通过:标准UNIX密码管理器

2021-04-14 06:19:10

密码管理应该简单,遵循UNIX哲学。通过通过,每个密码都生活在一个GPG加密文件中,其文件名是需要密码的网站或资源的标题。这些加密文件可以组织成有意义的文件夹层次结构,从计算机复制到计算机,通常使用标准命令行文件管理实用程序进行操作。

传递使管理这些单独的密码文件非常容易。所有密码都在〜/ .password-store中居住,并且传递提供了一些漂亮的命令,用于添加,编辑,生成和检索密码。这是一个非常简单而简单的shell脚本。它可以临时将密码暂时放在剪贴板上并使用git跟踪密码更改。

您可以使用Pass命令使用普通UNIX shell命令编辑密码存储。没有时尚的文件格式或新的范式来学习。有Bash完成,以便您可以简单地命中选项卡以填写名称和命令,以及完成文件夹中可用的zsh和fish的完成。非常活跃的社区为其他平台和延伸产生了许多令人印象深刻的客户和GUI。

zx2c4 @笔记本电脑〜$ passpassword store──商业│───────────────────────────────────────── zx2c4.com└──法国├──银行├──自由箱└──移动电话

使用标准GPG-Agent将有一个漂亮的密码输入对话框(可以配置为持续验证几分钟),因为所有密码都是加密的。

ZX2C4 @笔记本电脑〜$ PASS插入商务/奶酪-HHIZ-FactoreEnter Business / Cheese-Whiz-Factory:OMG如此多的奶酪我要做什么

这也处理MultiLine密码或其他数据 - multiline或-m,并且可以使用Pass Edit Pass-name中的默认文本编辑器中编辑密码。

它可以生成使用--no-符号或-n的没有符号生成密码,并且我们可以将其复制到剪贴板,而不是使用-clip或-c在控制台上显示它。

ZX2C4 @笔记本电脑〜$ PASS RM Business / Cheese-Whiz-FactoryRM:删除常规文件'/home/zx2c4/.password-store/business/cheese-whiz-factory.gpg' yremoved'/ home/zx2c4/.password-store/business/cheese- whiz-factory.gpg'

如果密码存储是GIT存储库,因为每个操作都会创建GIT提交,您可以使用Pass Git推送和Pass Git Pull将密码存储器同步,呼叫Git-Push或Git-Lift在商店上。

ZX2C4 @笔记本电脑〜$ PASS init" zx2c4密码存储键" mkdir:mkdir:创建目录'/ home/zx2c4/.password -store'password商店初始化zx2c4密码存储键。

这里,zx2c4密码存储键是我的GPG密钥的ID。您可以使用标准GPG键或使用替代方案,特别是密码存储,如上所示。可以指定多个GPG键,用于使用团队设置中的传递,并且使用-P使用不同的文件夹可以具有不同的GPG键。

zx2c4 @笔记本电脑〜$ pass git initinitialized在/home/zx2c4/.password-store/.git/zx2c4@laptop〜$ pass git远程添加orign kexec.com:pass-store

如果初始化Git存储库,则每次操作密码存储时,通过创建GIT提交。

tarball包含一个通用的makefile,其中一个简单的sudo make安装应该做这个技巧。密码存储不施加任何特定模式或数据类型,因为它只是一个平面文本文件,它可以包含任意数据。虽然最常见的情况是每条条目存储单个密码,但有些功率用户发现他们希望在密码存储中存储更多的密码,并另外存储秘密问题,网站URL和其他敏感信息或元数据的答案。由于密码存储不强制它的方案'自己,您可以选择自己的组织。有很多可能性。

一种方法是使用传递的多线功能( - Multiline或INSER中),并将密码本身存储在文件的第一行上,以及关于后续行的附加信息。例如,Amazon / BookReader可能如下所示:

yw | zsnh!} z" 6 {ym9piurl:* .amazon.com / *用户名:[email protected]问题1:你的童年最好的朋友'最奇怪的超级英雄幻想是什么?哦,上帝,亚马逊,它'太可怕了...电话支持针#:84719

这是作者使用的首选组织计划。 -clip / -c选项只将将此类文件的第一行复制到剪贴板,从而可以轻松获取登录表单的密码,同时保留同一文件中的附加信息。

另一种方法是使用文件夹,并将每个文件存储在该文件夹中的文件中。例如,亚马逊/书写员/密码将保存在Amazon / Bookreader目录中的BookReader' s密码,亚马逊/书写员/ secretquestion1将举行秘密问题,亚马逊/书写员/ visitivecode将持有与书籍阅读器&#39相关的其他东西; S帐户。另一种方法可能是将密码存储在Amazon / BookReader中以及Amazon / BookReader.Meta中的其他数据。甚至另一种方法可能是使用多行的,如上所述,但将URL模板放在文件名中而不是文件中。

重点是,这里的可能性非常众多,上面没有提到许多其他组织方案;您有选择最适合您工作流程的自由。

为了促进各种各样的用途用户提出,通过支持扩展。始终启用安装到/ usr / lib / password-store /扩展(或某些发行特定种类各种)的扩展。如果password_store_enable_extensions环境变量为true,则启用安装到〜/ .password-store / .extutsions / command.bash的扩展名为Man页面以获取更多详细信息。

从其他(膨胀)密码管理器的离合器的免费密码数据,各种用户提出了最适合它们的不同密码商店组织。 有些用户有助于帮助从其他程序导入密码的脚本: 通过ZX2C4.com的Jason A. DoneNfeld写了Pass,并在GPLv2 +下获得了许可。 这是一个非常活跃的项目,具有健康的贡献者。 贡献密码存储的最佳方法是加入邮件列表并发送Git格式化的修补程序。 您也可以在Freenode中加入#pass中的讨论。