Linux
 Computer >> コンピューター >  >> システム >> Linux

Linuxでパスワードストアを使用してパスワードを管理する方法

Linuxでパスワードストアを使用してパスワードを管理する方法

Password Storeは、GNU Privacy Guard(GPG)とGitを使用してLinuxシステムのパスワードを保護および管理するシンプルなUNIXプログラムです。シンプル、軽量、高速です。ただし、この単純さは、パスワードストアのデータベースにアクセスしてパスワードを取得するのが少し面倒な場合があることを意味します。ただし、Emacsを使用している場合は、このプロセスをシームレスに自動化する方法があります。

これを支援するために、password-storeはPasswordStoreプログラムのフロントエンドとして機能するEmacsパッケージでもあります。バックエンドと同様に、パスワードストアはシンプルで軽量です。さらに重要なのは、コミュニティが作成した多数のプラグインを使用して、その機能を簡単に拡張できることです。

パスワードストアはどのように機能しますか?

Password Storeは、純粋なプレーンテキストでパスワードを作成および変更する非常にシンプルなパスワードマネージャーです。提供するすべてのアカウントとパスワードのテキストファイルのみを保持します。

これは安全ではなく古風なように見えるかもしれませんが、Password Storeは、保持しているすべてのファイルを暗号化することで機能させます。これにより、GPGのセキュリティと暗号化を維持しながら、プレーンテキストの柔軟性を得ることができます。

Linuxでパスワードストアを使用してパスワードを管理する方法

プログラムは単純なファイルのみを処理するため、これらのファイルをさまざまなフォルダに分類して並べ替えることができます。

Linuxでパスワードストアを使用してパスワードを管理する方法

パスワードストアでは、パスワードファイルの追加情報を追加することもできます。これは、ファイルの最初の行をパスワード用に予約するだけでよいためです。たとえば、これは私のフォーラムアカウントの1つのパスワードファイルです:

  thisismysupersecretpassword
  ===============INFORMATION==============
  Username: MySuperCoolName
  Security Question 1: Yogi
  Security Question 2: 1992 Toyota Corolla
  Security Question 3: Smith
 
  OTP Key: aabbccddff11223344
  ========================================

Password Storeは、最初の行以降の情報を読み取りません。そのため、フォーラムアカウントに関する追加情報を簡単に追加できます。これにより、このプログラムでは、カスタムパスワードディレクトリを作成できるだけでなく、パスワードのカスタム形式も作成できます。

パスワードストアのインストール

パスワードストアはシンプルなため、簡単にインストールできます。さらに、ほとんどすべてのLinuxディストリビューションでも利用できます。たとえば、apt:

を使用してDebianとUbuntuにインストールできます。 
sudo apt install pass gnupg

Fedoraでは、dnfを使用できます:

sudo dnf install pass gnupg2

Arch Linuxの場合、pacmanを使用できます:

sudo pacman -S pass gnupg
パスワードストアの作成

これが完了したら、パスワードストアを作成するには、次の2つのことを行う必要があります。

  • まず、GPGキーが必要です。これは、パスワードストアに関連付けられるキーになります。このストアに固有の新しいストアを作成することも、既存の古いストアを使用することもできます。
  • 次に、パスワードストア自体を初期化する必要があります。これは、GPGを介して維持される単純なパスワードストア、またはGPGとGitで管理されるバージョン管理のいずれかです。いずれにせよ、これら2つのバージョンを作成するには、1つのコマンドを実行するだけで済みます。
ストアのGPGキーの作成

Password Storeは、すべての暗号化をGPGに依存しています。そのため、パスワードストアが安全であり、暗号化されているだけであることを確認するために、独自のGPGキーを作成する必要があります。

  1. GPGキーの作成は非常に簡単です。これを行うには、次のコマンドを実行できます。
gpg --full-generate-key
  1. これにより、GPGキーのいくつかのオプションを選択できるキー作成ウィザードが実行されます。
  2. ここから、ウィザードはキーに使用する暗号化アルゴリズムの種類を尋ねます。ほとんどの場合、デフォルトのRSAアルゴリズムで十分です。選択するには、 Enterを押すだけです。 。
Linuxでパスワードストアを使用してパスワードを管理する方法

GPGキーの長さと有効期限の設定

  1. そこから、ウィザードは作成するキーの長さを尋ねてきます。この場合、一般的な経験則では、長いキーは短いキーよりも割れにくくなります。この記事の目的のために、キーの長さとして4096を選択しました。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. 完了すると、ウィザードはキーを期限切れにするかどうかを尋ねます。一般に、特定の日付の後に期限切れになるキーを使用することをお勧めします。そうすることで、侵害されたキーまたはパスワードを忘れたキーを自動的に取り消すことができます。
  2. 私の場合、キーを忘れないように、キーの有効期限を短く設定することを好みます。そのため、このオプションを「6m」に設定しました。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. 次に、名前とメールアドレスの両方を入力する必要があります。これは、データを暗号化または復号化するときは常に表示情報としてのみ使用されます。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. 最後に、このキーにアクセスするためのパスワードを提供する必要があります。その中で、あなたのパスワードは強力で記憶に残るものでなければなりません。これは、パスワードストアにアクセスするたびにこのパスワードを使用するためです。これには、既存のパスワードのコピーと新しいパスワードの追加が含まれます。
ストアの開始

それが終わったら、次にしなければならないことは、パスワードストアを開始することです。これは2つの方法で行うことができます:

  • デフォルトのGPG暗号化を使用して簡単なパスワードストアを開始できます。これは、パスワードを保存してアクセスする簡単な方法だけが必要な場合に便利です。

ターミナルで次のコマンドを実行します:

cd /home/$USER/ && pass init "your-gpg-email"
Linuxでパスワードストアを使用してパスワードを管理する方法

これにより、ホームディレクトリに「.password-store」という名前のパスワードストアが作成されます。

  • git制御のパスワードストアを開始することもできます。これにより、ストアの履歴を細かく制御できます。そのため、行った変更に簡単に戻ることができます。これは、アカウントのパスワードを絶えず変更する場合に非常に便利です。

git制御のストアを実行する場合は、次のコマンドを実行する必要があります。

pass git init
Linuxでパスワードストアを使用してパスワードを管理する方法

そうすることで、ストアのgitリポジトリが開始されます。ここから、gitの前に「pass」を付けることで、ストアのgitのすべてのコマンドにアクセスできます。次のコマンドを実行すると、ストアのすべてのgitリモートを表示できます。

pass git remote get-url --all
Emacsとパスワードストアの統合

Emacsユーザーの場合は、パスワードストアをEmacsクライアントに統合できます。 MELPAリポジトリから「password-store」パッケージをダウンロードすることから始めます。

Linuxでパスワードストアを使用してパスワードを管理する方法

デフォルトでは、このリポジトリには標準のEmacsインストールが付属していません。そのため、最初にEmacsの構成に明示的に追加する必要があります。

  1. これを行うには、「init.el」ファイルに次のコマンドを書き込むことができます。
(add-to-list 'package-archives
    '("melpa" . "https://melpa.org/packages/"))
(package-initialize)
  1. 完了したら、Emacsクライアントをリロードして変更を適用します。
  2. Altを押します + X package-installと入力します 。これにより、Emacsがインストールするパッケージの名前を尋ねるコマンドバッファがロードされます。 password-storeと入力します 。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. その後、Emacsはパスワードストアパッケージのソースコードをフェッチ、コンパイル、インストールします。最後に、 Altを押してコマンドにアクセスできるようにします。 + X password-store-versionと入力します 。
ストアに新しいパスワードを追加する
  1. これで、ストアへのアクセスは比較的簡単になります。たとえば、 Alt を押すと、新しいパスワードを追加できます。 + X password-store-insertと入力します 。
  2. これにより、パッケージが挿入するパスワードの名前を尋ねるプロンプトが表示されます。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. 次に、パスワード自体を入力します。他のパスワードプロンプトと同様に、ここでの入力はマスクされます。
Linuxでパスワードストアを使用してパスワードを管理する方法 ストアエントリの編集

パスワードストアの主な長所の1つは、パスワードファイルをカスタマイズできることです。これにより、ほぼすべてを含むことができる任意の形式を提供できます。

  1. これを行うには、パスワードファイルを編集する必要があります。 Altを押すとそれができます + X password-store-editと入力します 。
  2. これを行うと、パッケージが編集するパスワードを要求するプロンプトも表示されます。私の場合、「フォーラムアカウント」エントリにセキュリティの質問を追加したいと思います。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. ここから、パッケージはGPGキーのパスワードを入力するように求めます。その後、Emacsはパスワードファイルの内容を編集可能な別のバッファーに表示します。
Linuxでパスワードストアを使用してパスワードを管理する方法
  1. 完了したら、 Ctrlを押してパスワードファイルを保存できます。 + X Ctrl + S 。そこから、 Ctrlを押して編集を完了することができます + X K 。これにより、パスワードバッファが閉じられ、パスワードストアにファイルツリーへの変更をコミットするように指示されます。
ストアでのパスワードの削除

同様に、ストアでパスワードを削除することも簡単なプロセスです。 Altを押すとパスワードを削除できます + X password-store-removeと入力します 。これを行うと、削除するパスワードの入力を求めるプロンプトが表示されます。

私の場合、もうアクセスしないサイトの古いパスワードを削除したかったのです。そこで、「my-old-password」と入力して Enterを押しました。 。

Linuxでパスワードストアを使用してパスワードを管理する方法 Linuxでパスワードストアを使用してパスワードを管理する方法 ストアからのパスワードのコピー

最後に、このパッケージでは、Emacsから直接パスワードをコピーすることもできます。これは、サービスやアカウントにログインするたびにストアにすばやくアクセスしたい場合に非常に便利です。

  1. これを行うには、 Altを押します。 + X password-store-copyと入力します 。
  2. これにより、クリップボードにコピーするパスワードを尋ねるプロンプトが読み込まれます。
Linuxでパスワードストアを使用してパスワードを管理する方法

それでおしまい!これで、Emacsをパスワードマネージャーとして使用する方法の基本的な考え方がわかりました。さらに、パスワードストアでシンプルなファイル駆動型パスワードマネージャーを使用する方法も理解できました。

よくある質問

1。 Password StoreがKeepassXCのようなパスワードを作成することは可能ですか?

はい!パッケージは、箱から出して新しいアカウントのパスワードを生成できます。 Alt を押すと、この機能にアクセスできます。 + X password-store-generateと入力します 。

これにより、パッケージに新しいアカウントの入力を求めるように指示されます。そこから、そのアカウントに対して十分にランダムなパスワードが生成されます。次に、password-store-copyを使用してそのパスワードをコピーできます。 上記のように機能します。

2。ストアのワンタイムパスワード(OTP)サポートを統合することは可能ですか?

はい!パスワードストアには、コマンドライン内からOTPを管理できる優れたプラグインがあります。ただし、これを使用するには、OTPを生成するための追加のパッケージをインストールする必要があります。

たとえば、DebianとUbuntuでは、次のコマンドを実行してインストールできます。

sudo apt install pass-extension-otp

Fedoraでは、dnfを使用できます:

sudo dnf install pass-otp

Arch Linuxでは、pacmanを使用できます:

sudo pacman -S pass-otp

完了したら、次のコマンドを実行して、ストアアカウントへのOTPリンクを挿入できます。

pass otp insert "account-name"

そこから、pass otp "account-name"を実行するだけです。 そのアカウントのOTPコードを生成します。

3。 Emacsでパスワードをツリーとして表示することはできますか?

残念ながら違います。ただし、ミニバッファ補完パッケージを使用している場合は、タブ補完を使用してすべてのパスワードを表示できます。

この機能を提供する最も一般的なパッケージはhelmとmctです。どちらもGNUELPAリポジトリで利用できるため、package-installから簡単にインストールできます。 機能。


  1. Topgradeを使用してLinuxシステムを簡単にアップグレードする方法

    Linuxのアップグレードは、以前よりもはるかに簡単になりました。昔は、特定のソフトウェアをアップグレードすることもありましたが、ほとんどの場合、選択したディストリビューションの次のバージョンを購入するまで待ちます。次に、それをインストールして、アップグレードされたソフトウェアに驚嘆します。 パッケージ管理システムはこれを簡単にしましたが、システムのすべての部分を更新できるわけではありません。 Ruby Gemsや、Linuxbrewなどのサードパーティのパッケージマネージャーを介してインストールしたパッケージはどうですか?構成ファイルの同期をどのように維持しますか? トップグレードとは何で

  2. ランダム パスワード ジェネレーターの使用方法

    今日のデジタル化された世界では、パスワードは非常に重要です。各アプリケーションとシステムに正しいパスワードを追加することが不可欠です。デバイスがパスワードなしで保護されていない場合、ハッカーがコンピューターにアクセスし、安全性が低下します。正しいパスワードを見つけてアプリケーションに割り当てるだけです。 ハッキングが難しく、覚えやすい適切なパスワードを取得する方法を考えていますか? ランダム パスワード ジェネレーターを使用して。優れたパスワード ジェネレーター 適切なパスワードを自動的に見つけるのに役立ちます。このブログでそれらについて詳しく調べましょう。 パスワード ジェネレーターとは