Comment utiliser passe, le gestionnaire ultime de mot de passe open-source

L`une des façons les plus simples pour rester en sécurité en ligne est de pratiquer une bonne hygiène de mot de passe. Pour chaque service et le site que vous utilisez, vous devez vous assurer que vous utilisez un mot de passe différent qui contient une combinaison de chiffres et de caractères spéciaux, et ne repose pas sur les mots du dictionnaire.

Lorsque cela est possible, vous devez sauvegarder ce avec une authentification robuste à deux facteurs.

Probablement la plus grande raison pour laquelle les gens réutiliser les mêmes mots de passe faibles est parce qu`il est difficile de se rappeler les différents complexes. Il est pour cette raison pour laquelle il y a un marché florissant pour les gestionnaires de mot de passe, avec des sociétés comme LastPass, LogMeOnce et Dashlane tous en plein essor. Les consommateurs sont de plus en plus conscients de la façon dont Les gestionnaires de passe peuvent les protéger en ligne.Comment les gestionnaires de mot de passe Gardez vos mots de passeComment les gestionnaires de mot de passe Gardez vos mots de passeLes mots de passe qui sont difficiles à craquer sont également difficiles à retenir. Vous voulez être sûr? Vous avez besoin d`un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous garder en sécurité.Lire la suite

Mais si vous voulez un gestionnaire de mot de passe open source pour Linux, Mac et Windows? Eh bien, vous avez de la chance. Pass est gratuit, basé sur les normes de cryptage robustes, et super facile à utiliser.

Les fondements de passe

Pass est simple, gestionnaire de mot de passe en ligne de commande. Ce qui rend unique est que les mots de passe sont stockés dans des fichiers cryptés GPG. Ce sont le nom du site Web ou une ressource qui a besoin du mot de passe. Ceux-ci sont ensuite organisés dans une structure hiérarchique arborescente située sous ~ / .password magasin.

Cette philosophie simpliste est bénéfique pour les utilisateurs, car cela signifie que les mots de passe peuvent être manipulés à l`aide des outils de commande Linux standard. Vous pouvez, par exemple, saisir votre mot de passe et le tuyau à un autre utilitaire Linux. Étant donné que les mots de passe sont des fichiers plats, vous pouvez les déplacer d`un ordinateur à simplement en les transférant. Cela rend super portable.

Pass est même capable de stocker temporairement des mots de passe sur le presse-papiers, et les changements peuvent être suivis en utilisant le système de versioning Git.

Pour l`obtenir, il suffit de dire votre gestionnaire de paquets installer Pass. Sur Ubuntu ou Debian, exécutezQuel package Linux Manager (et Distro) est bon pour vous?Quel package Linux Manager (et Distro) est bon pour vous?Une différence essentielle entre les principales distributions Linux est le paquet manager- les différences sont assez fortes qu`il peut influencer votre choix de distro. Regardons comment fonctionnent les différents gestionnaires de paquets.Lire la suite

sudo passe apt-get install.

Sur Fedora, il est

sudo yum install passe

(Je l`installer sur mon Mac, je tapais brew installer passe.)

BrewPass

Une fois installé, vous pouvez commencer à construire votre collection de mots de passe.

Il est intéressant de souligner que passe ne spécifie aucune sorte d`exigences sur les magasins de données qu`il. Bien que son nom l`indique, il est juste un gestionnaire de mot de passe, il ne dicte pas un type particulier de schéma. Il est juste un fichier texte. Cela signifie que vous pouvez stocker quoi que ce soit à partir des numéros PIN, aux métadonnées. même poèmes.

Comment utiliser Passe

Lorsque vous installez Pass, votre magasin de mot de passe sera vide et il y aura une configuration qui doit être fait avant de pouvoir commencer à l`utiliser.

passinit

Heureusement, poignées de passe pour vous. Il suffit de lancer:

passer d`initialisation

Cela crée les dossiers dans lesquels vos mots de passe seront créés. Pour que cela fonctionne, le texte entre guillemets doit être votre ID clé privée GPG.

PassStorageKey

Si vous ne possédez pas déjà un, vous devrez créer un. Pour ce faire, exécutez

GPG --gen-clé

... et suivez les instructions. Ils sont assez simples. Pour vérifier que votre mot de passe a été créé avec succès, exécutez:

GPG-clés --list

GPG-GenKey

Si tout se passe bien, vous verrez quelque chose comme ça lorsque vous exécutez Pass.

PassWorking

Maintenant, vous pouvez commencer à remplir passer des informations. Cela fait suite à une convention très simple.

Pour insérer un mot de passe, il suffit d`exécuter passer insert ServiceType / NomService. Donc, si vous ajoutiez votre compte e-mail personnel, vous souhaitez exécuter:

passer insert email / personnel

... puis suivez les instructions dans un terminal.

Video: ZenyPass, le gestionnaire de mots de passe simple et universel

PassEmail

Courir repassons vous montrera la hiérarchie de votre collection de mot de passe. Ici, vous verrez ma collection de mots de passe sont de plus en plus.

PassStore

Si vous voulez voir un mot de passe, vous devez exécuter quelque chose comme:

passer sociale / twitter

Vous serez invité à entrer votre mot de passe GPG. S`il vous plaît noter que mon vrai mot de passe Twitter n`est pas « mot de passe ».

PassShow

Vous pouvez également copier des mots de passe dans le presse papier. Si je voulais copier mon mot de passe Twitter pour le presse-papiers, j`utiliser:

passer sociale / twitter -c

Pour des raisons de sécurité, Pass supprimer ce au bout de 45 minutes pour les empêcher de tomber dans les mauvaises mains.

PassClipboard

Passe peut également générer des mots de passe à l`aide de l`utilitaire pwgen. Si je voulais me générer un mot de passe de 30 caractères pour LinkedIn, je courrais:

passer générer sociale / linkedin 30

Si vous souhaitez supprimer un mot de passe, il vous suffit d`exécuter l`équivalent de

passer sociale / twitter rm

Il est intéressant de souligner que les gestionnaires de mots de passe ne sont sûrs que les personnes qui les utilisent. Pour quelques conseils utiles sur la façon de les utiliser efficacement, consultez cette pièce de Dann Albright.Êtes-vous ces 6 Password Manager erreurs de sécurité?Êtes-vous ces 6 Password Manager erreurs de sécurité?Les gestionnaires de passe ne peut être aussi sûr que vous voulez être, et si vous faites une de ces six erreurs de base, vous allez finir par compromettre votre sécurité en ligne.Lire la suite

Migration de passer d`autres services

Si vous utilisez déjà un gestionnaire de mot de passe différent, mais sont tentés par Pass, vous serez ravi d`apprendre que la communauté Pass a écrit un certain nombre de scripts pour les mots de passe port. Ceux-ci sont principalement écrits en Ruby, mais aussi en Python, Perl et Shell. Ils peuvent migrer les mots de passe des services suivants:

  • 1Password
  • keepassx
  • Keepass2
  • Figaro
  • LastPass
  • Ked
  • Révélation
  • Gorille
  • pwsafe
  • KWallet
  • Roboform

Pour télécharger ces derniers, visitez le site Web Pass et faites défiler la liste vers le bas.

Il est également intéressant de souligner que si vous n`êtes pas désireux d`utiliser passer sur la ligne de commande, la communauté de créer un certain nombre d`interfaces GUI pour elle. La plus belle est GoPass, qui est écrit dans la langue Go de Google de programmation. Cela ne peut être utilisé pour afficher les mots de passe bien, et non supprimer ou de les insérer.

GoPass

Il y a aussi un écrit en Python, appelé Pext. Cela se branche sur un certain nombre de services, y compris Linux Pass, et le rend facile pour vous de rechercher des articles.

Comment gardez-vous vos mots de passe sécurisés sur Linux?

Utilisez-vous Pass, ou est-il un autre service que vous préférez utiliser? Je veux entendre parler. Envoyez-moi un commentaire ci-dessous, et nous causerons.

Articles connexes