Anuncio
Una de las formas más simples de mantenerse seguro en línea es practicar una buena higiene de contraseña. Para cada servicio y sitio que use, debe asegurarse de usar una contraseña diferente que contenga una combinación de números y caracteres especiales, y que no se base en ninguna palabra del diccionario.
Siempre que sea posible, debe respaldar esto con una sólida autenticación de dos factores.
Probablemente, la razón más importante por la que las personas reutilizan las mismas contraseñas débiles es porque es difícil recordar otras complejas. Es por esta razón que hay un mercado floreciente. para administradores de contraseñas Cómo los administradores de contraseñas mantienen sus contraseñas segurasLas contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo lo mantienen a salvo. Lee mas , con empresas como Ultimo pase, LogMeOncey DashLane Todo próspero. Los consumidores son cada vez más conscientes de cómo
los administradores de contraseñas pueden protegerlos en línea Debe comenzar a usar un Administrador de contraseñas ahora mismoPor ahora, todos deberían estar usando un administrador de contraseñas. De hecho, ¡no usar un administrador de contraseñas lo pone en mayor riesgo de ser pirateado! Lee mas .Pero, ¿qué sucede si desea un administrador de contraseñas de código abierto para Linux, Mac y Windows? Bueno, estás de suerte. Pasar es gratuito, basado en estándares de encriptación robustos y súper fácil de usar.
Los fundamentos del pase
Pass es un simple administrador de contraseñas basado en la línea de comandos. Lo que lo hace único es que las contraseñas se almacenan dentro de los archivos cifrados GPG. Estos son el nombre de archivo del sitio web o recurso que necesita la contraseña. Estos se organizan en una estructura de árbol jerárquica ubicada debajo de ~ / .password-store.
Esta filosofía simplista es beneficiosa para los usuarios, porque significa que las contraseñas pueden manipularse utilizando herramientas de comando estándar de Linux. Puede, por ejemplo, tomar su contraseña y canalizarla a otra utilidad de Linux. Dado que las contraseñas son archivos planos, puede moverlas de una computadora a otra simplemente transfiriéndolas. Esto lo hace súper portátil.
Pass incluso es capaz de almacenar temporalmente contraseñas en el portapapeles, y los cambios se pueden rastrear utilizando el sistema de versiones Git.
Para obtenerlo, solo dile su administrador de paquetes ¿Qué administrador de paquetes de Linux (y distribución) es el adecuado para usted?Una diferencia clave entre las principales distribuciones de Linux es el administrador de paquetes; Las diferencias son lo suficientemente fuertes como para influir en su elección de distribución. Veamos cómo funcionan los distintos gestores de paquetes. Lee mas para instalar Pass. En Ubuntu o Debian, ejecute
sudo apt-get install pass.
En Fedora, es
pase de instalación de sudo yum
(Lo estoy instalando en mi Mac, así que escribí pase de instalación de preparación.)
Una vez que está instalado, puede comenzar a construir su colección de contraseñas.
Vale la pena enfatizar que Pass no especifica ningún tipo de requisitos en los datos que almacena. Si bien el nombre sugiere que es solo un administrador de contraseñas, no dicta ningún tipo particular de esquema. Es solo un archivo de texto plano. Esto significa que puede almacenar cualquier cosa, desde números PIN hasta metadatos. Incluso poemas.
Cómo usar Pass
Cuando instale Pass por primera vez, su almacén de contraseñas estará vacío y habrá que realizar algunas configuraciones antes de que pueda comenzar a usarlo.
Afortunadamente, Pass se encarga de esto por ti. Solo corre:
pasar init
Esto crea las carpetas donde se crearán sus contraseñas. Para que esto funcione, el texto entre comillas debe ser su ID de clave privada GPG.
Si aún no tiene uno, deberá crear uno. Para hacer esto, ejecuta
gpg --gen-key
... y sigue las instrucciones. Son bastante sencillos. Para comprobar que su contraseña se ha creado correctamente, ejecute:
gpg --list-keys
Si todo va bien, verá algo como esto cuando ejecute Pass.
Ahora puede comenzar a llenar el pase con información. Esto sigue una convención realmente simple.
Para insertar una contraseña, simplemente ejecute pase inserte Servicetype / ServiceName. Entonces, si estaba agregando su cuenta de correo electrónico personal, ejecutaría:
pase insertar correo electrónico / personal
... y luego siga las instrucciones en la indicación del terminal.
Ejecutar Pass nuevamente le mostrará la jerarquía de su colección de contraseñas. Aquí, verás que mi colección de contraseñas es cada vez más grande.
Si desea ver una contraseña, deberá ejecutar algo como:
pase social / twitter
Se le solicitará su frase de contraseña GPG. Tenga en cuenta que mi contraseña real de Twitter no es "contraseña".
También puede copiar contraseñas en el portapapeles. Si quisiera copiar mi contraseña de Twitter en el portapapeles, usaría:
pase -c social / twitter
Por razones de seguridad, Pass eliminará esto después de 45 minutos para evitar que caigan en las manos equivocadas.
Pass también puede generar contraseñas seguras usando la utilidad pwgen. Si quisiera generar una contraseña de 30 caracteres para LinkedIn, ejecutaría:
pase generar social / linkedin 30
Si desea eliminar una contraseña, solo necesita ejecutar el equivalente de
pasar rm social / twitter
Vale la pena señalar que los administradores de contraseñas solo son seguros como las personas que los usan. Para obtener algunos consejos útiles sobre cómo usarlos de manera efectiva, consulte esta pieza de Dann Albright ¿Estás cometiendo estos 6 errores de seguridad de Password Manager?Los administradores de contraseñas solo pueden ser tan seguros como usted quiera, y si está cometiendo alguno de estos seis errores básicos, terminará poniendo en peligro su seguridad en línea. Lee mas .
Migrar para pasar de otros servicios
Si ya está utilizando un administrador de contraseñas diferente, pero Pass lo tienta, le encantará saber que la comunidad Pass ha escrito una serie de scripts para transferir contraseñas. Estos están escritos principalmente en Ruby, pero también en Python, Perl y Shell. Pueden migrar contraseñas de los siguientes servicios:
- 1 Contraseña
- KeepassX
- Keepass2
- Figaro
- Ultimo pase
- Ked
- Revelación
- Gorila
- PWSafe
- KWallet
- Roboform
Para descargar estos, visite el sitio web del Pase y desplácese hasta el final.
También vale la pena enfatizar que si no está interesado en usar Pass en la línea de comando, la comunidad ha creado una serie de interfaces GUI para ello. La mas hermosa es GoPass, que está escrito en el lenguaje de programación Go de Google. Sin embargo, esto solo se puede usar para ver las contraseñas y no para eliminarlas o insertarlas.
También hay uno escrito en Python, llamado Pext. Esto se conecta a una serie de servicios de Linux, incluido Pass, y le facilita la búsqueda de elementos.
¿Cómo mantiene sus contraseñas seguras en Linux?
¿Usas Pass o hay otro servicio que prefieres usar? Quiero oír hablar de eso. Envíame un comentario a continuación y chatearemos.
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Raramente se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en twitter en @matthewhughes.