Mutt: comment stocker en toute sécurité mot de passe?

Mon fichier .muttrc ressemble à ceci ou à un aperçu ci-dessous. Je suis hésitant avec le mot de passe. Comment dois-je stocker mon mot de passe pour l'utiliser mutt?

set imap_user = "[email protected]"
set imap_pass = "password"

set smtp_url = "smtp://[email protected]:587/"
set smtp_pass = "password"
set from = "[email protected]"
set realname = "Your Real Name"

Ce tweak devrait vous débarrasser de votre problème. Utilisez gpg comme suggéré, ou

set imap_pass=`getpassword email_id`

où vous utilisez pwsafe ou des mots de passe pour récupérer les mots de passe.

Edit: Si Mutt est construit avec le support IMAP (--enable-imap), Mutt devrait vous demander le mot de passe si vous ne le définissez pas dans le fichier de configuration. Du manuel:

imap_pass

Type: chaîne Valeur par défaut: ""

Spécifie le mot de passe de votre compte IMAP. Si non défini, Mutt vous demandera votre mot de passe lorsque vous appelez la fonction fetch-mail. Attention: vous ne devriez utiliser cette option que sur une machine relativement sécurisée, car le superutilisateur peut lire votre muttrc même si vous êtes le seul à pouvoir lire le fichier.

Créez un fichier de mots de passe ~/.mutt/passwords:

set imap_pass="password"
set smtp_pass="password"

Ce fichier peut être crypté avec GPG. Commencez par créer une paire de clés publique / privée:

$ gpg --gen-key

Cryptez le fichier de mots de passe:

$ gpg -r [email protected] -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

Ajouter à votre muttrc:

source "gpg -d ~/.mutt/passwords.gpg |"

via

Voir aussi l' entrée Arch Wiki's Mutt .

Pourquoi ne pas utiliser un gestionnaire de portefeuille comme gnome-keyringou kwalletmanageravec secret-tool?

apt install gnome-keyring secret-tool

[néo] muttrc:

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

Conservez votre mot de passe imap et smtp:

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

Vous pouvez choisir votre propre étiquette si vous le souhaitez.

Recherchez vos crédits à l'aide d'une coquille:

secret-tool lookup user <USERNAME> domain <DOMAIN>

Allumez votre [neo] mutt, connectez-vous et connectez-vous à votre srv imap. Prendre plaisir.

Cette solution présente des avantages par rapport aux solutions basées sur les gpg: elle s’intègre bien et il n’ya plus de fichier supplémentaire à perdre.

Bonus: Utilisation libsecretou directement en gnome-keyringtant que git credential-helpercomme dans git avec libsecret et git avec gnome-keyring . Les deux assistants ont besoin d'une compilation manuelle. Oui, c'est un peu gênant mais cela fonctionne très bien.

Sur la base du commentaire de ShreevatsaR, je souhaite mettre l’accent sur la sécurité. Si le mot de passe dans $ HOME / .muttrc, faites

chmod go-r $HOME/.muttrc

Cependant, je pense que ce n'est pas encore une option sécurisée. Vous devriez utiliser une méthode qui utilise salt pour stocker les mots de passe.

Vous pouvez lire le mot de passe à partir d'un fichier non crypté.

Par exemple, mettez le mot de passe dans ~/secrets/mail_pass:

the_secret_mail_password

ensuite

chmod 600 ~/secrets/mail_pass`

Dans votre muttrc:

# Read the password from a file and set it
set smtp_pass=`cat ~/secrets/mail_pass`