Saiba como gerenciar/administrar suas senhas pela linha de comando no Linux

O uso de senhas é uma técnica imprescindível para controlar o acesso a determinado serviço. Com isso, é preciso ter um conjunto de senhas para diversos serviços (email, banco, redes sociais e outros). Para administrá-las (memorizá-las) existem alguns programas que auxiliam essa tarefa; os mais famosos são o KeePass e o LastPass. Contudo, existe uma alternativa, via de linha de comando, que pode otimizar a administração das suas senhas. Sendo assim, recomendo você usar o pass; uma ferramenta que gerencia suas senhas de forma simples e segura.

 

A ferramenta pass é uma interface para diversas ferramentas (gpg, pwgen, xsel e outras) que compõem a administração das suas senhas usando o OpenPGP. Cada senha é encriptada através de chaves gpg e armazenadas em um diretório específico. Posteriormente, as senhas podem ser recuperadas facilmente.

 

INSTALAÇÃO

 

Para instalar o pass no Debian, Ubuntu e Mint:

sudo apt-get install pass
echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

 

Para instalar o pass no Fedora:

sudo yum install pass
echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

 

Para instalar o pass no ArchLinux:

sudo pac -S pass
echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc 

 

CONFIGURAÇÃO

 

 

Antes de usar a ferramenta pass, é necessário criar um local de armazenamento e criar um par de chaves GPG.

 

Primeiramente, crie o par de chaves GPG como segue (se você já possui um par de chaves, você pode pular essa etapa):

gpg – -gen-key

 

Como é possível observar, muitas perguntas são feitas nessa etapa. Fique atento nos trechos marcados em vermelho e por fim informe a senha para o par de chaves, que será necessária para acessar qualquer senha armazenada no local especificado. O par de chaves gerado é armazenada em ~/.gnupg

 

Próxima etapa é inicializar o local de armazenamento das senhas. Para isso, é preciso ter o GPG-ID da chave criada anteriormente. Nesse caso, pode ser usado o e-mail informado na criação das chaves. Portanto, execute o comando (substituindo “GPG-ID” pelo e-mail informado):

 

pass init “GPG-ID”

 

Este comando criará um diretório oculto, no /home do seu usuário, chamado .password-store

 

ADMINISTRANDO/GERENCIANDO SUAS SENHAS COM O PASS

 

 

Para inserir uma senha no diretório criado, use o seguinte comando:

 

Onde, “NOME DA SENHA” pode ser qualquer informação que defina a senha a ser armazenada!! Por exemplo: “pass insert email_gmail”

 

Se você deseja inserir informações das senhas em diversas linhas, é preciso usar o parâmetro “-m” e pressionar “CTRL+D” para encerrar. Por exemplo:$ pass insert -m

 

 

 

Para visualizar a lista de senhas criadas, execute:

pass

 

 

Para recuperar uma senha específica, execute:

pass “NOME DA SENHA”

 

Por exemplo, = pass email_gmail

 

Para concluir essa operação, você será perguntado sobre a senha inserida na criação do par de chaves GPG.

 

 

Para remover uma senha, execute:

 

Ricardo Ferreira

Ricardo Ferreira

Fundador do Linux Descomplicado - LD.

Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Ricardo Ferreira

Comentários

comentários


VOCÊ TAMBÉM PODERÁ LER...

  • Geraldo de Azevedo

    Não gostei, é muito complicado.

    • linux10complica

      Mas, com certeza, bem mais seguro o/

  • Tácio Andrade

    KeePass + KeePass2Android + Google Drive é perfeito, sincronização das senhas entre os meus dispositivos, criptografia de alto nível (tão grande quanto a GNUPG) e o melhor tenho cache em 3 locais diferentes da minhas senhas. =)

  • Alexsandro Barbosa Cruz

    Gostei e vou usar. Só precisa corrigir o hífen de “gpg –gen-key” na geração do par de chaves, pois no artigo ele vem colado e pode dar entender que se trata de um comando único.

    • linux10complica

      Obrigado, erro reparado.

  • Daniel Pedrotti Hye

    Ao inserir uma senha, depois de confirmado a senha o sistema apresenta o erro
    “gpg: GPG-ID: ignorado: Sem chave pública”
    “gpg: [stdin]: encryption failed: Sem chave pública”

    os outros passos foram realizados sem apresentar erros.

    • linux10complica

      Você substituiu “GPG-ID” pelo e-mail informado? No comando <<>>

      • Daniel Pedrotti Hye

        é, às vezes ler todo o texto ajuda… rsrsrsrs… não fiz isso ai…para ajustar é só repetir o passo ou tem que fazer algo antes?