przystajnik

Archiwum tagów la hasła

Terminal pogryzł człowieka: ironclad

Zarządzanie bazą haseł i loginów nie jest czymś ekscytującym w czasach setek graficznych narzędzi przeznaczonych temu celowi. Niemniej miłośnicy minimalizmu brawami przywitają kolejne tekstowe rozwiązanie uwalniające nasze zmęczone komórki od natłoku informacji. Ironclad, bo to o nim mowa, jest nieziemsko prostym w obsłudze i intuicyjnym narzędziem umożliwiającym stworzenie i zarządzanie bazą z hasłami.

Terminal pogryzł człowieka: pass

Podczas gdy świat zachłysnął się mnogością i funkcjonalnością graficznych menedżerów haseł, w zaciszu terminala niepozorny pass skrywa nie mniejsze i nie gorsze możliwości. Bo czego tak naprawdę potrzebujemy aby mieć pod ręką nasze hasła? Bezpiecznego i zaszyfrowanego schowka oraz programu oferującego szybki podgląd i kopiowanie hasła do bufora. Pass stwarza warunki do właśnie takiej pracy.

Buttercup 0.17.0 – hasło zaklęte w kwiat

W porządku – macie rację. Menedżerów haseł mamy pod Linuksem tyle, że czy warto zawracać sobie głowę kolejnym projektem, na dodatek w stadium Alpha? Cóż, może i nie, ale wśród wielu błędów młodości Buttercup 0.17.0 ma jedną ciekawą przypadłość. O ile na kimś robi wrażenie szyfrowanie portfela z hasłami za pomocą AES 256bit CBC z SHA256 HMAC. Szyfrowanie jest wykonywane po zakodowaniu hasła głównego i przygotowaniu go przy użyciu protokołu PBKDF2 po wykonaniu 200-250 tys. iteracji. Po co? Ano po to, aby wygodnie trzymać hasła w chmurze.

Dobry, zły i brzydki mówią: Daj nam swoje hasła!

Czasy żółtych karteczek przyklejanych na obudowie monitorów raczej minęły bezpowrotnie. Postęp cywilizacyjny i mnogość kont wymusiły zgrabniejsze metody uwieczniania naszych haseł. Nastała epoka menadżerów haseł i chociaż ich pojawienie nie stanowiło precedensu dla roztropności niektórych użytkowników, to fakt pozostaje faktem. Lepiej mieć pod ręką menadżer haseł niż go nie mieć. To dlatego KeePassX, Enpass i pass powinny być nazwami własnymi rozpoznawanymi przez 75% społeczeństwa. Tego internetowego.

Forum openSUSE – krajobraz po ataku

opensuse-logoZ każdej strony napływają coraz to poważniejsze informacje o włamaniu, jakie miało miejsce na forum dystrybucji openSUSE. Niektóre źródła podają, że wraże siły były w stanie przejąć wszelkie dane użytkowników, inni bagatelizują sprawę. Niemniej, włamanie do wykorzystywanego przez SUSE/openSUSE vBulletin 4.2.1 miało miejsce, a łupem padły adresy e-mail użytkowników. Hasła bezpiecznie przechowywane w zupełnie innym miejscu pozostały nietknięte i nie było możliwości, by dotarł do nich atakujący hacker H4x0r HuSsY. Rzekomy pakistański agresor wpisał się niechlubnymi złotymi zgłoskami w księdze sławiącej poniżenia zgniłego zachodu przez kraje gwałtownej miłości do bliźniego. Szkoda, że akurat celem stał się fragment zgnilizny, który sam niejako przeciwstawia się zachodnim trendom kapitalistycznym.

Zaklinacz haseł Revelation

Revelation z opcjami na wierzchu

Roztropnie jest zabezpieczyć sensownym hasłem naszą skrzynkę pocztową, nasz profil na Facebooku, konto na jednym forum i konto na drugim forum, konto w naszym ulubiony sklepie internetowym i w tym drugim też, a nawet do naszego banku, poczty zapasowej, poczty na spam i… I tylko kto to wszystko spamięta. W obecnej spersonalizowanej rzeczywistości hasła mnożą się i czworzą i wyglądają zza każdego konta, a wiele osób w tym całym galimatiasie znaków dużych, małych, specjalnych oraz cyfr – najzwyczajniej się gubi. Wielu w zagubieniu popełnia grzech zaniedbania ustalając do swoich profili/kont takie samo lub podobne hasło, na przekór zasadom bezpieczeństwa. A może to już czas, by porzucić żółte karteczki przyklejone do monitora, świstki papieru z kieszeni i portfeli? Niech zajmie się tym wszystkim nasz osobisty zaklinacz haseł, Revelation.Program został stworzony do ogarnięcia tego, z czym ludzka pamięć ma często problemy – zapamiętania, posegregowania i opisania naszych haseł, którymi posługujemy się w naszym internetowym obejściu. Czy można jednak beztrosko powierzyć nasze tajemnice jakiemuś cyfrowemu bytowi? Odpowiedzią na to jest zapewnienie twórców programu, że Revelation przetrzymuje hasła na dysku w formie zaszyfrowanej (AES-256). Dostęp do nich otrzymamy po podaniu ustalonego hasła (i to w sumie jedyne hasło, które musimy zapamiętać), a gdy czas pracy z programem przedłuży się, dostęp do bazy zostanie automatycznie ponownie zablokowany hasłem znanym tylko nam. Revelation umożliwia również przenoszenie hasłe pomiędzy różnymi programami, np. GPass lub Figaro’s Password Manager 2.Jak wygląda praca z programem i wykorzystaniem zapamiętanych przez niego danych? Po początkowych próbach i testach, najlepiej od razu posegregować i pogrupować swoje hasła – czyli utworzyć w programie foldery tematyczne, np. Poczta, Fora, Sklepy, itp. W nich umieścimy wpisy zawierające wszystko co jest nam potrzebne, by ponownie zalogować się w konkretnym miejscu. Każdy wpis oprócz zwyczajowego opisu, notatki, pozwala wybrać typ autoryzacji. Od tego typu zależą kolejne pola jakie pojawią się do wypełnienia. Mamy zatem możliwość w elegancki sposób opisać i zapamiętać np. kody do drzwi (z podaniem ich lokalizacji), hasła na strony internetowe, dane kart kredytowych/skrzynek pocztowych, kont FTP/SSH, numery PIN telefonów komórkowych, itp. W przypadku danych internetowych, większość aktywatorów po dwukrotnym kliknięciu uruchomi ustawioną przez nas w preferencjach akcję/program obsługujący dany typ. Czyli dla witryn WWW będzie to otworzenie strony z formularzem do zalogowania, SSH odpali terminal z dostępem do zdalnego serwera, itp. Kolejne udogodnienie to kopiowania do schowka danych użytkownika i hasła i w ten sposób pod środkowym przyciskiem (rolka) mamy gotowe do wklejenia dane użytkownika (login) a następnie hasło.Pomimo paru mankamentów, jak brak ikonki w zasobniku (choć powinna tam być, może to tylko mój lokalny problem?), oraz zepsutej ikony ‚Edit’ (to ta obok ‚Remove’), program sprawuje się przyzwoicie i może bez zahamowań posłużyć nam za domowy sejf z hasłami.Gdzie zdobyć program. Najzwyczajniej, z repozytorium. Revelation 0.4.11 znajdziemy w repozytoriach Ubuntu/Minta/Debiana. Obecna wersja to 0.4.12, a niedługo zapewne ujrzymy 0.4.13 – warto przeglądać od czasu do czasu stronę twórców (i PPA w poszukiwaniu nowszych wersji).

Translate »