Rencontre pass

Je cherchais un magasin de mots de passe qui fonctionne pour moi depuis des années et je suis récemment tombé sur Pass on HackerNews. L'idée de stocker les mots de passe dans un référentiel git peut sembler étrange, mais dans l'ensemble, ce n'est pas une mauvaise idée car:

• Je garde un référentiel git localement sur mon ordinateur
• Tous les mots de passe sont protégés par le cryptage GPG, donc même si j'obtiens un accès SSH à mon ordinateur, la fuite n'affectera pas la sécurité

J'utilise -c pour copier / coller des mots de passe. Il existe une extension pour le navigateur, mais le copier-coller est plus pratique pour moi personnellement. Les problèmes de synchronisation avec le téléphone et tous les appareils Linux ne valent pas non plus la peine (car ce n'est que git).



Je partage avec vous la traduction de la page d'accueil du Pass.

---

La gestion des mots de passe doit être simple et suivre la philosophie Unix . En utilisant pass, chacun de vos mots de passe est stocké dans un fichier gpg crypté, dont le nom est le même que le nom de la ressource ou du site Web auquel le mot de passe donné est lié. Ces fichiers cryptés peuvent être organisés en hiérarchies de dossiers pratiques, copiés d'un support à un autre et généralement traités à l'aide de n'importe quel utilitaire de gestion de fichiers en ligne de commande.



Avec pass, la gestion des fichiers de mots de passe individuels est extrêmement simple. Tous les mots de passe sont stockés dans ~ / .password-store, et pass fournit plusieurs commandes pratiques pour ajouter, modifier, générer et récupérer des mots de passe. Il s'agit d'un script Shell très court et simple. Il est capable de mettre temporairement des mots de passe dans le presse-papiers et de suivre les changements de mot de passe à l'aide de git.



Vous pouvez modifier le magasin de mots de passe à l'aide des commandes shell Unix standard en conjonction avec les commandes pass. Il n'y a pas de formats de fichiers sophistiqués ou de nouveaux paradigmes à apprendre. La complétion Bash est présente, vous pouvez donc simplement appuyer sur Tab pour remplir rapidement un nom ou une commande, ainsi que des astuces pour zsh et fish, disponibles dans le dossier / completion . La communauté très active d'utilisateurs de pass a créé de nombreux clients et interfaces graphiques inhabituels pour différentes plates-formes, ainsi que des extensions pour le pass lui-même.



Le pass Teams est décrit en détail sur la page du manuel .

Comment le stockage des mots de passe est utilisé

Nous pouvons lister tous les mots de passe existants dans le magasin:

zx2c4@laptop ~ $ pass
Password Store
├── Business
│   ├── some-silly-business-site.com
│   └── another-business-site.net
├── Email
│   ├── donenfeld.com
│   └── zx2c4.com
└── France
    ├── bank
    ├── freebox
    └── mobilephone

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Nous pouvons également afficher les mots de passe:

zx2c4@laptop ~ $ pass Email/zx2c4.com
sup3rh4x3rizmynam3

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Ou copiez-les dans le presse-papiers:

zx2c4@laptop ~ $ pass -c Email/zx2c4.com
Copied Email/jason@zx2c4.com to clipboard. Will clear in 45 seconds.

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Une boîte de dialogue pratique pour saisir un mot de passe apparaîtra à l'aide d'un agent gpg standard (qui peut être configuré pour maintenir une session pendant plusieurs minutes), car tous les mots de passe sont cryptés.



Nous pouvons ajouter des mots de passe existants au magasin en utilisant insérer:

zx2c4@laptop ~ $ pass insert Business/cheese-whiz-factory
Enter password for Business/cheese-whiz-factory: omg so much cheese what am i gonna do

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Cette fonction fonctionne également avec des mots de passe multilignes ou d'autres données en utilisant --multiline ou -m, et les mots de passe peuvent être modifiés dans l'éditeur de texte par défaut à l'aide de pass edit pass-name.



L'utilitaire peut générer de nouveaux mots de passe en utilisant / dev / urandom:

zx2c4@laptop ~ $ pass generate Email/jasondonenfeld.com 15
The generated password to Email/jasondonenfeld.com is:
$(-QF&Q=IN2nFBx

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Il est possible de générer des mots de passe sans symboles en utilisant --no-symboles ou -n, et de les copier dans le presse-papiers au lieu de les afficher dans la console en utilisant --clip ou -c.



Vous pouvez bien sûr supprimer les mots de passe:

zx2c4@laptop ~ $ pass rm Business/cheese-whiz-factory
rm: remove regular file ‘/home/zx2c4/.password-store/Business/cheese-whiz-factory.gpg’? y
removed ‘/home/zx2c4/.password-store/Business/cheese-whiz-factory.gpg’

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Si le référentiel de mots de passe est un référentiel git, puisque chaque manipulation crée un commit git, vous pouvez synchroniser le référentiel de mots de passe avec pass git push et pass git pull, qui appellent git-push ou git-pull sur le référentiel.



Vous pouvez lire plus d'exemples et de fonctions ici .

Personnalisation

Pour commencer, il existe une commande pour initialiser le magasin de mots de passe:

zx2c4@laptop ~ $ pass init "ZX2C4 Password Storage Key"
mkdir: created directory ‘/home/zx2c4/.password-store’
Password store initialized for ZX2C4 Password Storage Key.

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Ici, la clé de stockage du mot de passe ZX2C4 est l'ID de la clé GPG. Vous pouvez utiliser votre clé GPG standard, ou vous pouvez en utiliser une alternative spécifiquement pour le stockage des mots de passe, comme indiqué ci-dessus. Plusieurs clés GPG peuvent être spécifiées pour utiliser pass dans un groupe, et différents dossiers peuvent avoir différentes clés GPG avec -p.



Nous pouvons éventuellement initialiser le magasin de mots de passe en tant que référentiel git:

zx2c4@laptop ~ $ pass git init
Initialized empty Git repository in /home/zx2c4/.password-store/.git/
zx2c4@laptop ~ $ pass git remote add origin kexec.com:pass-store

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Si un référentiel git est initialisé, pass crée un commit dans ce référentiel git à chaque fois que le magasin de mots de passe est manipulé.



Il existe un exemple d' initialisation plus détaillé sur la page de manuel .

Télécharger le pass

La version actuelle est la 1.7.3.



Ubuntu / Debian



$ sudo apt-get install pass







Fedora / RHEL



$ sudo yum install pass







openSUSE



$ sudo zypper in password-store







Gentoo



# emerge -av pass







Arch



$ pacman -S pass







Macintosh



Le coffre-fort de mots de passe est disponible via le gestionnaire de paquets Homebrew :



$ brew install pass







FreeBSD



# portmaster -d sysutils/password-store







Tarball

• Version 1.7.3
• Dernier Git

L'archive contient un makefile général, pour lequel une simple commande sudo make install suffit.



Référentiel Git



Vous pouvez parcourir le référentiel git ou cloner le référentiel:

$ git clone https://git.zx2c4.com/password-store

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Toutes les versions sont étiquetées et étiquetées avec 0xA5DE03AE.

Organisation des données

Noms d'utilisateur, mots de passe, codes PIN, sites Web, métadonnées, etc.

Le magasin de mots de passe ne nécessite aucun schéma ou type d'organisation particulier pour vos données, car il s'agit simplement d'un fichier texte pouvant contenir des données arbitraires. Bien que le cas le plus courant soit de stocker un mot de passe pour chaque entrée, certains utilisateurs expérimentés décident qu'ils souhaitent stocker dans le magasin de mots de passe non seulement leur propre mot de passe, mais également stocker les réponses aux questions de sécurité, les URL de sites Web et d'autres informations sensibles ou métadonnées. ... Étant donné que le coffre-fort de mots de passe ne nécessite pas son propre schéma, vous pouvez choisir votre organisation. Il existe de nombreuses structures valides.



Une approche consiste à utiliser les fonctions de passe multiligne (--multiline ou -m dans insert) et à stocker le mot de passe lui-même sur la première ligne du fichier, avec des informations supplémentaires sur les lignes suivantes. Par exemple, Amazon / bookreader pourrait ressembler à ceci:

Yw|ZSNH!}z"6{ym9pI
URL: *.amazon.com/*
Username: AmazonianChicken@example.com
Secret Question 1: What is your childhood best friend's most bizarre superhero fantasy? Oh god, Amazon, it's too awful to say...
Phone Support PIN #: 84719

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Il s'agit de l'organigramme préféré de l'auteur.



Les options --clip / -c copient uniquement la première ligne d'un tel fichier dans le presse-papiers, facilitant ainsi la récupération du mot de passe pour les formulaires de connexion tout en stockant des informations supplémentaires dans le même fichier.



Une autre approche consiste à utiliser des dossiers et à stocker chaque élément de données dans un fichier de ce dossier. Par exemple, Amazon / bookreader / password contiendra le mot de passe du lecteur dans le répertoire Amazon / bookreader, et Amazon / bookreader / secretquestion1 contiendra la question secrète, Amazon / bookreader / sensitivecode contiendra autre chose lié au compte du lecteur, etc. . Vous pouvez également enregistrer votre mot de passe sur Amazon / bookreader et des données supplémentaires sur Amazon / bookreader.meta. Et une autre approche pourrait être d'utiliser la multiligne comme décrit ci-dessus, mais de mettre le modèle d'URL dans le nom de fichier, pas à l'intérieur du fichier.



Dans l'ensemble - les possibilités ici sont extrêmement nombreuses et il existe de nombreux autres organigrammes non mentionnés ci-dessus; vous avez la liberté de choisir ce qui convient le mieux à votre flux de travail.

Ignorer les extensions

Pour faciliter la mise en œuvre de divers cas d'utilisation par les utilisateurs, transmettez les extensions de support. Les extensions installées dans / usr / lib / password-store / extensions (ou leurs versions dépendantes de la distribution) sont toujours incluses. Et les extensions installées dans ~ / .password-store / .extensions / COMMAND.bash sont activées si la variable d'environnement PASSWORD_STORE_ENABLE_EXTENSIONS est vraie. Pour plus d'informations, voir. Dans le guide des pages .



La communauté a créé plusieurs de ces extensions:

• pass-tomb : gérer le stockage des mots de passe dans TOMB
• pass-update : un processus simple pour mettre à jour les mots de passe
• pass-import : un outil polyvalent pour importer à partir d'autres gestionnaires de mots de passe
• pass-extension-tail : un moyen de n'imprimer que la queue d'un fichier
• pass-extension-wclip : un plugin pour utiliser wclip sous Windows
• pass-otp : prise en charge des jetons de mot de passe à usage unique (OTP)

Clients compatibles

La communauté des pass a rassemblé une liste impressionnante de clients et d'interfaces graphiques pour diverses plates-formes:

• passmenu : script dmenu extrêmement utile et merveilleux
• qtpass : un client d'interface graphique multiplateforme
• Android-Password-Store : application Android
• passforios: iOS
• pass-ios: () iOS
• passff: Firefox
• browserpass: Chrome
• Pass4Win: Windows
• pext_module_pass: Pext
• gopass: Go
• upass:
• alfred-pass:
• pass-alfred:
• pass.applescript: OS X
• pass-git-helper: git
• password-store.el: emacs
• XMonad.Prompt.Pass: Xmonad

pass

Pour libérer les données de mot de passe des griffes d'autres gestionnaires de mots de passe (surchargés), différents utilisateurs ont mis au point différentes organisations de stockage de mots de passe qui fonctionnent le mieux pour eux. Certains utilisateurs ont fourni des scripts pour aider à importer des mots de passe à partir d'autres programmes:

• 1password2pass.rb : importe des données 1Password txt ou 1pif
• keepassx2pass.py : importe des données XML KeepassX
• keepass2csv2pass.py : importe les données CSV Keepass2
• keepass2pass.py : importe des données XML Keepass2
• fpm2pass.pl : Importe les données XML du gestionnaire de mots de passe Figaro.
• lastpass2pass.rb : importe les données CSV Lastpass
• kedpm2pass.py : importe les données de Ked Password Manager
• revelation2pass.py: Revelation Password Manager
• gorilla2pass.rb: Password Gorilla
• pwsafe2pass.sh: PWSafe
• kwallet2pass.py: KWallet
• roboform2pass.rb: Roboform
• password-exporter2pass.py:
• pwsafe2pass.py: pwsafe
• firefox_decryptgithub.com/Unode/firefox_decrypt/#readme: Firefox,

pass a été écrit par Jason A. Donenfeld de zx2c4.com et est sous licence GPLv2 +.

Contribuer

C'est un projet très actif avec un nombre important de participants . La meilleure façon de contribuer au dépôt de mots de passe est de rejoindre la liste de diffusion et de soumettre des correctifs au format git. Vous pouvez également rejoindre la discussion #pass sur Freenode.

---

Nos serveurs peuvent être utilisés pour stocker n'importe quelle information.

Inscrivez-vous en utilisant le lien ci-dessus ou en cliquant sur la bannière et obtenez une remise de 10% pour le premier mois de location d'un serveur de toute configuration!