วิธีใช้ที่เก็บรหัสผ่านเพื่อจัดการรหัสผ่านของคุณใน Linux

Password Store เป็นโปรแกรม UNIX อย่างง่ายที่ใช้ GNU Privacy Guard (GPG) และ Git เพื่อรักษาความปลอดภัยและจัดการรหัสผ่านสำหรับระบบ Linux ของคุณ เป็นเรื่องง่าย น้ำหนักเบา และรวดเร็ว อย่างไรก็ตาม ความเรียบง่ายนี้หมายความว่าการเข้าถึงฐานข้อมูลของ Password Store เพื่อดึงรหัสผ่านของคุณอาจเป็นเรื่องยุ่งยากเล็กน้อย อย่างไรก็ตาม หากคุณใช้ Emacs มีวิธีทำให้กระบวนการนี้เป็นอัตโนมัติอย่างราบรื่นสำหรับคุณ

เพื่อช่วยในเรื่องนั้น ที่เก็บรหัสผ่านยังเป็นแพ็คเกจ Emacs ที่ทำหน้าที่เป็นส่วนหน้าของโปรแกรม Password Store การจัดเก็บรหัสผ่านนั้นเรียบง่ายและเบา เช่นเดียวกับแบ็กเอนด์ ที่สำคัญ คุณสามารถขยายคุณลักษณะต่างๆ ได้อย่างง่ายดายโดยใช้ปลั๊กอินจำนวนหนึ่งที่ทำโดยชุมชน

ที่เก็บรหัสผ่านทำงานอย่างไร

Password Store เป็นเครื่องมือจัดการรหัสผ่านที่ง่ายมากที่สร้างและแก้ไขรหัสผ่านในรูปแบบข้อความล้วน โดยจะเก็บเฉพาะไฟล์ข้อความสำหรับทุกบัญชีและรหัสผ่านที่คุณระบุ

แม้ว่าสิ่งนี้อาจดูไม่ปลอดภัยและล้าสมัย แต่ Password Store ทำให้มันทำงานโดยการเข้ารหัสไฟล์ทั้งหมดที่เก็บไว้ สิ่งนี้ช่วยให้คุณมีความยืดหยุ่นของข้อความธรรมดาในขณะที่ยังมีความปลอดภัยและการเข้ารหัสของ GPG

เนื่องจากโปรแกรมจัดการเฉพาะไฟล์ธรรมดา คุณจึงจัดหมวดหมู่และจัดเรียงไฟล์เหล่านั้นภายใต้โฟลเดอร์ต่างๆ ได้

ที่เก็บรหัสผ่านยังให้คุณเพิ่มข้อมูลเพิ่มเติมสำหรับไฟล์รหัสผ่านของคุณได้อีกด้วย เนื่องจากคุณจะต้องจองบรรทัดแรกของไฟล์ไว้เป็นรหัสผ่านเท่านั้น ตัวอย่างเช่น นี่คือไฟล์รหัสผ่านสำหรับบัญชีฟอรัมของฉัน:

Password Store ไม่อ่านข้อมูลใด ๆ หลังจากบรรทัดแรก ด้วยเหตุนี้ ฉันจึงสามารถเพิ่มข้อมูลเพิ่มเติมเกี่ยวกับบัญชีฟอรั่มของฉันได้อย่างง่ายดาย ด้วยเหตุนี้ โปรแกรมจึงไม่เพียงช่วยให้คุณสร้างไดเร็กทอรีรหัสผ่านที่กำหนดเอง แต่ยังสร้างรูปแบบที่กำหนดเองสำหรับรหัสผ่านของคุณด้วย

การติดตั้งที่เก็บรหัสผ่าน

เนื่องจากความเรียบง่าย Password Store จึงติดตั้งง่าย นอกจากนี้ยังมีให้สำหรับลีนุกซ์เกือบทุกรุ่นอีกด้วย. ตัวอย่างเช่น คุณสามารถติดตั้งใน Debian และ Ubuntu โดยใช้ apt:

sudo apt install pass gnupg

ใน Fedora คุณสามารถใช้ dnf:

sudo dnf ติดตั้งผ่าน gnupg2

สำหรับ Arch Linux คุณสามารถใช้ pacman:

sudo pacman -S ผ่าน gnupg

การสร้างที่เก็บรหัสผ่านของคุณ

เมื่อเสร็จแล้ว การสร้างที่เก็บรหัสผ่านจะทำให้คุณต้องทำสองสิ่ง:

• ขั้นแรก คุณต้องมีคีย์ GPG นี่จะเป็นคีย์ที่จะเชื่อมโยงกับที่เก็บรหัสผ่านของคุณ คุณสามารถสร้างใหม่เฉพาะสำหรับร้านนี้หรือใช้อันเก่าที่คุณมีอยู่แล้วก็ได้
• ประการที่สอง คุณต้องเริ่มต้น Password Store เอง นี่อาจเป็นที่เก็บรหัสผ่านอย่างง่ายที่ดูแลผ่าน GPG หรือเวอร์ชันที่ควบคุมภายใต้ GPG และ Git ไม่ว่าจะด้วยวิธีใด การสร้างสองเวอร์ชันนี้จะทำให้คุณเรียกใช้คำสั่งเพียงคำสั่งเดียว

การสร้างคีย์ GPG สำหรับร้านค้าของคุณ

ที่เก็บรหัสผ่านอาศัย GPG สำหรับการเข้ารหัสทั้งหมด ดังนั้น คุณจำเป็นต้องสร้างคีย์ GPG ของคุณเองเพื่อให้แน่ใจว่าที่เก็บรหัสผ่านนั้นปลอดภัยและเข้ารหัสสำหรับคุณเท่านั้น

1. การสร้างคีย์ GPG นั้นง่ายมากอย่างเหลือเชื่อ ในการทำเช่นนั้น คุณสามารถเรียกใช้คำสั่งต่อไปนี้:

gpg --full-generate-key

2. การดำเนินการนี้จะเรียกใช้วิซาร์ดการสร้างคีย์ซึ่งคุณสามารถเลือกตัวเลือกต่างๆ สำหรับคีย์ GPG ได้
3. จากที่นี่ วิซาร์ดจะถามคุณถึงชนิดของอัลกอริธึมการเข้ารหัสที่คุณต้องการใช้สำหรับคีย์ของคุณ ส่วนใหญ่อัลกอริทึม RSA เริ่มต้นจะเพียงพอ หากต้องการเลือก คุณสามารถกด Enter .

การตั้งค่าความยาวและวันหมดอายุของคีย์ GPG

1. จากนั้นวิซาร์ดจะถามถึงความยาวของคีย์ที่คุณต้องการสร้าง ในกรณีนี้ กฎทั่วไปคือคีย์ที่ยาวกว่าจะถอดรหัสได้ยากกว่าคีย์ที่สั้นกว่า สำหรับจุดประสงค์ของบทความนี้ ฉันเลือก 4096 สำหรับความยาวของคีย์

2. เมื่อเสร็จแล้ว วิซาร์ดจะถามว่าคุณต้องการให้คีย์ของคุณหมดอายุหรือไม่ โดยทั่วไป ถือเป็นแนวทางปฏิบัติที่ดีในการใช้คีย์ที่จะหมดอายุหลังจากวันที่กำหนด การทำเช่นนี้จะทำให้คุณสามารถเพิกถอนรหัสที่ถูกบุกรุกหรือคุณลืมรหัสผ่านได้โดยอัตโนมัติ
3. ในกรณีของฉัน ฉันชอบกำหนดเวลาหมดอายุสั้น ๆ สำหรับคีย์ของฉัน เพื่อไม่ให้ลืม ด้วยเหตุนี้ ฉันจึงตั้งค่าตัวเลือกนี้เป็น “6 นาที”

4. ขั้นต่อไป คุณจะต้องป้อนทั้งชื่อและอีเมล ข้อมูลนี้จะถูกใช้เป็นข้อมูลที่แสดงเมื่อคุณเข้ารหัสหรือถอดรหัสข้อมูลเท่านั้น

5. สุดท้าย คุณต้องระบุรหัสผ่านเพื่อเข้าถึงคีย์นี้ ในการนั้น รหัสผ่านของคุณจะต้องมีทั้งรหัสผ่านที่รัดกุมและน่าจดจำ เนื่องจากคุณจะใช้รหัสผ่านนี้ทุกครั้งที่เข้าถึง Password Store ซึ่งรวมถึงการคัดลอกรหัสผ่านที่มีอยู่และเพิ่มรหัสผ่านใหม่

การเริ่มต้นร้านค้าของคุณ

เมื่อเสร็จแล้ว สิ่งต่อไปที่คุณต้องทำคือเริ่ม Password Store คุณสามารถทำได้สองวิธี:

• คุณสามารถเริ่มต้น Password Store แบบง่ายๆ ได้ด้วยการเข้ารหัส GPG เริ่มต้น สิ่งนี้มีประโยชน์หากคุณต้องการเพียงวิธีง่ายๆ ในการจัดเก็บและเข้าถึงรหัสผ่านของคุณ

เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล:

cd /home/$USER/ &&pass init "your-gpg-email"

สิ่งนี้จะสร้างที่เก็บรหัสผ่านในไดเร็กทอรีหลักของคุณภายใต้ชื่อ “.password-store”

• คุณยังสามารถเริ่มที่เก็บรหัสผ่านที่ควบคุมโดย git ได้อีกด้วย วิธีนี้จะช่วยให้คุณควบคุมประวัติร้านค้าของคุณได้อย่างละเอียด ด้วยเหตุนี้ คุณจะสามารถย้อนกลับไปยังการเปลี่ยนแปลงที่คุณได้ทำไว้ได้อย่างง่ายดาย สิ่งนี้มีประโยชน์มากหากคุณเปลี่ยนรหัสผ่านสำหรับบัญชีของคุณอย่างต่อเนื่อง

หากคุณต้องการเรียกใช้ร้านค้าที่ควบคุมโดย git คุณต้องเรียกใช้คำสั่งต่อไปนี้:

ส่ง git init

เพื่อเริ่มที่เก็บ git สำหรับร้านค้าของคุณ จากที่นี่ คุณสามารถเข้าถึงคำสั่งของ git ทั้งหมดสำหรับร้านค้าของคุณโดยใส่ "pass" ไว้ข้างหน้า git คุณสามารถดูรีโมท git ทั้งหมดสำหรับร้านค้าของคุณได้โดยใช้คำสั่งต่อไปนี้:

ส่ง git remote get-url --all

การรวม Emacs กับที่เก็บรหัสผ่าน

หากคุณเป็นผู้ใช้ Emacs คุณสามารถรวม Password Store เข้ากับไคลเอนต์ Emacs ของคุณได้ เริ่มต้นด้วยการดาวน์โหลดแพ็คเกจ “password-store” จากที่เก็บ MELPA

โดยค่าเริ่มต้น ที่เก็บนี้ไม่ได้มาพร้อมกับการติดตั้ง Emacs มาตรฐาน ดังนั้น คุณต้องเพิ่มลงในการกำหนดค่าของ Emac อย่างชัดเจนก่อน

1. ในการทำเช่นนั้น คุณสามารถเขียนคำสั่งต่อไปนี้ลงในไฟล์ “init.el” ของคุณ:

(add-to-list 'package-archives '("melpa" . "https://melpa.org/packages/"))(package-initialize)

2. เมื่อเสร็จแล้ว ให้โหลดไคลเอนต์ Emacs ของคุณใหม่เพื่อใช้การเปลี่ยนแปลง
3. กด Alt + X แล้วพิมพ์ package-install . การดำเนินการนี้จะโหลดบัฟเฟอร์คำสั่งโดยที่ Emacs จะถามชื่อแพ็คเกจที่คุณต้องการติดตั้ง พิมพ์ password-store .

4. Emacs จะดึง คอมไพล์ และติดตั้งซอร์สโค้ดสำหรับแพ็คเกจที่เก็บรหัสผ่าน ในตอนท้าย สามารถเข้าถึงคำสั่งได้โดยกด Alt + X แล้วพิมพ์ password-store-version .

การเพิ่มรหัสผ่านใหม่ในร้านค้าของคุณ

1. เมื่อเสร็จแล้ว การเข้าถึงร้านค้าของคุณค่อนข้างตรงไปตรงมา ตัวอย่างเช่น คุณสามารถเพิ่มรหัสผ่านใหม่ได้โดยกด Alt + X แล้วพิมพ์ password-store-insert .
2. การดำเนินการนี้จะแสดงข้อความแจ้งที่แพ็กเกจจะถามชื่อรหัสผ่านที่คุณต้องการใส่

3. ตอนนี้ป้อนรหัสผ่านเอง เช่นเดียวกับการแจ้งรหัสผ่านอื่นๆ การป้อนข้อมูลในที่นี้จะถูกปิดบัง

การแก้ไขรายการร้านค้าของคุณ

จุดแข็งที่สำคัญประการหนึ่งของ Password Store คือคุณสามารถปรับแต่งไฟล์รหัสผ่านของคุณได้ ในทางกลับกัน วิธีนี้ทำให้คุณสามารถจัดเตรียมรูปแบบที่กำหนดเองซึ่งสามารถมีได้แทบทุกอย่าง

1. ในการดำเนินการนี้ คุณต้องแก้ไขไฟล์รหัสผ่านของคุณ คุณสามารถทำได้โดยกด Alt + X แล้วพิมพ์ password-store-edit .
2. การดำเนินการดังกล่าวจะทำให้ระบบแจ้งว่าแพ็กเกจจะขอรหัสผ่านที่คุณต้องการแก้ไข ในกรณีของฉัน ฉันต้องการเพิ่มคำถามเพื่อความปลอดภัยเพิ่มเติมสำหรับรายการ "บัญชีฟอรัม"

3. จากที่นี่ แพ็คเกจจะแจ้งให้คุณป้อนรหัสผ่านคีย์ GPG หลังจากนั้น Emacs จะแสดงเนื้อหาของไฟล์รหัสผ่านในบัฟเฟอร์แยกต่างหากที่คุณสามารถแก้ไขได้

4. เมื่อเสร็จแล้ว คุณสามารถบันทึกไฟล์รหัสผ่านของคุณได้โดยกด Ctrl + X , Ctrl + ส . จากที่นั่น คุณสามารถแก้ไขให้เสร็จสิ้นได้โดยกด Ctrl + X , K . การดำเนินการนี้จะปิดบัฟเฟอร์รหัสผ่านและบอกให้ Password Store ยืนยันการเปลี่ยนแปลงโครงสร้างไฟล์

การลบรหัสผ่านในร้านค้าของคุณ

ในทำนองเดียวกัน การลบรหัสผ่านในร้านค้าของคุณก็เป็นกระบวนการง่ายๆ เช่นกัน คุณสามารถลบรหัสผ่านได้โดยกด Alt + X แล้วพิมพ์ password-store-remove . การทำเช่นนี้จะทำให้ระบบถามรหัสผ่านที่คุณต้องการลบ

ในกรณีของฉัน ฉันต้องการลบรหัสผ่านเก่าของไซต์ที่ฉันไม่ได้เข้าชมแล้ว ผมก็เลยพิมพ์ “my-old-password” แล้วกด Enter .

การคัดลอกรหัสผ่านจากร้านค้า

สุดท้ายนี้ แพ็คเกจนี้ยังให้คุณคัดลอกรหัสผ่านของคุณได้โดยตรงจาก Emacs สิ่งนี้มีประโยชน์มากหากคุณต้องการเข้าถึงร้านค้าของคุณอย่างรวดเร็วทุกครั้งที่คุณลงชื่อเข้าใช้บริการหรือบัญชี

1. การทำเช่นนี้ คุณสามารถกด Alt + X แล้วพิมพ์ password-store-copy .
2. การดำเนินการนี้จะโหลดข้อความแจ้งซึ่งจะถามรหัสผ่านที่คุณต้องการคัดลอกไปยังคลิปบอร์ดของคุณ

แค่นั้นแหละ! ตอนนี้คุณมีแนวคิดพื้นฐานเกี่ยวกับวิธีใช้ Emacs เป็นผู้จัดการรหัสผ่านแล้ว นอกจากนี้ ตอนนี้คุณยังรู้วิธีใช้ตัวจัดการรหัสผ่านแบบง่ายที่ขับเคลื่อนด้วยไฟล์ด้วย Password Store

คำถามที่พบบ่อย

1. เป็นไปได้ไหมที่ Password Store จะสร้างรหัสผ่านที่คล้ายกับ KeepassXC

ใช่! แพ็คเกจสามารถสร้างรหัสผ่านสำหรับบัญชีใหม่ได้ทันที คุณสามารถเข้าถึงฟังก์ชันนี้ได้โดยกด Alt + X แล้วพิมพ์ password-store-generate .

นี่จะเป็นการบอกให้แพ็คเกจพร้อมท์สำหรับบัญชีใหม่ จากนั้นจะสร้างรหัสผ่านแบบสุ่มเพียงพอสำหรับบัญชีนั้น จากนั้น คุณสามารถคัดลอกรหัสผ่านนั้นโดยใช้ password-store-copy ฟังก์ชั่นตามที่อธิบายไว้ข้างต้น

2. เป็นไปได้ไหมที่จะรวมการสนับสนุนรหัสผ่านแบบใช้ครั้งเดียว (OTP) สำหรับร้านค้าของฉัน?

ใช่! ที่เก็บรหัสผ่านมีปลั๊กอินที่ยอดเยี่ยมที่สามารถจัดการ OTP จากภายในบรรทัดคำสั่ง อย่างไรก็ตาม หากต้องการใช้งาน คุณจะต้องติดตั้งแพ็คเกจเพิ่มเติมเพื่อสร้าง OTP

ตัวอย่างเช่น ใน Debian และ Ubuntu คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อติดตั้ง:

sudo apt install pass-extension-otp

ใน Fedora คุณสามารถใช้ dnf:

sudo dnf ติดตั้ง pass-otp

ใน Arch Linux คุณสามารถใช้ pacman:

sudo pacman -S pass-otp

เมื่อเสร็จแล้ว คุณสามารถเรียกใช้คำสั่งนี้เพื่อแทรกลิงก์ OTP ไปยังบัญชีร้านค้า:

ส่ง otp ใส่ "ชื่อบัญชี"

จากที่นั่น สิ่งที่คุณต้องทำคือเรียกใช้ pass otp "account-name" เพื่อสร้างรหัส OTP สำหรับบัญชีนั้น

3. เป็นไปได้ไหมที่ฉันจะแสดงรหัสผ่านเป็นต้นไม้ใน Emacs

เสียดายไม่มี อย่างไรก็ตาม คุณสามารถแสดงรหัสผ่านทั้งหมดของคุณผ่านการทำให้แท็บสมบูรณ์ได้ หากคุณใช้แพ็คเกจการเติมบัฟเฟอร์ขนาดเล็ก

แพ็คเกจทั่วไปที่มีฟังก์ชันนี้คือ helm และ mct ทั้งสองมีอยู่ในที่เก็บ GNU ELPA และสามารถติดตั้งผ่าน package-install ได้อย่างง่ายดาย ฟังก์ชัน