V dnešní době v online světě převládá ověřování identity uživatelů pomocí hesel, a tak se vám může hodit nějaký ten nástroj pro jejich správu, abyste mohli lépe sledovat všechna svá používaná hesla. Existují různé on-line i off-line služby nebo softwarové nástroje, lišící se svým prostředím, propracovaností, uživatelským rozhraním nebo cílovou skupinou (např. podniky nebo samostatní uživatelé). Existuje i několik GUI správců hesel pro samostatné uživatele, jako příklad může posloužit nástroj KeePass(x).
Pro ty z vás, kteří chtějí pro správu hesel použít linuxovější metodu a nechtějí být závislí na žádném GUI dnes popíši jak lze spravovat uživatelská hesla z příkazového řádku pomocí aplikace pass, což je jednoduchý nástroj příkazového řádku právě pro správu hesel.
Nástroj pass je ve skutečnosti script shellu, který využívá několik dalších nástrojů pro správu uživatelských hesel (např. SVS, pwgen, git, xsel ). Každé heslo je šifrováno pomocí nástroje gpg a uloženo v lokálním úložišti hesel. Informaci o heslech lze získat buď přes terminál nebo pomocí své vymazatelné schránky.
Nástroj pass je velmi flexibilní a velmi jednoduše se používá. Ukládat informace o jednotlivých heslech můžete v prostém textovém souboru OpenPGP a skupiny různých hesel do kategorií. Podporuje také automatické dokončování funkcí bash, takže je velmi pohodlné doplnit příkazy nebo dlouhá hesla pomocí klávesy TAB.
Instalace pass v Linux Mintu
Je velmi jednoduchá, neboť pass je součástí základních repozitářů. V terminálu tedy zadejte:
| Příkazy terminálu: |
|---|
| sudo apt-get install pass |
| echo „source /etc/bash_completion.d/password-store“ >> ~/.bashrc |
Inicializace lokálního úložiště hesel
Před samotným použitím nástroje pass je první co musíte udělat provést jednorázový inicializační krok, který zahrnuje vytvoření páru klíčů GPG (pokud nemáte jen jeden) a lokální úložiště hesel.
Pár klíčů GPG (tj. veřejný a soukromý) vytvoříte následovně. Pokud již máte svůj vlastní pár GPG klíčů, můžete tento krok vynechat.
| Příkaz terminálu: |
|---|
| gpg –gen-key |
Bude vám položena řada otázek, jak vidíte na obrázku níže. Pokud si nejste jisti, můžete odentrovat výchozí odpovědi. Jako součást generování klíčů si budete muset nastavit přístupové heslo pro váš tajný klíč, což je v podstatě hlavní heslo, požadované pro přístup k jakékoliv informaci o heslech, uložených v lokálním úložišti hesel. Úspěšně vygenerovaný pár klíčů se posléze uloží do ~/.gnupg.
Dále inicializujte místní úložiště hesel spuštěním následujícího příkazu. Místo <gpg-id>, zadejte e-mailovou adresu, jakou jste zadali při vytváření GPG klíčů.
| Příkaz terminálu: |
|---|
| pass init <gpg-id> |
Správa hesel pomocí pass
Vložení nové položky s heslem
Chcete-li vložit informaci o novém hesle do lokálního úložiště hesel, zadejte následující příkaz:
| Příkaz terminálu: |
|---|
| pass insert <název položky> |
<název položky> je libovolný název, který definuje k čemu se heslo vztahuje (může být hierarchický). Příklad: „finance/xbank“, „mail/gmail.com“. V takovém případě budou informace, vztahující se k heslu vytvořeny v odpovídajícím podadresáři v ~/.password-store.
Pokud chcete vkládat informace o heslech jako multilinky, zadejte za příkazem volbu „-m“. Poté zadejte heslo v jakémkoliv formátu a stiskněte Ctrl + D pro ukončení.
Zobrazení seznamu všech položek s hesly
Chcete-li zobrazit seznam všech uložených položek s hesly, jednoduše v terminálu zadejte:
| Příkaz terminálu: |
|---|
| pass |
Načtení informace o hesle z uložiště hesel
Pro přístup k obsahu a výpisu určitého hesla jednoduše použijte následující příkaz:
| Příkaz terminálu: |
|---|
| pass <název položky> |
Například:
| Příkaz terminálu: |
|---|
| pass mail/gmail.com |
Budete vyzváni k zadání přístupového hesla k odemknutí tajného klíče. Chcete-li heslo zkopírovat do schránky namísto zobrazení v terminálu, použijte tento příkaz:
| Příkaz terminálu: |
|---|
| pass -c mail/gmail.com |
Jakmile se heslo zkopíruje do schránky, bude automaticky po 45 sekundách ze schránky vymazáno.
Generování a ukládání nového hesla v úložišti hesel
V aplikaci pass můžete také vytvářet nová náhodná hesla, která poté můžete použít na jakýkoliv účel. Pass přitom pro generování solidních náhodných hesel využívá nástroj pwgen. Vy si můžete určit délku hesla nebo generovat hesla se nebo bez symbolů.
Chcete-li si například vygenerovat heslo o 10 znacích bez symbolů a uložit jej pod „mail/linux-mint-czech.cz“ zadejte:
| Příkaz terminálu: |
|---|
| pass generate mail/linux-mint-czech.cz 10 -n |
Odebrání informací o hesle
Odstranění stávající informace o hesle je také velmi snadné:
| Příkaz terminálu: |
|---|
| pass rm mail/gmail.com |
Abychom na závěr vše shrnuli, pass je extrémně flexibilní, rychlý, a co je nejdůležitější, snadno použitelný. Vřele doporučuji nástroj pass každému, kdo hledá jednoduchý program k uspořádání jakýchkoliv soukromých informací bezpečným způsobem, aniž by musel být závislý na GUI.
Domovskou stránku projektu najdete na http://www.zx2c4.com/projects/password-store/.
