Det er let at blive lullet ind i en falsk følelse af sikkerhed, når man bruger Linux, men sandheden er, at du kun er så sikker som det svageste led i dit cyberforsvar. Når man tænker på, at milliarder af adgangskoder dukker op på nettet hvert år, er det klart, at dårlige metoder til administration af adgangskoder er den underliggende årsag til mange vellykkede cyberangreb.

Løsningen er enkel: Opret en unik, stærk adgangskode for hver eneste konto, og gem alle dine adgangskoder i en krypteret database, der er beskyttet af en kombination af mindst to robuste godkendelsesmekanismer. Hvordan? Ved hjælp af en Linux password manager.

Fordele ved at bruge en password manager

En password manager er et softwareprogram, hvis formål er at gemme alle loginoplysninger sikkert i en krypteret database, der er beskyttet af en hovedadgangskode og eventuelt en sekundær godkendelsesmekanisme, f.eks. et fingeraftryk, en tidsbaseret godkendelseskode eller en hardwaretoken.

Da du kun har én hovedadgangskode at huske, er det egentlig ligegyldigt, hvor god eller dårlig din hukommelse er, for alle kan huske én stærk adgangskode, selv om den er over 10 tegn lang og ligner alfabetsuppe.

Hver gang du opretter en brugerkonto og bliver bedt om at vælge en adgangskode, kan du finde på en tilfældig kombination af bogstaver, tal og specialtegn og bede din adgangskodeadministrator om at huske den for dig. Slut med upålidelige mnemoteknikker og svage adgangskoder.

Mange password managers går langt videre end password og giver dig mulighed for at gemme vigtige noter, kontakter og andre oplysninger på sikker vis. Hvis du vælger en password manager, der er kompatibel med flere operativsystemer, kan du få adgang til dine passwords fra enhver enhed.

Password managers kan også minde dig om, hvornår det er tid til at ændre din adgangskode og generere en ny adgangskode for dig, hvilket sparer dig for de potentielle konsekvenser af databrud, hvis hyppighed og alvorlighed har været støt stigende.

Bitwarden

Pros: Open source, multi-platform, to-faktor-autentifikation, revideret, billig.

Cons: Buggy Edge-udvidelse.

Siden 2016 har Bitwarden tilbudt Linux-brugere et poleret open source-alternativ til proprietære adgangskodeadministratorer. Du kan bruge Bitwarden på næsten alle enheder og styresystemer. Selv Tor Browser, Brave og Vivaldi er understøttet. I skrivende stund er udvidelsen til Microsoft Edge noget fejlbehæftet, men vi formoder, at de fleste af vores læsere ikke rigtig bekymrer sig om en webbrowser kun til Windows.

Lad os i stedet fokusere på det faktum, at Bitward leverer et kraftfuldt, fuldt udstyret CLI-værktøj til at få adgang til og administrere din Bitwarden-volver direkte fra din foretrukne terminalemulator. Du kan endda skrive og udføre dine scripts for at tage din adgangskodehåndtering til det næste niveau.

Den grundlæggende personlige version af Bitwarden er gratis for evigt, men den giver dig mulighed for at dele dine adgangskoder med kun to brugere og organisere din adgangskodeboks med kun to samlinger. Hvis du vil have ubegrænsede samlinger og deling med op til fem andre brugere, kan du opgradere til Family-planen for 1 dollar om måneden.

KeePassXC

Pros: Cross-platform, kompatibel med KeePass-databaser, lokal databaseopbevaring.

Cons: Mangler indbygget cloud-synkronisering.

Hvis du er tidligere Windows-bruger, er der stor sandsynlighed for, at du kender KeePass, en gratis og open source adgangskodeadministrator, der kun kører på Microsofts styresystem. For at bringe KeePass til andre platforme har Florian og Felix Geyer skabt en flerplatformsfork ved hjælp af .NET / Mono og kaldt den KeePassX. Nå, KeePassXC er en fællesskabsfork af KeePassX, der giver et næsten identisk udseende plus mange nye funktioner og fejlrettelser.

Den største forskel mellem KeePassXC og Bitwarden er det faktum, at KeePassXC opbevarer alle dine adgangskoder lokalt, krypteret med den industristandard AES-krypteringsalgoritme med en 256-bit nøgle. Du kan gøre dine adgangskoder tilgængelige hvor som helst ved at gemme den krypterede database i skyen.

Som det originale KeePass understøtter KeePassXC ligesom det originale KeePass en funktion kaldet Auto-Type. Denne funktion giver brugerne mulighed for at definere en sekvens af tastetryk, som KeePassXC skal udføre automatisk, f.eks. {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC opretholder kompatibilitet med KeePass 2.x (.kdbx) passworddatabaseformatet og kan også importere de ældre KeePass 1 (.kdb) databaser.

pass

Pros: Simpel, får arbejdet gjort, bruger GPG-nøgler til kryptering.

Cons: Udsatte filnavne.

Password management behøver ikke at være kompliceret, især ikke hvis du omfavner Unix-filosofien om at kombinere eksisterende softwareværktøjer til at opnå store ting.

pass kombinerer GPG-kryptering med Git, et distribueret versionsstyringssystem til sporing af ændringer, for at skabe en simpel adgangskodeadministrator, der gemmer hver adgangskode i en GPG-krypteret fil, som nemt kan sendes fra computer til computer eller organiseres hierarkisk.

pass kører i terminalen, og du behøver kun at lære et par enkle kommandoer for at opnå næsten alt, hvad du kunne ønske dig af den. Men hvis du gerne vil have hjælp, er der en dmenu-baseret grænseflade til pass kaldet passmenu, samt en Android-applikation.

LastPass

Pros: Mange muligheder for to-faktor-autentificering, virker overalt, god gratis version.

Cons: Rodet brugergrænseflade.

LastPass er en af de mest populære proprietære cloud-baserede adgangskodeadministratorer. Den har eksisteret siden 2008, hvilket er længe nok til at vinde tilliden hos mange brugere, som i starten var tilbageholdende med at gemme deres adgangskoder i skyen.

Ud over den fremragende multiplatformsunderstøttelse og kompatibilitet med en lang række webbrowsere, er den ene ting, der virkelig har bidraget til LastPass’ popularitet, hvor generøs dens gratis version er. Du får alle grundlæggende funktioner, herunder automatisk udfyldelse af adgangskoder, LastPass authenticator og LastPass-webbrowserudvidelsen.

Premium-versionen af LastPass indeholder deling af adgangskoder fra én til flere, 1 GB krypteret filopbevaring, prioriteret teknisk support, yderligere muligheder for to-faktor-autentificering og mulighed for at udfylde adgangskoder på mobile enheder – alt sammen for 3 dollars om måneden.

Pros: Brugervenlighed, mange funktioner, stærk kryptering.

Cons: Dyrt.

1Password er en elegant og brugervenlig adgangskodeadministrator med automatisk synkronisering af adgangskoder og indbygget beskyttelse mod brud på datasikkerheden. Når 1Password opdager, at et websted er blevet krænket, giver den automatisk besked til alle brugere om problemet og opfordrer dem til at ændre deres adgangskoder.

Desværre har denne funktion – og alle andre funktioner for den sags skyld – en pris: 2,99 dollars om måneden, når den billigste plan faktureres årligt. For at låse op for familiedeling og genoprettelse af familiekonti skal du opgradere til Family-planen til 4,99 dollars om måneden, når den faktureres årligt.

1Password overholder de strengeste industristandarder og kan prale af avancerede sikkerhedsfunktioner som brute-force-beskyttelse med PBKDF2, lagring af lokale hemmelige nøgler og andre.

Slutning

Hver password manager, der er beskrevet i denne artikel, tilbyder en unik tilgang til passwordstyring, og det er op til dig at afgøre, hvilken af dem der fungerer bedst for dig. Uanset hvilken adgangskodehåndtering du vælger, vil mange af dine tidligere problemer med adgangskodehåndtering forsvinde med det samme, og du vil kunne være tryg ved at vide, at alle dine konti er beskyttet med stærke, unikke adgangskoder.