Δεν ξέρω εάν ταυτίζεται κανείς με τον “πονοκέφαλο” που προκύπτει όταν έχεις 200 λογαριασμούς σε πόσα site και άλλους τόσους κωδικούς πρόσβασης, αλλά εμένα και με πιάνει και πολλές φορές μου στέκεται εμπόδιο επειδή έχω ξεχάσει κάτι από τα δύο.
Λύση στο πρόβλημα έρχεται να δώσει ένας οποιοσδήποτε password manager. Η λογική του πολύ απλή. Κάνεις ένα αρχείο στο οποίο αποθηκεύεις τους 200 κωδικούς σου και τους κλειδώνεις με έναν κωδικό. Από εδώ και πέρα χρειάζεται να θυμάσαι μόνο αυτόν τον κωδικό!
Υπάρχουν πολλοί password managers . Άλλοι τρέχουν local στο pc μας, άλλοι στο cloud, και άλλοι τρέχουν local αλλά συγχρονίζουν και με κάτι απομακρυσμένο.
Στο παρόν άρθρο θα πάρουμε μια πρώτη ιδέα του terminal password manager pass. Περίμενε!!! Αν το τερματικό δεν είναι το στυλ σου, μην φύγεις ακόμα! Έχει πολλά plug-ins και integrations που θα έχεις και GUI!
Σε ποιους απευθύνεται;
- Σίγουρα σε όσους έχουν “αγάπη” για το τερματικό
- Σε όσους θέλουν να έχουν μία βάση αποθήκευσης κωδικών και δεν τους πειράζει να κάνουν 5 πράγματα για να την setάρουν!
Στο ψητό!
Εγκατάσταση του πακέτου pass:
- Debian based:
sudo apt install pass
- Arch based:
sudo pacman -S pass
Αρχικοποίηση της βάση μας
Η κρυπτογράφηση γίνεται με gpg οπότε πρέπει να έχουμε κάποιο κλειδί. Εν συντομία, μιας και δεν είναι αυτός ο σκοπός του παρόντος άρθρου, μπορούμε να παράξουμε ένα κλειδί δίνοντας την εντολή:
gpg --full-gen-key
Είναι σχετικά απλά η παραγωγή μιας και έχει διαδραστικότητα η παραπάνω εντολή.
Πάμε λοιπόν τώρα να κάνουμε το αρχικό setup του pass:
pass init gpg-id ή email που υπάρχει ως uid στο κλειδί
π.χ.
pass init demo@example.com
Το αποτέλεσμα:
mkdir: created directory '/home/christ0s/.password-store/' Password store initialized for demo@example.com
Μπορούμε πια να περάσουμε τις καταχωρήσεις μας ως εξής:
pass insert testentry
Enter password for testentry: Retype password for testentry:
Done!
Έστω τώρα ότι θέλουμε να δούμε τους κωδικούς που έχουμε αποθηκεύσει:
pass
ή
pass ls
Password Store └── testentry
Έχουμε προς το παρόν μόνο μία καταχώρηση. Εκτελώντας την παρακάτω εντολή θα μας ζητηθεί να βάλουμε τον κωδικό του κλειδιού μας (gpg) και θα δούμε τον κωδικό του testentry
pass testentry
test
Μπορούμε όμως να “περάσουμε” τον κωδικό στο clipboard με το flag -c
pass -c testentry
Copied testentry to clipboard. Will clear in 45 seconds.
Μπορούμε να επεξεργαστούμε αυτό το entry:
pass edit testentry
Ανοίγει στον default editor του περιβάλλοντος του τερματικού μας και μπορούμε να προσθέσουμε ή να αφαιρέσουμε πράγματα σχετικά με το entry.
Εάν μελλοντικά σκοπεύουμε να χρησιμοποιήσουμε κάποιο browser plug-in καλό είναι να περνάμε τις καταχωρήσεις μας ως εξής.
Όνομα καταχώρησης example.com
Στοιχεία:
password
username
notes
Και για να μην κάνουμε διπλή δουλειά (δηλαδή insert και μετά edit) μπορούμε να χρησιμοποιήσουμε το flag -m
και να περάσουμε κατευθείαν περισσότερα στοιχεία για τον λογαριασμό μας
pass insert -m example.com
password
username
expires at 15/12/20
Θεωρώ τις λοιπές βασικές λειτουργίες πολύ κατανοητές από το manual του πακέτου. Αν δώστε μια ευκαιρία στο pass
κάντε έναν κόπο να το ρίξτε μια ματιά.
Σε συνέχεια του άρθρου θα εξηγηθούν:
- Browser integrations
- Ρύθμιση του git για να συγχρονίζετε την βάση σας με κάποιο προσωπικό repo.
- Android app που συγχρονίζεται και αυτό με git
- Ίσως η OTP λειτουργία του.
Έχει κυριολεκτικά τεράστια ευελιξία με τα plug-ins, είναι cross-platform (Linux, MacOS, Windows, Android, iOS, Web) και υπάρχουν και gui για όλες τις πλατφόρμες.
Πως σας φάνηκε; Λέτε να το δοκιμάσετε;