Password Store è un semplice programma UNIX che utilizza il GNU Privacy Guard (GPG) e Git per proteggere e gestire le password per il tuo sistema Linux. È semplice, leggero e veloce. Tuttavia, questa semplicità significa che l’accesso al database di Password Store per recuperare le password può essere un po’ una seccatura. Tuttavia, se stai usando Emacs, c’è un modo per automatizzare perfettamente questo processo per te.
Per aiutare in questo, archivio password è anche un pacchetto Emacs che funge da front end per il programma Password Store. Simile al suo back-end, il password-store è semplice e leggero. Ancora più importante, puoi facilmente estendere le sue funzionalità utilizzando una serie di plug-in realizzati dalla sua comunità.
Come funziona l’archivio password?
Password Store è un gestore di password estremamente semplice che crea e modifica le password in puro testo normale. Mantiene solo un file di testo per ogni account e password che gli fornisci.
Sebbene possa sembrare insicuro e arcaico, Password Store lo fa funzionare crittografando tutti i file che mantiene. Ciò ti consente di avere la flessibilità del testo normale pur avendo la sicurezza e la crittografia di GPG.
Poiché il programma si occupa solo di file semplici, è possibile classificare e ordinare quei file in cartelle diverse.
L’archivio password consente inoltre di aggiungere ulteriori informazioni per i file delle password. Questo perché richiede solo di riservare la prima riga del file per la tua password. Ad esempio, questo è un file di password per uno dei miei account del forum:
thisismysupersecretpassword ===============INFORMATION============== Username: MySuperCoolName Security Question 1: Yogi Security Question 2: 1992 Toyota Corolla Security Question 3: Smith OTP Key: aabbccddff11223344 ========================================
Password Store non legge alcuna informazione dopo la prima riga. In quanto tale, sono in grado di aggiungere facilmente qualsiasi informazione aggiuntiva sul mio account del forum. Con ciò, il programma non solo ti consente di creare una directory di password personalizzata, ma anche formati personalizzati per le tue password.
Installazione dell’archivio password
Grazie alla sua semplicità, Password Store è facile da installare. Inoltre, è disponibile anche per quasi tutte le distribuzioni Linux. Ad esempio, puoi installarlo in Debian e Ubuntu usando apt:
sudo apt install pass gnupg
In Fedora, puoi usare dnf:
sudo dnf install pass gnupg2
Per Arch Linux, puoi usare pacman:
sudo pacman -S pass gnupg
Creazione del tuo negozio di password
Fatto ciò, la creazione di un archivio di password richiede di fare due cose:
- Innanzitutto, è necessario disporre di una chiave GPG. Questa sarà la chiave che sarà associata al tuo Password Store. Puoi crearne uno nuovo specifico per questo negozio o utilizzarne uno vecchio che già possiedi.
- In secondo luogo, è necessario inizializzare il Password Store stesso. Potrebbe trattarsi di un semplice archivio di password gestito tramite GPG o di una versione controllata da GPG e Git. In ogni caso, la creazione di queste due versioni richiederà solo l’esecuzione di un singolo comando.
Creazione di una chiave GPG per il tuo negozio
Password Store si affida a GPG per tutta la sua crittografia. Pertanto, è necessario creare la propria chiave GPG per garantire che l’archivio password sia sicuro e crittografato solo per te.
- Creare una chiave GPG è incredibilmente semplice. Per farlo, puoi eseguire il seguente comando:
gpg --full-generate-key
- Verrà avviata una procedura guidata di creazione della chiave in cui puoi scegliere una serie di opzioni per la tua chiave GPG.
- Da qui, la procedura guidata ti chiederà il tipo di algoritmo di crittografia che desideri utilizzare per la tua chiave. Per la maggior parte, l’algoritmo RSA predefinito sarà sufficiente. Per selezionarlo basta premere accedere.
Impostazione della lunghezza e della scadenza della chiave GPG
- Da lì, la procedura guidata ora ti chiederà la lunghezza della chiave che desideri creare. In questo, la regola generale è che una chiave più lunga sarà più difficile da decifrare rispetto a una chiave più corta. Ai fini di questo articolo ho scelto 4096 per la lunghezza della mia chiave.
- Al termine, la procedura guidata ti chiederà se desideri che la tua chiave scada o meno. In generale, è buona norma utilizzare una chiave che scadrà dopo una certa data. Ciò ti consentirà di revocare automaticamente una chiave che è stata compromessa o di cui hai dimenticato la password.
- Nel mio caso preferisco impostare tempi di scadenza brevi per le mie chiavi per non dimenticarle. Pertanto, ho impostato questa opzione su “6m”.
- Successivamente, dovrai inserire sia un nome che un’e-mail. Questo verrà utilizzato solo come informazioni di visualizzazione ogni volta che crittograferai o decrittograferai i dati.
- Infine, devi fornire una password per accedere a questa chiave. In questo, la tua password deve essere forte e memorabile. Questo perché utilizzerai questa password ogni volta che accedi al tuo Password Store. Ciò include la copia delle password esistenti e l’aggiunta di nuove.
Avviare il tuo negozio
Fatto ciò, la prossima cosa che devi fare è avviare il tuo Password Store. Puoi farlo in due modi:
- Puoi avviare un semplice Password Store con la crittografia GPG predefinita. Questo è utile se desideri solo un modo semplice per archiviare e accedere alle tue password.
Esegui il seguente comando nel terminale:
cd /home/$USER/ && pass init "your-gpg-email"
Questo creerà un archivio di password nella tua home directory con il nome “.password-store”.
- Puoi anche avviare un negozio di password controllato da git. Ciò ti consentirà di controllare con precisione la cronologia del tuo negozio. In quanto tale, sarai in grado di tornare facilmente alle modifiche che hai apportato. Questo è molto utile se cambi costantemente le password dei tuoi account.
Se vuoi eseguire un negozio controllato da git, devi eseguire il seguente comando:
pass git init
In questo modo verrà avviato il repository git per il tuo negozio. Da qui, puoi accedere a tutti i comandi di git per il tuo negozio anteponendo “pass” a git. Puoi visualizzare tutti i telecomandi git per il tuo negozio eseguendo il seguente comando:
pass git remote get-url --all
Integrazione di Emacs con Password Store
Se sei un utente Emacs, puoi integrare Password Store nel tuo client Emacs. Inizia scaricando il pacchetto “password-store” da MELPA deposito.
Per impostazione predefinita, questo repository non viene fornito con l’installazione standard di Emacs. Pertanto, devi prima aggiungerlo esplicitamente alla configurazione del tuo Emacs.
- Per fare ciò, puoi scrivere il seguente comando nel tuo file “init.el”:
(add-to-list 'package-archives '("melpa" . "https://melpa.org/packages/")) (package-initialize)
- Una volta terminato, ricarica il tuo client Emacs per applicare le modifiche.
- Premere Alt + X e digita
package-install. Questo caricherà un buffer dei comandi in cui Emacs ti chiederà il nome del pacchetto che vuoi installare. Tipopassword-store.
- Emacs recupererà, compilerà e installerà il codice sorgente per il pacchetto password-store. Al termine, i suoi comandi dovrebbero essere accessibili premendo Alt + X e digitando
password-store-version.
Aggiunta di una nuova password al tuo negozio
- Fatto ciò, accedere al tuo negozio è relativamente semplice. Ad esempio, puoi aggiungere una nuova password premendo Alt + X e digitando
password-store-insert. - Verrà visualizzato un messaggio in cui il pacchetto ti chiederà il nome della password che desideri inserire.
- Ora inserisci la password stessa. Simile ad altre richieste di password, l’input qui sarà mascherato.
Modifica della voce del tuo negozio
Uno dei principali punti di forza di Password Store è la possibilità di personalizzare i file delle password. Questo, a sua volta, ti consente di fornire un formato arbitrario che può contenere qualsiasi cosa.
- Per fare ciò, è necessario modificare il file della password. Puoi farlo premendo Alt + X e digitando
password-store-edit. - In questo modo verrà visualizzato anche un messaggio in cui il pacchetto richiederà la password che desideri modificare. Nel mio caso, voglio aggiungere ulteriori domande di sicurezza per la mia voce “account forum”.
- Da qui, il pacchetto ti chiederà di inserire la password della tua chiave GPG. Dopodiché, Emacs visualizzerà il contenuto del file della password in un buffer separato che puoi modificare.
- Una volta terminato, puoi salvare il file della password premendo Ctrl + X, Ctrl + S. Da lì, puoi finalizzare la modifica premendo Ctrl + X, K. Questo chiuderà il buffer delle password e dirà a Password Store di confermare le modifiche al suo albero di file.
Rimozione di una password nel tuo negozio
Allo stesso modo, anche l’eliminazione di una password nel tuo negozio è un processo semplice. È possibile rimuovere una password premendo Alt + X e digitando password-store-remove. In questo modo verrà visualizzato un messaggio che ti chiederà la password che desideri rimuovere.
Nel mio caso, volevo rimuovere una vecchia password per un sito che non visito più. Quindi ho digitato “la mia vecchia password” e premuto accedere.
Copia di una password da un negozio
Il pacchetto, infine, permette anche di copiare le proprie password direttamente da Emacs. Questo è molto utile se desideri accedere rapidamente al tuo negozio ogni volta che accedi a un servizio o a un account.
- Per fare ciò, puoi premere Alt + X e digita
password-store-copy. - Questo caricherà una richiesta che ti chiederà la password che desideri copiare negli appunti.
Questo è tutto! Ora hai un’idea di base su come utilizzare Emacs come gestore di password. Inoltre, ora sai anche come utilizzare un semplice gestore di password basato su file con Password Store.
Domande frequenti
1. È possibile per Password Store creare password simili a KeepassXC?
Sì! Il pacchetto può generare password per nuovi account pronti all’uso. È possibile accedere a questa funzione premendo Alt + X e digitando password-store-generate.
Questo dirà al pacchetto di richiedere un nuovo account. Da lì, genererà quindi una password sufficientemente casuale per quell’account. Puoi, quindi, copiare quella password usando il password-store-copy funzione come descritto sopra.
2. È possibile integrare il supporto per password monouso (OTP) per il mio negozio?
Sì! Il negozio di password ha un eccellente collegare in grado di gestire OTP dalla riga di comando. Per utilizzarlo, tuttavia, dovrai installare un pacchetto aggiuntivo per generare OTP.
Ad esempio, in Debian e Ubuntu puoi eseguire il seguente comando per installarlo:
sudo apt install pass-extension-otp
In Fedora, puoi usare dnf:
sudo dnf install pass-otp
In Arch Linux, puoi usare pacman:
sudo pacman -S pass-otp
Una volta terminato, puoi quindi eseguire questo comando per inserire un collegamento OTP a un account negozio:
pass otp insert "account-name"
Da lì, tutto ciò che devi fare è correre pass otp "account-name" per generare un codice OTP per quell’account.
3. Posso visualizzare le password come albero in Emacs?
Purtroppo no. Tuttavia, puoi visualizzare tutte le tue password tramite il completamento della scheda se stai utilizzando un pacchetto di completamento del minibuffer.
I pacchetti più comuni che forniscono questa funzionalità sono timone e mct. Entrambi sono disponibili nel GNU ELPA repository e, come tale, può essere facilmente installato tramite il package-install funzione.
Credito immagine: Spruzza
