Менеджер паролей для Линукс

KeePass также может выполнять функции менеджера паролей вашей команды. Простой подход состоит в том, чтобы хранить базу данных где-нибудь доступной для всех в команде, и только ИТ-администратор может изменять файл.

Скачать: KeePass Password Safe (бесплатно)

LastPass

Платформы, которые поддерживает менеджер паролей: Web, Android, iOS, macOS, Windows

LastPass — отличная программа для хранения паролей. Как только вы устанавливаете главный пароль на приложение, LastPass разрешает импортировать все сохраненные логин-детали из Firefox, Chrome, Edge, Opera и Safari.

LastPass хранит зашифрованную информацию на облачных серверах. Это значит, что вы можете использовать его как хранилище паролей не только на персональном компьютере и легко делиться паролями с членами семьи.

В бесплатные функции LastPass входит двухфакторная аутентификация и множество профилей. В менеджере также есть функция генератора паролей. Но учтите, что в бесплатный режим LastPass входит только один пользователь.

LastPass

Если вы берете платный премиум-аккаунт, вы получаете дополнительные опции аутентификации, компетентную техподдержку и возможность синхронизировать данные между вашими десктопными и мобильными устройствами.

Несмотря на то, что этот менеджер паролей очень удобный по функциям и интерфейсу, хотим напомнить вам, что у него были проблемы с уязвимостями и утечкой паролей. Но LastPass быстро решил проблему и стабильно выпускает регулярные обновления.

Загрузить LastPass

Менеджер паролей для компьютера

KeePass

Менеджер паролей для компьютера

Рассмотрим менеджер паролей «KeePass». Этот менеджер так называемый «open source», то есть открытый исходный код, и бесплатный. Так как исходный код открытый, то любой желающий может поучаствовать в его модификации и тестировании, в том числе и на устойчивость к взлому. Благодаря этому «KeePass» завоевал большую популярность среди пользователей.

Программа устанавливается на компьютер под ОС Windows XP-10, Linux подобные ОС (Debian/Ubuntu и подобные), Mac OS X, Android (есть портативные версии для Windows).

Менеджер паролей для компьютера

После установки скачиваем локализацию Русского языка, копируем ее в папку с программой и запускаем «KeePass». В программе выбираем «view-change laguage»,

Выбираем русский язык,

Менеджер паролей для компьютера

Затем «файл-новый…» в появившемся окне пишем имя хранилища паролей и путь в котором он будет создан. Затем появится мастер создания хранилища паролей, в нем выбираем тип шифрования и дополнительные настройки, вводим пароль для доступа к хранилищу и жмем готово.

Читайте также:  Как разделить диск на 2 части Windows 10

После вышеописанных действий в группах расположенных в левой части окна программы выбираем группу и в основном окне нажимаем на кнопку «добавление записи».

Менеджер паролей для компьютера

В появившемся окне вводим логин — пароль, который надо сохранить, сайт и комментарий заполняется по необходимости. Так же к достоинствам этой программы можно отнести большое количество плагинов, расширений.

Скачать KeePassЛокализации  

Менеджер паролей для компьютера

LastPass

Этот менеджер работает только в сети, существует расширение для основных браузеров — Opera, Firefox, Safari, Chrome, IE. Так же есть клиенты для мобильных платформ — iPhone, iPad, Android, Symbian OS, BlackBerry. Есть возможность устанавливать клиента на Windows, через него загрузить базу и работать оффлайн, но синхронизация с облачной базой все равно должна происходить, эта основная особенность, организовать доступ к личным паролям из любого места, где есть интернет.

Менеджер паролей для компьютера

Ресурс имеет как платную подписку, так и возможность бесплатного использования с некоторыми некритичными ограничениями, интерфейс очень дружелюбен, для работы необходима регистрация на сайте разработчика, далее мастер проведет по основным этапам создания базы паролей.

Скачать LastPass

Менеджер паролей для компьютера

Passwork

Корпоративный менеджер паролей. На отдельном ПК (сервере) создается база данных и устанавливается серверное ПО для удаленного подключения клиентов. Клиенты с помощью клиентского ПО или браузера могут заходить в заранее созданные аккаунты и работать с ними, по сути это менеджер паролей, чат, корпоративная почта. Для бизнеса, где как никогда важна безопасность – это хорошее решение поставленной задачи.

Скачать Passwork

Преимущества

  • Существуют версии для Windows, Linux, MacOS. А также для наших карманных друзей: KeePassDroid на Android и MiniKeePass на iOS.
  • У базы единый формат, а значит сохранив пароли на компьютере, вы можете их использовать и на смартфоне – достаточно скопировать файл с расширением kdbx.
  • Программа абсолютно бесплатна, а ее код открыт – любой пользователь может проверить как это все работает на техническом уровне (если имеет соответствующие знания).
  • С базой паролей пользователь может оперировать, как и с обычным файлом – копировать ее, перемещать или переименовывать (повысит защиту как от злоумышленников, так и от потерь).
  • Программа генерирует максимально надежные пароли, которые в разы безопаснее, чем те, что пользователь придумывает сам.
  • KeePassX существует с 2005 года и за это время сохранил безупречную репутацию и внимание к себе у широкой аудитории.

Если вы активный пользователь интернета и используете его не только для посиделок в социальных сетях, то для вас такая программа станет очень хорошим помощником.

Настройка git

Здесь ничего необычного. Думаю, команды можно привести без комментариев:

git config —global "Hello Habr" git config —global [email protected] git config —global 0609C9DFEF1AA2B38DEDBADCC0544B5554068AC7 git config —global /usr/bin/gpg git config —global true

Пункт нужен, если gpg нет в PATH.

Бэкап секретного ключа

Секретный ключ стоит хранить так же надежно, как и парольную фразу, то есть за пределами компьютера. Можно просто распечатать длинную последовательность чисел, но распознавать её или вводить с клавиатуры — занятие не для слабонервных. Поэтому я предпочитаю генерировать QR-код, который легко отсканировать любым смартфоном. Для этого есть специальная программа qrencode. Генерация картинки с QR-кодом выполняется так:

gpg —export-secret-key 0609C9DFEF1AA2B38DEDBADCC0544B5554068AC7 | qrencode —8bit —output

Разумеется, чем меньше ненужной информации в бэкапе, тем лучше. Здесь очень кстати приходится небольшой размер ключа ed25519. Спасибо Даниэлю Бернштейну!

Существует специальная утилита paperkey, позволяющая сократить объем данных до предела. Ценой сокращения является то, что секретный ключ из такого бэкапа можно будет восстановить только при наличии публичного. В экосистеме GPG есть специальные сервера для хранения публичных ключей, почитать про них и не только можно в статье

Бэкап paperkey создается следующим образом:

gpg —export-key 0609C9DFEF1AA2B38DEDBADCC0544B5554068AC7 > gpg —export-secret-key 0609C9DFEF1AA2B38DEDBADCC0544B5554068AC7 | paperkey —output-type raw | qrencode —8bit —output

Второе правило бэкапера: бэкап не существует, пока не подтверждена возможность восстановить из него данные. Поэтому проводим стресс-тест. Удаляем секретный ключ командой

gpg —delete-secret-key 0609C9DFEF1AA2B38DEDBADCC0544B5554068AC7

Затем сканируем QR-код и импортируем ключ обратно в GPG. В качестве сканера QR-кодов под Android мне нравится BinaryEye, свободная программа с удобным интерфейсом. На картинке ниже — бэкап секретного ключа из этой статьи.

Читайте также:  4 Windows Sticky Notes Советы для повышения производительности

paperkey —pubring —secrets from_ > gpg —import ./

Надеюсь, вы нигде не будете использовать этот ключ. Он создан только для иллюстрации.

Если все работает, то можно двигаться дальше.

Использование (go)pass

Теперь, когда у нас есть надежно сохраненный и защищенный секретный ключ, а также работающая интеграция с git, можно начинать пользоваться собственно pass. Я предпочитаю gopass, так как эта альтернативная обвязка работает под Windows. Инициализируем хранилище паролей командой

gopass init

и выбираем из списка нужный секретный ключ.

Работа с git происходит так же, как в случае с обычным репозиторием, только в командной строке надо дописывать (go)pass. Инициализируем репозиторий и добавляем туда нужный origin:

gopass git init gopass git remote add origin [email protected]:xxx/

Адрес можно узнать на странице репозитория на github, нажав кнопку Clone or download.

В gopass есть специфичная команда

gopass sync

выполняющая и git pull, и git push, то есть полную синхронизацию.

Хранилище по умолчанию создается в папке ~/.password-store, но можно указать и свой путь. Для работы с паролями в консоли поддерживаются команды ls, cp, mv, search, create, и т.п. Полный список можно получить, набрав gopass —help, но лично я 95% времени пользуюсь не консолью, а плагином для браузера.

Enpass скачать

Enpass имеет надежную бесплатную настольную версию и более ограниченную для Android, которая ограничена только 20 паролями. Но платное программное обеспечение для Windows, Mac, Android или iOS стоит единовременная фиксированная плата в размере 11,99 долл. За платформу. (Версия для Linux полностью бесплатна.) Нет периодической абонентской платы.

Enpass скачать

Enpass хорошо справляется со всеми основами, но вам придется синхронизировать ваши собственные устройства с помощью Dropbox или аналогичного сервиса, так как Enpass не предлагает собственную облачную синхронизацию. (Некоторые пользователи могут считать это преимуществом безопасности.) Интерфейс рабочего стола Enpass немного запасной, но функциональный; Мобильные приложения изящны и обрабатывают биометрические логины. Энпасс говорит, что в работе находится функция локальной синхронизации, которая сделает этот сервис идеальным для пользователей, которые опасаются размещать свои данные в сети.