5 melhores gerentes de senha do Linux

É fácil se acalmar em uma sensação de segurança ao usar o Linux, mas a verdade é que você é tão seguro quanto o link mais fraco em suas defesas cibernéticas. Considerando que bilhões de senhas superam on -line a cada ano, fica claro que as más práticas de gerenciamento de senhas são a causa subjacente de muitos ataques cibernéticos de sucesso.

A solução é simples: crie uma senha única e forte para cada conta e armazene todas as suas senhas em um banco de dados criptografado protegido por uma combinação de pelo menos dois mecanismos de autenticação robustos. Como? Com a ajuda de um gerenciador de senhas Linux.

Benefícios do uso de um gerenciador de senhas

Um gerenciador de senhas é um aplicativo de software cujo objetivo é armazenar com segurança todas as informações de login em um banco de dados criptografado protegido por uma senha mestre e, opcionalmente, um mecanismo de autenticação secundário, como uma impressão digital, código de autenticação baseado em tempo ou token de hardware.

Já que você tem Apenas uma senha mestre para lembrar, Realmente não importa o quão boa ou ruim é sua memória, porque qualquer um pode se lembrar de uma senha forte, mesmo que tenha mais de 10 caracteres e pareça sopa de alfabeto.

Toda vez que você cria uma conta de usuário e é solicitado a escolher uma senha, você pode criar uma combinação aleatória de letras, números e caracteres especiais e dizer ao seu gerenciador de senhas para lembrar isso para você. Não há mais mnemônicos não confiáveis ​​e senhas fracas.

Muitos gerentes de senha vão muito além da senha, permitindo que você armazene notas, contatos e outras informações com segurança. Se você escolher um gerenciador de senhas que seja compatível com vários sistemas operacionais, você poderá Acesse suas senhas de qualquer dispositivo.

Os gerentes de senha também podem Lembre -o quando é hora de alterar sua senha e gerar uma nova senha para você, salvando -o das possíveis consequências das violações de dados, cuja frequência e gravidade têm aumentado constantemente.

Bitwarden

Prós: Código aberto, multiplataforma, autenticação de dois fatores, auditada, barata.

Contras: Extensão da borda de buggy.

Desde 2016, o Bitwarden oferece aos usuários do Linux uma alternativa de código aberto polido aos gerentes de senha proprietários. Você pode usar o Bitwarden em quase qualquer dispositivo e sistema operacional. Até o navegador Tor, Brave e Vivaldi são suportados. No momento da redação deste artigo, a extensão do Microsoft Edge é um pouco de buggy, mas suspeitamos que a maioria de nossos leitores não se importa com um navegador da web somente para Windows.

Vamos nos concentrar no fato de que Bitward fornece uma ferramenta cli poderosa e completa para acessar e gerenciar seu cofre Bitwarden diretamente do seu emulador de terminal favorito. Você pode até escrever e executar seus scripts para levar seu gerenciamento de senhas para o próximo nível.

A versão pessoal básica do Bitwarden é gratuita para sempre, mas permite que você compartilhe suas senhas com apenas dois usuários e organize seu cofre de senha com apenas duas coleções. Para coleções ilimitadas de azar e compartilhar com até cinco outros usuários, você pode atualizar para o plano da família por US $ 1 por mês.

Keepassxc

Prós: Plataforma cruzada, compatível com bancos de dados Keepass, armazenamento local de banco de dados.

Contras: Carece de sincronização de nuvem embutida.

Se você é um ex-usuário do Windows, as chances são de que você esteja familiarizado com o Keepass, um gerenciador de senhas gratuito e de código aberto que é executado apenas no sistema operacional da Microsoft. Para trazer Keepass para outras plataformas, Florian e Felix Geyer criaram um garfo de várias plataformas usando .Net / mono, chamando -o de Keepassx. Bem, o Keepassxc é um garfo comunitário do Keepassx, fornecendo uma aparência quase idêntica, além de muitos novos recursos e bugs.

A maior diferença entre Keepassxc e Bitwarden é o fato de que o Keepassxc mantém toda a sua senha armazenada localmente, criptografada com o algoritmo de criptografia AES padrão do setor usando uma chave de 256 bits. Você pode tornar suas senhas acessíveis de qualquer lugar armazenando o banco de dados criptografado na nuvem.

Assim como o Keepass original, o keepassxc suporta um recurso chamado Auto-Type. Esse recurso permite que os usuários defina uma sequência de teclas para o Keepassxc executar automaticamente, como nome de usuário tab senha enter. Keepassxc mantém a compatibilidade com o Keepass 2.x (.KDBX) Formato do banco de dados de senha e também pode importar o Keepass 1 mais antigo (.KDB) bancos de dados.

passar

Prós: Simples, faz o trabalho, usa teclas GPG para criptografia.

Contras: Nomes de arquivos expostos.

O gerenciamento de senhas não precisa ser complicado, especialmente se você abraçar a filosofia do Unix de combinar ferramentas de software existentes para realizar grandes coisas.

PASS combina a criptografia GPG com o Git, um sistema de controle de versão distribuído para rastrear alterações, para criar um gerenciador de senhas simples que armazena cada senha dentro de um arquivo criptografado por GPG, que pode ser facilmente passado de computador para computador ou organizado hierarquicamente.

passa corridas no terminal, e você precisa aprender apenas alguns comandos simples para realizar praticamente qualquer coisa que você possa querer dele. Mas se você quiser ajuda, há uma interface baseada em DMENU para passar chamada Passmenu, bem como um aplicativo Android.

Última passagem

Prós: Muitas opções de autenticação de dois fatores, funciona em todos os lugares, ótima versão gratuita.

Contras: Interface de usuário bagunçada.

O LastPass é um dos gerentes de senhas baseados em nuvem mais populares. Ele existe desde 2008, o que é longo o suficiente para ganhar a confiança de muitos usuários que inicialmente relutaram em armazenar suas senhas na nuvem.

Além de seu excelente suporte e compatibilidade com várias plataformas com uma ampla gama de navegadores da web, a única coisa que realmente contribuiu para a popularidade do LastPass é quão generosa é sua versão gratuita. Você obtém todos os recursos básicos, incluindo senhas de preenchimento automático, LastPass Authenticator e a extensão do navegador do LastPass.

A versão premium do LastPass inclui compartilhamento de senha um para muitos, 1 GB de armazenamento de arquivos criptografado, suporte técnico prioritário, opções adicionais de autenticação de dois fatores e a capacidade de preencher senhas em dispositivos móveis-tudo por US $ 3 por mês.

1Password

Prós: Facilidade de uso, criptografia forte e cheia de recursos.

Contras: Caro.

O 1Password é um gerenciador de senhas elegante e fácil de usar com sincronização automática de senha e proteção integrada contra violações de dados. Quando o 1Password descobre que um site foi violado, ele notifica automaticamente todos os usuários do problema, levando -os a alterar suas senhas.

Infelizmente, esse recurso-e todos os outros recursos para isso com um preço: $ 2.99 por mês quando cobrado anualmente pelo plano mais barato. Para desbloquear o compartilhamento de família e a recuperação de contas familiares, você precisa atualizar para o plano da família por US $ 4.99 por mês quando cobrado anualmente.

O 1Password está em conformidade com os padrões mais rigorosos do setor e possui recursos de segurança avançados como proteção de força bruta com PBKDF2, armazenamento secreto local de chaves e outros.

Conclusão

Cada gerente de senhas apresentado neste artigo oferece uma abordagem única para o gerenciamento de senhas, e cabe a você decidir qual deles funciona melhor para você. Independentemente de qual gerenciamento de senhas você selecione, muitos de seus problemas passados ​​de gerenciamento de senhas desaparecerão instantaneamente, e você poderá ter certeza, sabendo que todas as suas contas estão protegidas com senhas fortes e exclusivas.