В чем хранить пароли?

Сейчас придут линукс-хацкеры и скажут, что они хранят пароли в уме.

Чего ты боишься? Ну выдумай пару паролей и пихай их повсюду.

попробуй прогу revelation

буду неоригинален - голова

общая основа+ассоциативный суффикс+правило изменения

в основном храню в голове, дома бэкап на обратной стороне коврика

А ещё хорошо sha512-хэши помнить - вдруг ошибёшься))

Что значит "сугубо консольное"? Пароль основного pgp-ключа вводить во всплывающем один раз при первом заходе в Gajim или Synaptic? Seahorse неплохо это делает. Работает в Xfce, службы Gnome не запущены.

http://www.aladdin.ru/catalog/etoken_products/sdk/eToken_Linux.pdf

это уже даже не смешно

> Кто-нибудь что-нибудь посоветует?

KeePassX - open source, под множество платформ.

> Хочется чего-нибудь сугубо консольное, не тянущее за собой полсистемы.

Черт, не обратил внимания на условие. KeePassX хочет Qt4. Но стоит поискать, может для него есть консольная морда.

> Кто-нибудь что-нибудь посоветует?

Пользуюсь truecrypt (зашифрованный том).

>Чего ты боишься? Ну выдумай пару паролей и пихай их повсюду.

Увы, память моя не настолько хороша. А пароли я стараюсь использовать разные в разных местах.

>Пользуюсь truecrypt (зашифрованный том).

Я в дополнение к тому, что сам файлик зашифрованный, храню его в каталоге, шифруемом encfs.

Незашифрованный файл в любом случае не рулит, так как если у тебя его сопрут (в то время, когда раздел с ним будет подмонтирован) -- то все, труба.

> Увы, память моя не настолько хороша. А пароли я стараюсь использовать разные в разных местах.

Упс, не залогинился :)

>попробуй прогу revelation

Revelation is a password manager for the GNOME desktop

$ apt-cache search pwsafe
pwsafe - command line encrypted password database manager

$ apt-cache depends pwsafe
pwsafe
  Зависит: libc6  
  Зависит: libgcc1
  Зависит: libncurses5
  Зависит: libreadline5
  Зависит: libssl0.9.8
  Зависит: libstdc++6

$ pwsafe -h
pwsafe - commandline tool compatible with Counterpane's Passwordsafe
Usage: pwsafe [OPTION] command [ARG]
Options:
  -f, --file=DATABASE_FILE   specify the database file (default is ~/.pwsafe.dat)
  -I, --case                 perform case sensative matching
  -l                         long listing (show username & notes)
  -u, --username             emit username of listed account
  -p, --password             emit password of listed account
  -E, --echo                 force echoing of entry to stdout
  -o, --output=FILE          redirect output to file (implies -E)
  --dbversion=[1|2]          specify database file version (default is 2)
  -q, --quiet                print no extra information
  -v, --verbose              print more information (can be repeated)
  -h, --help                 display this help and exit
  -V, --version              output version information and exit
Commands:
  --createdb                 create an empty database
  --exportdb                 dump database as text
  --mergedb=DATABASE_FILE2   merge entries from FILE2 into database
  --passwd                   change database passphrase
  [--list] [REGEX]           list all [matching] entries. If -u and/or -p are given, only one entry may match
  -a, --add [NAME]           add an entry
  -e, --edit REGEX           edit an entry
  --delete NAME              delete an entry

$ pwsafe -up lor
Going to print login and password to stdout
Enter passphrase for /home/perf/.pwsafe.dat: 
username for site.lor: perf
password for site.lor: пароль

Пойдет?

А вот есть какая-то pwsafe.

Ниже копипаста с https://www.pgpru.com/soft/passwordsafe?show_comments=1&p=1#Comment21666

PWSafe — кроссплатформенное средство для работы с паролями

Автор: Кэм Солсбери.

Оригинал: «pwsafe: A cross-platform tool for password management» (wwwhttp://debaday.debian.net/2008.....assword-management/), 6 января 2008 г.

PWSafe — консольная программа для работы с паролями, а также их защищенного хранения. Используя криптографический алгоритм Blowfish (находится в общественном достоянии) (wwwhttp://schneier.com/blowfish.html), PWSafe работает с зашифрованной базой данных для входа в системы. Формат базы данных PWSafe кроссплатформенный, совместим с Counterpane PasswordSafe (wwwhttp://sourceforge.net/projects/passwordsafe) для Windows, MyPasswordSafe (wwwhttp://semanticgap.com/myps/) для QT и Password Gorilla (wwwhttp://fpx.de/fp/Software/Gorilla/) для среды Tck/Tk (Windows, Mac OS X, Linux, Solaris, *BSD).

Установка PWSafe проводится через командную строку (apt-get) или X Windows (Synaptic), программа уже давно есть в Debian и Ubuntu.

PWSafe используется из командной строки, но также поддерживает копирование паролей в буфер выделения X и буфер обмена. Один главный пароль используется для открытия файла с данными. Примеры работы с PWSafe есть на сайте автора (wwwhttp://nsd.dyndns.org/pwsafe/screenshots.html), Николаса Даде. Если нужно, то PWSafe также поддерживает генерирование случайных паролей, экспорт баз данных в текстовом виде и слияние воедино разных баз.

Сила PWSafe в кроссплатформенной совместимости файлов данных. Например, вы можете разместить копию файлов данных PWSafe на флеш-диске вместе с установочными или исполняемыми файлами для определенных систем. Вы можете хранить этот диск в банковской ячейке, и, даже если с вами что-то случится, ваша супруга или супруг сможет восстановить и передать другим людям данные учетных записей. С PWSafe управлять паролями проще некуда.

большое спасибо, тоже интересовался этим вопросом

> $ pwsafe -up lor
> Going to print login and password to stdout
> Enter passphrase for /home/perf/.pwsafe.dat:
> username for site.lor: perf
> password for site.lor: пароль

афигеть, похоже на шизофрению, но - круче

Хорошая программа. Присоединяюсь к рекомендации. QT4 - это ведь не полкед тянуть, так что оно того стоит.

Use kleopatra, Luke! :D

>QT4 - это ведь не полкед тянуть

Нет, я считаю что подобная программа не должна зависить не то что от QT/GTK, но даже и от иксов. Что бы можно было, в случае проблем с работоспособностью системы, грузанутся с простенького live-cd, chroot'нуться в систему и получить доступ к паролям. Или, что бы можно было хранилище запустить в виндах или другом линуксе с минимальными напрягами.

seahorse какой-то использую - вполне себе ничего.

это fe к gnupg - так что если брать основу, то, брать надо gnupg.

>seahorse какой-то использую - вполне себе ничего.

Он под Gnome. То есть ничего против не имею, но мне не подходит.

>так что если брать основу, то, брать надо gnupg.

Согласен полностью. Кстати, так до сих пор и использую GpgEdit (vim plugin). Дабы оно не оказалось в незащифрованном виде в случае чего, шифрую каталог с файлом при помощи encfs (FUSE).