⚙️ 🤽🏽 🗳️ パスに会う 🛀🏻 👩‍⚕️ 🕵🏿

私は何年もの間自分のために働くパスワードストアを探していましたが、最近Pass onHackerNewsに出くわしました。gitリポジトリにパスワードを保存するという考えは奇妙に聞こえるかもしれませんが、全体としては悪い考えではありません。理由は次のとおりです。

私は自分のコンピューターにローカルにgitリポジトリを保持しています
すべてのパスワードはGPG暗号化によって保護されているため、コンピューターへのSSHアクセスを取得しても、リークはセキュリティに影響しません。

-cを使用してパスワードをコピー/貼り付けします。ブラウザ用の拡張機能がありますが、個人的にはコピー＆ペーストの方が便利です。電話とすべてのLinuxデバイスとの同期の問題もそれだけの価値はありません（それは単なるgitであるため）。

パスのウェルカムページの翻訳をあなたと共有しています。

パスワード管理はシンプルで、Unix哲学に従う必要があります。 passを使用すると、各パスワードは暗号化されたgpgファイル内に保存されます。このファイルの名前は、指定されたパスワードがリンクされているリソースまたはWebサイトの名前と同じです。これらの暗号化されたファイルは、便利なフォルダ階層に編成し、メディアからメディアにコピーし、通常、任意のコマンドラインファイル管理ユーティリティを使用して処理できます。

パスを使用すると、個々のパスワードファイルの管理が非常に簡単になります。すべてのパスワードは〜/ .password-storeに保存され、passは、パスワードを追加、編集、生成、および取得するためのいくつかの便利なコマンドを提供します。これは非常に短くて単純なシェルスクリプトです。クリップボードに一時的にパスワードを設定し、gitを使用してパスワードの変更を追跡することができます。

パスワードストアは、passコマンドと組み合わせて標準のunixシェルコマンドを使用して編集できます。学ぶべき派手なファイル形式や新しいパラダイムはありません。Bash補完が存在するため、Tabキーを押すだけで、名前やコマンド、および/ completionフォルダーにあるzshとfishのヒントをすばやく入力できます。パスユーザーの非常に活発なコミュニティは、パス自体の拡張機能だけでなく、さまざまなプラットフォーム用の多くの珍しいクライアントとGUIを作成しました。

チームパスについては、マニュアルのページで詳しく説明されています。

パスワードストレージの使用方法

ストア内の既存のすべてのパスワードを一覧表示できます。

zx2c4@laptop ~ $ pass
Password Store
├── Business
│   ├── some-silly-business-site.com
│   └── another-business-site.net
├── Email
│   ├── donenfeld.com
│   └── zx2c4.com
└── France
    ├── bank
    ├── freebox
    └── mobilephone

パスワードを表示することもできます。

zx2c4@laptop ~ $ pass Email/zx2c4.com
sup3rh4x3rizmynam3

または、クリップボードにコピーします。

zx2c4@laptop ~ $ pass -c Email/zx2c4.com
Copied Email/jason@zx2c4.com to clipboard. Will clear in 45 seconds.

すべてのパスワードは暗号化されているため、パスワードを入力するための便利なダイアログが、標準のgpgエージェント（数分間セッションを維持するように構成できます）を使用して表示されます。

挿入を使用して、既存のパスワードをストアに追加できます。

zx2c4@laptop ~ $ pass insert Business/cheese-whiz-factory
Enter password for Business/cheese-whiz-factory: omg so much cheese what am i gonna do

この関数は、-multilineまたは-mを使用して、複数行のパスワードまたはその他のデータでも機能します。パスワードは、pass editpass-nameを使用してデフォルトのテキストエディターで編集できます。

ユーティリティは、/ dev / urandomを使用して新しいパスワードを生成できます。

zx2c4@laptop ~ $ pass generate Email/jasondonenfeld.com 15
The generated password to Email/jasondonenfeld.com is:
$(-QF&Q=IN2nFBx

--no-symbolsまたは-nを使用して記号なしのパスワードを生成し、-clipまたは-cを使用してコンソールに表示する代わりに、クリップボードにコピーすることができます。

もちろん、パスワードを削除することもできます。

zx2c4@laptop ~ $ pass rm Business/cheese-whiz-factory
rm: remove regular file ‘/home/zx2c4/.password-store/Business/cheese-whiz-factory.gpg’? y
removed ‘/home/zx2c4/.password-store/Business/cheese-whiz-factory.gpg’

パスワードリポジトリがgitリポジトリの場合、各操作でgit commitが作成されるため、パスワードリポジトリをpass gitpushおよびpassgit pullと同期できます。これらは、リポジトリでgit-pushまたはgit-pullを呼び出します。

あなたはここでより多くの例と関数を読むことができます。

カスタマイズ

まず、パスワードストアを初期化するコマンドが1つあります。

zx2c4@laptop ~ $ pass init "ZX2C4 Password Storage Key"
mkdir: created directory ‘/home/zx2c4/.password-store’
Password store initialized for ZX2C4 Password Storage Key.

ここで、ZX2C4パスワードストレージキーはGPGキーのIDです。上記のように、標準のGPGキーを使用することも、パスワードストレージ専用の代替キーを使用することもできます。グループ内でパスを使用するために複数のGPGキーを指定でき、-pを使用してフォルダーごとに異なるGPGキーを持つことができます。

オプションで、パスワードストアをgitリポジトリとして初期化できます。

zx2c4@laptop ~ $ pass git init
Initialized empty Git repository in /home/zx2c4/.password-store/.git/
zx2c4@laptop ~ $ pass git remote add origin kexec.com:pass-store

gitリポジトリが初期化されている場合、passは、パスワードストアが操作されるたびに、そのgitリポジトリ内にコミットを作成します。

マニュアルページに初期化のより詳細な例があります。

パスをダウンロード

現在のバージョンは1.7.3です。

Ubuntu / Debian

$ sudo apt-get install pass

Fedora / RHEL

$ sudo yum install pass

openSUSE

$ sudo zypper in password-store

Gentoo

# emerge -av pass

Arch

$ pacman -S pass

Macintosh

パスワードボールトは、Homebrewパッケージマネージャーから入手できます：

$ brew install pass

FreeBSD

# portmaster -d sysutils/password-store

Tarball

アーカイブには一般的なmakefileが含まれており、単純なsudo makeinstallコマンドで十分です。

Gitリポジトリ gitリポジトリ

を参照するか、リポジトリのクローンを作成できます。

$ git clone https://git.zx2c4.com/password-store

すべてのリリースには、0xA5DE03AEのタグが付けられています。

データ編成

ユーザー名、パスワード、PIN、Webサイト、メタデータなど

パスワードストアは、任意のデータを含めることができる単なるテキストファイルであるため、データに特定のスキームや組織の種類を必要としません。最も一般的なケースは、エントリごとに1つのパスワードを保存することですが、一部のパワーユーザーは、自分のパスワードだけでなく、セキュリティの質問への回答、WebサイトのURL、およびその他の機密情報もパスワードストアに保存することを決定します。またはメタデータ...。パスワードボールトは独自のスキームを必要としないため、組織を選択できます。多くの有効な構造があります。

1つのアプローチは、複数行パス関数（挿入では--multilineまたは-m）を使用し、パスワード自体をファイルの最初の行に格納し、後続の行に追加情報を格納することです。たとえば、Amazon /ブックリーダーは次のようになります。

Yw|ZSNH!}z"6{ym9pI
URL: *.amazon.com/*
Username: AmazonianChicken@example.com
Secret Question 1: What is your childhood best friend's most bizarre superhero fantasy? Oh god, Amazon, it's too awful to say...
Phone Support PIN #: 84719

これは、作成者が使用する推奨される組織図です。

--clip / -cオプションは、そのようなファイルの最初の行のみをクリップボードにコピーするため、同じファイルに追加情報を保存しながら、ログインフォームのパスワードを簡単に取得できます。

別のアプローチは、フォルダーを使用して、そのフォルダー内のファイル内の各データを保存することです。たとえば、Amazon / bookreader / passwordにはAmazon / bookreaderディレクトリ内のリーダーのパスワードが含まれ、Amazon / bookreader / secretquestion1には秘密の質問が含まれ、Amazon / bookreader / sensitivecodeにはリーダーのアカウントに関連する他の何かが含まれます。。パスワードをAmazon / bookreaderに保存し、追加データをAmazon /bookreader.metaに保存することもできます。また、別のアプローチとして、上記のように複数行を使用することもできますが、ファイル内ではなくファイル名にURLパターンを配置します。

全体として、ここでの可能性は非常に多く、上記に記載されていない他の多くの組織図があります。ワークフローに最適なものを自由に選択できます。

拡張機能をスキップする

ユーザーがさまざまなユースケースを簡単に実装できるようにするために、passは拡張機能をサポートしています。/ usr / lib / password-store /拡張機能（またはそれらのディストリビューションに依存するフレーバー）にインストールされている拡張機能は常に含まれています。また、PASSWORD_STORE_ENABLE_EXTENSIONS環境変数がtrueの場合、〜/ .password-store / .extensions /COMMAND.bashにインストールされている拡張機能が有効になります。詳細については、を参照してください。ページガイド。

コミュニティはこれらの拡張機能の多くを作成しました：

pass-tomb：TOMBでのパスワードストレージの管理
pass-update：パスワードを更新するための簡単なプロセス
pass-import：他のパスワードマネージャーからインポートするための多目的なツール
pass-extension-tail：ファイルの末尾のみを印刷する方法
pass-extension-wclip：Windowsでwclipを使用するためのプラグイン
pass-otp：ワンタイムパスワード（OTP）トークンのサポート

互換性のあるクライアント

パスコミュニティは、さまざまなプラットフォーム用のクライアントとGUIの印象的なリストをまとめました。

passmenu：非常に便利で素晴らしいdmenuスクリプト
qtpass：クロスプラットフォームのGUIクライアント
Android-パスワード-ストア：Androidアプリ
passforios: iOS
pass-ios: () iOS
passff: Firefox
browserpass: Chrome
Pass4Win: Windows
pext_module_pass: Pext
gopass: Go
upass:
alfred-pass:
pass-alfred:
pass.applescript: OS X
pass-git-helper: git
password-store.el: emacs
XMonad.Prompt.Pass: Xmonad

pass

他の（肥大化した）パスワードマネージャーの手からパスワードデータを解放するために、さまざまなユーザーが、自分に最適なさまざまなパスワードストレージ組織を考え出しました。一部のユーザーは、他のプログラムからパスワードをインポートするのに役立つスクリプトを提供しています。

1password2pass.rb：1Passwordtxtまたは1pifデータをインポートします
keepassx2pass.py：KeepassXXMLデータをインポートします
keepass2csv2pass.py：Keepass2CSVデータをインポートします
keepass2pass.py：Keepass2XMLデータをインポートします
fpm2pass.pl：FigaroパスワードマネージャーのXMLデータをインポートします。
lastpass2pass.rb：LastpassCSVデータをインポートします
kedpm2pass.py：Ked PasswordManagerデータをインポートします
revelation2pass.py: Revelation Password Manager
gorilla2pass.rb: Password Gorilla
pwsafe2pass.sh: PWSafe
kwallet2pass.py: KWallet
roboform2pass.rb: Roboform
password-exporter2pass.py:
pwsafe2pass.py: pwsafe
firefox_decrypt github.com/Unode/firefox_decrypt/#readme: Firefox,

パスはzx2c4.comの JasonA。Donenfeldによって書かれ、GPLv2 +の下でライセンスされています。

貢献する

これは非常に活発なプロジェクトであり、かなりの数の参加者がいます。パスワードリポジトリに貢献する最良の方法は、メーリングリストに参加し、 git形式でパッチを送信することです。Freenodeの#passディスカッションに参加することもできます。

当社のサーバーは、あらゆる情報の保存に使用できます。

上記のリンクを使用するか、バナーをクリックして登録すると、任意の構成のサーバーをレンタルした最初の月が10％割引になります。

パスに会う