如何保存你的小秘密

2020-05-02 17:54:01

首先,当我说小秘密时,我指的是你每天在任何地方使用的所有密码、口令或私钥。因此,受密码保护的SSH私钥是.。这可不是个小秘密。

就在不久之前,使用非常简单的密码是很常见的,甚至在几个地方使用相同的密码,或者只有很小的变化。这是一种完全正常和可预见的行为。结果证明这是一个非常糟糕的主意。你可能会说,这也是可以预测的。

今天,所有的服务,尤其是网站,都迫使我们使用越来越不可预测的密码。有时候,这个密码甚至是强加给我们的!这种做法很少是正当的,但没关系。事情很快就会变得无法控制。

我们不能把所有这些不可预测的事情都留在我们的小脑袋里,至少我不能,这是非常好的。

小秘密就是秘密,我们也不想把它存储在明文中。那么我们可能想要加密它。在这样做的时候,记住我们的定义,这不再是一个小秘密。它已经被一个新的密码取代了,就是用来解密它的那个!这使我们得出一个必然的结论,那就是:

这个问题有一个明显的解决办法。我们只是用一个闪亮的新的独特的小秘密来加密所有这些小秘密!因为它是独一无二的,让我们称它为万能钥匙。

这个解决方案有一个名称,您可能知道它,因为您已经使用过它:密码管理器(就像您的浏览器一样)。但是,出于本文的目的,让我们将其重命名为秘密的守护进程。经理这个词太邪恶了。

多美好的结局啊!我们终于只有一个小秘密要保守了。所以,和以前一样,出于和以前一样的原因,它必须很容易记住。因为.。以前好多了。

甚至在没有意识到的情况下,你最终只能用一个小小的简单的秘密来保护你的整个数字生活:邮件、社交网络、网店、合法身份,甚至可能还有你的职业秘密……。你最好不要不小心泄露出去!

我从来没有真正喜欢过它。我一直非常努力地尝试使用多个主密钥,以避免落入这个陷阱。我做得很好!我碰巧在不知不觉中泄露了一些秘密,甚至几次。嗯,我必须承认,我是一个非常心烦意乱的人。

让我换一种方式来问你。你用你的鲜血签署了一份合同,允许一个秘密的守护程序为一个小的、容易记住的单词保存你数字生活中最重要的东西。这样你就再也不用记住那些恐怖了。好些了吗?

好吧,也许我是有点暴躁。我不想让你认为我是说我们不应该使用我们的新恶魔朋友。就像我上面说的,有些人强迫你保守完全随机的秘密,你是不可能学到这些秘密的。那会是神经损耗!

我想向你们展示的是,在这两个极端之间有一个中间地带,在我看来这要好得多。但首先,我想向你们展示我一开始面临的问题。

如果您使用像我这样的UNIX系统,并且您的工作效率与终端的使用直接相关,那么通过为您找到理想的守护进程,您肯定已经解决了存储机密的问题。

假设您使用PASS命令,该命令使用gpg作为后端(它们几乎都这样做,而且都有很好的理由)。您可能已经注意到,主密钥保留有一个超时。这相当烦人,人们经常增加默认值。不幸的是,这不是一个好主意。这次延误是有很好的理由的。事实上,几乎所有在你机器上运行的软件都可以在这段时间内读取你的所有秘密。

作为一个例子,如果您在某个地方使用了PASS,您可以查看这个小脚本,它将允许您揭示您所有的秘密。好的。

#!/bin/shfind~/。*-name';*.gpg';|读取时-r K_;执行K=";${K##*d-store/}";K=";${K%.gpg}";echo";-$K--";超时2遍";$K";2>;/dev/null<;/dev/null<;

当然,我们不能相信我们在机器上运行的一切。当我想从源安装新软件时,我不会浏览./configure脚本,或者我刚刚通过管道从curl安装到sh的2000行shell脚本。但这些都是我一直在做的事情。

另一方面,我不能禁用gpg-agent。万能钥匙是我们数字生活中最重要的秘密!我们使用它的次数越多,披露它的风险就越大。例如,匆忙地在错误的窗口中键入它.。理想情况下,我希望每个会话只键入一次。

到目前为止,我使用了几个具有不同主密钥(以及其他一些东西)的用户帐户来正确分隔我的活动。这在很多方面都很烦人,但它确实起到了作用。

有了这些时间,我决定编写一个名为Secret的小工具来解决我在PASS和GPG方面遇到的问题,主要是:

整个密码部分都是ve