那些遇到过的问题

标签: password-store

pass 和 gpg:没有公钥

我使用通行证已经很长时间了;但是在将我的密钥存储和 gpg 密钥导出到另一台机器后,我看到以下输出:

$ gpg --list-key
/home/shved/.gnupg/pubring.gpg
------------------------------
pub   2048R/FA829B53 2015-04-28
uid       [ultimate] Yury Shvedov (shved) <shved@lvk.cs.msu.su>
sub   2048R/74270D4A 2015-04-28
Run Code Online (Sandbox Code Playgroud)

我的密钥已导入并受信任,但无法使用:

pass insert test
Enter password for test: 
Retype password for test: 
gpg: 2048R/FA829B53: skipped: No public key
gpg: [stdin]: encryption failed: No public key
fatal: pathspec '/home/shved/.password-store/test.gpg' did not match any files
Run Code Online (Sandbox Code Playgroud)

我该怎么做才能再次使用我的密钥?

gpg password-store

shv*_*ved
2015 09-02
23
推荐指数
2
解决办法
4万
查看次数

如何更改 pass 的密码(密码管理器)

我更改了我的 gpg 密钥的密码。但是,事先我已经使用相同的 gpg 密钥通过 pass 构建了一个密码存储。

现在,每当我查询密码时,仍然会要求我提供旧的 gpg 密码。其他应用程序需要新的密码。

如何更改 pass 的密码?我必须再次运行“init”吗?

password password-store gnupg

Tor*_*ten
2017 01-12
13
推荐指数
1
解决办法
8902
查看次数

将 Firefox 主密码存储在特勤局中

是否可以使用freedesktop 秘密服务dbus API存储 Firefox 主密码(以前称为主密码),以便在 Firefox 启动并尝试同步时绕过密码提示?

如果可能的话,主密码将存储在您的本地密码管理器中(例如 KWallet、gnome-keyring、KeePassXC,...)。”

firefox gnome-keyring freedesktop kwallet password-store

sed*_*bal
2023 05-24
8
推荐指数
1
解决办法
666
查看次数

是否可以将 webdav 请求的密码存储在已加密的 .davfs2/secrets 中?

davfs2 允许以$.davfs2/secrets纯文本形式存储用户的密码,以便允许用户在不提示输入密码的情况下安装 webdav。

是否可以存储预加密的密码?这个想法是用户自己在交互式脚本中输入密码(知道加密算法)将其转换为加密形式并将其保存在$.davfs2/secrets.

通过这种方式,即使是 root 也无法访问(暴力破解)用户密码。

security encryption webdav davfs2 password-store

Ant*_*llo
lucky-day
6
推荐指数
0
解决办法
538
查看次数

“pass”:在多台机器之间同步密码存储的最简单方法

我搬到了密码管理器和我试图把它尽可能地融入我的工作流程。但是,我不熟悉更深层次的同步/版本控制概念(git、密码服务器),所以我一直在多台计算机之间同步密码。

我正在使用 Linux (Debian 9) 并且同步是通过本地网络与 Unison 完成的——通常我指示哪些目录应该相同,并且每次在我切换之前,我都会在机器之间进行同步。是否有可能同步密码存储目录- 以及如何,考虑到使用pass需要密钥。

或者,是否有一个很好的 - 易于理解和完成 - 使用 git-/server-solution 的教程?(官方手册第一条第二条第三条,我发现是不完整的普通用户。)

security password password-store

ale*_*lex
2020 01-17
6
推荐指数
1
解决办法
1928
查看次数

适用于 Linux 或 BSD 的 DPAPI / MacOS 风格密钥环?

Windows 和 Mac 都有一种使用用户登录凭据来保护数据的便捷方法。

  • Windows 上的数据保护 API 使用从不以纯文本形式存储的对称密钥,并使用从用户密码派生的密钥进行加密。如果用户成功登录,则以该用户身份运行的任何程序都可以加密或解密任意数据缓冲区;执行此操作的函数是标准 Windows API 的一部分。如果其他用户(甚至管理员)尝试解密相同的数据,或者如果用户的会话是在没有登录凭据的情况下创建的,则 DPAPI 将不起作用。如果从 Windows 内部、通过 Active Directory (LDAP) 或通过编辑磁盘强制重置用户密码,DPAPI 密钥也会永久丢失。
  • MacOS 上的钥匙串功能为密码和其他机密提供了结构化数据存储机制(Windows 有类似的凭据存储,构建在 DPAPI 之上)。钥匙串应用程序本身在技术上有自己的身份验证与用户登录凭据分开,但默认情况下,MacOS 会同步用户的登录密码和钥匙串密码,并在用户登录时自动解锁钥匙串访问权限。如果用户的密码被强制重置,则旧密码需要解锁钥匙串。

许多软件都使用此功能,包括随操作系统(即发行版的一部分)以及大大小小的第三方软件包一起提供的软件。这非常方便,我希望 Linux 上也有类似的东西。

Linux 或非 Mac Unix(类似)系统上是否有等效功能我见过的所有建议都涉及诸如 GnomeKeychain 或 KWallet(需要在登录后手动解锁,并且是特定于桌面的)、第三方密码管理器及其自己的主密码,并且通常不与除浏览器之外的任何内容集成(例如 LastPass) ),或者在 GPG 之上构建一些东西(这需要用户输入密码,并且没有简单的方法以编程方式保护或取消保护数据)。Security.SE 的这个问题提出了同样的问题,但答案(“否”)已经有五年了。

security password password-store

CBH*_*ing
2019 02-04
5
推荐指数
1
解决办法
1289
查看次数

如何在 flatpak 中设置 Firefox 和 KeePassXC 并使 KeePassXC-Browser 插件工作?

如果 KeePassXC在 Flatpak 中被沙盒化,浏览器只能访问它,如果它们没有被沙盒化,即作为 deb/rpm 包或类似的安装在主机上。对浏览器,即Firefox和 KeePassXC 进行沙盒处理——或者至少是浏览器并本地安装 KeePassXC,出于安全原因,您实际上想要这样做——是不可能的。

特尔;博士:

  • 这应该是开箱即用的:Firefox(主机安装)、KeePassXC(来自 flathub 的 flatpak)
  • 这不是:Firefox(沙盒)、KeePassXC(主机或沙盒,无所谓)

那么如何使这种沟通有效呢?

password firefox password-store keepassx flatpak

rug*_*ugk
lucky-day
5
推荐指数
1
解决办法
590
查看次数

如何从linux影子文件中获取用户密码?

是否有任何命令或选项可以从/etc/shadow文件中读取用户哈希密码?

password-store

Sta*_* EG
2018 08-20
3
推荐指数
1
解决办法
2401
查看次数

如何使用 bash 进程替换 sftp 私钥文件?

与我的团队一起,我们需要共享一些私钥并将它们存储在密码存储库中。

因此,我没有提取密钥并将其以明文形式存储在文件系统上,而是寻找一种方法,只将解密后的版本保存在内存中:

$ sftp -i <(pass foo) user@host
Warning: Identity file /dev/fd/63 not accessible: No such file or directory.
Run Code Online (Sandbox Code Playgroud)

知道为什么 sftp 无法读取临时文件描述符吗?如何解决?

bash sftp process-substitution password-store

Phi*_*ppe
lucky-day
3
推荐指数
1
解决办法
379
查看次数

每次都在pass中重新询问主密码

我刚刚开始使用passJason A. Donenfeld 作为密码管理器。

我输入了密码(例如email/username@domain.com)。要检索它,我输入

pass email/username@domain.com
Run Code Online (Sandbox Code Playgroud)

我被问到主密码。但是如果我再次输入pass email/username@domain.com,则不会询问主密码,并且email/username@domain.com在终端中输出密码。

出于安全原因,我想在每次检索密码时询问主密码。我该怎么做?

password gpg password-store

ecj*_*cjb
2021 06-05
2
推荐指数
1
解决办法
159
查看次数

如何更改通行证程序中的关键短语,而无需从头开始重新初始化通行证存储

我正在使用pass我觉得非常方便的应用程序。我想更改关键字(母亲密码)。我查看了那里的手册页,但我不知道该怎么做。我必须使用该init命令吗?是否可以更改密码而不需要从头开始重新初始化密码存储?如果是,应该执行哪个确切命令?

我从评论中尝试了以下操作:

非常感谢您的评论

所以我做了以下事情:

$ gpg --list-secret-keys

/Users/user/.gnupg/pubring.kbx
-------------------------------
sec   ....
      ....
uid           [ultimate] firstnamelastname <firstnamelastname@mail.com>
ssb   ...

sec   ....
      ....
uid           [ultimate] Firstname Lastname <firstnamelastname@mail.com>
ssb   ...
Run Code Online (Sandbox Code Playgroud)

请注意电子邮件地址是相同的

没有文件 ~/.gnupg/gpg.conf。我创建了一个并default-key firstnamelastname在其中写入并获取它,但得到了

gpg.conf:1: command not found: default-key
Run Code Online (Sandbox Code Playgroud)

password passwd password-store

ecj*_*cjb
2021 10-27
2
推荐指数
1
解决办法
324
查看次数

标签 统计

password-store ×11

password ×6

security ×3

firefox ×2

gpg ×2

bash ×1

davfs2 ×1

encryption ×1

flatpak ×1

freedesktop ×1

gnome-keyring ×1

gnupg ×1

keepassx ×1

kwallet ×1

passwd ×1

process-substitution ×1

sftp ×1

webdav ×1