Owen Little
0 
4259
1035
L'un des moyens les plus simples de rester en sécurité en ligne est de pratiquer une bonne hygiène du mot de passe. Pour chaque service et site que vous utilisez, vous devez vous assurer que vous utilisez un mot de passe différent, qui contient une combinaison de chiffres et de caractères spéciaux. Il ne repose sur aucun mot du dictionnaire..
Si possible, sauvegardez-le avec une authentification robuste à deux facteurs.
La principale raison pour laquelle les gens réutilisent les mêmes mots de passe faibles est probablement parce qu'il est difficile de se souvenir de différents mots de passe complexes. C’est pour cette raison que le marché des gestionnaires de mots de passe est en plein essor. Comment les gestionnaires de mots de passe protègent vos mots de passe Comment les gestionnaires de mots de passe gardent vos mots de passe Les mots de passe difficiles à résoudre sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. , avec des sociétés telles que LastPass, LogMeOnce et DashLane, toutes prospères. Les consommateurs sont de plus en plus conscients de la manière dont les gestionnaires de mots de passe peuvent les protéger en ligne. Vous devez commencer à utiliser un gestionnaire de mots de passe dès maintenant Vous devez commencer à utiliser un gestionnaire de mots de passe maintenant Maintenant, tout le monde devrait utiliser un gestionnaire de mots de passe. En fait, le fait de ne pas utiliser de gestionnaire de mot de passe vous expose à un risque accru d'être piraté! .
Mais que se passe-t-il si vous voulez un gestionnaire de mots de passe open-source pour Linux, Mac et Windows? Eh bien, vous avez de la chance. Pass est gratuit, basé sur des normes de cryptage robustes et très facile à utiliser..
Les fondamentaux du Pass
Pass est un gestionnaire de mot de passe simple, basé sur la ligne de commande. Ce qui le rend unique, c'est que les mots de passe sont stockés dans des fichiers cryptés par GPG. Il s’agit du nom de fichier du site Web ou de la ressource nécessitant le mot de passe. Celles-ci sont ensuite organisées dans une arborescence hiérarchique située sous ~ / .password-store.
Cette philosophie simpliste est bénéfique pour les utilisateurs, car elle signifie que les mots de passe peuvent être manipulés à l'aide d'outils de commande Linux standard. Vous pouvez, par exemple, récupérer votre mot de passe et le rediriger vers un autre utilitaire Linux. Les mots de passe étant des fichiers plats, vous pouvez les déplacer d'un ordinateur à un autre en les transférant simplement. Cela le rend super portable.
Pass est même capable de stocker temporairement les mots de passe dans le presse-papiers, et les modifications peuvent être suivies à l'aide du système de gestion de versions Git.
Pour l'obtenir, dites simplement à votre gestionnaire de paquets quel gestionnaire de paquets Linux (et quelle distribution) vous convient? Quel gestionnaire de paquets Linux (et distribution) vous convient? Une différence clé entre les principales distributions Linux est le gestionnaire de paquets; les différences sont suffisamment fortes pour que cela puisse influencer votre choix de distribution. Regardons comment fonctionnent les différents gestionnaires de paquets. installer Pass. Sur Ubuntu ou Debian, exécutez
sudo apt-get install pass.
Sur Fedora, c'est
sudo yum install pass
(Je l’installe sur mon Mac, alors j’ai tapé passe d'installation de brassage.)
Une fois installé, vous pouvez commencer à constituer votre collection de mots de passe..
Il convient de souligner que Pass ne spécifie aucun type d’exigence concernant les données qu’il stocke. Bien que le nom suggère qu'il ne s'agit que d'un gestionnaire de mot de passe, il ne dicte aucun type de schéma particulier. C'est juste un fichier texte plat. Cela signifie que vous pouvez stocker n'importe quoi, des codes PIN aux métadonnées.. Même des poèmes.
Comment utiliser le Pass
Lorsque vous installez Pass pour la première fois, votre base de données de mots de passe sera vide et vous devrez effectuer une configuration avant de pouvoir l'utiliser..
Heureusement, Pass gère cela pour vous. Il suffit de courir:
passe init
Cela crée les dossiers dans lesquels vos mots de passe seront créés. Pour que cela fonctionne, le texte entre guillemets doit être votre ID de clé privée GPG..
Si vous n'en avez pas déjà un, vous devrez en créer un. Pour ce faire, exécutez
gpg --gen-key
… Et suivez les instructions. Ils sont assez simples. Pour vérifier que votre mot de passe a bien été créé, exécutez:
gpg --list-keys
Si tout se passe bien, vous verrez quelque chose comme ceci lorsque vous exécutez Pass.
Maintenant, vous pouvez commencer à remplir passer avec des informations. Cela suit une convention très simple.
Pour insérer un mot de passe, lancez simplement pass insert Type de service / Nom du service. Donc, si vous ajoutiez votre compte de messagerie personnel, vous exécuteriez:
passe insérer email / personnel
… Puis suivez les instructions à l'invite du terminal.
Si vous relancez Pass, vous verrez apparaître la hiérarchie de votre collection de mots de passe. Ici, vous verrez que ma collection de mots de passe devient de plus en plus grande.
Si vous voulez voir un mot de passe, vous devrez exécuter quelque chose comme:
passer social / twitter
Vous serez invité à entrer votre phrase secrète GPG. Veuillez noter que mon vrai mot de passe Twitter n'est pas “mot de passe”.
Vous pouvez également copier des mots de passe dans le presse-papiers. Si je voulais copier mon mot de passe Twitter dans le presse-papiers, j'utilisais:
pass -c social / twitter
Pour des raisons de sécurité, Pass supprimera ce message au bout de 45 minutes pour éviter qu’il ne tombe entre de mauvaises mains..
Pass peut également générer des mots de passe forts à l'aide de l'utilitaire pwgen. Si je voulais générer moi-même un mot de passe de 30 caractères pour LinkedIn, je lancerais:
passe générer social / linkedin 30
Si vous souhaitez supprimer un mot de passe, il vous suffit d'exécuter l'équivalent de
passer rm social / twitter
Il convient de souligner que les gestionnaires de mots de passe ne sont sécurisés que par les personnes qui les utilisent. Pour des conseils utiles sur la façon de les utiliser efficacement, consultez cet article de Dann Albright Faites-vous ces 6 erreurs de sécurité de Password Manager? Faites-vous ces 6 erreurs de sécurité avec Password Manager? Les gestionnaires de mots de passe ne peuvent être sécurisés que si vous le souhaitez, et si vous faites l'une de ces six erreurs fondamentales, vous risquez de compromettre votre sécurité en ligne.. .
Migration pour passer d'autres services
Si vous utilisez déjà un autre gestionnaire de mot de passe, mais que Pass est tenté par Pass, vous serez ravi d'apprendre que la communauté Pass a écrit un certain nombre de scripts pour porter les mots de passe. Celles-ci sont principalement écrites en Ruby, mais également en Python, Perl et Shell. Ils peuvent migrer les mots de passe à partir des services suivants:
- 1Password
- KeepassX
- Keepass2
- Figaro
- Dernier passage
- Ked
- Révélation
- Gorille
- PWSafe
- KWallet
- Roboform
Pour les télécharger, visitez le site Web du Pass et faites défiler l'écran jusqu'en bas..
Il convient également de souligner que si vous n'êtes pas enthousiaste à l'idée d'utiliser Pass sur la ligne de commande, la communauté a créé plusieurs interfaces graphiques pour cela. Le plus magnifique est GoPass, qui est écrit dans le langage de programmation Go de Google. Cela ne peut cependant être utilisé que pour voir les mots de passe, et non pour les supprimer ou les insérer.
Il y en a aussi un écrit en Python, appelé Pext. Cela se connecte à un certain nombre de services Linux, y compris Pass, et facilite la recherche d'éléments..
Comment protégez-vous vos mots de passe sous Linux??
Utilisez-vous Pass ou avez-vous un autre service que vous préférez? Je veux en entendre parler. Laissez-moi un commentaire ci-dessous, et nous allons discuter.