保持在线安全的最简单方法之一就是保持良好的密码卫生习惯。对于您使用的每个服务和站点,应确保使用不同的密码,该密码包含数字和特殊字符的组合,并且不基于任何词典词。
在可能的情况下,您应该
可能是人们重用相同的弱密码的最大原因是因为很难记住不同的复杂密码。因此,密码管理器市场蓬勃发展。
但是如果您想要一个适用于Linux,Mac和Windows的开源密码管理器怎么办?好吧,你很幸运。 Pass是免费的,基于可靠的加密标准,并且超级易于使用。
Pass的基本原理
Pass是基于命令行的简单密码管理器。独特之处在于密码存储在GPG加密文件中。这些是需要密码的网站或资源的文件名。然后将它们组织成位于〜/ .password-store 下的分层树结构。
这种简单化的原理对用户有利,因为这意味着可以使用标准操作密码Linux命令工具。例如,您可以获取密码并将其通过管道传输到另一个Linux实用程序。由于密码是平面文件,因此只需将它们传输即可在计算机之间移动密码。
Pass甚至可以将密码临时存储在剪贴板上,并且可以使用Git版本控制系统跟踪更改。
要获取密码,只需告诉您包管理器以安装Pass。在Ubuntu或Debian上,运行
sudo apt-get install pass.
在Fedora上,运行
sudo yum install pass
(我正在Mac上安装它,因此输入了 brew install pass 。 )
一旦安装,就可以开始建立密码集合。
值得强调的是,Pass对存储的数据未指定任何要求。顾名思义,它只是一个密码管理器,它并不指示任何特定类型的架构。它只是一个纯文本文件。这意味着您可以存储从PIN码到元数据的所有内容。 甚至是诗歌。
如何使用通行证
首次安装通行证时,密码存储区将为空,并且需要进行一些配置
感谢,Pass为您解决了这个问题。只需运行:
pass init
这将创建将在其中创建密码的文件夹。为此,引号之间的文本必须是您的GPG私钥ID。
如果您还没有一个,则必须创建一个。为此,请运行
gpg --gen-key
...并按照说明进行操作。它们非常简单。要测试密码是否已成功创建,请运行:
gpg --list-keys
如果一切顺利,运行Pass时您会看到类似的内容。
现在,您可以开始用信息填写通行证。这遵循一个非常简单的约定。
要插入密码,只需运行 pass insert Servicetype / ServiceName。。因此,如果要添加个人电子邮件帐户,请运行:
pass insert email/personal
...,然后按照终端提示进行操作。
运行通行证将再次向您显示密码收集的层次结构。在这里,您会看到我的密码集合越来越大。
如果您想查看密码,则必须运行以下命令:
pass social/twitter
您会提示您输入GPG密码。请注意,我的真实Twitter密码不是“密码"。
您也可以将密码复制到剪贴板。如果我要将Twitter密码复制到剪贴板,请使用:
pass -c social/twitter
出于安全原因,Pass将在45分钟后将其删除,以防止它们落入错误的人手中。
Pass也可以使用pwgen实用程序生成强密码。如果要为自己生成一个30个字符的LinkedIn密码,请运行:
如果要删除密码,则只需运行与
pass rm social/twitter
值得指出的是,密码管理器只有作为使用密码管理器的人才是安全的。有关如何有效使用它们的一些有用技巧,请查阅Dann Albright的文章。
迁移到其他服务中传递
如果您已经在使用其他密码管理器,但是受到Pass的诱惑,您会很高兴听到Pass社区已经编写了许多脚本来移植密码。这些主要用Ruby编写,但也用Python,Perl和Shell编写。他们可以从以下服务迁移密码:
要下载这些文件,请访问Pass网站并一直滚动到底部。
还值得强调的是,如果您不热衷于在命令行上使用Pass,为此创建多个GUI接口。最漂亮的是GoPass,它是用Google的Go编程语言编写的。不过,该密码只能用于查看密码,而不能删除或插入密码。
还有一种用Python编写的密码叫做Pext。
如何在Linux上确保密码安全?
您使用通行证还是喜欢使用其他服务?我想听听。在下面给我留言,我们将聊天。
