Existe una gran cantidad de aplicaciones que nos permiten gestionar nuestras contraseñas, de muchas de ellas hemos hablado acá en el blog y para seguir la tradición queremos dar a conocer a Pick, un administrador de contraseñas bastante minimalista que se ejecuta desde la consola.
¿Qué es Pick?
Es una herramienta de código abierto, multiplataforma, desarrollada en GO por Ben Woodward que nos permite gestionar contraseñas desde la consola de una manera sencilla y con diversas características que nos permiten generar contraseñas seguras que luego podemos mantener alejadas de los intrusos.
El uso de pick es mediante comandos que se ejecutan en la consola, la primera vez que ejecutes la herramienta tendrás que crear una clave maestra que te permitirá acceder a tu banco de claves, luego puedes ir almacenando contraseñas de sitios web, aplicaciones, tarjetas o cualquier medio de tu interés.
Las contraseñas son almacenadas bajo un seudónimo, las mismas pueden ser generada por usted o permitir que la herramienta genere contraseñas seguras de manera automática. De igual manera, la herramienta puede ser utilizada para almacenar notas privadas o cualquier información de su interés.
¿Cómo instalar Pick?
La manera más sencilla de instalar Pick en cualquier distribución es ejecutando los siguientes comandos en la terminal:
git clone https://github.com/bndw/pick && cd pick make make install
Luego ejecutamos pick y elegimos nuestra contraseña master. El siguiente gif nos muestra a detalle el funcionamiento de la herramienta.
Una lista completa con los comandos a utilizar en la herramienta puede ser encontrada aquí
¿Qué tan seguro es Pick?
Pick es una herramienta que posee un poderoso sistema de encriptación con valores predeterminados sensibles, su código fuente es libre por lo que los usuarios pueden observar si tiene alguna puerta trasera oculta y además no necesita ninguna dependencia externa.
Lo anteriormente mencionado suma bastante a la hora de determinar si Pick es seguro o no, personalmente creo que la herramienta debería mejorar la forma como almacena los binarios ya que estos podrían ser alterados si se obtiene acceso root al sistema donde este alojado. Esto podría en el peor de los casos permitir que usuarios ajenos puedan reemplazar su contraseña maestra y acceder a las contraseñas gestionadas por Pick.
La herramienta es sumamente útil, pero se debe analizar más a profundidad el tema de la seguridad a la hora de almacenar información, ahora bien, en caso de que los binarios sean almacenados en un medio externo, puede que esto haga más segura la aplicación en general.
Fuente: desdelinux
