Käytettäessä Linuxia on helppo tuudittautua turvallisuudentunteeseen, mutta totuus on, että olet vain niin turvassa kuin heikoin lenkki kyberpuolustuksessasi. Kun otetaan huomioon, että verkossa on vuosittain miljardeja salasanoja, on selvää, että huonot salasanojen hallintakäytännöt ovat monien onnistuneiden verkkohyökkäysten perimmäinen syy.

Ratkaisu on yksinkertainen: luo jokaiselle tilille yksilöllinen, vahva salasana ja säilytä kaikki salasanasi salatussa tietokannassa, joka on suojattu vähintään kahden vahvan todennusmekanismin yhdistelmällä. Miten? Linux-salasanahallinnan avulla.

Salasanahallinnan käytön edut

Salasanahallinta on ohjelmistosovellus, jonka tarkoituksena on tallentaa kaikki kirjautumistiedot turvallisesti salattuun tietokantaan, joka on suojattu pääsalasanalla ja valinnaisesti toissijaisella todennusmekanismilla, kuten sormenjäljellä, aikapohjaisella todennuskoodilla tai laitteistokoodilla.

Koska sinulla on vain yksi pääsalasana muistettavana, ei ole väliä, kuinka hyvä tai huono muistisi on, koska kuka tahansa voi muistaa yhden vahvan salasanan, vaikka se olisi yli 10 merkkiä pitkä ja näyttäisi aakkoskeitolta.

Joka kerta, kun luot käyttäjätilin ja sinua pyydetään valitsemaan salasana, voit keksiä satunnaisen yhdistelmän kirjaimia, numeroita ja erikoismerkkejä ja käskeä salasanahallintaohjelmasi muistamaan sen puolestasi. Ei enää epäluotettavia muistisääntöjä ja heikkoja salasanoja.

Monet salasanahallintaohjelmat menevät paljon pidemmälle kuin salasana, sillä niiden avulla voit tallentaa turvallisesti tärkeitä muistiinpanoja, yhteystietoja ja muita tietoja. Jos valitset salasanahallintaohjelman, joka on yhteensopiva useiden käyttöjärjestelmien kanssa, voit käyttää salasanojasi millä tahansa laitteella.

Salasanahallintaohjelmat voivat myös muistuttaa sinua siitä, kun salasanasi on aika vaihtaa, ja luoda uuden salasanan puolestasi, mikä säästää sinut tietomurtojen mahdollisilta seurauksilta, joiden taajuus ja vakavuus ovat jatkuvasti lisääntyneet.

Bitwarden

Pros: Avoimen lähdekoodin, monialustaisuus, kaksitekijätodennus, auditoitu, edullinen.

Miinukset: Buginen Edge-laajennus.

Bitwarden on tarjonnut Linux-käyttäjille vuodesta 2016 lähtien hiotun avoimen lähdekoodin vaihtoehdon omille salasanahallinnoille. Voit käyttää Bitwardenia lähes millä tahansa laitteella ja käyttöjärjestelmällä. Jopa Tor Browser, Brave ja Vivaldi ovat tuettuja. Tätä kirjoitettaessa Microsoft Edgen laajennus on hieman buginen, mutta epäilemme, että suurin osa lukijoistamme ei oikeastaan välitä vain Windows-selaimesta.

Keskitytään sen sijaan siihen, että Bitwarden tarjoaa tehokkaan ja monipuolisen CLI-työkalun, jonka avulla voit käyttää ja hallita Bitwarden-holvisi suoraan suosikkipäätteesi terminaali-emulaattorista. Voit jopa kirjoittaa ja suorittaa skriptejäsi viedäksesi salasanojesi hallinnan seuraavalle tasolle.

Bitwardenin henkilökohtainen perusversio on ikuisesti ilmainen, mutta sen avulla voit jakaa salasanasi vain kahdelle käyttäjälle ja järjestää salasanaholvisi vain kahdella kokoelmalla. Jos haluat irrottaa rajoittamattomat kokoelmat ja jakamisen jopa viiden muun käyttäjän kanssa, voit päivittää Family-pakettiin 1 dollarilla kuukaudessa.

KeePassXC

Pros: Cross-platform, yhteensopiva KeePass-tietokantojen kanssa, paikallinen tietokantatallennus.

Miinukset: Ei sisäänrakennettua pilvisynkronointia.

Jos olet entinen Windows-käyttäjä, on todennäköistä, että tunnet KeePassin, ilmaisen ja avoimen lähdekoodin salasanojen hallinnan, joka toimii vain Microsoftin käyttöjärjestelmässä. Tuodakseen KeePassin muille alustoille Florian ja Felix Geyer loivat monialustaisen haarukan käyttäen .NET / Mono -ohjelmia ja kutsuivat sitä KeePassX:ksi. No, KeePassXC on yhteisön haarukka KeePassX:stä, joka tarjoaa lähes identtisen ulkoasun sekä monia uusia ominaisuuksia ja bugikorjauksia.

Suurin ero KeePassXC:n ja Bitwardenin välillä on se, että KeePassXC säilyttää kaikki salasanasi paikallisesti salattuna alan standardilla AES-salausalgoritmilla 256-bittisen avaimen avulla. Voit saada salasanasi saataville mistä tahansa tallentamalla salatun tietokannan pilveen.

Aivan kuten alkuperäinen KeePass, KeePassXC tukee ominaisuutta nimeltä Auto-Type. Tämän ominaisuuden avulla käyttäjät voivat määritellä sarjan näppäinpainalluksia, jotka KeePassXC suorittaa automaattisesti, kuten {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC ylläpitää yhteensopivuutta KeePass 2.x (.kdbx) -salasanatietokantaformaatin kanssa, ja se voi myös tuoda vanhempia KeePass 1 (.kdb) -tietokantoja.

pass

Pros:

Miinukset: Paljastetut tiedostonimet.

Salasanojen hallinnan ei tarvitse olla monimutkaista, varsinkaan jos omaksut Unix-filosofian, jonka mukaan olemassa olevia ohjelmistotyökaluja yhdistelemällä saavutetaan suuria asioita.

pass yhdistää GPG-salauksen ja Gitin, hajautetun versionhallintajärjestelmän muutosten seurantaan, luodakseen yksinkertaisen salasanahallinnan, joka tallentaa jokaisen salasanan GPG-salattuun tiedostoon, joka voidaan helposti siirtää tietokoneelta toiselle tai järjestää hierarkkisesti.

pass toimii terminaalissa, ja sinun tarvitsee opetella vain pari yksinkertaista komentoa, jotta voit saada aikaan melkeinpä mitä tahansa, mitä voisit haluta siltä. Mutta jos haluat apua, passille on olemassa dmenupohjainen käyttöliittymä nimeltä passmenu sekä Android-sovellus.

LastPass

Pros: Monia kaksitekijätodennusvaihtoehtoja, toimii kaikkialla, loistava ilmaisversio.

Miinukset: Sotkuinen käyttöliittymä.

LastPass on yksi suosituimmista proprietäärisistä pilvipohjaisista salasanojen hallinnoijista. Se on ollut olemassa vuodesta 2008 lähtien, mikä on tarpeeksi pitkä aika ansaitakseen monien sellaisten käyttäjien luottamuksen, jotka aluksi olivat vastahakoisia tallentamaan salasanojaan pilvipalveluun.

Hyvän monialustatuen ja yhteensopivuuden monenlaisten verkkoselaimien kanssa lisäksi yksi asia, joka on todella vaikuttanut LastPassin suosioon, on se, kuinka antelias sen ilmainen versio on. Saat kaikki perusominaisuudet, mukaan lukien salasanojen automaattisen täyttämisen, LastPass-todentajan ja LastPass-selainlaajennuksen.

Premium-versio LastPassista sisältää salasanojen jakamisen yhdeltä monelle, 1 Gt:n salatun tiedostotallennustilan, ensisijaisen teknisen tuen, ylimääräisiä kahden tekijän todennusvaihtoehtoja ja mahdollisuuden täyttää salasanoja mobiililaitteilla – ja kaikki tämä 3 dollarilla kuukaudessa.

1Password

Pros:

Miinukset: Kallis.

1Password on tyylikäs ja helppokäyttöinen salasanahallinta, jossa on automaattinen salasanojen synkronointi ja sisäänrakennettu suojaus tietomurtoja vastaan. Kun 1Password havaitsee, että verkkosivustolle on murtauduttu, se ilmoittaa ongelmasta automaattisesti kaikille käyttäjille ja kehottaa heitä vaihtamaan salasanansa.

Tämän ominaisuuden – ja kaikkien muidenkin ominaisuuksien – hinnalla on valitettavasti hintansa: 2,99 dollaria kuukaudessa, kun halvinta sopimusta laskutetaan vuosittain. Jos haluat avata perheen yhteiskäytön ja perhetilien palautuksen, sinun on päivitettävä Family-pakettiin, joka maksaa 4,99 dollaria kuukaudessa, kun laskutus tapahtuu vuosittain.

1Password noudattaa alan tiukimpia standardeja, ja siinä on edistyneitä tietoturvaominaisuuksia, kuten brute-force-suojaus PBKDF2:n avulla, paikallinen salaisen avaimen tallennus ja muita.

Johtopäätös

Kukin tässä artikkelissa esittelemämme salasanojenhallintaohjelma tarjoaa yksilöllisen lähestymistavan salasanojen hallintaan, ja sinun on päätettävä itsellesi, mikä niistä soveltuu sinulle parhaiten. Riippumatta siitä, minkä salasanahallinnan valitset, monet aiemmista salasanahallintaongelmistasi poistuvat välittömästi, ja voit olla varma siitä, että kaikki tilisi on suojattu vahvoilla ja ainutlaatuisilla salasanoilla.