1Password agrega una buena cuerda a su arco en la versión beta de su octava versión, tristemente célebre por su cambio a Electron. Como anuncia el editor en su blog, la adición de claves SSH en 1Password debería facilitar la vida de muchos desarrolladores y otros administradores de red que trabajan con estos elementos de autenticación todos los días. Las claves ahora se pueden almacenar en la aplicación y el acceso a ellas se puede desbloquear con Touch ID o contraseña 1Password.
Las claves SSH son un método más seguro que las contraseñas para conectarse a un servidor remoto. Se generan localmente en la máquina y constan de dos elementos: una clave privada que guardas en la computadora y una pública que se transmite al servidor. L’avantage de cette approche, c’est que la connexion se fait ensuite automatiquement sans avoir à saisir de mot de passe, et surtout que l’on garde la main en pouvant supprimer la clé publique sur le serveur, bloquant ainsi toutes futures connexions en caso de problema.
La falla en este edificio seguro es que las claves se almacenan tradicionalmente en texto sin formato en una subcarpeta de su carpeta personal. En macOS, los encontrará en la carpeta ~/.ssh
y estos son archivos de texto predeterminados que cualquiera puede leer y usar especialmente si tienen acceso a su Mac1. Al almacenarlos en 1Password, puede agregar una capa adicional de seguridad: la caja fuerte debe estar desbloqueada para usar las claves SSH que contiene.
git pull
que recupera las últimas actualizaciones del servidor (imagen de 1Password).Esta nueva función requiere modificar el archivo de configuración SSH del sistema (~/.ssh/config
) para «conectar» el motor 1Password en él. Se ofrecen varias opciones, por ejemplo, para indicar explícitamente qué clave SSH usar con qué servidor, ya que todas las claves almacenadas en su cuenta se prueban por defecto, hasta que se encuentra la correcta. También es posible deshabilitar completamente este mecanismo para algunos servidores.
Más allá de almacenar claves SSH, 1Password 8 planea hacer más por los desarrolladores al permitirles almacenar cualquier información confidencial y usarla en cualquier lugar, incluso en comandos y scripts de terminal. Algo para reemplazar, entre otras cosas, los archivos de entorno (.env
) que a menudo se utilizan para almacenar datos confidenciales, ya sea una clave privada para una API o, a veces, incluso una contraseña de texto sin formato. Las ventajas son similares a las claves SSH, 1Password guarda estos datos en su bóveda segura y el acceso a ellos requiere autenticación con contraseña o datos biométricos.
Encontrarás los detalles en la nueva línea de comandos proporcionada por 1Password y que habilita estas nuevas funciones en esta dirección. La versión beta de la versión 8 del administrador de contraseñas está disponible para macOS en la página de descargas de la aplicación y recuerda que una cuenta en línea de 1Password ahora es esencial. Esta actualización hará que la suscripción sea obligatoria para usar la aplicación, lo que no era el caso antes.
-
Sin embargo, es posible agregar una capa adicional de seguridad encriptándolos, pero esto implica volver a ingresar una contraseña cada vez que los use. ↩︎
- ¿Overwatch 2 realmente reemplazará a Overwatch 1 cuando se lance? - 20 de julio de 2022
- Utilidad: YouType agrega el modo de entrada activo al lado de su cursor - 29 de junio de 2022
- Setapp: una cuarta parte de los desarrolladores han cambiado a sistemas de suscripción - 29 de junio de 2022