umgeher's changelog

Password

pass

Password-store ou simplesmente pass e’ uma otima ferramenta para organizar e preservar seus passwords, inclusive OTP.

Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted; none of these measures address the weakest link in the security chain.

– Kevin Mitnick

O pass cria um arquivo pgp1 com o password ou o que deseja preservar usando uma arquitetura de diretorios. Otimo para utilizar o git para versionar e/ou fazer backups de forma praticas e conectar programas que precisam de sua senha, como por exemplo o msmtp2 e o mbsync3.

Instalacao

Recomendo voce sempre usar os pacotes do seu sistema operacional e/ou distro.

OpenBSD

pkg_add password-store

Debian

apt-get install pass

Uso

Antes de tudo, crie seu par de chaves PGP1.

init

Para iniciar sua arquitetura “pass” digite:

pass init

Ele vai criar toda a estrutura necessaria para comecar a guardar suas informacoes.

insert

Para inserir um password, use o comando insert.

pass insert email/meuEmail

Ele vai perguntar o password que voce deseja colocar no arquivo email/meuEmail.

generate

Para gerar um password, o que recomendo, use o comando generate.

pass generate site/minha-conta
The generated password for tmp is:
@kT2-5c~&#Ia}YL%U&"x6`A!5

Ele vai gerar e mostrar um password, como por exemplo @kT2-5c~&#Ia}YL%U&“x6`A!5.

Voce pode determinar que nao deseja chars especiais com o argumento -n, exemplo:

pass generate -n site/minha-conta
The generated password for tmp is:
92K530RI4xocCjZfcnb9CQNo9

E tambem voce pode dizer quantos chars voce deseja o password.

pass generate site/minha-conta 10
The generated password for tmp is:
Mj{"4GI0Y8

view

Para voce ver um password, apenas digite o nome dele.

pass site/minha-conta
Mj{"4GI0Y8

Voce ainda pode apenas digitar pass e ter uma visao da arquitetura do seu pass.

pass
Password Store
└── site
    └── minha-conta

find

Normalmente voce vai ter varios passwords na sua arquitetura. Quando isso acontecer, voce pode buscar o nome deles com o comando find.

pass find tm 
Search Terms: tm
└── tmp

mv

Para voce renomear um password, digite o comando mv seguido do nome atual e do novo nome.

pass mv tmp tmp2

rm

Para remover um password, apenas digite o comando rm seguido com o nome dele.

pass rm tmp2

Backup

Agora que voce tem todos os seus passwords guardados com PGP. Voce deve fazer backup deles.

Atencao: Lembre que voce deve guardar seu par de chaves PGP tambem!

git

O pass vem com um by-pass para o git. Voce pode iniciar o git com o comando.

pass git init

Depois que a estrutura do git e’ criada, o pass comeca a fazer commit de todas as modificacoes que voce fizer no pass. Logo, criar, renomear, editar e deletar passwords vao ser commitados no git local.

tar.gz

Caso voce nao tenha usado git ainda, voce pode simplesmente guardar o diretorio do seu pass.

tar -zcvf ~/pass.tar.gz ~/.password-store

Agora voce tem uma copia do seu pass. Guarde do modo que achar melhor.