Pass - gerenciador de senhas Unix

 (passwordstore.org)
8 pontos por GN⁺ 2025-09-15 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Pass é uma ferramenta simples de gerenciamento de senhas que segue a filosofia Unix, armazenando cada senha em um arquivo criptografado com GPG
  • As senhas podem ser organizadas de forma sistemática em uma estrutura de pastas, e operações como adicionar, editar, gerar, consultar e excluir podem ser feitas facilmente pela linha de comando
  • Com integração com Git, é possível rastrear o histórico de alterações das senhas e sincronizá-las, tornando-o útil em vários computadores e ambientes de equipe
  • Oferece alta liberdade ao usuário, permitindo configurar livremente a estrutura de arquivos e o formato dos dados armazenados de acordo com a necessidade
  • Com extensibilidade e alta compatibilidade, diversos recursos de extensão e clientes/GUI para várias plataformas são desenvolvidos e distribuídos ativamente

Introdução ao Pass

  • O gerenciamento de senhas deve ser simples e seguir a filosofia Unix
  • O Pass armazena cada senha como um arquivo criptografado com GPG, usando como nome do arquivo o site ou recurso ao qual aquela senha pertence
  • Esses arquivos criptografados podem ser organizados na estrutura de pastas que você quiser. Também é fácil copiá-los, movê-los e excluí-los entre computadores usando comandos comuns de gerenciamento de arquivos
  • O Pass fornece comandos especializados para adicionar, editar, gerar e consultar cada arquivo de senha, e as senhas são armazenadas por padrão em ~/.password-store
  • É implementado apenas com um simples script de shell
  • Usa Git para cópia de senha (cópia para a área de transferência) e para registrar o histórico de alterações
  • Também pode ser editado com comandos básicos do shell e oferece autocompletar em vários shells, como Zsh, Fish e Bash
  • Diversos recursos de extensão e clientes/GUI para outras plataformas vêm sendo desenvolvidos ativamente por uma comunidade engajada

Como usar o password store

  • Permite consultar a lista completa de senhas armazenadas
  • Oferece suporte à consulta de uma senha específica e à cópia para a área de transferência (com limpeza automática)
  • O gpg-agent facilita a entrada de senha e o processo de autenticação
  • É possível adicionar novas senhas, salvar arquivos existentes com múltiplas linhas (opção -m) e editar arquivos diretamente com o editor de texto padrão
  • Fornece geração de senhas aleatórias usando /dev/urandom (com opção de incluir ou excluir símbolos e copiar diretamente para a área de transferência)
  • Ao excluir uma senha, o arquivo criptografado também é removido do sistema de arquivos
  • Depois de inicializar como repositório Git, um commit é gerado a cada alteração de senha, e a sincronização pode ser feita com pass git push/pull
  • Para recursos adicionais e uso detalhado, consulte a man page

Configuração básica

  • Ao inicializar o password store, é possível começar facilmente apenas informando a chave GPG (ao especificar várias chaves GPG, ele se torna adequado para ambientes de equipe)
  • Também é possível atribuir chaves GPG separadas para pastas específicas (opção -p)
  • Também pode ser inicializado como repositório Git (com remote definido separadamente, se necessário)
  • Todas as operações de adição, exclusão e edição de senhas são gerenciadas como commits no Git
  • Na man page, é possível ver exemplos mais avançados de inicialização

Como instalar

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • Suporte a várias plataformas, como openSUSE/Gentoo/Arch/Macintosh/FreeBSD
  • É possível usar o tarball ou clonar diretamente o repositório Git (todas as releases oferecem tags assinadas)

Organização dos dados e flexibilidade

  • O Pass permite organizar os dados livremente conforme a preferência do usuário (sem impor esquema ou formato)
  • É possível escolher várias abordagens, como armazenamento em múltiplas linhas, distinção por nome de arquivo e estrutura de pastas
  • Exemplo: no caso de Amazon/bookreader, a primeira linha pode conter a senha, seguida por URL, nome de usuário, pergunta secreta e outras informações adicionais
  • Se necessário, também é possível gerenciar cada informação em arquivos separados (por exemplo, password, secretquestion1 etc.)
  • Como a opção de cópia para a área de transferência copia apenas a primeira linha, é possível combinar de forma eficiente o uso prático com o armazenamento de informações extras

Recursos de extensão

  • Recursos de extensão (extensions) são suportados para atender a diversas necessidades dos usuários
  • Eles são instalados em uma pasta do sistema ou do usuário, e sua ativação pode ser definida por variável de ambiente
  • A comunidade desenvolve e oferece ativamente uma grande variedade de extensões

Clientes compatíveis

  • Clientes/GUI para várias plataformas são desenvolvidos e distribuídos pela comunidade
  • O usuário pode escolher o cliente mais adequado ao seu sistema operacional ou ambiente de uso

Migração a partir de outros gerenciadores de senhas

  • Ao migrar dados de outros gerenciadores de senhas, há suporte a vários scripts e métodos de conversão
  • O usuário pode escolher a organização de dados ideal da forma que melhor se adapta às suas necessidades

Criador e licença

  • Desenvolvido por Jason A. Donenfeld (zx2c4.com)
  • Pode ser usado e modificado livremente sob a licença GPLv2+

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.