LINUX.ORG.RU

Релиз pass 1.4.2

 ,


6

1

Управление паролями должно быть простым и следовать философии Unix. С помощью pass каждый пароль сохраняется в шифрованном файле gpg, имя которого - название сайта или ресурса который требует этот пароль. Эти зашифрованные файлы могут быть организованы в значимые иерархии папок, быть копированными между компьютерами и с ними можно работать используя стандартные утилиты командной строки.

Управлять файлами с паролями используя pass очень легко. Все пароли сохранены в ~/.password-store. К тому же pass предоставляет отличные команды для добавления, правки, генерации и извлечения паролей. Это очень короткий и простой shell скрипт. Он способен временно переносить ваши пароли в буфер обмена и отслеживать изменения паролей используя git.
Вы можете редактировать файл с паролями используя обычные команды unix, наряду с командами pass. Не нужно изучать новые странные форматы файлов. Достаточно использовать bash completion нажав tab для того чтобы автоматически закончить писать команду. Также доступно автоматическое дополнение для zsh и fish. Общество уже разработало iOS приложение, плагин Firefox и скрипт dmenu.

Команды pass описаны на странице man.

Git

>>> Официальный сайт

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Жаль, для хромиума плагина нет, идея мне нравится.

Да и для андроида приложение бы не помешало...

feofan ★★★★★
()
Последнее исправление: feofan (всего исправлений: 1)

Управление паролями должно быть простым и следовать философии Unix.

а зачем нужна сабжевая лишняя сущность? У меня её нет. ЧЯДНТ?

emulek
()
Ответ на: комментарий от feofan

Ластпасс с двухфакторной аутентификацией на неизвестных девайсах. Двухфакторка генерируется в authy

anonymous
()
Ответ на: комментарий от anonymous

А теперь объясни, почему я должен доверять свои пароли этим проприетарщикам?

feofan ★★★★★
()
Ответ на: комментарий от Indexator

Ну неудобно же на железке без аппаратной клавиатуры.

feofan ★★★★★
()

в принципе полезная штука.

cvs-255 ★★★★★
()

Логин

А логин она тоже хранит?

anonymous
()
Ответ на: комментарий от skrepkin

Угу. А потом все пароли можно достать из bash-history. Правда, только локально. Но всё равно уязвимость.

feofan ★★★★★
()
Ответ на: комментарий от feofan

У тебя больше ручных телодвижений. Как ты сохраняешь пароль к новому сайту?

это надо делать раз в году. Ну а сохраняю так: cat >example.org. Всё это лежит в /home, сам /home в tmpfs, а бекап делается автоматически с помощью gpg. А очень секретные шифрую прямо в tmpfs.

emulek
()

Управление паролями должно быть простым и следовать философии Unix
Управлять файлами с паролями используя pass очень легко

Этих оснований более чем достаточно для запила сабжа в systemd. Надо бы подсказать Поттерингу как ему увеличить градус упертости выше теоретического предела!

k0valenk0_igor ★★★
()

Пока на KeePass останусь. Как появится клиент для android - гляну, идея мне понравилась.

najlus ★★★★★
()
Ответ на: комментарий от veyayawet

~/.bash_history

а как там твои пароли появляются? Ты наверное выполняешь команды pass save «мой пароль», да? Это дерьмо не умеет читать пароль из stdin?

emulek
()

Релиз pass 1.4.2

А когда вышел этот релиз? В арче версия 1.4.2 была ещё 2013-07-01

Да, для настоящих Ъ можно много новостей наклепать...

Tag	Download	Author	Age
1.4.2	password-store-1.4.2.zip  password-store-1.4.2.tar.xz  	Jason A. Donenfeld	17 months

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от emulek

man pwgen. Ключ -H генерит пароль из поданного в аргументах файла. Если взять команду из хистори, то будет сгенерирован тот же самый пароль.

feofan ★★★★★
()
Ответ на: комментарий от feofan

А резервные копии ключей где хранишь? Облака как-то не очень подходят.

в облаках и храню бекап. А резервных копий gpg ключей тупо нет. За то есть 5 локалхостов, на каждом уникальный ключ, и бекап всеми пятью шифрую (gpg умеет шифровать сразу для пяти реципиентов).

emulek
()
Ответ на: комментарий от emulek

Неплохо, надо будет покопать в этом направлении.

feofan ★★★★★
()
Ответ на: комментарий от feofan

man pwgen. Ключ -H генерит пароль из поданного в аргументах файла. Если взять команду из хистори, то будет сгенерирован тот же самый пароль.

в слаке нет pwgen, но есть mkpasswd. Она из /dev/random делает пароли.

emulek
()
Ответ на: комментарий от emulek

gpg умеет шифровать сразу для пяти реципиентов

поподробней плз про эту фичу. или ссылку на раздел в мане

bl ★★★
()

Если мы их храним- зачем тогда, вообще, пароли????

Как я понимаю у каждого человека, есть несколько паролей для авторизации на дерьмо-сайтах их и используем так как ценность данных паролей равна 0. Да и пару паролей не сложно запомнить.

Для серьезных вещей используются пароли которые никогда и ни где не записываются.

А записывание паролей - это, простите, идиотизм.

PS: для подобных вещей, лучше бы в браузерах и на сайтах требующих авторизации запилили бы авторизацию на базе открытых ключей. Типа заходишь в профиль закачиваешь key-файл. И ура, ни каких паролей.

vbv
()

PS: для подобных вещей, лучше бы в браузерах и на сайтах требующих авторизации запилили бы авторизацию на базе открытых ключей. Типа заходишь в профиль закачиваешь key-файл. И ура, ни каких паролей

зайти в каком-нибуть интернет кафе, или в гостях, или с айпада где нет возможности скинуть с usb-флешки на девайс свой ключик.

bl ★★★
()

Может даже начну когда нибудь сохранять пароли.

rezedent12 ☆☆☆
()
Ответ на: комментарий от bl

Так паролей никто не отменяет. Только в этом случае они могут быть по серьезнее.

vbv
()
Ответ на: комментарий от feofan

Шифрования паролей на стороне клиента мне хватает. Из других очевидных плюсов - нет ненужного дрочева в эмуляторе терминала. Ну и синхронизация, само собой.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Шифрования паролей на стороне клиента мне хватает.

И кто тебе это гарантирует в проприетарной программе? Эти лица не могут лгать? =)

feofan ★★★★★
()

Ну плагин, видно, начали совсем недавно. Да и функции полезные он выполняет аж никакие. Нельзя использовать главную фичу - сохранить введённый в браузере пароль, приётся забивать в базу руками.

Сыро.

Bfgeshka ★★★★★
()
Ответ на: комментарий от Bfgeshka

Нельзя использовать главную фичу - сохранить введённый в браузере пароль, приётся забивать в базу руками.

0_о На кой такой плагин нужен?

feofan ★★★★★
()
Ответ на: комментарий от feofan

С учётом того, что плагин разрабатывается отдельно, да и в активной разработке он меньше месяца, это простительно. Перспективы есть, будем ждать.

Bfgeshka ★★★★★
()
Ответ на: комментарий от bl

поподробней плз про эту фичу

что там рассказывать-то?

gpg --encrypt --recipient vasya --recipient petja filename.txt

emulek
()

не один файл

Не нужно.

Deleted
()
Ответ на: комментарий от Twissel

мне старая надоела аватарка, а новую я ещё не нашёл.

emulek
()

для подобных вещей, лучше бы в браузерах и на сайтах требующих авторизации запилили бы авторизацию на базе открытых ключей. Типа заходишь в профиль закачиваешь key-файл. И ура, ни каких паролей.

ты сказал бред и идиотизм. Какой ключ ты собрался закачивать?

Открытый? Дык он всем известен (мои основные можешь в профиле посмотреть)

Закрытый? Тогда ты белены объелся. Закрытый ключ НИКОГДА не должен покидать свой локалхост. Иначе админ говносайта откроет и подпишет ВСЁ твоё как ты.

emulek
()
Ответ на: комментарий от xtraeft

Шифрования паролей на стороне клиента мне хватает.

это как? JavaScript'ом с этого сайта? Или какой-то ☣-программой бесплатно и без СМС? И ты этому говну веришь, да?

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.