Pass is een commandoregelwachtwoordbeheerder die is gebouwd met de Unix-filosofie in gedachten . Het stelt je in staat om te communiceren met je wachtwoorden met behulp van gewone Unix-commando's. Inloggegevens worden opgeslagen in GPG-gecodeerde bestanden.
Setup ophalen
pass is beschikbaar in de pakketbeheerders van de meeste populaire Linux-distributies. Probeer het als pass te installeren met behulp van de pakketbeheerder die voor u relevant is, zoals apt voor Ubuntu/Debian of yum voor Fedora/RHEL. Specifieke richtlijnen voor elke ondersteunde distributie zijn beschikbaar op de Pass-website.
Voordat je verder gaat, heb je een GPG-sleutel nodig. De sleutel wordt gebruikt om de inhoud van uw wachtwoordarchief te versleutelen. U kunt een nieuwe maken met het volgende terminalcommando:
gpg –full-generate-key
Volg de aanwijzingen om uw sleutel aan te maken en noteer de ID ervan. Gebruik het standaard sleuteltype (RSA en RSA), maar verander de sleutelgrootte naar 4.096 bits voor maximale veiligheid.
Met uw GPG-sleutel beschikbaar, bent u nu klaar om pass te initialiseren. Voer de volgende opdracht uit en vervang placeholder-gpg-id door uw eigen GPG-ID.
pass init placeholder-gpg-key Advertisement
Een nieuwe map, .password-store, wordt aangemaakt in uw thuismap. Pass zal uw wachtwoorden hier opslaan. Elk wachtwoord krijgt zijn eigen bestand, waardoor het eenvoudig is om individueel of massaal een back-up te maken van inloggegevens.
U kunt optioneel meerdere wachtwoordarchieven gebruiken door de omgevingsvariabele PASSWORD_STORE_DIR in uw shell in te stellen. Hiermee kunt u de standaard winkelmap overschrijven en toegang krijgen tot wachtwoorden die op een willekeurige locatie zijn opgeslagen.
Wachtwoorden toevoegen aan de winkel
Wachtwoorden worden toegevoegd aan de winkel met behulp van de opdracht pass insert. Dit accepteert de naam van de service als argument en vraagt u interactief om het wachtwoord in te voeren.
Het wachtwoord wordt opgeslagen in een nieuw versleuteld bestand in uw winkel. U kunt een referentiehiërarchie maken door voorwaartse slashes in uw servicenamen te gebruiken. Dit resulteert in een boomstructuur met submappen in de root van de wachtwoordopslag.
Pass kan nieuwe wachtwoorden voor u genereren. Gebruik pas genereren, gevolgd door de servicenaam en vervolgens de tekenlengte die moet worden geproduceerd. Standaard wordt er een sterk wachtwoord gemaakt dat bestaat uit alfanumerieke en speciale tekens. U kunt voorkomen dat speciale tekens verschijnen door de –no-symbols (-n) vlag te gebruiken.
pass genereer cloudsavvy/example-generated 32 –no-symbols
De hierboven getoonde opdracht genereert een nieuw wachtwoord van 32 tekens, slaat het op als cloudsavvy/example-generated en stuurt het naar de terminal. U kunt het in plaats daarvan naar het klembord laten kopiëren door de –clip (-c) vlag door te geven.
Uw wachtwoorden ophalen
Om de namen van al uw wachtwoorden, voer het pass-commando uit zonder enige argumenten.
Advertentie
Om de waarde van een wachtwoord op te halen, geeft u de naam op als het enige argument voor de opdracht.
Het wachtwoord wordt standaard naar de terminal verzonden. U kunt het in plaats daarvan naar het klembord kopiëren door de vlag –clip (-c) door te geven. Klembordgegevens worden automatisch gewist na 45 seconden om de veiligheid te behouden.
Wachtwoorden worden verwijderd door de naam van een referentie door te geven om rm door te geven (bijv. pass rm cloudsavvy/example). Op dezelfde manier kunt u wachtwoorden bewerken met pass edit. Het wachtwoordbestand wordt geopend in uw standaard teksteditor.
Elke interactie met wachtwoorden zal een systeemprompt weergeven om uw GPG-sleutel te ontgrendelen. U moet de wachtwoordzin van uw sleutel invoeren als deze is beveiligd. Dit fungeert als de hoofdsleutel die uw hele wachtwoordopslag beschermt.
Multiline-wachtwoorden
Omdat wachtwoorden gewoon tekstbestanden zijn, is het mogelijk om meerdere regels met gegevens toe te voegen. Dit is ideaal wanneer u aanvullende beveiligingsgegevens moet opslaan, zoals herstelcodes voor twee-factor-authenticatie.
Advertentie
Gebruik de opdracht pass edit om een wachtwoordbestand in uw editor te openen. Voeg extra regels toe aan het bestand om extra metadata toe te voegen die u nodig heeft. Het daadwerkelijke wachtwoord moet op de eerste regel blijven staan, zonder prefix, om ervoor te zorgen dat het correct wordt herkend door de steno-commando's op het klembord van Pass.
U kunt tijd besparen bij het maken van wachtwoorden door de optie –multiline (-m) door te geven naar de opdracht pass insert. Hiermee kunt u meerdere regels invoeren in uw terminal. Druk op Ctrl+D als u klaar bent om de inloggegevens in uw winkel op te slaan.
Git-integratie
Pass heeft ingebouwde ondersteuning voor Git. Dit stelt u in staat uw wachtwoorden in versie te beheren en biedt een eenvoudig mechanisme om gegevens op verschillende machines te synchroniseren. Voer pass git init uit om Git toe te voegen aan je wachtwoordopslag.
Je kunt Pass nu gewoon gebruiken. Elke keer dat een wachtwoord wordt toegevoegd, gewijzigd of verwijderd, wordt er een Git-commit gemaakt. Je kunt met de Git-repository communiceren door gewone Git-commando's te gebruiken, voorafgegaan door pass git:
pass git remote add origin example-server:/passwords.git pass git push -u origin master
De vorige opdracht voegt een externe Git-repository toe aan je wachtwoordarchief. Je kunt dan je wachtwoorden erin pushen, zodat je een back-up hebt voor het geval je de toegang tot je huidige machine verliest.
Interactie met andere tools
Pass is een opzettelijk minimale oplossing. Het is veel eenvoudiger dan de meeste grafische wachtwoordmanagers en geeft de voorkeur aan een op bestanden gebaseerde aanpak die aansluit bij de Unix-principes. Een sterk ecosysteem van projecten van derden ondersteunt de Pass-kern, waardoor integratie met andere apps en besturingssystemen mogelijk wordt.
Advertentie
Er zijn gegevensimporteurs beschikbaar voor de meeste populaire wachtwoordbeheerders, waaronder 1Password, Keepass en Lastpass . Compatibele client-apps zijn beschikbaar voor Android, iOS en Windows. dmenu-gebruikers kunnen het passmenu-script gebruiken om snel wachtwoorden te zoeken en te selecteren zonder een terminalvenster te openen.
De Pass-website somt veel opmerkelijke gemeenschapsprojecten op die de functionaliteit van de tool uitbreiden en gegevensportabiliteit naar andere platforms mogelijk maken . U kunt meer informatie krijgen over het gebruik van Pass zelf via de handleidingpagina, die u kunt openen door man pass in een terminal uit te voeren.