat mulai menggunakannya.
Untungnya, Pass menangani ini untuk Anda. Lari saja:
lulus init
Ini membuat folder tempat kata sandi Anda akan dibuat. Agar ini berfungsi, teks di antara tanda kutip harus ID kunci pribadi GPG Anda.
Jika Anda belum memilikinya, Anda harus membuatnya. Untuk melakukan ini, jalankan
gpg --gen-key
... dan ikuti instruksinya. Mereka cukup mudah. Untuk menguji apakah kata sandi Anda telah berhasil dibuat, jalankan:
gpg --list-keys
Jika semuanya berjalan dengan baik, Anda akan melihat sesuatu seperti ini ketika menjalankan Pass.
Sekarang Anda dapat mulai mengisi kartu dengan informasi. Ini mengikuti konvensi yang sangat sederhana.
Untuk memasukkan kata sandi, jalankan saja lewat masukkan Servicetype / ServiceName. Jadi, jika Anda menambahkan akun email pribadi Anda, Anda akan menjalankan:
lewat masukkan email / pribadi
... dan kemudian ikuti instruksi di terminal prompt.
Running Pass lagi akan menunjukkan hierarki kumpulan kata sandi Anda. Di sini, Anda akan melihat kumpulan kata sandi saya semakin besar.
Jika Anda ingin melihat kata sandi, Anda harus menjalankan sesuatu seperti:
lewat sosial / twitter
Anda akan diminta untuk frasa sandi GPG Anda. Harap perhatikan bahwa kata sandi Twitter asli saya bukan "kata sandi".
Anda juga dapat menyalin kata sandi ke clipboard. Jika saya ingin menyalin kata sandi Twitter saya ke clipboard, saya akan menggunakan:
pass -c social / twitter
Demi alasan keamanan, Pass akan menghapus ini setelah 45 menit untuk mencegahnya jatuh ke tangan yang salah.
Pass juga dapat menghasilkan kata sandi yang kuat menggunakan utilitas pwgen. Jika saya ingin membuat sendiri kata sandi 30 karakter untuk LinkedIn, saya akan menjalankan:
pass menghasilkan social / linkedin 30
Jika Anda ingin menghapus kata sandi, Anda hanya perlu menjalankan yang setara dengan
lewat rm sosial / twitter
Perlu menunjukkan bahwa pengelola kata sandi hanya aman seperti orang yang menggunakannya. Untuk beberapa kiat bermanfaat tentang cara menggunakannya secara efektif, periksa bagian ini dari Dann Albright Apakah Anda Membuat 6 Kesalahan Keamanan Pengelola Kata Sandi ini?Pengelola kata sandi hanya dapat seaman yang Anda inginkan, dan jika Anda melakukan salah satu dari enam kesalahan dasar ini, Anda pada akhirnya akan membahayakan keamanan online Anda. Baca lebih banyak .
Bermigrasi ke Pass Dari Layanan Lainnya
Jika Anda sudah menggunakan pengelola kata sandi yang berbeda, tetapi tergoda oleh Pass, Anda akan senang mendengar bahwa komunitas Pass telah menulis sejumlah skrip untuk memasukkan kata sandi. Ini terutama ditulis dalam Ruby, tetapi juga dalam Python, Perl, dan Shell. Mereka dapat memigrasi kata sandi dari layanan berikut:
- 1 kata sandi
- KeepassX
- Keepass2
- Figaro
- LastPass
- Ked
- Wahyu
- Gorila
- PWSafe
- KWallet
- Roboform
Untuk mengunduh ini, kunjungi situs web Pass dan gulir sampai ke bawah.
Perlu juga ditekankan bahwa jika Anda tidak ingin menggunakan Lulus pada baris perintah, komunitas telah membuat sejumlah antarmuka GUI untuk itu. Yang paling cantik adalah GoPass, yang ditulis dalam bahasa pemrograman Google Go. Ini hanya bisa digunakan untuk melihat kata sandi, dan tidak menghapus atau menyisipkannya.
Ada juga satu yang ditulis dengan Python, disebut Pext. Ini terhubung ke sejumlah layanan Linux, termasuk Pass, dan memudahkan Anda untuk mencari item.
Bagaimana Anda Menjaga Kata Sandi Anda Aman di Linux?
Apakah Anda menggunakan Pass, atau ada layanan lain yang Anda sukai? Saya ingin mendengarnya. Berikan saya komentar di bawah, dan kami akan mengobrol.
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.