pass Un gestor de contraseñas para Linux.

pass Un gestor de contraseñas para Linux.

En un mundo en el que cada día es más importante la privacidad y la gestión de todas nuestras contraseñas llega pass al rescate. pass es un gestor de contraseñas que funciona desde la linea de comandos. Todas las contraseñas se guardan en archivos encriptados bajo claves GPG.

Configuración:

pass está disponible en la mayoría de los gestores de paquetes de cada distribución. Puedes intentar instalarlo directamente con apt, yum o pacman depende de tu sistema. En caso de que necesites más información la puedes encontrar en su web oficial.

Antes de continuar necesitamos disponer de una clave GPG para poder cifrar el contenido en su almacén de contraseñas. Para crear una nueva clave utilizaremos el siguiente comando:


gpg --full-generate-key

Seguimos las instrucciones para crear la clave. Recuerda anotar siempre la ID que te proporciona. Puedes, perfectamente, usar el tipo de clave predeterminado pero te recomiendo que cambies el tamaño de la clave a 4.096 bits para tener la máxima seguridad.

Una vez que tenemos disponible nuestra clave GPG ya estamos listos para inicializar pass. Para ello solo has de introducir el siguiente comando en tu terminal cambiando placeholder-gpg-key por tu propio ID, ese que te he dicho que tienes que anotar.


pass init placeholder-gpg-key

En este momento se crea una carpeta oculta en tu carpeta /home con el nombre .password-store. Todas las contraseñas que guardes en pass serán almacenadas en esta carpeta, cada contraseña individualmente en un archivo para facilitar las copias de seguridad.

Además tambien podemos guardar nuestras claves en git para mayor seguridad. Para ello solo tenemos que hacer pass git init.

Como usar el almacen de contraseñas.

Puedes ver todas las contraseñas que tienes almacenadas con el solo comando pass o puedes ver la contraseña de un servicio en concreto con el comando pass servicio. También puedes copiar la contraseña al clipboard con pass -c servicio, eso si, recuerda que sólo estará disponible durante 45 segundos, luego se autodestruirá.

Las contraseñas existentes se añaden al almacén simplemente con el comando pass insert seguido del nombre del servicio que quieres añadir al almacén. Recuerda que ya te dije que crea un archivo por cada contraseña así que tienes que crearlas o añadirlas de una en una también.

También puedes generar contraseñas seguras con el comando pass generate seguido del nombre del servicio. Con el comando -n o --no-symbols las contraseñas serán generadas sin simbolos y con el comando --clip o -c puedes copiar la contraseña al clipboard.

Lógicamente también puedes borrar las contraseñas almacenadas con el comando pass rm servicio

Si el almacén de contraseñas es un repositorio de git cada vez que hagas un cambio se crea un git commit, entonces puedes sincronizar las contraseñas como si trabajases con git con pass git push y pass git pull.

Tienes ejemplos de como se puede usar pass con git y un completo manual de uso a tu disposición.

¿Has probado ya pass? ¿Conoces otros servicios de almacenamiento de contraseñas? Espero tus comentarios y como siempre ¡permanece conectado!