Главная » Linux

Как безопасно хранить пароли linux

Содержание
  1. Хранение паролей и прочей подобной информации под линуксом?
  2. 5 лучших менеджеров паролей для Linux
  3. Менеджеры паролей для Linux
  4. 1. Bitwarden
  5. 2. Buttercup
  6. 3. KeePassXC
  7. 4. Enpass (без открытого исходного кода)
  8. 5. myki (без открытого исходного кода)
  9. Некоторые другие менеджеры паролей также заслуживают внимания
  10. В заключение

Хранение паролей и прочей подобной информации под линуксом?

Сабж. всякие keepassx мне не особо нравятся своей специализацией. лучще всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

под гребанной виндой пользовался 7zip — там есть файлменеджер, из под которого дважды кликаешь на архив, потом на тхт- файл, «едит», он запрашивает пароль, и всё — в ноутпаде файл открыт, копируешь с него, редактируешь, при закрывании запрашивается подтверждение на апдейт архива — здорово, просто, удобно.

под линукосом это, к сожалению не работает — что нативно, что виндоузская версия под вайном.

добрался до vim и способности его шифровать текст blowfish2 насколько оно стойко к взлому в реальности? есть ли дравбэки?

можт таки есть какие то лучщие альтернативы, про которые я незнаю? спасибо заранее.

Перемещено shell-script из admin

лучще всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

А получается наоборот. Программы для открытия keepass есть на всех платформах.

Какой-то геморрой вы сами себе придумали. Если не нравится keepassx, то посмотрите на keeweb — он кроссплатформенный, но написан на node.js потому и огромный.
На macos я перешел именно на него. На linux остался на keepassx, но планирую перейти на keeweb.

я хочу локальное, чтоб никаких специфичных имплементаций, которые чёрт знает что, и сами себе чтото там мудрят.

как я уже говорил — зашифрованный текстовый файл, который автоматом в своем шифрованном контейнере апдейтится, и с которым можно работать практически везде — идеал. шифровка текстового файла черех гпг негодится потому, что файл с нешифрованным содержимым в файловой системе светится.

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

шифровка текстового файла черех гпг негодится потому, что файл с нешифрованным содержимым в файловой системе светится

vim-gnupg. А встроенное в Vim не даёт никаких гарантий, первая реализация шифрования вообще слабой была.

Я всё же рекомендую выйти из зоны комфорта и попользоваться кипасиксомиксси. Из плюсов кроссплатформенность (win/lin/mac/android как минимум).

Плюс менеджеры паролей ещё и ведут историю смены пароля (что меня выручало пару раз). А ещё есть удобный поиск, возможность прикрепить файл, настроить взимодействие с веб-браузером. Короче всё то, что накручивается со временем поверх текстовых файлов после шифрования))) И можно скачать фавиконку сайта, чтобы запись выглядела няшно.

О текстовых файлах (грешен) вспоминаю как о страшном сне.

Зачем запоминать паролИ, когда можно запомнить только паролЬ?

я хочу локальное, чтоб никаких специфичных имплементаций, которые чёрт знает что, и сами себе чтото там мудрят.

Что keepassx, что keeweb — оба хранят базу локально. Как вы ее будете синхронизировать с другими устройствами — ваше дело.

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

Это те, у кого пароль 123456 или год_рождения?

Читайте также:  Драйвер принтера canon mf4410 windows 10 x64

На macOS ещё есть macpass, но он корявый пока. Мне больше всего понравился keepass community edition: https://keepassxc.org/
KeeWeb кривой и страшный какой-то.

Используй gpg. Если файлу дать расширение .gpg, то Emacs будет его прозрачно открывать. Можно использовать org.gpg для оформления паролей в org-mode.

Ок.Я так понимаю пароль для входа в десятку ультиматум.

Он много куда подходит — алтимейт пароле. Дзен так сказать.

Ладно,на худой конец можно и на бумаге написать,согласен тут не все таблицу умножения на изучить помнят.

Если файлу дать расширение .gpg, то Emacs будет его прозрачно открывать

сэнкс! это полезно.

blowfish в vim взламывается, наколенная криптография это всегда опасно, используй gpg.

так по линку написано, что взламывается blowfish, a blowfish2 , как сказано в том же линке, починен от уязвимости и вполне кошерен.

автоматом в своем шифрованном контейнере апдейтится

Боюсь тебя огорчить, но есть подозрение, что распаковывает он его в какой-нибудь /tmp, а затем оттуда пакует — а твои суперсекретные пароли лежат на диске в открытом виде.

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

Зачем? Просто носи с собой маленький сейф, где лежит бумажка с паролями. Или заведи 2 сейфа: на работе и дома, и вручную синхронизируй эти две бумажки.

/.password-store строится из директорий древовидная структура. Сами пароли хранятся в текстовых файлах, зашифрованные gpg, внутри этих директорий.

Утилита pass позволяет добавить/изменить/показать/вставить в clipboard.

Также есть всякие https://qtpass.org/ gui-клиенты.

Синхронизация реализуется либо через копирование всей директории, либо в

/.password-store можно организовать git репозиторий.

+ есть куча плагинов для браузеров и мобильных устройств.

+ есть скрипты, чтобы конвертировать из других менеджеров паролей.

Для Андроида ещё потребуется https://www.openkeychain.org/, чтобы хранить gpg.

P.S.: вишенка на торте: формат файлов следующий: первая строка — пароль, все остальные — дополнительные данные. Да, да, там можно хранить что угодно, не только пароли.

Боюсь тебя огорчить, но есть подозрение, что распаковывает

вполне возможно, хотя и глупо в плане дизайна, имхо. невижу никаких препятствий к тому, чтобы такие распаковки в памяти не производились, без выплывания дешифрованных данных куда-либо снаружи самой программы.

Хранение паролей и прочей подобной информации под линуксом?

Источник

5 лучших менеджеров паролей для Linux

Пароли повсюду. Веб-сайты, форумы, веб-приложения и тому подобное, вам необходимо создавать учетные записи и придумывать пароли для них. Проблема связана с паролями. Сохранение одного и того же пароля для различных учетных записей представляет собой риск для безопасности, поскольку если один из веб-сайтов взломан, хакеры также пытаются использовать ту же комбинацию паролей электронной почты на других веб-сайтах.

Но сохранение уникальных паролей для всех новых учетных записей означает, что вы должны помнить их все, и это невозможно для обычных людей. Именно сюда приходят к вам на помощь менеджеры паролей.

Приложения, управляющие паролями, предлагают/создают надежные пароли и хранят их в зашифрованной базе данных. Вам просто нужно запомнить главный пароль от самого менеджера паролей.

Читайте также:  Windows скопировать название файла

Основные современные веб-браузеры, такие как Mozilla Firefox и Google Chrome, имеют встроенный менеджер паролей. Это поможет, но вы ограничены его использованием только в определенном веб-браузере.

Существуют сторонние специализированные менеджеры паролей, и некоторые из них также предоставляют собственные приложения для Linux. В этой статье мы собрали лучшие менеджеры паролей, доступные для Linux.

Прежде чем мы начнем, я бы также посоветовал просмотреть список бесплатных генераторов паролей для Linux, чтобы сгенерировать для вас надежные, уникальные пароли.

Менеджеры паролей для Linux

Мы отдали приоритет тем, которые имеют открытый исходный код (с некоторыми платными опциями, прошу простить за это!), а также предлагаем отдельное настольное приложение (GUI) для Linux. Выделены патентованные опционы.

1. Bitwarden

  • Открытый исходный код
  • Бесплатно для личного пользования (платные опции для апгрейда)
  • Сквозное шифрование для облачных серверов
  • Кросс-платформенный
  • Доступны расширения браузера
  • Инструменты командной строки

Bitwarden — один из самых впечатляющих менеджеров паролей для Linux. Честно говоря, я не знал о нем до этого — и я уже переключаюсь с LastPass. Я смог легко и без проблем импортировать данные из LastPass.

Премиум версия стоит всего 10 долларов в год, что, кажется, того стоит (я обновился для личного пользования).

Это решение с открытым исходным кодом, поэтому в нем нет ничего сомнительного. Вы даже можете разместить его на своем собственном сервере и создать решение для хранения паролей в вашей организации.

Кроме того, вы получите все необходимые функции, такие как двухфакторная аутентификация для входа в систему, опции импорта/экспорта учетных данных, отпечатки пальцев (уникальный ключ), генератор паролей и многое другое.

Вы можете бесплатно обновить свой аккаунт до аккаунта организации, чтобы иметь возможность обмениваться информацией между 2 пользователями. Однако, если вам нужно дополнительное зашифрованное хранилище и возможность совместного использования паролей с 5 пользователями, обновления до премиум-версии доступны, начиная с 1 доллара в месяц. Я думаю, это определенно стоит того!

2. Buttercup

  • Открытый исходный код
  • Бесплатно, без дополнительных покупок.
  • Кросс-платформенный
  • Доступны расширения браузера

Еще один менеджер паролей с открытым исходным кодом для Linux. Buttercup, возможно, не самое популярное решение, но если вы ищете более простую альтернативу для хранения ваших учетных данных, это было бы хорошим началом.

В отличие от некоторых других, вам не нужно скептически относиться к его облачным серверам, потому что он работает только в автономном режиме и поддерживает подключение таких облачных источников, как Dropbox, OwnCloud, Nextcloud и WebDAV.

Таким образом, вы можете выбрать облачный источник, с которым вам необходимо синхронизировать данные. И на это у вас есть выбор.

3. KeePassXC

  • Открытый исходный код
  • Простой интерфейс
  • Кросс-платформенный
  • Нет мобильной поддержки

KeePassXC — это ответвление сообщества KeePassX — которое первоначально была портом Linux для KeePass на Windows.

Если вы не знаете, KeePassX не поддерживается уже много лет — так что KeePassXC — это хорошая альтернатива, если вам нужен простой менеджер паролей. KeePassXC может и не самый красивый или изящный менеджер паролей, но он справляется со своими задачами.

Читайте также:  Datamax 4203 драйвер windows 10

Вы можете найти некоторые неофициальные приложения Android с открытым исходным кодом с поддержкой KeePass, но мы бы не рекомендовали их.

Тем не менее, настольное приложение защищено и с открытым исходным кодом. Думаю, стоит попробовать, что скажете?

4. Enpass (без открытого исходного кода)

  • Проприетарное
  • Множество функций, включая поддержку носимых устройств.
  • Полностью бесплатно для Linux (с премиум-функциями)

Enpass является довольно популярным менеджером паролей на многих платформах. Даже если это не решение с открытым исходным кодом, многие люди полагаются на него — так что вы можете быть уверены, что оно работает.

Приложение обладает большим количеством функций, и если у вас есть носимое устройство, оно будет поддерживать и его, что бывает довольно редко.

Приятно видеть, что Enpass активно управляется пакетом для дистрибутивов Linux. Также обратите внимание, что он работает только на 64-битных системах. Официальные инструкции по установке вы можете найти на их сайте. Установка потребует использования терминала, но я следовал указанным шагам, чтобы удостовериться, и это, магическим образом, сработало.

5. myki (без открытого исходного кода)

  • Проприетарное
  • Не использует облачных серверов для хранения паролей.
  • Фокусируется на локальной одноранговой синхронизации.
  • Возможность замены паролей сканерами отпечатков пальцев на смартфонах

Возможно, это не самая популярная рекомендация, но она показалась мне очень интересной. Это запатентованный менеджер паролей, который позволяет вам избегать «облачных» серверов и полагаться на одноранговую синхронизацию.

Итак, если вы не хотите использовать облачные серверы для хранения вашей информации, это для вас. Интересно также отметить, что приложение, доступное для Android и iOS, помогает заменить пароли сканером отпечатка пальца. Если вы хотите удобства на вашем мобильном телефоне вместе с базовой функциональностью в менеджере паролей на компьютере — это отличный вариант для вас.

Тем не менее, если вы выбираете премиум-версию, цены довольно высокие, но решать вам.

Попробуйте и сообщите нам, как это работает!

Некоторые другие менеджеры паролей также заслуживают внимания

Если вам необходимо использовать менеджеры паролей на базе браузера (расширений), мы рекомендуем попробовать LastPass, Dashlane и 1Password. LastPass даже предлагает Linux клиент (и инструмент командной строки).

Если вы ищете менеджеров CLI паролей, пропробуйте Pass.

Password Safe — тоже вариант, но клиент Linux находится в бета-версии. Я бы не рекомендовал полагаться на «бета-приложения» для хранения паролей. Universal Password Manager существует, но больше не поддерживается. Возможно, вы также слышали о Password Gorilla, но у него нет активной поддержки.

В заключение

Bitwarden, кажется, пока что мой любимчик, среди менеджеров паролей. Однако существует несколько вариантов на выбор для Linux. Вы можете выбрать то, что предлагает родное приложение, или просто расширение браузера — выбор за вами.

Если мы упустили из виду менеджер паролей, который стоит попробовать, сообщите нам об этом в комментариях ниже. Как всегда, мы дополним наш список вашим предложением.

Источник

Оцените статью
© 2024 Советы по настройке компьютера