私のパスワードマネージャは気に入らない。渡すこのフォーラムで質問を受けた後、試してみることにしました。
ダウンロードページから(tarball 1.6.3)をインストールしました。私はいくつかのテスト項目を作成し、いくつかの実際の項目を作成してgitにコミットし、githubにプッシュしました。私のgithubリポジトリを見ると、.gpg
githubにプッシュされたパスワードのプレーンテキストバージョンを含むファイルではないものが表示されます。これらのファイルはローカルにも存在します。以下から私の実際のパスワードを削除しました~/.password-store
。
$ pass
Password Store
├── test
│ ├── test
│ └── test
├── test1
│ └── test2
└── test3
└── test4
倍増するのはtest
もう奇妙です。
$ ls ~/.password-store/test
test test.gpg
$ more !$/test
more ~/.password-store/test/test
uJ94!qmv}E\41GjLxJx`
$ gpg -dq < ~/.password-store/test/test.gpg
uJ94!qmv}E\41GjLxJx`
これは普通ですか?保存されたパスワードのプレーンテキストバージョンで何ができますか?
答え1
アプリでもこれが起こるのを見たことがあります。私はこれがpass
bashスクリプト(つまりプログラム)が捕捉できなかったいくつかのエラーの結果だと思います。私にとっては、これが実際にプログラムの使用を開始しない理由です。
.gitignore
プレーンテキストファイルをローカルに保存しても構わない場合は、次のファイルを設定して、そのファイルがgitに保存され、githubにプッシュされるのを防ぐことができます~/.password-store
。
*
!*/
!.gitignore
!.gpg-id
!*.gpg
(これは最初に保存されるすべてを無視し、次にサブディレクトリを受け入れ、設定ファイルで終わるすべてのファイルを受け入れます.gpg
)。
まだ変更していない場合は、githubにプッシュされたすべてのパスワードをすぐに変更する必要があります。また、~/password-store/.git
以下の内容をすべて削除し、pass git init
パスワードストアをgit()に再初期化してください。これは、以前にコミットされたプレーンテキストファイルがそのまま残っているためです。