パスワードストアは、一部のパスワードをプレーンテキストで保存します。

パスワードストアは、一部のパスワードをプレーンテキストで保存します。

私のパスワードマネージャは気に入らない。渡すこのフォーラムで質問を受けた後、試してみることにしました。

ダウンロードページから(tarball 1.6.3)をインストールしました。私はいくつかのテスト項目を作成し、いくつかの実際の項目を作成してgitにコミットし、githubにプッシュしました。私のgithubリポジトリを見ると、.gpggithubにプッシュされたパスワードのプレーンテキストバージョンを含むファイルではないものが表示されます。これらのファイルはローカルにも存在します。以下から私の実際のパスワードを削除しました~/.password-store

$ pass
Password Store
├── test
│   ├── test
│   └── test
├── test1
│   └── test2
└── test3
    └── test4

倍増するのはtestもう奇妙です。

$ ls ~/.password-store/test
test  test.gpg
$ more !$/test
more ~/.password-store/test/test
uJ94!qmv}E\41GjLxJx`
$ gpg -dq <  ~/.password-store/test/test.gpg 
uJ94!qmv}E\41GjLxJx`

これは普通ですか?保存されたパスワードのプレーンテキストバージョンで何ができますか?

答え1

アプリでもこれが起こるのを見たことがあります。私はこれがpassbashスクリプト(つまりプログラム)が捕捉できなかったいくつかのエラーの結果だと思います。私にとっては、これが実際にプログラムの使用を開始しない理由です。

.gitignoreプレーンテキストファイルをローカルに保存しても構わない場合は、次のファイルを設定して、そのファイルがgitに保存され、githubにプッシュされるのを防ぐことができます~/.password-store

*
!*/
!.gitignore
!.gpg-id
!*.gpg

(これは最初に保存されるすべてを無視し、次にサブディレクトリを受け入れ、設定ファイルで終わるすべてのファイルを受け入れます.gpg)。

まだ変更していない場合は、githubにプッシュされたすべてのパスワードをすぐに変更する必要があります。また、~/password-store/.git以下の内容をすべて削除し、pass git initパスワードストアをgit()に再初期化してください。これは、以前にコミットされたプレーンテキストファイルがそのまま残っているためです。

関連情報