It’s easy to get lulled into a fall sense of security when using Linux, but the truth is that you’re only as secure as the weakest link in your cyber defenses. Biorąc pod uwagę, że każdego roku w sieci pojawiają się miliardy haseł, jasne jest, że złe praktyki zarządzania hasłami są podstawową przyczyną wielu udanych cyberataków.

Rozwiązanie jest proste: stwórz unikalne, silne hasło dla każdego konta i przechowuj wszystkie swoje hasła w zaszyfrowanej bazie danych chronionej przez kombinację co najmniej dwóch solidnych mechanizmów uwierzytelniania. Jak? Z pomocą linuksowego menedżera haseł.

Korzyści z używania menedżera haseł

Menedżer haseł to aplikacja, której celem jest bezpieczne przechowywanie wszystkich informacji o logowaniu w zaszyfrowanej bazie danych chronionej hasłem głównym i, opcjonalnie, wtórnym mechanizmem uwierzytelniania, takim jak odcisk palca, czasowy kod uwierzytelniający lub token sprzętowy.

Ponieważ masz tylko jedno hasło główne do zapamiętania, nie ma znaczenia, jak dobra lub zła jest twoja pamięć, ponieważ każdy może zapamiętać jedno silne hasło, nawet jeśli ma ono ponad 10 znaków i wygląda jak zupa alfabetyczna.

Za każdym razem, gdy tworzysz konto użytkownika i jesteś proszony o wybranie hasła, możesz wymyślić losową kombinację liter, cyfr i znaków specjalnych i powiedzieć swojemu menedżerowi haseł, aby zapamiętał je dla ciebie. Koniec z zawodnymi mnemotechnikami i słabymi hasłami.

Wiele menedżerów haseł wykracza poza hasła, umożliwiając bezpieczne przechowywanie ważnych notatek, kontaktów i innych informacji. Jeśli wybierzesz menedżera haseł, który jest kompatybilny z wieloma systemami operacyjnymi, będziesz w stanie uzyskać dostęp do swoich haseł z dowolnego urządzenia.

Menedżery haseł mogą również przypomnieć Ci, kiedy nadszedł czas na zmianę hasła i wygenerować nowe hasło dla Ciebie, oszczędzając Ci potencjalnych konsekwencji naruszenia danych, których częstotliwość i dotkliwość stale rośnie.

Bitwarden

Pros: Open source, wieloplatformowy, uwierzytelnianie dwuskładnikowe, audytowany, niedrogi.

Cons: Buggy Edge extension.

Od 2016 roku Bitwarden oferuje użytkownikom Linuksa polerowaną alternatywę open source dla prawnie zastrzeżonych menedżerów haseł. Możesz używać Bitwarden na prawie każdym urządzeniu i systemie operacyjnym. Nawet Tor Browser, Brave i Vivaldi są obsługiwane. W momencie pisania tego tekstu, rozszerzenie dla Microsoft Edge jest nieco zabugowane, ale podejrzewamy, że większość naszych czytelników nie dba o przeglądarkę tylko dla Windows.

Skupmy się zamiast tego na tym, że Bitward zapewnia potężne, w pełni funkcjonalne narzędzie CLI, które umożliwia dostęp i zarządzanie skarbcem Bitwarden prosto z ulubionego emulatora terminala. Możesz nawet pisać i wykonywać swoje skrypty, aby wziąć zarządzanie hasłami na następny poziom.

Podstawowa wersja osobista Bitwarden jest darmowa na zawsze, ale pozwala na udostępnianie haseł tylko z dwoma użytkownikami i zorganizować swój skarbiec haseł z tylko dwóch kolekcji. Aby odblokować nieograniczone kolekcje i udostępnianie z maksymalnie pięcioma innymi użytkownikami, można uaktualnić do planu Rodzina za 1 $ miesięcznie.

KeePassXC

Pros: Cross-platform, kompatybilny z bazami danych KeePass, lokalne przechowywanie bazy danych.

Cons: Brak wbudowanej synchronizacji z chmurą.

Jeśli jesteś byłym użytkownikiem systemu Windows, są szanse, że znasz KeePass, darmowy i open-source’owy menedżer haseł, który działa tylko w systemie operacyjnym Microsoftu. Aby przenieść KeePass na inne platformy, Florian i Felix Geyer stworzyli wieloplatformowy fork używając .NET / Mono, nazywając go KeePassX. Cóż, KeePassXC jest rozwidleniem społeczności KeePassX, zapewniającym niemal identyczny wygląd i działanie plus wiele nowych funkcji i poprawek błędów.

Największą różnicą między KeePassXC i Bitwarden jest fakt, że KeePassXC przechowuje wszystkie twoje hasła lokalnie, zaszyfrowane standardowym w branży algorytmem szyfrowania AES przy użyciu 256-bitowego klucza. Możesz udostępnić swoje hasła z dowolnego miejsca poprzez przechowywanie zaszyfrowanej bazy danych w chmurze.

Tak jak oryginalny KeePass, KeePassXC obsługuje funkcję o nazwie Auto-Type. Funkcja ta pozwala użytkownikom na zdefiniowanie sekwencji naciśnięć klawiszy, które KeePassXC ma wykonywać automatycznie, takich jak {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC zachowuje kompatybilność z formatem bazy danych haseł KeePass 2.x (.kdbx) i może również importować starsze bazy danych KeePass 1 (.kdb).

pass

Pros: Prosty, wykonuje swoją pracę, używa kluczy GPG do szyfrowania.

Cons: Odsłonięte nazwy plików.

Zarządzanie hasłami nie musi być skomplikowane, zwłaszcza jeśli przyjmiesz uniksową filozofię łączenia istniejących narzędzi programowych w celu osiągnięcia wielkich rzeczy.

pass łączy szyfrowanie GPG z Git, rozproszonym systemem kontroli wersji do śledzenia zmian, aby stworzyć prosty menedżer haseł, który przechowuje każde hasło wewnątrz pliku zaszyfrowanego przez GPG, który może być łatwo przekazywany z komputera na komputer lub zorganizowany hierarchicznie.

pass działa w terminalu i musisz nauczyć się tylko kilku prostych poleceń, aby osiągnąć prawie wszystko, czego możesz od niego chcieć. Ale jeśli chciałbyś uzyskać pomoc, istnieje interfejs oparty na dmenu, zwany passmenu, jak również aplikacja na Androida.

LastPass

Pros: Wiele opcji uwierzytelniania dwuskładnikowego, działa wszędzie, świetna darmowa wersja.

Cons: Messy user interface.

LastPass jest jednym z najpopularniejszych własnościowych menedżerów haseł opartych na chmurze. Istnieje od 2008 roku, co jest wystarczająco długo, aby zdobyć zaufanie wielu użytkowników, którzy początkowo niechętnie przechowywali swoje hasła w chmurze.

Oprócz doskonałej obsługi wielu platform i kompatybilności z szeroką gamą przeglądarek internetowych, jedną z rzeczy, która naprawdę przyczyniła się do popularności LastPass jest to, jak hojny jest jego darmowa wersja. Otrzymujesz wszystkie podstawowe funkcje, w tym autouzupełnianie haseł, LastPass authenticator i rozszerzenie LastPass do przeglądarki internetowej.

Wersja Premium LastPass obejmuje udostępnianie haseł jeden do wielu, 1 GB zaszyfrowanego miejsca do przechowywania plików, priorytetowe wsparcie techniczne, dodatkowe opcje uwierzytelniania dwuskładnikowego oraz możliwość wypełniania haseł na urządzeniach mobilnych – wszystko za 3 dolary miesięcznie.

1Password

Pros: Łatwość użycia, bogaty w funkcje, silne szyfrowanie.

Cons: Drogi.

1Password to elegancki i łatwy w użyciu menedżer haseł z automatyczną synchronizacją haseł i wbudowaną ochroną przed naruszeniem danych. Kiedy 1Password odkrywa, że strona internetowa została naruszona, automatycznie powiadamia wszystkich użytkowników o problemie, zachęcając ich do zmiany haseł.

Niestety, ta funkcja – i wszystkie inne funkcje w tej sprawie – ma swoją cenę: 2,99 USD miesięcznie przy rozliczeniu rocznym za najtańszy plan. Aby odblokować udostępnianie rodziny i odzyskiwanie konta rodzinnego, musisz uaktualnić do planu Rodzina za $4.99 miesięcznie w rozliczeniu rocznym.

1Password jest zgodny z najbardziej rygorystycznymi standardami branżowymi i szczyci się takimi zaawansowanymi funkcjami bezpieczeństwa, jak ochrona brute-force z PBKDF2, lokalne przechowywanie tajnych kluczy i inne.

Koniec

Każdy menedżer haseł przedstawiony w tym artykule oferuje unikalne podejście do zarządzania hasłami, i to do Ciebie należy decyzja, który z nich działa najlepiej dla Ciebie. Niezależnie od tego, które zarządzanie hasłami wybierzesz, wiele z Twoich przeszłych problemów związanych z zarządzaniem hasłami natychmiast zniknie, a Ty będziesz mógł odpocząć wiedząc, że wszystkie Twoje konta są chronione silnymi, unikalnymi hasłami.