Det är lätt att luras in i en falsk känsla av säkerhet när du använder Linux, men sanningen är att du bara är lika säker som den svagaste länken i ditt cyberförsvar. Med tanke på att miljarder lösenord dyker upp på nätet varje år är det uppenbart att dåliga rutiner för lösenordshantering är den bakomliggande orsaken till många framgångsrika cyberattacker.

Lösningen är enkel: skapa ett unikt, starkt lösenord för varje konto och lagra alla dina lösenord i en krypterad databas som skyddas av en kombination av minst två robusta autentiseringsmekanismer. Hur? Med hjälp av en Linux-lösenordshanterare.

Fördelar med att använda en lösenordshanterare

En lösenordshanterare är ett programvaruprogram vars syfte är att på ett säkert sätt lagra all inloggningsinformation i en krypterad databas som skyddas av ett huvudlösenord och eventuellt en sekundär autentiseringsmekanism, t.ex. ett fingeravtryck, en tidsbaserad autentiseringskod eller en hårdvarutoken.

Då du bara har ett huvudlösenord att komma ihåg spelar det egentligen ingen roll hur bra eller dåligt ditt minne är eftersom vem som helst kan komma ihåg ett starkt lösenord, även om det är över 10 tecken långt och ser ut som alfabetssoppa.

Varje gång du skapar ett användarkonto och ombeds att välja ett lösenord kan du komma på en slumpmässig kombination av bokstäver, siffror och specialtecken och be din lösenordshanterare komma ihåg det åt dig. Det är slut med opålitliga mnemoniker och svaga lösenord.

Många lösenordshanterare går långt utöver lösenord och låter dig lagra viktiga anteckningar, kontakter och annan information på ett säkert sätt. Om du väljer en lösenordshanterare som är kompatibel med flera operativsystem kan du komma åt dina lösenord från vilken enhet som helst.

Lösenordshanterare kan också påminna dig om när det är dags att byta lösenord och generera ett nytt lösenord åt dig, vilket räddar dig från de potentiella konsekvenserna av dataintrång, vars frekvens och allvarlighetsgrad har ökat stadigt.

Bitwarden

Pros: Open source, multiplattform, tvåfaktorsautentisering, granskad, billig.

Cons: Buggy Edge extension.

Sedan 2016 har Bitwarden erbjudit Linuxanvändare ett fulländat open source-alternativ till proprietära lösenordshanterare. Du kan använda Bitwarden på nästan alla enheter och operativsystem. Även Tor Browser, Brave och Vivaldi stöds. I skrivande stund är tillägget för Microsoft Edge något buggigt, men vi misstänker att de flesta av våra läsare egentligen inte bryr sig om en webbläsare som bara finns i Windows.

Låt oss istället fokusera på det faktum att Bitward tillhandahåller ett kraftfullt, fullfjädrad CLI-verktyg för att få tillgång till och hantera ditt Bitwarden-valv direkt från din favoritterminalemulator. Du kan till och med skriva och exekvera dina skript för att ta din lösenordshantering till nästa nivå.

Den personliga grundversionen av Bitwarden är gratis för alltid, men den låter dig dela dina lösenord med endast två användare och organisera ditt lösenordsvalv med endast två samlingar. Om du vill ha obegränsade samlingar och dela med upp till fem andra användare kan du uppgradera till Family-planen för 1 dollar i månaden.

KeePassXC

Pros: Cross-platform, kompatibel med KeePass-databaser, lokal databaslagring.

Cons: Saknar inbyggd molnsynkronisering.

Om du är en före detta Windows-användare är chansen stor att du är bekant med KeePass, en gratis lösenordshanterare med öppen källkod som endast körs på Microsofts operativsystem. För att få KeePass till andra plattformar skapade Florian och Felix Geyer en gaffel för flera plattformar med hjälp av .NET/Mono och kallade den KeePassX. Nåväl, KeePassXC är en gemenskapsfork av KeePassX, som ger ett nästan identiskt utseende och känsla plus många nya funktioner och buggfixar.

Den största skillnaden mellan KeePassXC och Bitwarden är det faktum att KeePassXC håller alla dina lösenord lagrade lokalt, krypterade med industristandarden AES-krypteringsalgoritm med en 256-bitars nyckel. Du kan göra dina lösenord tillgängliga var som helst genom att lagra den krypterade databasen i molnet.

Samma som det ursprungliga KeePass har KeePassXC stöd för en funktion som kallas Auto-Type. Denna funktion gör det möjligt för användare att definiera en sekvens av tangenttryckningar som KeePassXC ska utföra automatiskt, till exempel {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC upprätthåller kompatibilitet med KeePass 2.x (.kdbx) formatet för lösenordsdatabaser och kan även importera äldre KeePass 1 (.kdb) databaser.

pass

Pros: Enkel, får jobbet gjort, använder GPG-nycklar för kryptering.

Minus: Exponerade filnamn.

Lösenordshantering behöver inte vara komplicerat, särskilt inte om du anammar Unix-filosofin om att kombinera befintliga programvaruverktyg för att åstadkomma stora saker.

pass kombinerar GPG-kryptering med Git, ett distribuerat versionskontrollsystem för att spåra ändringar, för att skapa en enkel lösenordshanterare som lagrar varje lösenord i en GPG-krypterad fil, som enkelt kan skickas från dator till dator eller organiseras hierarkiskt.

pass körs i terminalen, och du behöver bara lära dig ett par enkla kommandon för att åstadkomma nästan allt du kan önska dig av den. Men om du vill ha lite hjälp finns det ett dmenu-baserat gränssnitt till pass som heter passmenu, samt en Android-applikation.

LastPass

Pros: Många alternativ för tvåfaktorsautentisering, fungerar överallt, bra gratisversion.

Minus: Rörigt användargränssnitt.

LastPass är en av de mest populära proprietära molnbaserade lösenordshanterarna. Den har funnits sedan 2008, vilket är tillräckligt länge för att vinna förtroendet hos många användare som till en början var tveksamma till att lagra sina lösenord i molnet.

Förutom det utmärkta stödet för flera plattformar och kompatibiliteten med ett stort antal webbläsare är det som verkligen har bidragit till LastPass popularitet hur generös dess gratisversion är. Du får alla grundläggande funktioner, inklusive automatisk ifyllning av lösenord, LastPass authenticator och LastPass webbläsartillägg.

Premiumversionen av LastPass innehåller delning av lösenord från en till flera, 1 GB krypterad fillagring, prioriterad teknisk support, ytterligare alternativ för tvåfaktorsautentisering och möjlighet att fylla i lösenord på mobila enheter – allt för 3 dollar i månaden.

1Password

Pros: Användarvänlighet, många funktioner, stark kryptering.

Nackdelar: Dyrt.

1Password är en snygg och lättanvänd lösenordshanterare med automatisk lösenordssynkronisering och inbyggt skydd mot dataintrång. När 1Password upptäcker att en webbplats har blivit kränkt meddelar den automatiskt alla användare om problemet och uppmanar dem att ändra sina lösenord.

Tyvärr har den här funktionen – och alla andra funktioner för den delen – ett pris: 2,99 dollar i månaden när den billigaste planen faktureras årligen. För att låsa upp familjedelning och återställning av familjekonton måste du uppgradera till Family-planen för 4,99 dollar i månaden när den faktureras årligen.

1Password uppfyller de strängaste industristandarderna och kan skryta med avancerade säkerhetsfunktioner som brute-force-skydd med PBKDF2, lagring av lokala hemliga nycklar och andra.

Slutsats

Varje lösenordsadministratör som presenteras i den här artikeln erbjuder ett unikt tillvägagångssätt för lösenordsadministration, och det är upp till dig att avgöra vilken av dem som fungerar bäst för dig. Oavsett vilken lösenordshantering du väljer kommer många av dina tidigare problem med lösenordshantering att försvinna direkt, och du kommer att kunna vara trygg i vetskapen om att alla dina konton är skyddade med starka och unika lösenord.