Pass pouzivam a jsem spokojen. Jediny problem je s tim, ze nesifruje adresarovou strukturu, tj. v git repu jsou videt servery a uz.jmena. To muze byt problem, pokud ho nemate na vlastnim zeleze. Premyslel jsem o zazipovani celeho .password-store + encrypt pres GnuPG, ale neni to moc flexibilni.
Ano, sdílení hesel je to v čem tenhle pw manager exceluje. V článku asi není zmíněno, ale stačí dohledat v manu gpg-id. Je možné určit různé subfoldery, kterými klíči (čími klíči) se budou hesla šifrovat. Správce serverů/služeb tak má přístup jenom ke svým věcem ve správě. Také se skvěle ve struktuře vyhledává. Já jsem z něj stále nadšen ;-)
Je možné používať tomb plugin, ktorý rieši ukladanie do zašifrovaného archívu (tomb): https://github.com/roddhjav/pass-tomb#readme
bežne používam štruktúru ako je to na https://www.passwordstore.org/#organization
takže iba názvy stránok
Až se jednou nechtěně přepnete do dialogového okna např. pro IM a autotype Vám vyplní uživatelské jméno <TAB> heslo <ENTER> a pošle příteli/nepříteli, tak tuto funkci už nikdy nepoužijete. :) Souhlasím s tím, že se dá zachránit <ENTER> na uživateli. Dnes už to vím taky, a z toho důvodu se kompletně vzávám autotype. :)
Hezký SW, ale neřeší to situaci kdy si nejsi jist čistotou svého počítače. Nad tímto problémem už nějakou dobu špekuluju, hesel je moc a občas se musí měnit, k tomu privátní klíče kryptoměn a podobně, ...
Pro vyšší stupeň bezpečnosti bych si představoval HW ve velikosti přívěšku na klíče s jednoduchým displayem a klavesničkou a s plně otevřeným HW i SW, bez konektivity, celé tak jednoduché aby si ho každý mohl jednoduše zkontrolovat. v zásadě by stačil jen editor jediného souboru plain/text.
Druhá varianta s touto úrovní bezpečnosti je papír s hesly ve dvou kopijích, jednu doma v trezoru a druhou sebou v peněžence.
A co třeba v textovém souboru synchronizovaném na všech svých zařízeních, tabulka identit ale místo hesla jen sériové číslo hesla a na výše udevedeném papírku jen tabulka přiřazující číslo k danému sériovému číslu ?
Nakonec by možná stačilo i Arduino s displayem, které ze sériového čísla generuje heslo ???? a to už se do přívěšku krásně vejde i s displayem a baterkou.
Záleží na tom k čemu... hesla na papírku jsou většinou v bezpečí před útočníkem z Číny (nebo odkudkoli z internetu) narozdíl od blbě chráněných hesel na k síti připojeném stroji.
Za určitých okolností může být lepší složité heslo na papírku než uhodnutelné nikde nezapsané, nebo online na blbě chráněném úložišti.
Existují HW password managery, např. založeny na Trezoru:
- https://github.com/hiviah/TrezorPass (pozor, to je alfa, ale funguje to)
- https://trezor.io/passwords/ (password manager pro Trezor od Satoshi Labs)
Samozřejmě, odšifrované hesla se dostanou do paměti napadeného počítače, kde je může malware sniffnout, ale nesniffne je všechny. Jinak to ale řešit nelze (pokud to nechcete zobrazovat na externím displayi a opisovat, co u dlouhých náhodně generovaných hesel nechce nikdo; na Trezoru by to teoreticky šlo pokud si to doprogramujete).
"pokud to nechcete zobrazovat na externím displayi a opisovat,"
Pokial je pocitac napadnuty a malware ma dostatocne vysoke prava, dokaze cez keylogger odchytit aj heslo zadavane na klavesnici, ktore je normalne ulozene offline. Ciastocne by mohla pomoct nahodne generovana sofwarova klavesnica na obrazovke a heslo by sa zadavalo klikanim mysou.
Jen dodám, že je možné jej používat přímo z dmenu:
https://git.zx2c4.com/password-store/tree/contrib/dmenu
Nastavením na typeit=1 ve výchozím nastavení to přes xdotool rovnou vyplní heslo ;).