En estos días, todos tenemos unas pocas docenas de contraseñas. Afortunadamente, la mayor parte de esas contraseñas probablemente sean para sitios web, y probablemente acceda a la mayoría de los sitios web a través de su navegador de Internet, y la mayoría de los navegadores tienen un administrador de contraseñas incorporado. Los navegadores de Internet más comunes también tienen una función de sincronización para ayudarlo a distribuir sus contraseñas entre los navegadores que utiliza en todos sus dispositivos, para que nunca se quede sin su información de inicio de sesión cuando la necesite. Si eso no es suficiente para usted, existen excelentes proyectos de código abierto como BitWarden que pueden alojar sus contraseñas cifradas, asegurándose de que solo usted tenga la clave para desbloquearlas. Estas soluciones ayudan a que el mantenimiento de contraseñas únicas sea fácil, y utilizo estos sistemas convenientes para una selección de contraseñas. Pero mi bóveda principal de almacenamiento de contraseñas es mucho más simple que cualquiera de estos métodos. Principalmente utilizo pass, un sistema clásico de gestión de contraseñas estilo UNIX que utiliza GnuPG (GPG) para el cifrado y el terminal como su interfaz principal.
Pase de instalación
Puedes instalar el pass comando desde su repositorio de distribución.
En Fedora, Mageia y distribuciones similares, puede instalarlo con su administrador de paquetes:
$ sudo dnf install passEn Elementary, Mint y otras distribuciones basadas en Debian:
$ sudo apt install passEn macOS, puede instalarlo usando Homebrew:
$ brew install passConfiguración de GnuPG
Antes de poder usar pass , necesita una clave PGP ("Pretty Good Privacy") válida. Si ya mantiene una clave PGP, puede omitir este paso o puede optar por crear una nueva clave exclusivamente para usar con pass . La implementación de PGP de código abierto más común es GnuPG (GPG), que se envía con Linux, y puede instalarlo en macOS desde gpgtools.org, Homebrew o Macports. Para crear una clave GnuPG, ejecute este comando:
$ gpg --generate-key
Más recursos de Linux
- Hoja de trucos de los comandos de Linux
- Hoja de trucos de comandos avanzados de Linux
- Curso en línea gratuito:Descripción general técnica de RHEL
- Hoja de trucos de red de Linux
- Hoja de trucos de SELinux
- Hoja de trucos de los comandos comunes de Linux
- ¿Qué son los contenedores de Linux?
- Nuestros últimos artículos sobre Linux
Se le solicitará su nombre y dirección de correo electrónico y creará una contraseña para la clave. Su clave es un archivo digital y solo usted conoce su contraseña. Combinados, estos dos elementos pueden bloquear y desbloquear información cifrada, como un archivo que contiene una contraseña.
Una llave GPG es muy parecida a una llave de casa o una llave de automóvil. Si lo pierdes, cualquier cosa bloqueada por él se vuelve inalcanzable. Solo saber tu contraseña no es suficiente.
Si ya administra varias claves SSH, probablemente esté acostumbrado a esto. Si es nuevo en las claves de encriptación digital, puede llevarle un tiempo acostumbrarse. Haz una copia de seguridad de tu ~/.gnupg directorio, para que no lo borre accidentalmente la próxima vez que decida probar una nueva y emocionante distribución por capricho.
Haz una copia de seguridad y mantenla segura.
Pase de configuración
Para comenzar a usar pass , debe inicializar un almacén de contraseñas , que se define como una ubicación de almacenamiento configurada para usar una clave de cifrado específica. Puede indicar qué clave GPG desea utilizar para su almacenamiento de contraseñas mediante el nombre asociado con la clave o la huella digital. Su propio nombre suele ser la opción más fácil:
$ pass init seth
mkdir: created directory '/home/seth/.password-store/'
Password store initialized for seth
Si ha logrado olvidar su nombre, puede ver la huella digital y el nombre asociado con su llave con el gpg comando:
$ gpg --list-keys
gpg --list-keys
/home/seth/.gnupg/pubring.kbx
-----------------------------
pub ed25519 2022-01-06 [SC] [expires: 2024-01-06]
2BFF94286461216C907CBA52F067996F13EF10D8
uid [ultimate] Seth Kenlon <[email protected]>
sub cv25519 2022-01-06 [E] [expires: 2024-01-06]
Inicializar un almacén de contraseñas con la huella digital es básicamente lo mismo que con su nombre:
$ pass init 2BFF94286461216C907CBA52F067996F13EF10D8Guardar una contraseña
Agregue una contraseña a su almacén de contraseñas con pass add comando:
$ pass add www.example.com
Enter password for www.example.com:
Ingrese la contraseña que desea agregar cuando se le solicite.
La contraseña ahora se almacena en su almacén de contraseñas. Puedes echar un vistazo por ti mismo:
$ ls /root/.password-store/
www.example.com.gpg
Por supuesto, el archivo es ilegible, y si intenta ejecutar cat o less en él, obtendrá caracteres no imprimibles en su terminal (use reset para arreglar su terminal si su pantalla se vuelve demasiado desordenada.)
Editar una contraseña con pase
Utilizo diferentes nombres de usuario para diferentes actividades en línea, por lo que el nombre de usuario de un sitio suele ser tan importante como la contraseña. El pass el sistema lo permite, aunque no lo solicite de forma predeterminada. Puede agregar un nombre de usuario a un archivo de contraseña usando el pass edit comando:
$ pass edit www.example.com
Esto abre un editor de texto (específicamente el editor que ha establecido como su EDITOR o VISUAL variable de entorno) que muestra el contenido de www.example.com expediente. Actualmente, eso es solo una contraseña, pero puede agregar un nombre de usuario e incluso otra URL o cualquier información que desee. Es un archivo encriptado, así que puedes guardar lo que quieras en él.
bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: example.com
Guarde el archivo y ciérrelo.
Obtener una contraseña de pase
Para ver el contenido de un archivo de contraseña, use el pass show comando:
$ pass show www.example.com
bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: www.example.org
Buscar una contraseña
A veces es difícil recordar si una contraseña está archivada en www.example.com o simplemente example.com o incluso algo como app.example.com . Además, algunas infraestructuras de sitios web usan diferentes URL para diferentes funciones del sitio, por lo que puede guardar una contraseña en www.example.com aunque también utilice la misma información de inicio de sesión para el sitio asociado www.example.org .
En caso de duda, utilice grep . El pass grep El comando muestra todas las instancias de un término de búsqueda, ya sea en un nombre de archivo o en el contenido de un archivo:
$ pass grep example
www.example.com:
url: www.example.org
Uso del pase con un navegador
Yo uso pass para obtener información más allá de las contraseñas de Internet, pero los sitios web son donde más a menudo necesito contraseñas. Por lo general, tengo una terminal abierta en algún lugar de mi computadora, por lo que no es un gran problema Alt+Tab a una terminal y obtengo la información que necesito con pass . Pero eso no es lo que hago porque hay complementos para integrar pass con navegadores web.
Pasar secuencia de comandos del anfitrión
Primero, instala el pass guión anfitrión:
$ curl -sSL github.com/passff/passff-host/release/latest/download/install_host_app.shEste script de instalación coloca un script de Python que ayuda a su navegador a acceder a su almacén de contraseñas y claves GPG. Ejecútelo junto con el nombre del navegador que usa (o nada, para ver todas las opciones):
$ bash ./install_host_app.sh firefoxSi usa varios navegadores, puede instalarlo para cada uno.
Complemento de pase
Una vez que haya instalado la aplicación host, puede instalar un complemento o una extensión para su navegador. Busca el PassFF complemento en el administrador de complementos o extensiones de su navegador.
Instale el complemento y luego cierre y vuelva a iniciar su navegador.
Vaya a un sitio para el que tenga una contraseña en su almacén de contraseñas. Ahora hay una pequeña P icono a la derecha de los campos de texto de inicio de sesión.
Haga clic en la P para ver una lista de nombres de sitios coincidentes en su almacén de contraseñas.
Haga clic en el ícono de lápiz y papel para completar el formulario o en el ícono del avión de papel para completar y enviar automáticamente el formulario.
¡Gestión de contraseñas fácil y totalmente integrada!
Pruebe pasar como su administrador de contraseñas de Linux
El pass command es una excelente opción para los usuarios que desean administrar contraseñas e información personal utilizando herramientas que ya usan a diario. Si ya confía en GPG y en un terminal, entonces puede disfrutar del pass sistema. También es una opción importante para los usuarios que no quieren vincular sus contraseñas a una aplicación específica. Puede que no utilices un solo navegador, o que no te guste la idea de que pueda ser difícil extraer tus contraseñas de una aplicación si decides dejar de usarla. Con pass , usted mantiene el control de sus secretos en un sistema sencillo y similar a UNIX.