pass – menadżer haseł na uniksową modłę

W środowisku systemów Uniksowych zawsze zachwycała mnie filozofia programowania, w której jedno zadanie było równe jednemu narzędziu. Dzięki temu budowanie większych aplikacji, które oddelegowywałyby zadania do tych mniejszych przychodzi z łatwością. Żeby ładnie zobrazować skuteczność takiego myślenia – przedstawię w skrócię program pass.

screenshot
pass screenshot

Jak można zgadywać po nazwie, narzędzie służy do administracji hasłami użytkownika. Generuje skomplikowane, wieloznakowe i unikatowe hasła, ułatwia ich skopiowanie, pozwala na synchronizację między urządzeniami i przede wszystkim szyfruje nasz dorobek, by nie wpadł w niepowołane ręce. Ponadto, używanie oddzielnych haseł dla wielu serwisów uniemożliwia, w razie ataku na jedną stronę, zyskać napastnikowi dostępu do kont użytkownika na innych portalach.

Co ciekawe program jest banalny w swojej konstrukcji – sam w sobie nie wykonuje zbyt wielu operacji. Po pierwsze, zarządzaniem hasłami zajmuje się system organizacji kodu git. Przy każdym wprowadzeniu hasła do bazy automatycznie informuje o zmianach, można repozytorium synchronizować między urządzeniami i w efekcie mieć taką samą bazę w telefonie, na laptopie i w swoim komputerze stacjonarnym.

Po wpisaniu w terminalu komendy pass otrzymujemy podgląd całej bazy haseł w drzewku. Wyświetleniem w ten sposób plików zajmuje się mały programik tree, który pozwala na podgląd hierarchii folderów w przyjemny sposób. Po raz kolejny, sam menadżer haseł jedynie prosi podprogram o listę plików przetrzymywanych w (!) repozytorium git.

Jeżeli chodzi zaś o aspekt szyfrowania – tutaj mamy doczynienia z GNU Privacy Guard, rozwiązaniem bardzo popularnym przy szyfrowaniu maili i nie tylko. Dodawanie hasła do bazy wiąże się z wykorzystaniem zestawu GPG do zaszyfrowania pliku, a do odszyfrowania potrzebujemy naszego osobistego klucza – dlatego nawet przy dostępie do komputera oprawca nie będzie mógł dostać się do np.: naszego konta bankowego.

Mam nadzieję, że nikt nie odniósł mylnego wrażenia, że próbuję umniejszyć zasługi autora programu pass. Sam używam tego narzędzia i uważam, że jest naprawdę doskonale zaprojektowane. Chciałbym tylko zauważyć, że czasami nie ma powodu do ponownego wynajdywania koła, szczególnie na Linuksie, gdzie niemal każda dystrybucja posiada menadżer pakietów zarządzający zależnościami.

pass jest dostępny tutaj. Większość dystrybucji posiada program w swoich repozytoriach. Instrukcja konfiguracji jest dostępna na stronie domowej projektu, ale jeżeli ktoś będzie potrzebował pomocy, niech śmiało pisze w komentarzach. 🙂

W ramach serii “Zrób jedną rzecz – ale zrób ją dobrze” postaram się opisywać mniejsze lub większe programy dostępne na Linuksa i pochodne systemów Uniksowych, szczególnie takie, które zadanie jakie sobie założyły wykonać wykonują naprawde doskonale.

Advertisements

2 thoughts on “pass – menadżer haseł na uniksową modłę

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s