A Linux használatakor könnyű a biztonság érzetébe ringatni magunkat, de az igazság az, hogy csak annyira biztonságos, mint a leggyengébb láncszem a kibervédelemben. Figyelembe véve, hogy évente több milliárd jelszó kerül felszínre az interneten, egyértelmű, hogy a rossz jelszókezelési gyakorlatok számos sikeres kibertámadás hátterében állnak.

A megoldás egyszerű: hozzon létre egyedi, erős jelszót minden egyes fiókhoz, és tárolja az összes jelszavát egy titkosított adatbázisban, amelyet legalább két robusztus hitelesítési mechanizmus kombinációja véd. Hogyan? Egy Linux jelszókezelő segítségével.

A jelszókezelő használatának előnyei

A jelszókezelő egy olyan szoftveralkalmazás, amelynek célja az összes bejelentkezési információ biztonságos tárolása egy titkosított adatbázisban, amelyet egy fő jelszó és opcionálisan egy másodlagos hitelesítési mechanizmus, például ujjlenyomat, időalapú hitelesítési kód vagy hardveres token véd.

Mivel csak egyetlen fő jelszót kell megjegyeznie, nem igazán számít, hogy mennyire jó vagy rossz a memóriája, mert bárki képes megjegyezni egy erős jelszót, még akkor is, ha az több mint 10 karakter hosszú és úgy néz ki, mint egy ábécé leves.

Minden alkalommal, amikor felhasználói fiókot hoz létre és jelszó kiválasztására szólítják fel, kitalálhat egy véletlenszerű betű-, szám- és speciális karakterkombinációt, és megmondhatja a jelszókezelőnek, hogy emlékezzen rá Ön helyett. Nincs többé megbízhatatlan mnemotechnika és gyenge jelszó.

Néhány jelszókezelő messze túlmutat a jelszón, lehetővé téve a fontos jegyzetek, kapcsolatok és egyéb információk biztonságos tárolását. Ha olyan jelszókezelőt választ, amely több operációs rendszerrel is kompatibilis, akkor bármilyen eszközről hozzáférhet jelszavaihoz.

A jelszókezelők arra is emlékeztethetik, ha ideje megváltoztatni jelszavát, és új jelszót generálhatnak Önnek, megkímélve Önt az esetleges adatvédelmi incidensek következményeitől, amelyek gyakorisága és súlyossága folyamatosan nő.

Bitwarden

Pros:

Hátrányok: Hibás Edge kiterjesztés.

A Bitwarden 2016 óta kínál a Linux-felhasználóknak egy csiszolt nyílt forráskódú alternatívát a szabadalmaztatott jelszókezelőkkel szemben. A Bitwarden szinte bármilyen eszközön és operációs rendszeren használható. Még a Tor Browser, a Brave és a Vivaldi is támogatott. A cikk írásakor a Microsoft Edge bővítménye kissé hibás, de gyanítjuk, hogy olvasóink többségét nem igazán érdekli egy csak Windows böngésző.

Központosítsunk inkább arra, hogy a Bitward egy hatékony, teljes funkcionalitású CLI eszközt biztosít, amellyel közvetlenül a kedvenc terminál emulátorából érheti el és kezelheti a Bitwarden trezorját. Akár szkripteket is írhat és futtathat, hogy jelszókezelését a következő szintre emelje.

A Bitwarden személyi alapverziója örökre ingyenes, de lehetővé teszi, hogy jelszavait csak két felhasználóval ossza meg, és mindössze két gyűjteménnyel szervezze jelszótárát. A korlátlan gyűjtemények és az akár öt másik felhasználóval való megosztás szerencsétlenkedéséhez havonta 1 dollárért frissíthet a Family csomagra.

KeePassXC

Az előnyök: Cross-platform, kompatibilis a KeePass adatbázisokkal, helyi adatbázis-tárolás.

Hátrányok: Nincs beépített felhőszinkronizáció.

Ha Ön korábbi Windows-felhasználó, akkor nagy valószínűséggel ismeri a KeePass-t, az ingyenes és nyílt forráskódú jelszókezelőt, amely csak a Microsoft operációs rendszerén fut. Hogy a KeePass-t más platformokra is eljuttassák, Florian és Felix Geyer egy többplatformos forkot készítettek .NET / Mono használatával, és KeePassX-nek nevezték el. Nos, a KeePassXC a KeePassX közösségi forkja, amely közel azonos megjelenést és érzést, valamint számos új funkciót és hibajavítást kínál.

A legnagyobb különbség a KeePassXC és a Bitwarden között az, hogy a KeePassXC az összes jelszót helyben tárolja, titkosítva az iparági szabványnak megfelelő AES titkosítási algoritmussal, 256 bites kulcs segítségével. A titkosított adatbázis felhőben történő tárolásával bárhonnan elérhetővé teheti jelszavait.

Az eredeti KeePasshoz hasonlóan a KeePassXC is támogatja az Auto-Type nevű funkciót. Ez a funkció lehetővé teszi a felhasználók számára, hogy meghatározzanak egy billentyűleütés-sorozatot, amelyet a KeePassXC automatikusan végrehajt, például {USERNAME}{TAB}{PASSWORD}{ENTER}. A KeePassXC kompatibilis a KeePass 2.x (.kdbx) jelszó adatbázis formátummal, és képes a régebbi KeePass 1 (.kdb) adatbázisok importálására is.

pass

Előnyök:

Hátrányok: Kitett fájlnevek.

A jelszókezelésnek nem kell bonyolultnak lennie, különösen, ha elfogadja a Unix filozófiáját, amely szerint a meglévő szoftvereszközök kombinálásával nagyszerű dolgokat lehet elérni.

Apass a GPG titkosítást a Git-tel, a változások nyomon követésére szolgáló elosztott verziókezelő rendszerrel kombinálja, hogy létrehozzon egy egyszerű jelszókezelőt, amely minden jelszót egy GPG-vel titkosított fájlban tárol, amely könnyen továbbadható számítógépről számítógépre, vagy hierarchikusan szervezhető.

Apass a terminálban fut, és csak néhány egyszerű parancsot kell megtanulnia, hogy szinte bármit elérjen vele, amit csak akar. De ha szeretnél egy kis segítséget, van egy dmenu alapú felület a passhoz, a passmenu, valamint egy Android alkalmazás.

LastPass

Pros: Sok kétfaktoros hitelesítési lehetőség, mindenhol működik, nagyszerű ingyenes verzió.

Hátrányok: Rendetlen felhasználói felület.

A LastPass az egyik legnépszerűbb saját fejlesztésű felhőalapú jelszókezelő. Már 2008 óta létezik, ami elég hosszú idő ahhoz, hogy elnyerje sok olyan felhasználó bizalmát, akik kezdetben vonakodtak attól, hogy jelszavaikat a felhőben tárolják.

A kiváló többplatformos támogatás és a webböngészők széles skálájával való kompatibilitás mellett az, ami igazán hozzájárult a LastPass népszerűségéhez, az az, hogy mennyire nagyvonalú az ingyenes verziója. Minden alapfunkciót megkap, beleértve az automatikus jelszófeltöltést, a LastPass hitelesítőt és a LastPass webböngésző-bővítményt.

A LastPass prémium verziója tartalmazza az egy-több jelszó megosztását, 1 GB titkosított fájltárolást, kiemelt technikai támogatást, további kétfaktoros hitelesítési lehetőségeket és a jelszavak mobileszközökön történő kitöltésének lehetőségét – mindezt havi 3 dollárért.

1Password

Pros:

Hátrányok: Drága.

A1Password egy elegáns és könnyen használható jelszókezelő automatikus jelszószinkronizálással és beépített védelemmel az adatszegések ellen. Amikor az 1Password felfedezi, hogy egy webhelyet megsértettek, automatikusan értesíti az összes felhasználót a problémáról, és felszólítja őket, hogy változtassák meg jelszavaikat.

Ez a funkció – és egyébként az összes többi funkció – sajnos ára van: a legolcsóbb csomag éves számlázása esetén havi 2,99 dollár. A családi megosztáshoz és a családi fiókok helyreállításához a Családi csomagra kell frissítenie, amely éves számlázás esetén 4,99 $ havonta.

A1Password megfelel a legszigorúbb iparági szabványoknak, és olyan fejlett biztonsági funkciókkal büszkélkedhet, mint a PBKDF2-vel történő nyers erő elleni védelem, a helyi titkos kulcs tárolása és mások.

Következtetés

A cikkben bemutatott jelszókezelők mindegyike egyedi megközelítést kínál a jelszókezeléshez, és csak Önön múlik, hogy eldöntse, melyikük működik a legjobban az Ön számára. Függetlenül attól, hogy melyik jelszókezelőt választja, számos korábbi jelszókezelési problémája azonnal megszűnik, és nyugodt lehet abban a tudatban, hogy minden fiókját erős, egyedi jelszavakkal védi.