Tags: password-manager, authentication, security
Vortragsfolien zu einen internen Lightning Talk
Ein Passwortmanager :-) … aber nicht einer unter vielen.
Gopass baut auf gpg und git auf
$ cd ~/.passwords
$ gpg --encrypt -o github.gpg --recipient 5CAF3C17C1EC0561
mysecretpassword
<CTRL+D>
$ git add github.gpg
$ git commit && git push
$ cd ~/.passwords
$ git pull
$ gpg --decrypt github.gpg
mysecretpassword
Keiner möchte das von Hand machen :-)
$ gopass insert github
Enter password for github:
Retype password for github:
$ gopass github
mysecretpassword
Awesome?
Gopass ist von pass inspiriert und kompatibel.
… mit vielen Extras.
Multi Projekt- und Teamfähig
gopass
├── project
├── private
└── shared
Fuzzy search / Partial matching
gopass API für Browser Plugins
Szenario: 2 User, Max und Ernst
gopass create gopass generate generatedsecret gopass list
gopass gen gopass
gopass init –store myproject –path ~/myproject gopass insert myproject/somesecret
gopass mounts add maxproject /home/max/myproject gopass insert myproject/somesecret user
gopass audit
SUMMON_PROVIDER=gopass summon –yaml ‘DBPASS: !var test/db-password’ bash -c ‘echo $DBPASS’
$ HIBP_DUMPS=./pwned-passwords-1.0.txt
$ gopass audit hibp
You will be asked to unlock all your secrets!
Do you want to continue? [y/N]: y
Computing SHA1 hashes of all your secrets ...
203 of 203 secrets computed
Checking pre-computed SHA1 hashes against the blacklists ...
Good news - No matches found!