Phenquestions
Rešitev je preprosta: ustvarite edinstveno, močno geslo za vsak račun in vsa gesla shranite v šifrirano bazo podatkov, zaščiteno s kombinacijo vsaj dveh robustnih mehanizmov za preverjanje pristnosti. Kako? S pomočjo upravljalnika gesel za Linux.
Prednosti uporabe upravitelja gesel
Upravitelj gesel je programska aplikacija, katere namen je varno shraniti vse podatke za prijavo v šifrirano bazo podatkov, zaščiteno z glavnim geslom in po želji s sekundarnim mehanizmom za preverjanje pristnosti, kot so prstni odtis, časovno preverjena koda za preverjanje pristnosti ali žeton strojne opreme.
Odkar ste samo eno glavno geslo, ki si ga je treba zapomniti, v resnici ni pomembno, kako dober ali slab je vaš spomin, ker si lahko vsak zapomni eno močno geslo, tudi če je dolgo več kot 10 znakov in je videti kot abecedna juha.
Vsakič, ko ustvarite uporabniški račun in vas pozovejo, da izberete geslo, lahko izberete naključno kombinacijo črk, številk in posebnih znakov ter upravitelju gesel sporočite, naj si ga zapomni. Nič več nezanesljive mnemotehnike in šibka gesla.
Mnogi upravitelji gesel presegajo geslo in vam omogočajo varno shranjevanje pomembnih zapiskov, stikov in drugih informacij. Če izberete upravitelja gesel, ki je združljiv z več operacijskimi sistemi, boste to lahko storili dostopate do svojih gesel iz katere koli naprave.
Upravitelji gesel lahko tudi vas opozori, kdaj je čas, da spremenite geslo in ustvari novo geslo za vas, da vas reši pred morebitnimi posledicami kršitev podatkov, katerih pogostost in resnost se nenehno povečujeta.
1. Bitwarden
Prednosti: Odprtokodna, večplastna, dvofaktorska overitev, revidirana, poceni.
Slabosti: Razširitev Buggy Edge.
Od leta 2016 Bitwarden uporabnikom Linuxa ponuja izpopolnjeno odprtokodno alternativo lastniškim upraviteljem gesel. Bitwarden lahko uporabljate v skoraj vseh napravah in operacijskih sistemih. Podprti so celo Tor Browser, Brave in Vivaldi. V času pisanja je razširitev za Microsoft Edge nekoliko napačna, vendar sumimo, da večini naših bralcev v resnici ni vseeno za spletni brskalnik samo za Windows.
Namesto tega se osredotočimo na dejstvo, da Bitward ponuja zmogljivo, popolno orodje CLI za dostop in upravljanje vašega trezorja Bitwarden neposredno iz vašega najljubšega emulatorja terminala. Svoje skripte lahko celo pišete in izvajate, da se upravljanje z gesli dvigne na naslednjo stopnjo.
Osnovna osebna različica Bitwarden je za vedno brezplačna, vendar vam omogoča, da gesla delite samo z dvema uporabnikoma in shranite gesla s samo dvema zbirkama. Če želite odklopiti neomejene zbirke in deliti z do petimi drugimi uporabniki, lahko nadgradite na družinski paket za 1 USD na mesec.
2. KeePassXC
Prednosti: Medplatformno, združljivo z bazami podatkov KeePass, lokalno shranjevanje baz podatkov.
Slabosti: Nima vgrajene sinhronizacije v oblaku.
Če ste nekdanji uporabnik sistema Windows, obstaja velika verjetnost, da poznate KeePass, brezplačni in odprtokodni upravitelj gesel, ki deluje samo v Microsoftovem operacijskem sistemu. Da bi KeePass pripeljali na druge platforme, sta Florian in Felix Geyer ustvarila vilice z več platformami .NET / Mono, kar imenujemo KeePassX. No, KeePassXC je skupna vilica KeePassX, ki zagotavlja skoraj enak videz in občutek ter številne nove funkcije in popravke.
Največja razlika med KeePassXC in Bitwardenom je v tem, da KeePassXC hrani vsa vaša gesla lokalno shranjena, šifrirana s standardnim algoritmom šifriranja AES z uporabo 256-bitnega ključa. Gesla lahko omogočite dostopna od koder koli tako, da shranite šifrirano bazo podatkov v oblak.
Tako kot original KeePass, tudi KeePassXC podpira funkcijo, imenovano Auto-Type. Ta funkcija uporabnikom omogoča, da določijo zaporedje pritiskov tipk za samodejno izvajanje KeePassXC, na primer USERNAME TAB PASSWORD ENTER. KeePassXC ohranja združljivost s KeePass 2.x (.kdbx) v obliki baze podatkov gesla in lahko uvozi tudi starejši KeePass 1 (.kdb) zbirke podatkov.
3. podajo
Prednosti: Preprosto, opravi delo, za šifriranje uporablja ključe GPG.
Slabosti: Izpostavljena imena datotek.
Upravljanje gesel ni nujno zapleteno, še posebej, če sprejmete Unixovo filozofijo kombiniranja obstoječih programskih orodij za doseganje velikih stvari.
pass združuje GPG šifriranje z Git, porazdeljenim sistemom za nadzor različic za sledenje spremembam, da ustvari preprost upravitelj gesel, ki vsako geslo shrani v datoteko, šifrirano z GPG, ki jo je mogoče enostavno prenesti iz računalnika v računalnik ali hierarhično organizirati.
pass teče v terminalu in naučiti se morate le nekaj preprostih ukazov, da dosežete skoraj vse, kar bi od njega želeli. Če pa potrebujete pomoč, obstaja dmenu, ki temelji na vmesniku, imenovanem passmenu, pa tudi aplikacija za Android.
4. LastPass
Prednosti: Veliko dvofaktorskih možnosti preverjanja pristnosti, deluje povsod, odlična brezplačna različica.
Slabosti: Neurejen uporabniški vmesnik.
LastPass je eden izmed najbolj priljubljenih lastniških upraviteljev gesel v oblaku. Obstaja že od leta 2008, kar je dovolj dolgo, da si zasluži zaupanje številnih uporabnikov, ki sprva niso bili pripravljeni shraniti svojih gesel v oblaku.
Poleg odlične podpore za več platform in združljivosti s široko paleto spletnih brskalnikov je ena stvar, ki je resnično pripomogla k priljubljenosti LastPass, še kako radodarna njegova brezplačna različica. Na voljo so vam vse osnovne funkcije, vključno z gesli za samodejno izpolnjevanje, avtentifikatorjem LastPass in razširitvijo spletnega brskalnika LastPass.
Vrhunska različica LastPass vključuje skupno rabo gesel z enim do več, 1 GB shrambe za šifrirane datoteke, prednostno tehnično podporo, dodatne dvofaktorske možnosti preverjanja pristnosti in možnost vnosa gesel v mobilne naprave - vse za 3 USD na mesec.
5. 1 Geslo
Prednosti: Enostavnost uporabe, zmogljivo, močno šifriranje.
Slabosti: Drago.
1Password je eleganten in enostaven za upravljanje gesel s samodejno sinhronizacijo gesel in vgrajeno zaščito pred kršitvami podatkov. Ko 1Password odkrije, da je spletno mesto kršeno, samodejno obvesti vse uporabnike o težavi in jih pozove, da spremenijo geslo.
Na žalost ima ta funkcija - in vse druge značilnosti - 2 USD.99 mesečno, če se letno zaračuna najcenejši načrt. Če želite odkleniti družinsko skupno rabo in obnovitev družinskega računa, morate nadgraditi na družinski paket za 4 USD.99 mesečno, če se obračuna vsako leto.
1Password je v skladu z najstrožjimi industrijskimi standardi in se ponaša s tako naprednimi varnostnimi funkcijami, kot so zaščita pred brutalno silo s PBKDF2, lokalno shranjevanje tajnih ključev in druge.
Zaključek
Vsak upravitelj gesel, predstavljen v tem članku, ponuja edinstven pristop k upravljanju gesel, na vas pa je, da se odločite, kateri izmed njih vam najbolj ustreza. Ne glede na to, katero upravljanje z geslom izberete, bodo številne vaše pretekle težave z upravljanjem gesel takoj izginile, zato boste lahko prepričani, da ste vsi računi zaščiteni z močnimi, enoličnimi gesli.
