Pass ist ein Befehlszeilen-Passwortmanager, der unter Berücksichtigung der Unix-Philosophie entwickelt wurde . Es ermöglicht Ihnen, mit Ihren Passwörtern mit normalen Unix-Befehlen zu interagieren. Anmeldeinformationen werden in GPG-verschlüsselten Dateien gespeichert.
Getting Setup
pass ist in den Paketmanagern der gängigsten Linux-Distributionen verfügbar. Versuchen Sie, es als Pass mit dem für Sie relevanten Paketmanager zu installieren, z. B. apt für Ubuntu/Debian oder yum für Fedora/RHEL. Spezifische Anleitungen für jede unterstützte Distribution finden Sie auf der Pass-Website.
Bevor Sie fortfahren, benötigen Sie einen verfügbaren GPG-Schlüssel. Der Schlüssel wird verwendet, um den Inhalt Ihres Passwortspeichers zu verschlüsseln. Sie können mit dem folgenden Terminalbefehl einen neuen erstellen:
gpg –full-generate-key
Folgen Sie den Anweisungen, um Ihren Schlüssel zu erstellen, und notieren Sie sich seine ID. Sie sollten den Standardschlüsseltyp (RSA und RSA) verwenden, aber die Schlüsselgröße für maximale Sicherheit auf 4.096 Bit ändern.
Wenn Ihr GPG-Schlüssel verfügbar ist, können Sie nun pass initialisieren. Führen Sie den folgenden Befehl aus und ersetzen Sie dabei placeholder-gpg-id durch Ihre eigene GPG-ID.
übergeben Sie init placeholder-gpg-key Werbung
Ein neues Verzeichnis, .password-store, wird in Ihrem Home-Ordner erstellt. Pass speichert Ihre Passwörter hier. Jedes Passwort erhält seine eigene Datei, wodurch es einfach ist, Anmeldeinformationen einzeln oder in großen Mengen zu sichern.
Sie können optional mehrere Kennwortspeicher verwenden, indem Sie die Umgebungsvariable PASSWORD_STORE_DIR in Ihrer Shell festlegen. Auf diese Weise können Sie das Standardspeicherverzeichnis überschreiben und auf Passwörter zugreifen, die an einem beliebigen Ort gespeichert sind.
Hinzufügen von Passwörtern zum Store
Passwörter werden mit dem Befehl pass insert zum Store hinzugefügt. Dieser akzeptiert den Namen des Dienstes als Argument und fordert Sie interaktiv auf, das Passwort einzugeben.
Das Passwort wird in einer neuen verschlüsselten Datei in Ihrem Shop gespeichert. Sie können eine Hierarchie der Anmeldeinformationen erstellen, indem Sie Schrägstriche in Ihren Dienstnamen verwenden. Dies führt zu einem Baum mit Unterverzeichnissen im Root des Passwortspeichers.
Pass kann neue Passwörter für Sie generieren. Verwenden Sie pass generate, gefolgt vom Dienstnamen und dann der zu erzeugenden Zeichenlänge. Standardmäßig wird ein starkes Passwort bestehend aus alphanumerischen und Sonderzeichen erstellt. Sie können das Erscheinen von Sonderzeichen mit dem Flag –no-symbols (-n) verhindern.
pass create cloudavvy/example-generated 32 –no-symbols
Der oben gezeigte Befehl generiert ein neues 32-stelliges Passwort, speichert es als cloudavvy/example-generated und gibt es an das Terminal aus. Sie können es stattdessen in die Zwischenablage kopieren, indem Sie das Flag –clip (-c) übergeben.
Abrufen Ihrer Passwörter
Zum Auflisten der Namen aller Ihrer Passwörter, führen Sie den Pass-Befehl ohne Argumente aus.
Werbung
Um den Wert eines Passworts abzurufen, geben Sie seinen Namen als einziges Argument für den Befehl an.
Das Passwort wird standardmäßig an das Terminal ausgegeben. Sie können es stattdessen in die Zwischenablage kopieren, indem Sie das Flag –clip (-c) übergeben. Die Daten der Zwischenablage werden nach 45 Sekunden automatisch gelöscht, um die Sicherheit zu gewährleisten.
Passwörter werden entfernt, indem der Name der Anmeldeinformationen an pass rm übergeben wird (z. B. pass rm cloudavvy/example). Ebenso können Sie Passwörter mit Pass Edit bearbeiten. Die Datei mit dem Passwort wird in Ihrem Standard-Texteditor geöffnet.
Bei jeder Interaktion mit Passwörtern wird eine Systemaufforderung zum Entsperren Ihres GPG-Schlüssels angezeigt. Sie müssen die Passphrase Ihres Schlüssels eingeben, wenn er geschützt ist. Dieser dient als Hauptschlüssel, der Ihren gesamten Passwortspeicher schützt.
Mehrzeilige Passwörter
Da Passwörter reine Textdateien sind, ist es möglich, mehrere Datenzeilen hinzuzufügen. Dies ist ideal, wenn Sie zusätzliche Sicherheitsdetails speichern müssen, z. B. Wiederherstellungscodes für die Zwei-Faktor-Authentifizierung.
Werbung
Verwenden Sie den Befehl pass edit, um eine Passwortdatei in Ihrem Editor zu öffnen. Fügen Sie der Datei zusätzliche Zeilen hinzu, um zusätzliche Metadaten anzuhängen, die Sie benötigen. Das eigentliche Passwort muss in der ersten Zeile ohne Präfix stehen, um sicherzustellen, dass es von den Kurzbefehlen in der Zwischenablage von Pass korrekt erkannt wird.
Sie können beim Erstellen von Passwörtern Zeit sparen, indem Sie die Option –multiline (-m) übergeben zum Befehl pass insert. Dadurch können Sie mehrere Zeilen in Ihr Terminal eingeben. Drücken Sie Strg+D, wenn Sie fertig sind, um die Zugangsdaten in Ihrem Shop zu speichern.
Git-Integration
Pass hat integrierte Unterstützung für Git. Dies ermöglicht Ihnen die Versionskontrolle Ihrer Passwörter und bietet einen einfachen Mechanismus, um Daten auf allen Computern synchron zu halten. Führen Sie pass git init aus, um Git zu Ihrem Passwortspeicher hinzuzufügen.
Sie können Pass jetzt wie gewohnt verwenden. Ein Git-Commit wird jedes Mal erstellt, wenn ein Passwort hinzugefügt, geändert oder entfernt wird. Sie können mit dem Git-Repository interagieren, indem Sie normale Git-Befehle verwenden, denen pass git vorangestellt ist:
pass git remote add origin example-server:/passwords.git pass git push -u origin master
Der vorherige Befehl fügt Ihrem Passwortspeicher ein entferntes Git-Repository hinzu. Sie können dann Ihre Passwörter hineinschieben, um ein Backup zu erhalten, falls Sie den Zugriff auf Ihren aktuellen Computer verlieren.
Interaktion mit anderen Tools
Pass ist eine absichtlich minimale Lösung. Es ist viel einfacher als die meisten grafischen Passwort-Manager und bevorzugt einen dateibasierten Ansatz, der den Unix-Prinzipien entspricht. Ein starkes Ökosystem von Drittanbieterprojekten unterstützt den Pass-Kern und ermöglicht die Integration mit anderen Apps und Betriebssystemen.
Werbung
Datenimporter sind für die meisten gängigen Passwortmanager verfügbar, einschließlich 1Password, Keepass und Lastpass . Kompatible Client-Apps sind für Android, iOS und Windows verfügbar. dmenu-Benutzer können das passmenu-Skript verwenden, um schnell Passwörter zu suchen und auszuwählen, ohne ein Terminalfenster zu öffnen.
Die Pass-Website listet viele bemerkenswerte Community-Projekte auf, die die Funktionalität des Tools erweitern und die Datenportabilität auf andere Plattformen ermöglichen enable . Weitere Anleitungen zur Verwendung von Pass selbst erhalten Sie auf der Handbuchseite, auf die Sie zugreifen können, indem Sie man pass in einem Terminal ausführen.