保持在线安全的最简单方法之一是练习良好的密码卫生。对于您使用的每个服务和站点,您应确保使用包含数字和特殊字符组合的不同密码,并且不基于任何字典单词。
在可能的情况下,您应该使用坚固的双因素身份验证来支持这一点。人们重复使用相同的弱密码的最大原因可能是因为很难记住不同的复杂密码。
但是如果你想要一个适用于Linux,Mac和Windows的开源密码管理器怎么办?嗯,你很幸运。Pass是免费的,基于坚固的加密标准,并且超级易用。
通行证的基本原则
Pass是一个简单的基于命令行的密码管理器。它的独特之处在于密码存储在GPG加密文件中。这些是需要密码的网站或资源的文件名。然后将它们组织在位于/.password-store下的分层树结构中。
这种简单化的理念对用户有益,因为这意味着可以使用标准Linux命令工具来操作密码。例如,您可以获取密码并将其传输到另一个Linux实用程序。由于密码是平面文件,因此只需转移它们即可将它们从计算机移动到计算机。这使它超级便携。
Pass甚至能够在剪贴板上临时存储密码,并且可以使用Git版本控制系统跟踪更改。
要获得它,只需告诉您的包管理器安装Pass。在Ubuntu或Debian上运行
sudoapt-getinstallpass。
在Fedora上,它是
sudoyum安装通行证
(我正在我的Mac上安装它,所以我输入了brewinstallpass。)
安装完成后,您就可以开始构建密码集合了。
值得强调的是,Pass并未对其存储的数据指定任何类型的要求。虽然名称表明它只是一个密码管理器,但它并没有规定任何特定的模式。它只是一个平面文本文件。这意味着您可以存储从PIN码到元数据的任何内容。连诗都有。
如何使用通行证
当您第一次安装Pass时,您的密码存储将为空,并且在您开始使用之前将需要进行一些配置。
谢天谢地,Pass为你处理这个问题。赶紧跑:
传递init
这将创建用于创建密码的文件夹。为此,引号之间的文本必须是您的GPG私钥ID。
如果您还没有,则必须创建一个。为此,请运行
gpg--gen-key
......并按照说明操作。他们非常直截了当。要测试您的密码是否已成功创建,请运行:
gpg--list-keys
如果一切顺利,当你运行Pass时,你会看到类似的东西。
现在您可以开始填写信息传递。这遵循一个非常简单的约定。
要插入密码,只需运行passinsertServicetype/ServiceName。因此,如果您要添加个人电子邮件帐户,则需要运行:
通过插入电子邮件/个人
...然后按照终端提示中的说明进行操作。
再次运行通行证将显示密码集合的层次结构。在这里,您会看到我的密码集越来越大。
如果你想看密码,你必须运行如下:
通过社交/推特
系统将提示您输入GPG密码。请注意,我真正的Twitter密码不是“密码”。
您还可以将密码复制到剪贴板。如果我想将我的Twitter密码复制到剪贴板,我会使用:
传递-csocial/twitter
出于安全原因,Pass将在45分钟后将其移除,以防止它们落入坏人之手。
值得指出的是,密码管理器只能像使用它们的人一样安全。
转载请注明:http://www.0431gb208.com/sjszjzl/1712.html
