5 najlepszych menedżerów haseł Linux

Podczas korzystania z Linuksa łatwo jest wpaść w jesienne poczucie bezpieczeństwa, ale prawda jest taka, że ​​jesteś tak bezpieczny, jak najsłabszy ogniwo w swojej cyberprzestrzeni. Biorąc pod uwagę, że miliardy haseł pojawia się co roku online, jasne jest, że słabe praktyki zarządzania hasłami są podstawową przyczyną wielu udanych cyberataków.

Rozwiązanie jest proste: Utwórz unikalne, silne hasło dla każdego konta i przechowuj wszystkie hasła w zaszyfrowanej bazie danych chronionej przez kombinację co najmniej dwóch solidnych mechanizmów uwierzytelniania. Jak? Za pomocą menedżera haseł Linux.

Korzyści z korzystania z menedżera haseł

Menedżer haseł to aplikacja, której celem jest bezpieczne przechowywanie wszystkich informacji logowania w zaszyfrowanej bazie danych chronionej hasłem głównym i, opcjonalnie, wtórnym mechanizmem uwierzytelniania, taki jak odcisk palca, kod uwierzytelniania czasu lub token sprzętowy.

Ponieważ masz Tylko jedno hasło główne do zapamiętania, Naprawdę nie ma znaczenia, jak dobra lub zła jest twoja pamięć, ponieważ każdy może pamiętać jedno mocne hasło, nawet jeśli ma ponad 10 znaków i wygląda jak zupa alfabetu.

Za każdym razem, gdy tworzysz konto użytkownika i masz monit o wybranie hasła, możesz wymyślić losową kombinację liter, liczb i znaków specjalnych i poinformować o menedżerze haseł, aby zapamiętał je za Ciebie. Nigdy więcej niewiarygodnych mnemoników i słabych haseł.

Wielu menedżerów haseł wykracza poza hasło, umożliwiając bezpieczne przechowywanie ważnych notatek, kontaktów i innych informacji. Jeśli wybierzesz menedżera haseł, który jest kompatybilny z wieloma systemami operacyjnymi, będziesz mógł Uzyskaj dostęp do haseł z dowolnego urządzenia.

Menedżerowie haseł mogą również Przypomnij o tym, kiedy nadszedł czas, aby zmienić hasło i wygeneruj dla Ciebie nowe hasło, oszczędzając potencjalne konsekwencje naruszenia danych, których częstotliwość i ciężkość stale rośnie.

Bitwarden

Profesjonaliści: Open source, wieloplatformowy, uwierzytelnianie dwuskładnikowe, audytowane, niedrogie.

Cons: Rozszerzenie krawędzi Buggy.

Od 2016 r. Bitwarden oferuje użytkownikom Linux wypolerowaną alternatywę open source dla zastrzeżonych menedżerów haseł. Możesz użyć Bitwarden na prawie każdym urządzeniu i systemie operacyjnym. Obsługiwane są nawet przeglądarka Tor, Brave i Vivaldi. W momencie pisania rozszerzenia Microsoft Edge jest nieco wadliwe, ale podejrzewamy, że większość naszych czytelników tak naprawdę nie dba o przeglądarkę internetową tylko dla systemu Windows.

Zamiast tego skupmy się na tym, że Bitward zapewnia potężne, w pełni funkcjonalne narzędzie CLI do dostępu i zarządzania swoim sklepieniem Bitwarden prosto z ulubionego emulatora terminala. Możesz nawet napisać i wykonać swoje skrypty, aby zarządzać hasłem na wyższy poziom.

Podstawowa osobista wersja Bitwarden jest bezpłatna na zawsze, ale umożliwia udostępnianie haseł tylko dwóm użytkownikom i uporządkowania sklepienia hasła za pomocą zaledwie dwóch kolekcji. Aby odzyskać nieograniczone kolekcje i dzielenie się maksymalnie pięcioma innymi użytkownikami, możesz uaktualnić do planu rodzinnego za 1 USD miesięcznie.

Keepassxc

Profesjonaliści: Platforma między.

Cons: Brak wbudowanej synchronizacji chmury.

Jeśli jesteś byłym użytkownikiem systemu Windows, istnieje szansa, że ​​znasz Keepass, bezpłatny i open source Manager, który działa tylko w systemie operacyjnym Microsoft. Aby wprowadzić Keepass na inne platformy, Florian i Felix Geyer stworzyli widelec z wieloma platformami za pomocą .Net / mono, nazywając to keepassx. Cóż, KeepassXC to społeczny widelca Keepassx, zapewniając prawie identyczny wygląd i wiele nowych funkcji i konfiguracji błędów.

Największą różnicą między KeepassXC i Bitwarden jest fakt, że KeepAsSXC przechowuje całe hasło przechowywane lokalnie, zaszyfrowane z standardowym algorytmem szyfrowania AES przy użyciu 256-bitowego klucza 256-bitowego. Możesz udostępnić hasła z dowolnego miejsca, przechowując zaszyfrowaną bazę danych w chmurze.

Podobnie jak oryginalna Keepass, KeepassXC obsługuje funkcję o nazwie Auto-Type. Ta funkcja umożliwia użytkownikom zdefiniowanie sekwencji naciśnięć klawiszy dla keepassxc do automatycznego wykonywania, na przykład nazwa użytkownika tab hasło enter. Keepassxc utrzymuje zgodność z Keepass 2.X (.KDBX) Format bazy danych haseł, a także może importować starsze Keepass 1 (.KDB) Bazy danych.

przechodzić

Profesjonaliści: Proste, wykonuje zadanie, używa kluczy GPG do szyfrowania.

Cons: Odsłonięte nazwy plików.

Zarządzanie hasłem nie musi być skomplikowane, zwłaszcza jeśli przyjmujesz filozofię UNIX polegającą na łączeniu istniejących narzędzi programowych do osiągnięcia wspaniałych rzeczy.

Pass łączy szyfrowanie GPG z GIT, rozproszony system kontroli wersji do śledzenia zmian, aby utworzyć prosty menedżer haseł, który przechowuje każde hasło w pliku zakręconym GPG, który można łatwo przekazać z komputera na komputer lub hierarchicznie zorganizowane.

Pass działa w terminalu i musisz nauczyć się tylko kilku prostych poleceń, aby osiągnąć wszystko, czego możesz od tego chęć. Ale jeśli chcesz pomóc, istnieje interfejs oparty na DMENU, który ma przekazać Passmenu, a także aplikacja na Androida.

LastPass

Profesjonaliści: Wiele opcji uwierzytelniania dwuskładnikowego, działa wszędzie, świetna darmowa wersja.

Cons: Niechlujny interfejs użytkownika.

LastPass jest jednym z najpopularniejszych zastrzeżonych menedżerów haseł w chmurze. Istnieje od 2008 r., Co jest wystarczająco długie, aby zdobyć zaufanie wielu użytkowników, którzy początkowo niechętnie przechowywali swoje hasła w chmurze.

Oprócz doskonałej wieloplatformowej wsparcia i kompatybilności z szeroką gamą przeglądarek internetowych, jedyną rzeczą, która naprawdę przyczyniła się do popularności LastPass, jest to, jak hojna jest jej bezpłatna wersja. Otrzymujesz wszystkie podstawowe funkcje, w tym hasła do automatycznego wypełniania, uwierzytelniającego LastPass i rozszerzenie przeglądarki internetowej LastPass.

Wersja Premium LastPass obejmuje udostępnianie haseł jeden do wielu, 1 GB zaszyfrowanej pamięci plików, priorytetową obsługę techniczną, dodatkowe opcje uwierzytelniania dwuskładnikowego oraz możliwość wypełniania haseł na urządzeniach mobilnych-All za 3 USD miesięcznie miesięcznie.

1Password

Profesjonaliści: Łatwość użytkowania, pełne funkcji, silne szyfrowanie.

Cons: Drogi.

1Password to elegancki i łatwy w użyciu menedżera haseł z automatyczną synchronizacją hasła i wbudowaną ochroną przed naruszeniem danych. Kiedy 1Password odkrywa, że ​​witryna została naruszona, automatycznie powiadamia wszystkich użytkowników o problemie, co skłoniło ich do zmiany haseł.

Niestety ta funkcja--wszystkie inne funkcje w tym zakresie w cenie: 2 USD.99 miesiąc, gdy jest obciążany co roku za najtańszy plan. Aby odblokować udostępnianie rodziny i odzyskiwanie konta rodzinnego, musisz uaktualnić do planu rodzinnego za 4 USD.99 miesięcznie, gdy jest rozliczany rocznie.

1Password jest zgodny z najbardziej rygorystycznymi standardami branżowymi i może pochwalić się tak zaawansowanymi funkcjami bezpieczeństwa, jak ochrona przed siły z PBKDF2, lokalne tajne przechowywanie kluczy i inne.

Wniosek

Każdy menedżer haseł przedstawiony w tym artykule oferuje unikalne podejście do zarządzania hasłami i zależy to, który z nich jest dla Ciebie najlepiej. Niezależnie od tego, jakie zarządzanie hasłem wybierzesz, wiele wcześniejszych problemów związanych z zarządzaniem hasłami natychmiast zniknie, a będziesz w stanie zapewnić, że wszystkie konta są chronione silnymi, unikalnymi hasłami.