Комментарии 13
Вопрос уважаемому сообществу.
Нет-ли вспомогательных пакетов для pass, которые позволят настроить что-то типа уведомлений о том, что пароль близится к заранее заданному времени expiration?
.gpg-id
(для этого нужно что бы публичные ключи были загружены в базу gpg). При этом в каждой папке может быть свой файл .gpg-id
. Синхронизация и распространение таких папок между группой пользователей при этом отдельная задача.
Да, для группового доступа он, мягко говоря, плохо заточен.
Сейчас попробовал создать несколько gpg ключей для одного email-а. Если вписать именно email, то используются все ключи (как группа). Но это выглядит как костыль, так как при добавление нового человека в группу все участники должны добавить его публичный gpg ключ себе, иначе новый ключ не будет участвовать в шифрование паролей создаваемых старыми участниками. Плюс придется перешифровать все уже готовые пароли. При удаление ключа - все тоже самое.
- запомнили пару десятков паролей с изменяющейся структурой мастер-пароля и вам хватает
- количество сервисов и вариативности пароля не достигло предела :)
- не заботитесь об анонимности и приватности (не знаете, для чего это нужно)
- не знаете как выбрать из многообразия парольных менеджеров
1. Да, и у меня авторизация по сертификату где возможно.
2. Ну и ладно, на простых ресурах у меня простой пароль вида 123, взломают не мало потеряно. На сложных сложный.
3. Это совсем мимо и к паролям не относится. Как анонимность и приватность связана с паролем? Наверное так же как курс доллара с фазой луны…
4. Никогда не использовал и им не доверяю. Благо пароли все составляются по похожему алгоритму и можно легко вспомнить, перебрав парочку алгоритмов генерации в голове.
В телефоне хранить сертификаты и важную инфу это противоречит безопасности. Поэтому не храню ничего лишнего на телефоне. Тем временем вчера в СМИ появилась новость «Евросоюз выделил 4 млн евро на обновление платформы для взлома телефонов»
В статье ни слова про цифровую подпись документов, и критостойкость криптоалгоритмов, про публичные серверы публичных ключей, которые очень помогают при сборке пакетов и проверке исходников. Поставить gpg в любом дистрибутиве проще некуда и про это даже писать не стоит. У кого стоит линукс то GPG стоит по умолчанию, так как менеджеры пакетов и еще много чего используют его для проверки подписи пакетов! Поэтому тема GPG совсем не раскрыта…
Чисто для в качестве дополнения - Циммерман ушел работать в ЦРУ в 2003-м. А ЦРУ есть офигительных размеров центр по кибер взлому.
В качестве git-сервера можно обычный git-репозиторий использовать через ssh, без разворачивания github/gitlab/gitea.
pass также умеет в OTP/Google authenticator.
Есть куча расширений к pass, упрощающих взаимодействие с ним, список есть на оффсайте.
Кроме iOS клиента есть ещё и андроид-клиент, Password Store называется.
и до сегодняшнего момента алгоритм(ы) шифрования, заложенные в PGP еще не были взломаны.
тут вы по-сути сообщаете тем читателям, русский язык которых на достаточно хорошем уровне (например является родным), что вот буквально сегодня-то эти алгоритмы и взломали…
Как то все слишком сложно для хранения паролей
вместо одной программы которая работает с одним файлом зашифрованным мастер паролем требуется отдельный сервер, файл с приватным ключем, пароль от этого ключа. Причем мастер пароль хранится независимо от устройства, а файл с приватным ключем тебе нужен на каждом устройстве. Для связи с сервером тоже нужна какая то авторизация. Непонятно зачем тут криптография с открытым ключем, если источник и приемник один и тот же человек. Каких то преимуществ по сравнению с распространенными хранилищами паролей типа KeePass, 1Password не видно.
Преимущество в том, что закрытый ключ нужен только для чтения пароля.
Вы можете добавить пароль в pass не вводя закрытый ключ.
В моём парольном менеджере нет нормального бэкапа, и мне нужен параллельный менеджер паролей. в который я смогу в реалтайме дописывать новые пароли, а закрытый ключ мне нужно будет ввести только 1 раз, если постребуется воспользоваться бэкапом.
Пароли это боль. Большой башскрипт это боль. Среди опробованных методов начиная от bloufish в файлике через vim -x secret.txt...
gpg agent может сломаться, между вводом первой и второй пассфразы нажмите ctl +C. И все, идите шить песцовый воротник. И ключи - вспомните за что повесили Ваньку ключника.
www пароли храню в некстклоуде в приложении password для некритичных данных.
Сам стараюсь делать инфрастуктуры без паролей. Но в чужих парольных куда же от них деться то?
Критичные - только в LUKS файле, бэкап как обычно х3.
_pw () {
if [[ $# = 0 ]]; then echo "Что ищем?"; return 13 ;fi
sudo chattr -i $HOME/taina
sudo cryptsetup luksOpen $HOME/taina tai
sudo mount /dev/mapper/tai /taina
head /taina/*"$@"*
sleep 18
clear
sudo umount /taina
sudo cryptsetup luksClose tai
sudo chattr +i $HOME/taina
}
Если в этом коде заменить s/head/vim/ то можно менять пароли интерактивно
Обязателен принцип - один секрет - один файл. Просто на слово поверьте :-)
наверное можно лучше, но я люблю примитивы
Если с точки зрения безопасности есть претензии к методу, буду рад услышать.
Менеджер паролей с GPG шифрованием: настройка PASS на iOS + Git