Pass è un gestore di password da riga di comando creato pensando alla filosofia Unix . Ti consente di interagire con le tue password usando i normali comandi Unix. Le credenziali sono memorizzate in file crittografati con GPG.
Come ottenere l'installazione
il pass è disponibile nei gestori di pacchetti delle distribuzioni Linux più popolari. Prova a installarlo come pass usando il gestore di pacchetti che ti interessa, come apt per Ubuntu/Debian o yum per Fedora/RHEL. Una guida specifica per ogni distribuzione supportata è disponibile sul sito web del Pass.
Prima di continuare, avrai bisogno di una chiave GPG disponibile. La chiave verrà utilizzata per crittografare il contenuto del tuo archivio di password. Puoi crearne uno nuovo usando il seguente comando da terminale:
gpg –full-generate-key
Segui le istruzioni per creare la tua chiave, avendo cura di annotarne l'ID. Dovresti utilizzare il tipo di chiave predefinito (RSA e RSA) ma modificare la dimensione della chiave a 4.096 bit per la massima sicurezza.
Con la tua chiave GPG disponibile, ora sei pronto per inizializzare il passaggio. Esegui il comando seguente, sostituendo placeholder-gpg-id con il tuo ID GPG.
pass init placeholder-gpg-key Advertisement
Una nuova directory, .password-store, verrà creata all'interno della tua cartella home. Pass memorizzerà le tue password qui. Ogni password ottiene il proprio file, semplificando il backup delle credenziali sia individualmente che in massa.
Puoi facoltativamente utilizzare più archivi di password impostando la variabile di ambiente PASSWORD_STORE_DIR nella tua shell. Ciò ti consente di sovrascrivere la directory del negozio predefinita e di accedere alle password memorizzate in una posizione arbitraria.
Aggiunta di password al negozio
Le password vengono aggiunte al negozio utilizzando il comando pass insert. Questo accetta il nome del servizio come argomento e chiede in modo interattivo di inserire la password.
La password verrà salvata in un nuovo file crittografato all'interno del tuo negozio. Puoi creare una gerarchia di credenziali utilizzando le barre nei nomi dei servizi. Ciò risulterà in un albero di sottodirectory all'interno della radice dell'archivio password.
Pass può generare nuove password per te. Usa pass generate, seguito dal nome del servizio e quindi dalla lunghezza del carattere da produrre. Per impostazione predefinita, verrà creata una password complessa composta da caratteri alfanumerici e speciali. Puoi impedire la visualizzazione di caratteri speciali utilizzando il flag –no-symbols (-n).
pass generate cloudsavvy/example-generated 32 –no-symbols
Il comando mostrato sopra genererà una nuova password di 32 caratteri, la memorizzerà come generata da cloudavvy/example e la invierà al terminale. Puoi invece copiarlo negli appunti passando il flag –clip (-c).
Recupero delle tue password
Per elencare le nomi di tutte le tue password, esegui il comando pass senza alcun argomento.
Pubblicità
Per recuperare il valore di una password, fornire il suo nome come unico argomento del comando.
La password verrà inviata al terminale per impostazione predefinita. Puoi invece copiarlo negli appunti passando il flag –clip (-c). I dati degli appunti vengono cancellati automaticamente dopo 45 secondi per mantenere la sicurezza.
Le password vengono rimosse passando il nome di una credenziale per passare rm (ad es. pass rm cloudavvy/example). Allo stesso modo, puoi modificare le password usando la modifica del passaggio. Il file della password verrà aperto nell'editor di testo predefinito.
Qualsiasi interazione con le password visualizzerà una richiesta di sistema per sbloccare la chiave GPG. Dovrai inserire la passphrase della tua chiave se è protetta. Questo funge da chiave principale che protegge l'intero archivio di password.
Password multilinea
Poiché le password sono semplici file di testo, è possibile aggiungere più righe di dati. Questo è l'ideale quando è necessario memorizzare ulteriori dettagli di sicurezza, come codici di ripristino dell'autenticazione a due fattori.
Annuncio
Utilizzare il comando pass edit per aprire un file di password nel tuo editor. Aggiungi righe aggiuntive al file per allegare eventuali metadati aggiuntivi richiesti. La password effettiva deve rimanere sulla prima riga, senza prefisso, per garantire che venga riconosciuta correttamente dai comandi abbreviati negli appunti di Pass.
Puoi risparmiare tempo durante la creazione delle password passando l'opzione –multiline (-m) al comando pass insert. Ciò ti consentirà di inserire più righe nel tuo terminale. Premi Ctrl+D quando hai finito per salvare le credenziali nel tuo negozio.
Integrazione con Git
Pass ha il supporto integrato per Git. Ciò consente di controllare la versione delle password e fornisce un meccanismo semplice per mantenere i dati sincronizzati tra le macchine. Esegui pass git init per aggiungere Git al tuo archivio di password.
Ora puoi utilizzare Pass normalmente. Verrà creato un commit Git ogni volta che viene aggiunta, modificata o rimossa una password. Puoi interagire con il repository Git usando i normali comandi Git, preceduti da pass git:
pass git remote add origin example-server:/passwords.git pass git push -u origin master
Il comando precedente aggiunge un repository Git remoto al tuo archivio di password. Puoi quindi inserire le tue password in git, fornendoti un backup nel caso in cui perdessi l'accesso alla tua macchina attuale.
Interagire con altri strumenti
Il pass è una soluzione volutamente minima. È molto più semplice della maggior parte dei gestori di password grafici, favorendo un approccio basato su file che si allinea ai principi Unix. Un solido ecosistema di progetti di terze parti supporta il core Pass, consentendo l'integrazione con altre app e sistemi operativi.
Pubblicità
Gli importatori di dati sono disponibili per i gestori di password più diffusi, tra cui 1Password, Keepass e Lastpass . Le app client compatibili sono disponibili per Android, iOS e Windows. Gli utenti di dmenu possono utilizzare lo script passmenu per cercare e selezionare rapidamente le password senza aprire una finestra di terminale.
Il sito Web di Pass elenca molti importanti progetti della community che estendono le funzionalità dello strumento e consentono la portabilità dei dati su altre piattaforme . Puoi ottenere ulteriori indicazioni sull'uso di Pass stesso dalla sua pagina di manuale, accessibile eseguendo man pass in un terminale.