pass do hasełek

Niedawno postanowiłem trochę się rozchmurzyć: zamieniłem telefon z androidem na nieco prostszy, a przechowywanie haseł z Firefoksa na pass. Jest to po prostu skrypt shellowy, który można skopiować do ~/bin i będzie działać. Możesz go pobrać z https://www.passwordstore.org.

Jak to działa? Korzysta z kluczy gpg (nie muszą pochodzić z wiarygodnego dla świata źródła, mogą być lokalnie wygenerowane) i tworzy ładny katalog ~/.password-store, gdzie w podanych przeze mnie podkatalogach trzyma zaszyfrowane pliki z hasłami. Proste i działa wszędzie, łącznie z vpsem, na którym to trzymam.

Najpierw startujemy passa i podajemy numer naszego klucza pgp do szyfrowania rzeczy:

pass init 123456789

po czym zostanie utworzony katalog ~/.password-store. Hasła do tego katalogu można dodawać na dwa sposoby

pass insert www.strona.com/user

po czym podajemy dwukrotnie nasze hasło. Polecam jednak drugą metodę:

pass generate www.strona.com/user 27

co wygeneruje hasło o długości 27 znaków i doda je do do password-store. Hasełko można odczytać za pomocą:

pass www.strona.com/user

Teraz pewnie chodzi Ci po głowie proste pytanie: po co się tak męczyć, skoro przeglądarka zapamiętuje hasła bardzo dobrze? To bardzo dobre pytanie i odpowiedź jest prosta: bo mogę. 🙂 Staram się mieć swoje rzeczy u siebie, a jeżeli to niepraktyczne, na przykład w przypadku używania więcej niż jednego komputera, na swoim w miarę dobrze zabezpieczonym vpsie.

Na koniec najlepsze: katalog ~/.password-store można trzymać na githubie, lub jakimkowiek innym publicznie dostępnym miejscu. Hasła są zaszyfrowane, a jedyny sposób, by je zobaczyć to posiadanie klucza gpg do odszyfrowania do oraz znajomość hasła, które pozwala z niego skorzystać. Osobiście wolę trzymać te pliki na swoim serwerku oraz kopiuję je co jakiś czas na mój domowy komputer. Kwestia gustu.