sala@home:~$

pass

A nem túl fantáziadús nevű pass a Unix filozófiát követve egy igen egyszerű parancssoros jelszómenedszer. Magát a rejtjelezést gpg-re bízza.

Feltételezve, hogy gpg-ben van már egy Kulcs nevű kulcsunk, pass-t a következőképpen inicializálhatjuk:

pass init Kulcs

Jelszavaink változását git-ben is tárolhatjuk:

pass git init

Ez lehetőséget ad persze arra is, hogy a jelszavakat valami (remélheően védett) git szerverre feltöltsük.

Új jelszó hozzáadása:

pass insert web/dropbox

A jelszavakat csoportokba (és alcsoportokba) szervezhetjük, a fenti példában a web csoport dropbox nevű jelszavát menthetjük el. Kétszer kell beírni a jelszót, hogy a hibákat elkerüljük.

Ennek hatására létrejön a ~/.password-store/web/dropbox.gpg fájl ami a megadott gpg kulccsal van rejtjelezve.

Rögtön látszik itt az a két dolog ami miatt kritizálni szokás pass-t.

  1. A fájl neve (ami nincs titkosítva) rögtön utal a szolgáltatásra. Az rögtön támadási lehetőség, ha tudni lehet, hogy milyen szerverekhez tárolunk el jelszót.

  2. Általában nem egyszerűen szolgáltatásnév-jelszó párost kell eltárolnunk. Szinte mindig el kell tárolnunk egy login nevet is, elég gyakran egy webcímet, néha még több információt.

pass insert -m web/teszt

A második problémára pass azt a megoldást adja, hogy képes többsoros jelszót is tárolni (-m kapcsolóval), ahol az első sor az igazi jelszó, a többi sor a kiegészítő információkat tartalmazza.Itt igazában ránk van bízva, hogy a többi sorba mit írunk, a többen (pl. a qtpass GUI) a következő template használatát javasolják:

jelszó
 login: usernév
 url: webcím
 többi komment

 Jelszavakat kilistázhatjuk ( tree segítségével jeleníti meg az eredményt):

$ pass ls
Password Store
└── web
    ├── dropbox
    └── teszt

Kereshetünk finddal

$ pass find box
Search Terms: box
└── web
    └── dropbox

 A jelszót pedig show-val nézhetjük meg.

$ pass show web/dropbox
...

 Számtalan pass-ra épülő GUI van (Linux, Windows, Android, IOS, de még emacs csomag is), így az is használhatja, aki nem annyira kedveli a parancssort.