Come utilizzare Password Store per gestire le tue password in Linux

Emacs Password 00 Featured Image
⏱️ 13 min read

Password Store è un semplice programma UNIX che utilizza il GNU Privacy Guard (GPG) e Git per proteggere e gestire le password per il tuo sistema Linux. È semplice, leggero e veloce. Tuttavia, questa semplicità significa che l’accesso al database di Password Store per recuperare le password può essere un po’ una seccatura. Tuttavia, se stai usando Emacs, c’è un modo per automatizzare perfettamente questo processo per te.

Per aiutare in questo, archivio password è anche un pacchetto Emacs che funge da front end per il programma Password Store. Simile al suo back-end, il password-store è semplice e leggero. Ancora più importante, puoi facilmente estendere le sue funzionalità utilizzando una serie di plug-in realizzati dalla sua comunità.

Come funziona l’archivio password?

Password Store è un gestore di password estremamente semplice che crea e modifica le password in puro testo normale. Mantiene solo un file di testo per ogni account e password che gli fornisci.

Sebbene possa sembrare insicuro e arcaico, Password Store lo fa funzionare crittografando tutti i file che mantiene. Ciò ti consente di avere la flessibilità del testo normale pur avendo la sicurezza e la crittografia di GPG.

Emacs Password 02 Pass Diagram
Fonte immagine: app.diagrams.net

Poiché il programma si occupa solo di file semplici, è possibile classificare e ordinare quei file in cartelle diverse.

Emacs Password 03 Pass Tree

L’archivio password consente inoltre di aggiungere ulteriori informazioni per i file delle password. Questo perché richiede solo di riservare la prima riga del file per la tua password. Ad esempio, questo è un file di password per uno dei miei account del forum:

  thisismysupersecretpassword
  ===============INFORMATION==============
  Username: MySuperCoolName
  Security Question 1: Yogi
  Security Question 2: 1992 Toyota Corolla
  Security Question 3: Smith
 
  OTP Key: aabbccddff11223344
  ========================================

Password Store non legge alcuna informazione dopo la prima riga. In quanto tale, sono in grado di aggiungere facilmente qualsiasi informazione aggiuntiva sul mio account del forum. Con ciò, il programma non solo ti consente di creare una directory di password personalizzata, ma anche formati personalizzati per le tue password.

Installazione dell’archivio password

Grazie alla sua semplicità, Password Store è facile da installare. Inoltre, è disponibile anche per quasi tutte le distribuzioni Linux. Ad esempio, puoi installarlo in Debian e Ubuntu usando apt:

sudo apt install pass gnupg

In Fedora, puoi usare dnf:

sudo dnf install pass gnupg2

Per Arch Linux, puoi usare pacman:

sudo pacman -S pass gnupg

Creazione del tuo negozio di password

Fatto ciò, la creazione di un archivio di password richiede di fare due cose:

  • Innanzitutto, è necessario disporre di una chiave GPG. Questa sarà la chiave che sarà associata al tuo Password Store. Puoi crearne uno nuovo specifico per questo negozio o utilizzarne uno vecchio che già possiedi.
  • In secondo luogo, è necessario inizializzare il Password Store stesso. Potrebbe trattarsi di un semplice archivio di password gestito tramite GPG o di una versione controllata da GPG e Git. In ogni caso, la creazione di queste due versioni richiederà solo l’esecuzione di un singolo comando.

Creazione di una chiave GPG per il tuo negozio

Password Store si affida a GPG per tutta la sua crittografia. Pertanto, è necessario creare la propria chiave GPG per garantire che l’archivio password sia sicuro e crittografato solo per te.

  1. Creare una chiave GPG è incredibilmente semplice. Per farlo, puoi eseguire il seguente comando:
gpg --full-generate-key
  1. Verrà avviata una procedura guidata di creazione della chiave in cui puoi scegliere una serie di opzioni per la tua chiave GPG.
  2. Da qui, la procedura guidata ti chiederà il tipo di algoritmo di crittografia che desideri utilizzare per la tua chiave. Per la maggior parte, l’algoritmo RSA predefinito sarà sufficiente. Per selezionarlo basta premere accedere.
Emacs Password 05 Gpg Genera chiave

Impostazione della lunghezza e della scadenza della chiave GPG

  1. Da lì, la procedura guidata ora ti chiederà la lunghezza della chiave che desideri creare. In questo, la regola generale è che una chiave più lunga sarà più difficile da decifrare rispetto a una chiave più corta. Ai fini di questo articolo ho scelto 4096 per la lunghezza della mia chiave.
Emacs Password 06 Lunghezza chiave
  1. Al termine, la procedura guidata ti chiederà se desideri che la tua chiave scada o meno. In generale, è buona norma utilizzare una chiave che scadrà dopo una certa data. Ciò ti consentirà di revocare automaticamente una chiave che è stata compromessa o di cui hai dimenticato la password.
  2. Nel mio caso preferisco impostare tempi di scadenza brevi per le mie chiavi per non dimenticarle. Pertanto, ho impostato questa opzione su “6m”.
Emacs Password 07 Scadenza chiave
  1. Successivamente, dovrai inserire sia un nome che un’e-mail. Questo verrà utilizzato solo come informazioni di visualizzazione ogni volta che crittograferai o decrittograferai i dati.
Emacs Password 08 Dati Personali
  1. Infine, devi fornire una password per accedere a questa chiave. In questo, la tua password deve essere forte e memorabile. Questo perché utilizzerai questa password ogni volta che accedi al tuo Password Store. Ciò include la copia delle password esistenti e l’aggiunta di nuove.

Avviare il tuo negozio

Fatto ciò, la prossima cosa che devi fare è avviare il tuo Password Store. Puoi farlo in due modi:

  • Puoi avviare un semplice Password Store con la crittografia GPG predefinita. Questo è utile se desideri solo un modo semplice per archiviare e accedere alle tue password.

Esegui il seguente comando nel terminale:

cd /home/$USER/ && pass init "your-gpg-email"
Emacs Password 09 Pass Store Init

Questo creerà un archivio di password nella tua home directory con il nome “.password-store”.

  • Puoi anche avviare un negozio di password controllato da git. Ciò ti consentirà di controllare con precisione la cronologia del tuo negozio. In quanto tale, sarai in grado di tornare facilmente alle modifiche che hai apportato. Questo è molto utile se cambi costantemente le password dei tuoi account.

Se vuoi eseguire un negozio controllato da git, devi eseguire il seguente comando:

pass git init
Emacs Password 10 Pass Git Init

In questo modo verrà avviato il repository git per il tuo negozio. Da qui, puoi accedere a tutti i comandi di git per il tuo negozio anteponendo “pass” a git. Puoi visualizzare tutti i telecomandi git per il tuo negozio eseguendo il seguente comando:

pass git remote get-url --all

Integrazione di Emacs con Password Store

Se sei un utente Emacs, puoi integrare Password Store nel tuo client Emacs. Inizia scaricando il pacchetto “password-store” da MELPA deposito.

Pacchetto Emacs Password 11 Password Store

Per impostazione predefinita, questo repository non viene fornito con l’installazione standard di Emacs. Pertanto, devi prima aggiungerlo esplicitamente alla configurazione del tuo Emacs.

  1. Per fare ciò, puoi scrivere il seguente comando nel tuo file “init.el”:
(add-to-list 'package-archives
    '("melpa" . "https://melpa.org/packages/"))
(package-initialize)
  1. Una volta terminato, ricarica il tuo client Emacs per applicare le modifiche.
  2. Premere Alt + X e digita package-install. Questo caricherà un buffer dei comandi in cui Emacs ti chiederà il nome del pacchetto che vuoi installare. Tipo password-store.
Installazione del pacchetto Emacs Password 12
  1. Emacs recupererà, compilerà e installerà il codice sorgente per il pacchetto password-store. Al termine, i suoi comandi dovrebbero essere accessibili premendo Alt + X e digitando password-store-version.

Aggiunta di una nuova password al tuo negozio

  1. Fatto ciò, accedere al tuo negozio è relativamente semplice. Ad esempio, puoi aggiungere una nuova password premendo Alt + X e digitando password-store-insert.
  2. Verrà visualizzato un messaggio in cui il pacchetto ti chiederà il nome della password che desideri inserire.
Emacs Password 13 Inserisci password
  1. Ora inserisci la password stessa. Simile ad altre richieste di password, l’input qui sarà mascherato.
Emacs Password 14 Immettere la password

Modifica della voce del tuo negozio

Uno dei principali punti di forza di Password Store è la possibilità di personalizzare i file delle password. Questo, a sua volta, ti consente di fornire un formato arbitrario che può contenere qualsiasi cosa.

  1. Per fare ciò, è necessario modificare il file della password. Puoi farlo premendo Alt + X e digitando password-store-edit.
  2. In questo modo verrà visualizzato anche un messaggio in cui il pacchetto richiederà la password che desideri modificare. Nel mio caso, voglio aggiungere ulteriori domande di sicurezza per la mia voce “account forum”.
Emacs Password 15 Modifica password
  1. Da qui, il pacchetto ti chiederà di inserire la password della tua chiave GPG. Dopodiché, Emacs visualizzerà il contenuto del file della password in un buffer separato che puoi modificare.
Emacs Password 16 Informazioni aggiuntive
  1. Una volta terminato, puoi salvare il file della password premendo Ctrl + X, Ctrl + S. Da lì, puoi finalizzare la modifica premendo Ctrl + X, K. Questo chiuderà il buffer delle password e dirà a Password Store di confermare le modifiche al suo albero di file.

Rimozione di una password nel tuo negozio

Allo stesso modo, anche l’eliminazione di una password nel tuo negozio è un processo semplice. È possibile rimuovere una password premendo Alt + X e digitando password-store-remove. In questo modo verrà visualizzato un messaggio che ti chiederà la password che desideri rimuovere.

Nel mio caso, volevo rimuovere una vecchia password per un sito che non visito più. Quindi ho digitato “la mia vecchia password” e premuto accedere.

Emacs Password 17 Elimina password
Emacs Password 19 Password eliminata

Copia di una password da un negozio

Il pacchetto, infine, permette anche di copiare le proprie password direttamente da Emacs. Questo è molto utile se desideri accedere rapidamente al tuo negozio ogni volta che accedi a un servizio o a un account.

  1. Per fare ciò, puoi premere Alt + X e digita password-store-copy.
  2. Questo caricherà una richiesta che ti chiederà la password che desideri copiare negli appunti.
Emacs Password 18 Copia password

Questo è tutto! Ora hai un’idea di base su come utilizzare Emacs come gestore di password. Inoltre, ora sai anche come utilizzare un semplice gestore di password basato su file con Password Store.

Domande frequenti

1. È possibile per Password Store creare password simili a KeepassXC?

Sì! Il pacchetto può generare password per nuovi account pronti all’uso. È possibile accedere a questa funzione premendo Alt + X e digitando password-store-generate.

Questo dirà al pacchetto di richiedere un nuovo account. Da lì, genererà quindi una password sufficientemente casuale per quell’account. Puoi, quindi, copiare quella password usando il password-store-copy funzione come descritto sopra.

2. È possibile integrare il supporto per password monouso (OTP) per il mio negozio?

Sì! Il negozio di password ha un eccellente collegare in grado di gestire OTP dalla riga di comando. Per utilizzarlo, tuttavia, dovrai installare un pacchetto aggiuntivo per generare OTP.

Ad esempio, in Debian e Ubuntu puoi eseguire il seguente comando per installarlo:

sudo apt install pass-extension-otp

In Fedora, puoi usare dnf:

sudo dnf install pass-otp

In Arch Linux, puoi usare pacman:

sudo pacman -S pass-otp

Una volta terminato, puoi quindi eseguire questo comando per inserire un collegamento OTP a un account negozio:

pass otp insert "account-name"

Da lì, tutto ciò che devi fare è correre pass otp "account-name" per generare un codice OTP per quell’account.

3. Posso visualizzare le password come albero in Emacs?

Purtroppo no. Tuttavia, puoi visualizzare tutte le tue password tramite il completamento della scheda se stai utilizzando un pacchetto di completamento del minibuffer.

I pacchetti più comuni che forniscono questa funzionalità sono timone e mct. Entrambi sono disponibili nel GNU ELPA repository e, come tale, può essere facilmente installato tramite il package-install funzione.

Credito immagine: Spruzza

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x