pass
Password-store ou simplesmente pass e’ uma otima ferramenta para organizar e preservar seus passwords, inclusive OTP.
Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted; none of these measures address the weakest link in the security chain.
– Kevin Mitnick
O pass cria um arquivo pgp1 com o password ou o que deseja preservar usando uma arquitetura de diretorios. Otimo para utilizar o git para versionar e/ou fazer backups de forma praticas e conectar programas que precisam de sua senha, como por exemplo o msmtp2 e o mbsync3.
Instalacao
Recomendo voce sempre usar os pacotes do seu sistema operacional e/ou distro.
OpenBSD
pkg_add password-store
Debian
apt-get install pass
Uso
Antes de tudo, crie seu par de chaves PGP1.
init
Para iniciar sua arquitetura “pass” digite:
pass init
Ele vai criar toda a estrutura necessaria para comecar a guardar suas informacoes.
insert
Para inserir um password, use o comando insert.
pass insert email/meuEmail
Ele vai perguntar o password que voce deseja colocar no arquivo email/meuEmail.
generate
Para gerar um password, o que recomendo, use o comando generate.
pass generate site/minha-conta
The generated password for tmp is:
@kT2-5c~&#Ia}YL%U&"x6`A!5
Ele vai gerar e mostrar um password, como por exemplo @kT2-5c~&#Ia}YL%U&“x6`A!5.
Voce pode determinar que nao deseja chars especiais com o argumento -n, exemplo:
pass generate -n site/minha-conta
The generated password for tmp is:
92K530RI4xocCjZfcnb9CQNo9
E tambem voce pode dizer quantos chars voce deseja o password.
pass generate site/minha-conta 10
The generated password for tmp is:
Mj{"4GI0Y8
view
Para voce ver um password, apenas digite o nome dele.
pass site/minha-conta
Mj{"4GI0Y8
Voce ainda pode apenas digitar pass e ter uma visao da arquitetura do seu pass.
pass
Password Store
└── site
└── minha-conta
find
Normalmente voce vai ter varios passwords na sua arquitetura. Quando isso acontecer, voce pode buscar o nome deles com o comando find.
pass find tm
Search Terms: tm
└── tmp
mv
Para voce renomear um password, digite o comando mv seguido do nome atual e do novo nome.
pass mv tmp tmp2
rm
Para remover um password, apenas digite o comando rm seguido com o nome dele.
pass rm tmp2
Backup
Agora que voce tem todos os seus passwords guardados com PGP. Voce deve fazer backup deles.
Atencao: Lembre que voce deve guardar seu par de chaves PGP tambem!
git
O pass vem com um by-pass para o git. Voce pode iniciar o git com o comando.
pass git init
Depois que a estrutura do git e’ criada, o pass comeca a fazer commit de todas as modificacoes que voce fizer no pass. Logo, criar, renomear, editar e deletar passwords vao ser commitados no git local.
tar.gz
Caso voce nao tenha usado git ainda, voce pode simplesmente guardar o diretorio do seu pass.
tar -zcvf ~/pass.tar.gz ~/.password-store
Agora voce tem uma copia do seu pass. Guarde do modo que achar melhor.
/comments ~umgeher/changelog@lists.sr.ht?Subject=Re: pass
/permalink https://umgeher.org/posts/2022/02/pass.html