Contraseñas para las diferentes cuentas de correo, para tu cuenta de mensajería, para unas cuantas webs, foros y demás… Mejor organizarlas con Password Store.

Un gestor de contraseñas debería ser efectivo y simple y mejor si sigue la filosofía de Unix. Con Password Manager o pass, cada contraseña reside en un archivo cifrado mediante tu clave gpg. Y además puedes llevar un registro de cambios mediante git.

El nombre de ese archivo es el título de la web, correo o servicio que quieres requiere esa contraseña y que tu escoges. Todos esos archivos pueden organizarse en diferentes carpetas ordenadas jerárquicamente. Pueden ser copiadas de un equipo a otro, y gestionarlas facilmente desde la línea de comandos.

Asumo que tienes GPG instalado, y que has generado ya una clave GPG. Será con esa con clave con la que esos archivos que contienen las contraseñas se cifrarán. Y que podrás ver y consultar introduciendo tu contraseña de GPG.

Con pass la gestión de contraseñas es muy fácil, al instalarlo y configurarlo por primera vez, se creará un archivo oculto en tu /home llamado .password-store. Y mediante pass tendrás un montón de comandos muy intuitivos para añadir, editar, generar, borrar y rescatar contraseñas.

También es capaz de copiar la contraseña que necesitas al portapapeles, donde después de 45 segundos desaparecerá. Y como he dicho también se puede integrar con git, con lo que eso supone.

Una vez instalado en nuestra distribución de GNU/Linux (deberemos buscar el paquete password-store o pass, veamos cómo empezar a utilizarlo.

Lo primero que deberemos hacer es inicializar el depósito de contraseñas, para ello escribiré en mi línea de comandos:

pass init "victorhck"

Donde victorhck es el ID de mi clave GPG, hecho eso me dice:

mkdir: created directory '/home/victorhck/.password-store/' Password store initialized for victorhck gpg: enabled debug flags: memstat gpg: keydb: handles=0 locks=0 parse=0 get=0 gpg: build=0 update=0 insert=0 delete=0 gpg: reset=0 found=0 not=0 cache=0 not=0 gpg: kid_not_found_cache: count=0 peak=0 flushes=0 gpg: sig_cache: total=0 cached=0 good=0 bad=0 gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0 outmix=0 getlvl1=0/0 getlvl2=0/0 gpg: secmem usage: 0/65536 bytes in 0 blocks

Creado el directorio donde se van a guardar las contraseñas, puedo empezar a introducirlas mediante

pass insert Correo/openmailbox Enter password for Correo/openmailbox :

Introducimos la contraseña que tenemos establecida en ese servicio y nos pedirá que confirmemos la contraseña.

Hecho eso se creará una carpeta llamada Correo y dentro un archivo llamado openmailbox que contendrá la contraseña que hemos metido. Ese archivo estará cifrado con nuestra clave GPG.

Podemos añadir otra contraseña para otra cuenta de correo u otro servicio:

pass insert Web/quitter.no Enter password for Web/quitter.no:

En esta ocasión se creará la carpeta Web y dentro el archivo quitter.no. Podremos crear más archivos donde guardar las contraseñas de foros, o sitios que visitemos a menudo.

Mediante el comando pass sin más opciones se mostrarán las carpetas y archivos que contienen de una forma bastante visual:

victorhck@Geeko:~> pass Password Store ├── Correo │ ├── protonmail │ └── opnmbx └── Web └── forosuse.org

También podremos generar nuevas contraseñas para reemplazar las antiguas, o para nuevos servicios en los que nos registremos mediante el comando:

pass generate Web/miblog 15 The generated password to Web/miblog is: $(-QF&Q=IN2nFBx

Genera una contraseña utilizando el paquete pwgen en este caso de 15 caracteres aleatorios. También podremos especificarle si no deseamos que contenga símbolos.

También podremos hacer que las copie en el portapapeles listas para pegarlas al acceder al sitio que queremos, en vez de mostrarlas en la pantalla. Desaparecerán del portapapeles después de 45 segundos.

Pero no sólo de contraseñas se alimentan los sitios que visitamos. Por eso con pass también podremos almacenar no sólo una palabra, si no muchas líneas que contengan información adicional.

Para ello al introducir la contraseña mediante pass insert deberemos además añadir -m o –multiline. Podremos escribir todo aquello que queramos y finalizar con Ctrl+D

pass es muy intuitivo y permite un montón de cosas que a poco que uses la línea de comandos te sonará (pass rm, pass mv) También permite autocompletado mediante la tecla Tabulador (que gran invento), y más gemas escondidas que te invito a descubrir.

Para quienes no les guste eso de la línea de comandos, están de enhorabuena. Existen un montón de clientes con interfaz gráfica que hará su uso quizás más sencillo (si eso es posible). Y complementos para el navegador.

Si utilizas otros sistemas de gestión de contraseñas pero este te ha convencido, también tienes disponible un montón de herramientas para realizar la migración de un sistema a otro.

Pass tiene un licencia de software libre y está disponible en los repositorios de todas las distribuciones más utilizadas (Debian, Arch, openSUSE, Gentoo, Ubuntu)

Si quieres conocer más te remito a la página original del proyecto y a su página man donde encontrarás toda la documentación oficial:

————————————————–