Como usar o PASS, um administrador de senha de comando de sistemas Linux

Pass é um gerenciador de senhas de linha de comando criado com a filosofia Unix em mente. Ele permite que você interaja com suas senhas usando comandos normais do Unix. As credenciais são armazenadas em arquivos criptografados com GPG.

índice

  1. Obtenha a instalação
  2. Adicionar senhas à loja
  3. Recuperando suas senhas
  4. senha multilinha
  5. Integração Git

Obtenha a instalação

pass está disponível nos gerenciadores de pacotes das distribuições Linux mais populares. Tente instalá-lo como pass usando o gerenciador de pacotes relevante para você, como apt para Ubuntu/Debian ou yum para Fedora/RHEL. A ajuda específica está disponível para cada distribuição suportada no site do Pass.

Antes de continuar, você precisará de uma chave GPG disponível. A chave será usada para criptografar o conteúdo do armazenamento de senhas. Você pode criar um novo usando o seguinte comando de terminal:

 gpg --full-generate-key

Siga as instruções para criar sua chave, tendo o cuidado de anotar seu ID. Você deve usar o tipo de chave padrão (RSA e RSA), mas altere o tamanho da chave para 4096 bits para segurança máxima.

Com sua chave GPG disponível, agora você está pronto para inicializar pass . Execute o seguinte comando, substituindo placeholder-gpg-id pelo seu ID GPG.

 passe init placeholder-gpg-key

Um novo diretório, .password-store , será criado em sua pasta pessoal. Passe armazenar suas senhas aqui. Cada senha obtém seu próprio arquivo, facilitando o backup de credenciais individualmente ou em massa.

Opcionalmente, você pode usar vários armazenamentos de senha definindo a variável de ambiente de extensão PASSWORD_STORE_DIR em seu shell. Isso permite que você substitua o diretório de arquivos padrão e acesse as senhas armazenadas em um local arbitrário.

Adicionar senhas à loja

As senhas são adicionadas à loja usando o comando pass insert . Isso usa o nome do serviço como um argumento e solicita interativamente que você insira a senha.

A senha será salva em um novo arquivo criptografado em sua loja. Você pode criar uma hierarquia de credenciais usando barras nos nomes de serviço. Isso resultará em uma árvore de subdiretórios na raiz do armazenamento de senhas.

O passe pode gerar novas senhas para você. Use pass generate , seguido pelo nome do serviço e depois pelo comprimento do caractere a ser produzido. Por padrão, uma senha forte composta por caracteres alfanuméricos e especiais será criada. Você pode impedir a exibição de caracteres especiais usando o sinalizador --no-symbols ( -n ).

 pass gere cloudsavvy/example-generated 32 --no-symbols

O comando mostrado acima irá gerar uma nova senha de 32 caracteres, armazená-la como cloudsavvy/example-generated e passá-la para o terminal. Você pode copiá-lo para a área de transferência passando o --clip ( -c ).

Recuperando suas senhas

Para listar os nomes de todas as suas senhas, execute o comando file pass sem argumentos.

Para recuperar o valor de uma senha, forneça seu nome como o único argumento para o comando.

A senha será enviada para o terminal por padrão. Você pode copiá-lo para a área de transferência passando o --clip ( -c ). Os dados da área de transferência são apagados automaticamente após 45 segundos para manter a segurança.

As senhas são removidas passando o nome de uma credencial para pass rm (por exemplo pass rm cloudsavvy/example ). Da mesma forma, você pode alterar as senhas usando pass edit . O arquivo de senha será aberto em seu editor de texto padrão.

Qualquer interação com as senhas exibirá um prompt para desbloquear a chave GPG. Você precisará inserir a senha da sua chave se ela estiver protegida. Isso funciona como uma chave mestra que protege todo o armazenamento de senhas.

senha multilinha

Como as senhas são apenas arquivos de texto simples, você pode adicionar várias linhas de dados. Isso é ideal quando você precisa armazenar detalhes de segurança adicionais, como códigos de recuperação de autenticação de dois fatores.

Use o comando pass edit para abrir um arquivo de senha em seu editor. Adicione linhas adicionais ao arquivo para anexar quaisquer metadados adicionais necessários. A senha real deve permanecer na primeira linha, sem prefixo, para garantir que seja reconhecida corretamente pelos comandos abreviados na área de transferência do Pass.

Você pode economizar tempo criando senhas passando o --multiline ( -m ) para o comando pass insert . Isso permitirá que você insira mais linhas em seu terminal. Quando terminar, pressione Ctrl + D para salvar as credenciais em sua loja.

Integração Git

O Pass tem suporte embutido para Git. Isso permite que você verifique a versão das senhas e fornece um mecanismo simples para manter os dados sincronizados entre as máquinas. Execute pass git init para adicionar o Git ao seu armazenamento de senhas.

Agora você pode usar o Passe como de costume. Um commit do Git será criado toda vez que uma senha for adicionada, alterada ou removida. Você pode interagir com o repositório Git usando comandos normais do Git, precedidos por pass git :

 pass git remote add origin example-server:/passwords.git pass git push -u origin master

O comando acima adiciona um repositório Git remoto ao seu repositório de senhas. Em seguida, você pode git push suas senhas para ele, fornecendo um backup no caso de perder o acesso à sua máquina atual.

O passe é uma solução deliberadamente mínima. É muito mais simples do que a maioria dos gerenciadores de senhas gráficos, favorecendo uma abordagem baseada em arquivos que se alinha aos princípios do Unix. Um forte ecossistema de projetos de terceiros suporta o Core Pass, permitindo a integração com outros aplicativos e sistemas operacionais.

Os importadores de dados estão disponíveis para os gerenciadores de senhas mais populares, incluindo 1Password, Keepass e Lastpass. Os aplicativos cliente suportados estão disponíveis para Android, iOS e Windows. Os usuários do dmenu podem usar o script passmenu para localizar e selecionar senhas rapidamente sem abrir uma janela de terminal.

O site Browse lista muitos projetos importantes da comunidade que estendem os recursos da ferramenta e permitem a portabilidade de dados para outras plataformas. Você pode obter mais orientações sobre como usar o Pass em sua página man, acessível executando man pass em um terminal.

  • 7 alternativas acessíveis para organizadores caros de "edição doméstica"
  • Como fechar todas as janelas do Firefox ao mesmo tempo

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Como baixar o Microsoft Authenticator?

No seu dispositivo Android, acesse o Google Play para baixar e instalar o aplicativo Authenticator . AppleiOS. No dispositivo Apple iOS, acesse a App Store para baixar e instalar o aplicativo Authenticator .

Como registrar uma conta no Microsoft Authenticator?

Importante: Antes de adicionar sua conta , você deve baixar e instalar o aplicativo Microsoft Authenticator .

Faça login com suas credenciais

  1. Abra o aplicativo Autenticador , selecione o botão + e toque em Adicionar conta corporativa ou de estudante .
  2. Insira suas credenciais de conta corporativa ou de estudante.

Como recuperar a conta do Microsoft Authenticator?

No dispositivo móvel, abra o aplicativo Autenticador e selecione Iniciar recuperação. Entre na sua conta de recuperação com a conta pessoal da Microsoft que você usou durante o processo de backup. As credenciais da conta são recuperadas no novo dispositivo.

Como obter o código QR do Microsoft Authenticator?

Abra o aplicativo Microsoft Authenticator em seu telefone. Toque em + > Conta corporativa ou de estudante. Use seu telefone para escanear o código QR que está na tela do seu computador.

Ir arriba