Менеджер паролей с GPG шифрованием: настройка PASS на iOS + Git

[Ruberoid]

Прекрасный выбор. pass отличный продукт.
Вопрос уважаемому сообществу.
Нет-ли вспомогательных пакетов для pass, которые позволят настроить что-то типа уведомлений о том, что пароль близится к заранее заданному времени expiration?

[Spy_W]

Да, можно добавить несколько публичных ключей или email-ов в файл .gpg-id (для этого нужно что бы публичные ключи были загружены в базу gpg). При этом в каждой папке может быть свой файл .gpg-id.

Синхронизация и распространение таких папок между группой пользователей при этом отдельная задача.

[Spy_W]

Да, для группового доступа он, мягко говоря, плохо заточен.

Сейчас попробовал создать несколько gpg ключей для одного email-а. Если вписать именно email, то используются все ключи (как группа). Но это выглядит как костыль, так как при добавление нового человека в группу все участники должны добавить его публичный gpg ключ себе, иначе новый ключ не будет участвовать в шифрование паролей создаваемых старыми участниками. Плюс придется перешифровать все уже готовые пароли. При удаление ключа - все тоже самое.

[nullc0de]

1. запомнили пару десятков паролей с изменяющейся структурой мастер-пароля и вам хватает
2. количество сервисов и вариативности пароля не достигло предела :)
3. не заботитесь об анонимности и приватности (не знаете, для чего это нужно)
4. не знаете как выбрать из многообразия парольных менеджеров

1. Да, и у меня авторизация по сертификату где возможно.
2. Ну и ладно, на простых ресурах у меня простой пароль вида 123, взломают не мало потеряно. На сложных сложный.
3. Это совсем мимо и к паролям не относится. Как анонимность и приватность связана с паролем? Наверное так же как курс доллара с фазой луны…
4. Никогда не использовал и им не доверяю. Благо пароли все составляются по похожему алгоритму и можно легко вспомнить, перебрав парочку алгоритмов генерации в голове.

В телефоне хранить сертификаты и важную инфу это противоречит безопасности. Поэтому не храню ничего лишнего на телефоне. Тем временем вчера в СМИ появилась новость «Евросоюз выделил 4 млн евро на обновление платформы для взлома телефонов»

В статье ни слова про цифровую подпись документов, и критостойкость криптоалгоритмов, про публичные серверы публичных ключей, которые очень помогают при сборке пакетов и проверке исходников. Поставить gpg в любом дистрибутиве проще некуда и про это даже писать не стоит. У кого стоит линукс то GPG стоит по умолчанию, так как менеджеры пакетов и еще много чего используют его для проверки подписи пакетов! Поэтому тема GPG совсем не раскрыта…

[BalinTomsk]

Чисто для в качестве дополнения - Циммерман ушел работать в ЦРУ в 2003-м. А ЦРУ есть офигительных размеров центр по кибер взлому.

[ogost]

• В качестве git-сервера можно обычный git-репозиторий использовать через ssh, без разворачивания github/gitlab/gitea.

• pass также умеет в OTP/Google authenticator.

• Есть куча расширений к pass, упрощающих взаимодействие с ним, список есть на оффсайте.

• Кроме iOS клиента есть ещё и андроид-клиент, Password Store называется.

[poige]

и до сегодняшнего момента алгоритм(ы) шифрования, заложенные в PGP еще не были взломаны.

тут вы по-сути сообщаете тем читателям, русский язык которых на достаточно хорошем уровне (например является родным), что вот буквально сегодня-то эти алгоритмы и взломали…

[Angeld]

Как то все слишком сложно для хранения паролей

вместо одной программы которая работает с одним файлом зашифрованным мастер паролем требуется отдельный сервер, файл с приватным ключем, пароль от этого ключа. Причем мастер пароль хранится независимо от устройства, а файл с приватным ключем тебе нужен на каждом устройстве. Для связи с сервером тоже нужна какая то авторизация. Непонятно зачем тут криптография с открытым ключем, если источник и приемник один и тот же человек. Каких то преимуществ по сравнению с распространенными хранилищами паролей типа KeePass, 1Password не видно.

[Tarakanator]

Преимущество в том, что закрытый ключ нужен только для чтения пароля.
Вы можете добавить пароль в pass не вводя закрытый ключ.
В моём парольном менеджере нет нормального бэкапа, и мне нужен параллельный менеджер паролей. в который я смогу в реалтайме дописывать новые пароли, а закрытый ключ мне нужно будет ввести только 1 раз, если постребуется воспользоваться бэкапом.

[Kirikekeks]

Пароли это боль. Большой башскрипт это боль. Среди опробованных методов начиная от bloufish в файлике через vim -x secret.txt...

gpg agent может сломаться, между вводом первой и второй пассфразы нажмите ctl +C. И все, идите шить песцовый воротник. И ключи - вспомните за что повесили Ваньку ключника.

www пароли храню в некстклоуде в приложении password для некритичных данных.

Сам стараюсь делать инфрастуктуры без паролей. Но в чужих парольных куда же от них деться то?

Критичные - только в LUKS файле, бэкап как обычно х3.

_pw () {
if [[ $# = 0 ]]; then echo "Что ищем?"; return 13 ;fi
sudo chattr -i $HOME/taina
sudo cryptsetup luksOpen $HOME/taina tai
sudo mount /dev/mapper/tai /taina
head /taina/*"$@"*
sleep 18
clear
sudo umount /taina
sudo cryptsetup luksClose tai
sudo chattr +i $HOME/taina
}

• Если в этом коде заменить s/head/vim/ то можно менять пароли интерактивно

• Обязателен принцип - один секрет - один файл. Просто на слово поверьте :-)

• наверное можно лучше, но я люблю примитивы

  Если с точки зрения безопасности есть претензии к методу, буду рад услышать.