pass
A nem túl fantáziadús nevű pass a Unix filozófiát követve egy igen egyszerű parancssoros jelszómenedszer. Magát a rejtjelezést gpg-re bízza.
Feltételezve, hogy gpg-ben van már egy Kulcs nevű kulcsunk, pass-t a következőképpen inicializálhatjuk:
pass init Kulcs
Jelszavaink változását git-ben is tárolhatjuk:
pass git init
Ez lehetőséget ad persze arra is, hogy a jelszavakat valami (remélheően védett) git szerverre feltöltsük.
Új jelszó hozzáadása:
pass insert web/dropbox
A jelszavakat csoportokba (és alcsoportokba) szervezhetjük, a fenti példában a web csoport dropbox nevű jelszavát menthetjük el. Kétszer kell beírni a jelszót, hogy a hibákat elkerüljük.
Ennek hatására létrejön a ~/.password-store/web/dropbox.gpg fájl ami a megadott gpg kulccsal van rejtjelezve.
Rögtön látszik itt az a két dolog ami miatt kritizálni szokás pass-t.
-
A fájl neve (ami nincs titkosítva) rögtön utal a szolgáltatásra. Az rögtön támadási lehetőség, ha tudni lehet, hogy milyen szerverekhez tárolunk el jelszót.
-
Általában nem egyszerűen szolgáltatásnév-jelszó párost kell eltárolnunk. Szinte mindig el kell tárolnunk egy login nevet is, elég gyakran egy webcímet, néha még több információt.
pass insert -m web/teszt
A második problémára pass azt a megoldást adja, hogy képes többsoros jelszót is tárolni (-m kapcsolóval), ahol az első sor az igazi jelszó, a többi sor a kiegészítő információkat tartalmazza.Itt igazában ránk van bízva, hogy a többi sorba mit írunk, a többen (pl. a qtpass GUI) a következő template használatát javasolják:
jelszó
login: usernév
url: webcím
többi komment
Jelszavakat kilistázhatjuk ( tree segítségével jeleníti meg az eredményt):
$ pass ls
Password Store
└── web
├── dropbox
└── teszt
Kereshetünk finddal
$ pass find box
Search Terms: box
└── web
└── dropbox
A jelszót pedig show-val nézhetjük meg.
$ pass show web/dropbox
...
Számtalan pass-ra épülő GUI van (Linux, Windows, Android, IOS, de még emacs csomag is), így az is használhatja, aki nem annyira kedveli a parancssort.