Como usar o Pass, um gerenciador de senhas de linha de comando para sistemas Linux

Pass é um gerenciador de senhas de linha de comando construído com a filosofia Unix em mente. Ele permite que você interaja com suas senhas usando comandos comuns do Unix. As credenciais são armazenadas em arquivos criptografados por GPG.

Obtendo a configuração

pass está disponível nos gerenciadores de pacotes das distribuições Linux mais populares. Tente instalá-lo usando o gerenciador de pacotes relevante para você, como apt para Ubuntu / Debian ou yum para Fedora / RHEL. Orientações específicas para cada distribuição com suporte estão disponíveis no site do Passe.

Antes de continuar, você precisará de uma chave GPG disponível. A chave será usada para criptografar o conteúdo de seu armazenamento de senhas. Você pode criar um novo usando o seguinte comando de terminal:

 gpg --full-generate-key 

Siga as instruções para criar sua chave, tomando cuidado para anotar seu ID. Você deve usar o tipo de chave padrão (RSA e RSA), mas alterar o tamanho da chave para 4.096 bits para segurança máxima.

Com sua chave GPG disponível, você agora está pronto para inicializar a passagem. Execute o seguinte comando, substituindo placeholder-gpg-id por seu próprio GPG ID.

 passar init placeholder-gpg-key 

Publicidade

Um novo diretório, . password-store, será criado na sua pasta pessoal. O Pass armazenará suas senhas aqui. Cada senha recebe seu próprio arquivo, facilitando o backup das credenciais individualmente ou em massa.

Você pode opcionalmente usar vários armazenamentos de senha definindo a variável de ambiente PASSWORD_STORE_DIR em seu shell. Isso permite que você substitua o diretório de armazenamento padrão e acesse as senhas armazenadas em um local arbitrário.

Adicionando senhas à loja

As senhas são adicionadas ao armazenamento usando o comando pass insert. Isso aceita o nome do serviço como um argumento e solicita interativamente que você insira a senha.

A senha será salva em um novo arquivo criptografado dentro de sua loja. Você pode criar uma hierarquia de credenciais usando barras nos nomes de serviço. Isso resultará em uma árvore de subdiretórios na raiz do armazenamento de senhas ’.

O passe pode gerar novas senhas para você. Use passar gerar, seguido pelo nome do serviço e, em seguida, o comprimento do caractere a ser produzido. Por padrão, uma senha forte consistindo em caracteres alfanuméricos e especiais será criada. Você pode evitar que caracteres especiais apareçam usando o sinalizador --no-symbols (-n).

 passagem gera cloudsavvy / gerado por exemplo 32 - sem símbolos 

O comando mostrado acima irá gerar uma nova senha de 32 caracteres, armazená-la como cloudsavvy / gerada por exemplo e emiti-la para o terminal. Você pode copiá-lo para a área de transferência passando a sinalização --clip (-c).

Recuperando suas senhas

Para listar os nomes de todas as suas senhas, execute o comando pass sem nenhum argumento.

Publicidade

Para recuperar o valor de uma senha, forneça seu nome como o único argumento para o comando.

A senha será emitida para o terminal por padrão. Você pode copiá-lo para a área de transferência passando a sinalização --clip (-c). Os dados da área de transferência são apagados automaticamente após 45 segundos para manter a segurança.

As senhas são removidas passando o nome de uma credencial para passar rm (por exemplo, pass rm cloudsavvy / exemplo). Da mesma forma, você pode editar as senhas usando a edição de senha. O arquivo da senha será aberto no seu editor de texto padrão.

Qualquer interação com senhas exibirá um prompt do sistema para desbloquear sua chave GPG. Você precisará inserir a senha longa da sua chave se ela estiver protegida. Isso atua como a chave mestra protegendo todo o armazenamento de senhas.

Senhas multilinha

Como as senhas são apenas arquivos de texto simples, é possível adicionar várias linhas de dados. Isso é ideal quando você precisa armazenar detalhes de segurança adicionais, como códigos de recuperação de autenticação de dois fatores.

Publicidade

Use o comando pass edit para abrir um arquivo de senha em seu editor. Adicione linhas adicionais ao arquivo para anexar quaisquer metadados extras de que você precisar. A senha real deve permanecer na primeira linha, sem prefixo, para garantir que seja reconhecida corretamente pelos comandos abreviados da área de transferência do Pass.

Você pode economizar tempo ao criar senhas passando a opção --multiline (-m) para o comando pass insert. Isso permitirá que você insira várias linhas em seu terminal. Pressione Ctrl + D quando terminar para salvar as credenciais em sua loja.

Integração Git

Pass tem suporte embutido para Git. Isso permite que você controle a versão de suas senhas e fornece um mecanismo simples para manter os dados sincronizados entre as máquinas. Execute pass git init para adicionar Git ao armazenamento de senhas.

Agora você pode usar o Pass normalmente. Um commit do Git será criado cada vez que uma senha for adicionada, alterada ou removida. Você pode interagir com o repositório Git usando comandos Git regulares, prefixados por pass git:

 passe git remote add origin example-server: /passwords. git pass git push -u origin master 

O comando anterior adiciona um repositório Git remoto ao seu armazenamento de senhas. Você pode então enviar por push suas senhas para ele, dando-lhe um backup caso perca o acesso à sua máquina atual.

Interagindo com outras ferramentas

Pass é uma solução intencionalmente mínima. É muito mais simples do que a maioria dos gerenciadores de senhas gráficos, favorecendo uma abordagem baseada em arquivo que se alinha com os princípios do Unix. Um forte ecossistema de projetos de terceiros oferece suporte ao núcleo do Pass, permitindo a integração com outros aplicativos e sistemas operacionais.

Publicidade

Os importadores de dados estão disponíveis para os gerenciadores de senhas mais populares, incluindo 1Password, Keepass e Lastpass. Aplicativos de cliente compatíveis estão disponíveis para Android, iOS e Windows. Os usuários do dmenu podem utilizar o script passmenu para pesquisar e selecionar senhas rapidamente sem abrir uma janela de terminal.

O site do Pass lista muitos projetos comunitários notáveis ​​que estendem a funcionalidade da ferramenta e permitem a portabilidade de dados para outras plataformas. Você pode obter mais orientações sobre como usar o próprio Pass em sua página de manual, acessada executando man pass em um terminal.