Récemment, j'ai étudié l'utilisation de l'outil Unix. pass en tant que mon gestionnaire de mot de passe. J'ai trouvé un flux de travail qui me convient pour la gestion de mes mots de passe et de mes informations personnelles. Je cherche maintenant le meilleur moyen de gérer mes codes QR 2FA, mes codes de sauvegarde, etc.
De toute évidence, les mots de passe et les informations 2FA ne doivent pas être cryptés avec la même clé. Alors je me demandais s'il y avait un moyen de laisser pass sachez que tout ce qui se trouve dans un répertoire spécifique doit être chiffré de manière symétrique. D'après ce que je peux comprendre, l'utilisation d'un .gpg-id fichier dans n'importe quel répertoire géré par pass indique à l'application qu'elle doit chiffrer les fichiers à l'aide des clés répertoriées dans le fichier. Cependant, il n’est pas clair pour moi s’il existe un moyen de demander à chiffrer les fichiers de manière symétrique. Ceci est probablement quelque chose qui peut être manipulé manuellement, bien que ce soit fastidieux et sujet aux erreurs. Est-ce que quelqu'un est au courant si cela est possible? Est-ce une mauvaise idée? Devrais-je générer une clé factice chiffrée avec la phrase secrète que j'utiliserais pour chiffrer de manière symétrique de toute façon? Ou est-ce quelque chose qu'une sous-clé pourrait être utilisée?
la source
passLa simplicité et j'apprécie sa CLI. C'est tout ce qu'il y a à dire vraiment.