Saiba como gerenciar/administrar suas senhas pela linha de comando no Linux

password.png

O uso de senhas é uma técnica imprescindível para controlar o acesso a determinado serviço. Com isso, é preciso ter um conjunto de senhas para diversos serviços (email, banco, redes sociais e outros). Para administrá-las (memorizá-las) existem alguns programas que auxiliam essa tarefa; os mais famosos são o KeePass e o LastPass. Contudo, existe uma alternativa, via de linha de comando, que pode otimizar a administração das suas senhas. Sendo assim, recomendo você usar o pass; uma ferramenta que gerencia suas senhas de forma simples e segura.

RECOMENDO QUE LEIA:

– Saiba como aumentar a segurança dos sistemas Linux configurando políticas de senhas
– Saiba como criar sua chave pública e enviar e-mails criptografados usando o Evolution

A ferramenta pass é uma interface para diversas ferramentas (gpg, pwgen, xsel e outras) que compõem a administração das suas senhas usando o OpenPGP. Cada senha é encriptada através de chaves gpg e armazenadas em um diretório específico. Posteriormente, as senhas podem ser recuperadas facilmente.

INSTALAÇÃO

Para instalar o pass no Debian, Ubuntu e Mint:

 sudo apt-get install pass echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc 

Para instalar o pass no Fedora:

 sudo yum install pass echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc 

Para instalar o pass no ArchLinux:

 sudo pac -S pass echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc 

CONFIGURAÇÃO

PASSO 1: DEFININDO PAR DE CHAVES E LOCAL DE ARMAZENAMENTO

Antes de usar a ferramenta pass, é necessário criar um local de armazenamento e criar um par de chaves GPG.

Primeiramente, crie o par de chaves GPG como segue (se você já possui um par de chaves, você pode pular essa etapa):

gpg –gen-key

 gpg (GnuPG) 1.4.15; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. gpg: directory `/home/ricardo/.gnupg' created gpg: criado um novo ficheiro de configuração `/home/ricardo/.gnupg/gpg.conf' gpg: AVISO: opções em `/home/ricardo/.gnupg/gpg.conf' ainda não estão activas nesta execução gpg: porta-chaves `/home/ricardo/.gnupg/secring.gpg' criado gpg: porta-chaves `/home/ricardo/.gnupg/pubring.gpg' criado Por favor selecione o tipo de chave desejado: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (apenas assinatura) (4) RSA (apenas assinatura) Sua opção? 1 RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 2048 O tamanho de chave pedido é 2048 bits Por favor especifique por quanto tempo a chave deve ser válida. 0 = chave não expira = chave expira em n dias w = chave expira em n semanas m = chave expira em n meses y = chave expira em n anos A chave é valida por? (0) 0 Key does not expire at all Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) "  Nome completo: Ricardo Ferreira Costa Endereço de correio eletrônico: linuxdescomplicado Comentário: Você selecionou este identificador de usuário: "Ricardo Ferreira Costa <'linuxdescomplicado'>" Muda (N)ome, (C)omentário, (E)ndereço ou (O)k/(S)air? O Você precisa de uma frase secreta para proteger sua chave. Digite a frase secreta: Repita a frase secreta: 
 gpg: /home/ricardo/.gnupg/trustdb.gpg: banco de dados de confiabilidade criado gpg: key 22C09D39 marked as ultimately trusted chaves pública e privada criadas e assinadas. gpg: a verificar a base de dados de confiança gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 2048R/22C09D39 2014-05-13 Key fingerprint = 2639 4E19 351C 62B7 66A8 2FA9 9EA6 DA11 22C0 9D39 uid Ricardo Ferreira Costa sub 2048R/A6F3028D 2014-05-13 

Como é possível observar, muitas perguntas são feitas nessa etapa. Fique atento nos trechos marcados em vermelho e por fim informe a senha para o par de chaves, que será necessária para acessar qualquer senha armazenada no local especificado. O par de chaves gerado é armazenada em ~/.gnupg

Próxima etapa é inicializar o local de armazenamento das senhas. Para isso, é preciso ter o GPG-ID da chave criada anteriormente. Nesse caso, pode ser usado o e-mail informado na criação das chaves. Portanto, execute o comando (substituindo "GPG-ID" pelo e-mail informado):

pass init "GPG-ID"

 mkdir: foi criado o diretório “/home/ricardo/.password-store” Password store initialized for linuxdescomplicado. 

Este comando criará um diretório oculto, no /home do seu usuário, chamado .password-store

ADMINISTRANDO/GERENCIANDO SUAS SENHAS COM O PASS

PASSO 2: INSERINDO SENHAS

Para inserir uma senha no diretório criado, use o seguinte comando:

pass insert "NOME DA SENHA"

Onde, "NOME DA SENHA" pode ser qualquer informação que defina a senha a ser armazenada!! Por exemplo: "pass insert email_gmail"

Se você deseja inserir informações das senhas em diversas linhas, é preciso usar o parâmetro "-m" e pressionar "CTRL+D" para encerrar. Por exemplo:

$ pass insert -m

 ricardo@lmde-201403 ~ $ pass insert email_gmail Enter password for email_gmail: Retype password for email_gmail: ricardo@lmde-201403 ~ $ pass insert email_hotmail -m Enter contents of email_hotmail and press Ctrl+D when finished: Info sobre meu e-mail do hotmail. Senha: 123456 Data criada: 12.12.12 ricardo@lmde-201403 ~ $ 

PASSO 3: VISUALIZANDO SENHAS

Para visualizar a lista de senhas criadas, execute:

pass

 Password Store ├── email_gmail └── email_hotmail 

PASSO 4: RECUPERANDO AS SENHAS

Para recuperar uma senha específica, execute:

pass "NOME DA SENHA"

Por exemplo, = pass email_gmail

Para concluir essa operação, você será perguntado sobre a senha inserida na criação do par de chaves GPG.

PASSO 5: REMOVENDO SENHAS

Para remover uma senha, execute:
pass rm "NOME DA SENHA"

Mais Informações

FONTE – "How to manage passwords from the command line on Linux"

Oficial – Site
Oficial – Man Page

Fonte: http://www.linuxdescomplicado.com.br/2014/05/saiba-como-gerenciaradministrar-suas.html#more

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s