LINUX.ORG.RU
ФорумDesktop

Переход с keepassx на gpg

 , , ,


1

4

Давно мечтаю перейти с keepassx на pass и чтобы ssh работало через gpg. Сейчас неудобно. Для keepass введи пароль, для ssh введи пароль, для шифрованных файлов в emacs’e введи пароль. Лучше было бы, если был бы один мастер пароль для всего(gpg) и для ssh и для менеджера паролей и для зашифрованных файлов. Иногда пользуюсь базой keepass на телефоне. Для android вроде есть pass, но я не пользовался им. Как там дела обстоят с gpg на андроиде? Можно без проблем его заюзать? Имеется ввиду импортировать ключи gpg. Есть кто-то, кто поменял keepassx на pass и пользуется им на десктопе и на телефоне(android)?

★★★★

Есть кто-то, кто поменял keepassx на pass и пользуется им на десктопе и на телефоне(android)?

ну, например, я. gpg под андроид называется OpenKeychain, с ним интегрируется android-password-store.

Lrrr ★★★★★
()

Могу только про pass на десктопе рассказать если надо.

По поводу gpg+ssh — в gpg2 есть поддержка ssh.

Лучше было бы, если был бы один мастер пароль для всего

Один чувак хранил свои пароли в pass, не запоминал их, однажды так нажрался что не смог вспомнить passphrase, так все аккаунты и просрал. ☺

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

один чувак хранил свои пароли в keepassx, не запоминал их, однажды так нажрался что не смог вспомнить passphrase, так все аккаунты и просрал. ☺

anonymous
()
Ответ на: комментарий от mord0d

По поводу gpg+ssh — в gpg2 есть поддержка ssh.

А если пользуешься – можешь описать плюсы/минусы оного?

Bass ★★★★★
()
Ответ на: комментарий от anonymous

Это возможно только если он повелся на маркетинговую байку (возможно распространяемую специально) про то что пароль должен состоять из набора Hcb0*080we%26-0 типа так будет сложнее его взломать, а мог бы просто придумать стишок типа HollyMollyDrinkingGoalInTheMorningIWillGoward, такое запоминается легче и вспоминается тоже легче.

mydibyje ★★★
()
Ответ на: комментарий от mord0d

Один чувак хранил свои пароли в pass, не запоминал их, однажды так нажрался что не смог вспомнить passphrase, так все аккаунты и просрал.

Так это же прекрасно! Нельзя работать под веществами и алкоголем! Надеюсь чувак вышел из алкогольной комы?

sigurd ★★★★★
()
Ответ на: комментарий от Bass

А если пользуешься

Там требуется в gpg-ключ иметь ssh-сабключ. Импортировать я ниасилил, создавать новый не вижу смысла — существующий размазан по куче хостов и просто работает, а телодвижения ради телодвижений меня не привлекают. ☺

можешь описать плюсы/минусы оного?

Плюсы:

  • На одну сущность меньше;
  • Один passphrase на обе сущности;

Минусы:

  • Надо импортировать для бэкапа;
  • Интеграция не интуитивна;

Оно не лучше и не хуже, это просто альтернативный вариант.

mord0d ★★★★★
()
Ответ на: комментарий от anonymous

не надо распространять дезинформацию. В винде всё это прекрасно работает с putty.

Lrrr ★★★★★
()
Ответ на: комментарий от sigurd

Нельзя работать под веществами и алкоголем!

Ну не работай. (%

Надеюсь чувак вышел из алкогольной комы?

Если б не вышел, наверное и не заметил бы что забыл пароль, не? ☺

mord0d ★★★★★
()
Ответ на: комментарий от anonymous

еще в минусы: не сработает на винде

Ну это как бы очевидно. Но выкорчевать ssh-сабключ вроде можно.

mord0d ★★★★★
()

Как там дела обстоят с gpg на андроиде? Можно без проблем его заюзать? Имеется ввиду импортировать ключи gpg. Есть кто-то, кто поменял keepassx на pass и пользуется им на десктопе и на телефоне(android)?

Да. С gpg на андроиде дела обстоят норм. Openkeychain в помощь. Ключи импортируются без проблем. Password store для андроида ключи видит, в git репу по ssh заходит без проблем. Пользуюсь уже 5 лет, очень доволен.

yvv ★★☆
()

У линуксойдов даже keepass китайский. Несчастные люди.

anonymous
()

Для keepass введи пароль,

KeePassXC умеет hardware key

для ssh введи пароль,

Открой для себя ssh ключи

для шифрованных файлов в emacs’e введи пароль. Лучше было бы, если был бы один мастер пароль для всего

Безопасность это никогда не об удобстве. Попробуй onlykey как хранилку паролей.

anonymous
()
Ответ на: комментарий от mord0d

У меня подобная ситуация была после 12 часового наркоза. Забыл парольную фразу:(

После этого забил на luks и повсеместное шифрование всего и вся. Лишь рабочие данные под замком. Перенес все пароли на бумагу, а её отправил в дальний угол одного из ящиков.

anonymous
()
Ответ на: комментарий от anonymous

У меня подобная ситуация была после 12 часового наркоза. Забыл парольную фразу:(

Да, последствия наркоза это еще то удовольствие. Полгода в голове собирались пары аккаунт-пароль. Пароль помню, а откуда он - нет и наоборот. Два пароля забыл полностью. Номера телефонов, имя отчество сотрудников, код на чемодане, номера служебных машин - все в кашу. Первые два месяца было сложно, потом все прошло.

foxy_ant ★★
()
Ответ на: комментарий от mydibyje

а мог бы просто придумать стишок типа HollyMollyDrinkingGoalInTheMorningIWillGoward,

Вот это плюсую. Раздражают сайты, которые требуют спец символы, цифры и т.п.

anonymous
()
Ответ на: комментарий от t184256

Набери-набери, теоретик.

Я легко набираю. У меня пароли такого типа - «nice girl with broken leg»

На телефоне гораздо легче набирать чем какой нибудь eeW4a&%ewi

anonymous
()
Ответ на: комментарий от anonymous

CamelCase’ом набери, как он предложил. Теперь сотри из истории.

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop