ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
6ος Πανελλήνιος Διαγωνισμός Ανοικτών Τεχνολογιών στην Εκπαίδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Εναλλακτική προστασία των κωδικών πρόσβασης με τον pass

Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή.

Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να μας απαλλάξουν από την ταλαιπωρία, που μας επιτρέπουν να αποθηκεύουμε και να χρησιμοποιούμε τους κωδικούς μας κατά το δοκούν και που, σίγουρα, είναι πιο ασφαλή από τα χειρόγραφα post-it και παρόμοιες μεθόδους. Ευτυχώς, μπορούμε να επιλέξουμε από έναν μεγάλο αριθμό διαθέσιμων λύσεων.

Όμως, παρά τη δημοσιότητα που απολαμβάνουν κατά καιρούς και το εύρος χρήσης τους, δεν είναι όλες το ίδιο επαρκείς. Ορισμένες μας αναγκάζουν να εμπιστευτούμε τις ιδιωτικές ιδιοκτήτριες εταιρείες τους, ενώ άλλες αποθηκεύουν τα δεδομένα μας στο «cloud», αφαιρώντας ένα κομμάτι του ελέγχου από εμάς και εκθέτοντάς μας σε παραβιάσεις όπως αυτή.

Ο αποτελεσματικός διαχειριστής κωδικών pass

Ο αποκαλούμενος «πρότυπος Unix διαχειριστής κωδικών» pass είναι μια λιγότερο γνωστή εναλλακτική για τη διαχείριση των κωδικών πρόσβασής μας. Θεωρώ, όμως, ότι μπορεί να ικανοποιήσει επαρκώς τις βασικές ανάγκες μιας τέτοιας περίστασης και αποτελεί την προσωπική μου προτίμηση εδώ και πολλά χρόνια.

Ο pass είναι κατά βάση ένα εργαλείο τερματικού και, ενδεχομένως, αυτό θα ξενίσει ορισμένους στην πρώτη ανάγνωση. Εντούτοις, αυτό ακριβώς το χαρακτηριστικό είναι που του προσδίδει τη δυνατότητα πολλαπλών υλοποιήσεων και δε μας δεσμεύει σε έναν συγκεκριμένο τρόπο χρήσης.

Δεν εισάγει καινοτομίες στη διαχείριση των κωδικών και νέους τύπους κρυπτογράφησης, ούτε συνοδεύεται από περιττές λειτουργίες. Αντίθετα, αξιοποιεί γνωστά και δοκιμασμένα έργα -με κυριότερο το GPG και τον αντίστοιχο gpg-agent του συστήματός μας για την κρυπτογράφηση- και περιορίζεται στην απολύτως απαραίτητη δημιουργία και αποθήκευση των κωδικών.

Απλά παραδείγματα χρήσης

Η χρήση του pass δεν απαιτεί εξειδικευμένες γνώσεις, παρά μόνο μια σχετική εξοικείωση με την GPG κρυπτογράφηση. Αν δεν έχουμε ήδη κάποιο διαθέσιμο, θα χρειαστεί να δημιουργήσουμε ένα GPG κλειδί. Αυτό μπορεί να γίνει είτε χρησιμοποιώντας την εντολή gpg --full-generate-key και ακολουθώντας τα πολύ απλά βήματα που θα μας εμφανίσει είτε μέσα από κάποια αντίστοιχη γραφική εφαρμογή.

Έπειτα, είμαστε έτοιμοι να εκκινήσουμε το προσωπικό μας -τοπικό- αποθετήριο κωδικών. Δίνουμε την εντολή pass init «key», αντικαθιστώντας το «key» με το δημόσιο τμήμα του GPG κλειδιού μας ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου που αντιστοιχίσαμε σε αυτό. Θα δούμε να δημιουργείται ο κρυφός φάκελος $HOME/.password-store, ο οποίος θα φιλοξενεί τους κωδικούς πρόσβασής μας οργανωμένους σε υποφακέλους —φυσικά, κρυπτογραφημένους σε αρχεία με κατάληξη .gpg.

Δημιουργία password store με το pass

Για να προσθέσουμε έναν κωδικό, θα χρησιμοποιήσουμε την εντολή pass insert, συνοδευόμενη από μια ιεραρχική δομή που θα βοηθά εμάς να τακτοποιήσουμε τους κωδικούς μας. Με την ίδια δομή θα βρίσκουμε οποιονδήποτε κωδικό, μέσω της εντολής pass h/domh/mas, ενώ μπορούμε να τον αντιγράψουμε αυτόματα στο πρόχειρό μας προσθέτοντας απλά την παράμετρο --clip ή -c.

Προσθήκη και αντιγραφή κωδικού στο pass

Ο pass δεν έχει καμία προτιμώμενη (και, ενίοτε, περίπλοκη) μορφή για τα αρχεία των κωδικών μας, ενώ αυτά περιέχουν από προεπιλογή μόνο τους κωδικούς και κανένα άλλο στοιχείο. Αν θέλουμε να προσθέσουμε επιπλέον πληροφορίες, όπως ένα όνομα χρήστη, έχουμε δύο επιλογές:

  1. Να αξιοποιήσουμε την παράμετρο --multiline ή -m κατά την προσθήκη ενός κωδικού με το pass insert, που θα μας επιτρέψει να εισαγάγουμε τα στοιχεία που επιθυμούμε σε πολλαπλές γραμμές
  2. Να επεξεργαστούμε ένα υπάρχον αρχείο με την εντολή pass edit domh/tou/arxeiou/mas

Μια ενδεικτική -αλλά όχι απαραίτητη- μορφή των αρχείων κωδικών μπορεί να είναι η εξής:

mystikoskodikos
URL: *.domain.tld/*
Username: kataxrhsths
Secret Question: Pws legetai to galliko kleidi sth Gallia?

Με τα παραπάνω είναι, ελπίζω, εμφανής η ελευθερία που μας παρέχει ο pass ως προς τον τρόπο χρήσης του. Δε θα σας κουράσω με περισσότερες εντολές, καθώς αυτές μπορούν να βρεθούν στην πολύ καλή τεκμηρίωση του έργου (και μέσω της εντολής man pass).

Ενσωμάτωση στους περιηγητές

Εφόσον πρόκειται για ένα εργαλείο τερματικού, δε θα μας βολέψει ιδιαίτερα κατά τη χρήση του στον περιηγητή μας. Σίγουρα, δεν είναι εφικτό να κάνουμε αντιγραφή/επικόλληση κωδικών οποτεδήποτε θέλουμε να συνδεθούμε σε κάποιον λογαριασμό μας, ενώ θα χάνουμε και χρόνο.

Όμως, και εδώ υπάρχει λύση, καθώς η κοινότητα του pass έχει δημιουργήσει τα πρόσθετα PassFF και Browserpass για τους περιηγητές Firefox και Chrome/Chromium (και *based, προφανώς), τα οποία θα βρούμε στις αντίστοιχες ιστοσελίδες πρόσθετων.

Για το πρώτο έχω προσωπική άποψη και μπορώ να πω ότι η λειτουργία του ικανοποιεί απόλυτα τις δικές μου ανάγκες, αφού παρέχει δυνατότητες παραμετροποίησης που εκτείνονται από την προσθήκη πεδίων που θα αναγνωρίζονται (για παράδειγμα, ορισμένοι διαχειριστές κωδικών δεν καταλαβαίνουν την επιγραφή «κωδικός πρόσβασης» που εμφανίζεται σε ελληνόγλωσσες ιστοσελίδες) μέχρι την αυτόματη συμπλήρωση των στοιχείων. Και όλα αυτά χωρίς να απαιτείται κάποια τρίτη εφαρμογή που θα τρέχει στο παρασκήνιο.

Ενσωμάτωση του pass στον Firefox με το PassFF

Γραφικές εφαρμογές

Δε θα μπορούσαν να λείπουν οι γραφικές εφαρμογές για τον pass, που θα καλύψουν όσους δυσκολεύονται με τη χρήση του τερματικού. Στην περίπτωση των υπολογιστών, υπάρχει το QtPass. Δε διαθέτει φανταχτερή εμφάνιση μα κάνει πολύ καλά αυτό για το οποίο σχεδιάστηκε.

Ορισμένα από τα χαρακτηριστικά του QtPass είναι η δυνατότητα επιλογής του τρόπου αντιγραφής των κωδικών πρόσβασης στο πρόχειρο (ποτέ – πάντα – όποτε ζητείται), η δημιουργία κωδικών πρόσβασης με την -προαιρετική- χρήση του pwgen, η υποστήριξη πολλαπλών προφίλ με τα ανάλογα αποθετήρια κωδικών και η κατ’ επιλογή εμφάνιση ή απόκρυψη στοιχείων στη γραφική διεπαφή.

Η εφαρμογή QtPass

Επιλογές έχουμε και για τις φορητές συσκευές μας, με το Password Store και το Pass (για Android και iOS, αντίστοιχα) που επιδιώκουν την απόλυτη συμβατότητα με τις λειτουργίες του pass και τα καταφέρνουν αρκετά καλά.

Εναλλακτικοί τρόποι χρήσης

Έγραψα παραπάνω ότι ο pass δε μας δεσμεύει, ούτε μπορεί να χρησιμοποιηθεί μόνο με έναν τρόπο. Για του λόγου το αληθές, και πάλι με τη συνεισφορά της κοινότητας, είναι διαθέσιμη για εμάς μια πλειάδα επεκτάσεων και clients, όπως επίσης και αρκετά σενάρια εντολών που υποβοηθούν τη μεταφορά των κωδικών μας από κάποιον άλλο διαχειριστή. Αναφέρω ενδεικτικά τα pass-alfred και lastpass2pass.rb.

Μέσω αυτών αλλά και της δυνατότητας δημιουργίας ακόμα περισσότερων, μπορούμε να πούμε ότι οι τρόποι χρήσης του pass περιορίζονται μόνο από τη φαντασία των χρηστών.

Συγχρονισμός των αποθετηρίων κωδικών

Ζούμε σε μια εποχή όπου η τεχνολογία έχει μπει για τα καλά στις ζωές μας και, ως εκ τούτου, συνηθίζεται η χρήση πολλών διαφορετικών συσκευών για την περιήγησή μας στο Διαδίκτυο. Συνεπώς, είναι απαραίτητο να μπορούμε να έχουμε τους κωδικούς μας σε όλες αυτές.

Ο pass καλύπτει και αυτήν την ανάγκη, με δύο τρόπους. Ο πιο απλός είναι η αντιγραφή του φακέλου $HOME/.password-store και η επικόλλησή του στο σύστημα που επιθυμούμε. Η λογική των «flat files»[*] για την αποθήκευση των κωδικών μας βοηθά εδώ, καθώς αυτοί είναι απλά αρχεία που μπορούν να μεταφερθούν οπουδήποτε. Χρειάζεται μόνο να υπάρχει στο εκάστοτε σύστημα το GPG κλειδί που χρησιμοποιήσαμε για το αποθετήριο των κωδικών.

Αν διαθέτουμε λίγες παραπάνω γνώσεις, υπάρχει ως εναλλακτική προσέγγιση η δυνατότητα χρήσης του git, που μας επιτρέπει να συγχρονίσουμε το ανάλογο αποθετήριο με πολλαπλούς clients.

Εγκατάσταση του pass

Αποτελώντας λογισμικό ελεύθερου κώδικα με άδεια χρήσης GPLv2, θα βρούμε ένα διαθέσιμο πακέτο για τις διανομές Linux (είτε ως pass είτε ως password-store), καθώς επίσης και για το FreeBSD και το macOS. Εξυπακούεται ότι η εγκατάστασή του είναι υπόθεση λίγων λεπτών.

Εμπειρικά συμπεράσματα

Σίγουρα, δεν είναι η πιο πολυδιαφημισμένη λύση και ίσως να μην καλύπτει τους χρήστες εκείνους που έχουν εξοικειωθεί με άλλες εναλλακτικές. Ωστόσο, ο διαχειριστής κωδικών πρόσβασης pass διαθέτει άπλετη λειτουργικότητα και αυξημένες δυνατότητες παραμετροποίησης και ενσωμάτωσης.

Σας προτείνω να τον δοκιμάσετε ώστε, τουλάχιστον, να έχετε μια εμπειρία της διαφορετικής προσέγγισης έναντι των «διάσημων» -ενίοτε και εμπορικών- διαχειριστών.

Η ιστοσελίδα του pass

Πηγή άρθρου: https://osarena.net

Leave a Comment