![Come installare un cluster Kubernetes su CentOS 7](/f/16b5e93000197aa3bd2e466a13855584.png?width=100&height=100)
Con i problemi di sicurezza che diventano sempre più importanti, l'enfasi sulle password sicure (così come su altri metodi come l'autenticazione in più passaggi) non è mai stata così grande.
Con questo in mente, di recente ho provato diversi gestori di password sicuri per cercare di trovare qualcosa di sicuro, ma anche facile da usare e multipiattaforma.
Per prima cosa, sono andato a LastPass. È probabilmente lo strumento più conosciuto per la gestione delle password e, poiché è basato sul web, è il più multipiattaforma di tutti loro. Tuttavia, ho trovato l'interfaccia carente e il numero di strumenti e opzioni offerti era travolgente.
Successivamente, ho provato KeePass 2. Sebbene questa sia un'app perfettamente capace, molto simile allo strumento di cui parlerò tra un minuto, non è così fornire pacchetti Linux ufficiali e le porte della community, sebbene utili, non sono le app più belle in circolazione là. Così ho provato altre app.
Il mio preferito tra tutti quelli che ho testato è stato
KeePassX. È iniziato come una porta Linux di KeePass, ma alla fine si è evoluto come una propria app. È meglio di KeePass 2 con un'interfaccia più bella e dall'aspetto più nativo.Convenientemente, KeePassX ha già pacchetti in Ubuntu disponibili per l'installazione.
Installare Keepassx dalla riga di comando o installalo dal Software Center:
Installa KeePassX da Ubuntu Software Center
Quando lo apri, vedrai una finestra vuota. Utilizzare il primo pulsante sulla barra degli strumenti per creare un nuovo database. Puoi proteggerlo utilizzando i file chiave o una password. Probabilmente vuoi una password che sia abbastanza facile da ricordare e digitare: la digiterai molto, ma d'altra parte non vuoi che nessun altro acceda al tuo database.
Successivamente, è necessario salvarlo da qualche parte. Ho salvato il mio nel mio Dropbox, così posso accedervi da più posizioni. Dropbox utilizza l'autenticazione a due fattori, quindi se qualcuno vuole entrare nel mio Dropbox per accedere a questo database, dovrà anche avere il mio telefono, il che rende il processo abbastanza sicuro.
In alternativa, puoi utilizzare altri servizi come Google Drive e Skydrive che utilizzano entrambi lo standard Autenticatore app o Box che utilizza gli SMS per l'autenticazione a due fattori.
Certo, se sei veramente preoccupato per le tue password, probabilmente non vorrai salvarle dove altre parti possono teoricamente accedervi.
L'utilizzo dell'app è in realtà piuttosto semplice. Puoi aggiungere gruppi e in quei gruppi puoi aggiungere chiavi. KeePassX include un pratico generatore di password ogni volta che è necessario inserire una password. Tendo a generare le mie password con tutti i caratteri di base e anche i caratteri speciali selezionati, a 20 caratteri, ma questo ovviamente dipende da ciò che il sito Web accetta.
È importante notare che alcuni siti Web non ti dicono sempre per quanto tempo accetteranno una password e scelgono di porre solo un limite alla casella di input. Se la tua password incollata non sembra abbastanza lunga, probabilmente non lo è. Mi è successo un paio di volte.
Nel mio utilizzo quotidiano di KeePassX, ho notato alcune cose che dovrebbero rendere l'utilizzo un po' più semplice:
Potresti essere preoccupato per l'idea di copiare e incollare le password. È sicuramente più efficiente che digitarli manualmente. Per impostazione predefinita, KeePassX cancella gli appunti per circa un minuto, ma puoi ridurli nelle impostazioni. Non devi preoccuparti che qualcun altro incolli la password e la visualizzi sul tuo computer. Puoi anche utilizzare una funzione chiamata AutoType, che digita automaticamente la tua password, ma questo è un po' inutile poiché per qualche motivo mette insieme la password con il nome utente nello stesso campo. Apparentemente non funziona per me. Chris Zuber spiega come usare AutoType nei commenti.
Se salvi il database nel cloud, non impostare la password del servizio cloud su qualcosa di completamente casuale. Non va bene avere la password salvata nel cloud se non puoi accesso la nuvola. Potrebbe sembrare ovvio, ma non è qualcosa che avevo inizialmente realizzato.
Tirare fuori costantemente il telefono mentre sei al lavoro o a scuola per accedere ai tuoi account più comunemente usati può essere un problema, quindi tienilo a mente quando imposti le password.
Se hai già esaminato KeePass 2 e KeePassX in precedenza, potresti aver notato che utilizzano formati di database diversi.
KeePass 2 utilizza una versione più recente del formato, che offre elementi come i campi personalizzati. Anche se KeePassX non è ancora pronto per il nuovo .kdbx formato, è in fase di sviluppo una nuova versione che supporta questo formato.
Puoi visualizzare la nuova versione di KeePassX, con un'interfaccia notevolmente migliorata di seguito. Puoi anche scaricarlo per compilarlo tu stesso su GitHub.
Come ho detto all'inizio del mio post, Stavo cercando qualcosa multipiattaforma. Questo è un grande vantaggio del .kdb formato: ci sono alcune app che attualmente lo supportano. KeePassX è anche molto più facile da eseguire su Mac OS X rispetto a KeePass 2 e funziona bene anche su Windows.
Su Android che uso KeePassDroid, che funziona bene sia sul mio telefono che sul mio tablet.
Tutto Ubuntu, tutti i giorni. Dal 2009.