1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • =?UTF-8?Q?Re=3A_Passwortmanager_f=C3=BCr_die_Konsole?=

    From debian@philippludwig.net@21:1/5 to Stefan Klein on Wed Jun 11 18:30:01 2025
    Guten Tag,

    On 6/11/25 18:16, Stefan Klein wrote:
    Ich hatte vor einer Weile https://www.passwordstore.org/ gefunden, ist
    in Debian als Paket "pass" verfügbar.

    pass benutze ich seit Jahren und kann es sehr empfehlen.
    Der Export nach keepass funktioniert wunderbar.
    Es gibt zusätzlich in Debian noch die Erweiterung pass-otp,
    mit der man die Codes für Zwei-Faktor Authentifizierung generieren kann
    (z.B. bei PayPal), für die man sonst immer ein Smartphone benutzen soll.

    Grüße

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From debian@philippludwig.net@21:1/5 to Dietmar Segbert on Thu Jun 12 06:30:01 2025
    Hallo,

    On 6/11/25 19:07, Dietmar Segbert wrote:
    Hallo Philipp,

    danke, für den Tipp, habe die Erweiterung nun auch installiert.

    Gibt es irendwo ein kurzes How-to, wie man pass benutzt?

    Es gibt wie bei allen Packages natürlich die man page: man pass
    Die enthält auch Beispiele zur Verwendung etc.
    Ansonsten ein kurzer Abriss:

    Anlegen des Passwortspeichers - einmalig notwendig:
    $ pass init <GPG-ID>
    Wobei <GPG-ID> die ID des GPG Schlüssels ist, die für pass verwendet
    werden soll.

    Neues Passwort hinzufügen:
    $ pass insert mein-email-passwort
    $ pass insert Kategorie/ein-anderes-passwort
    $ pass insert WebShops/Amazon.de

    Ein sicheres Passwort generieren:
    $ pass generate <name>
    Zum Thema Passwort generieren gibt es noch Optionen,
    z.B. mit Symbolen, ohne Symbole, bestimmte Länge, usw.

    Passwort bearbeiten:
    $ pass edit <name>
    Öffnet das gespeicherte Passwort mit $EDITOR. Ich verwende
    das, weil ich mir immer noch den Benutzernamen reinschreibe,
    den ich zusammen mit dem Passwort auf der jeweiligen Seite verwende.

    Alle Passwörter auflisten:
    $ pass

    Passwort anzeigen:
    $ pass show

    Passwörter einer Kategorie auflisten:
    $ pass WebShops/

    Passwörter suchen:
    $ pass find .de

    Passwort in Zwischenablage kopieren:
    $ pass show -c <passwort>

    ==================
    Und zum Thema OTP:
    Man bekommt ja in der Regel einen QR Code, den man
    mit dem Smartphone scannen soll. Den kann man mit dem
    Programm zbarimg "dekodieren" und dann so speichern:

    zbarimg -q --raw ~/qr.jpg | pass otp insert otp/paypal

    (z.B.)
    Anschließend kann man OTP Codes generieren via:

    pass otp otp/paypal

    In meinem Beispiel habe ich den Präfix "otp/" verwendet,
    weil ich alle 2FA Codes so bei mir speichere - muss man
    aber nicht so machen.

    Abschließend noch der Hinweis, dass die Passwörter alle
    verschlüsselt in ~/.password-store gespeichert werden.
    Diesen Ordner sollte man irgendwo hin sichern ;)

    Beste Grüße

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to All on Thu Jun 12 21:20:01 2025
    Am 12.06.25 um 09:39 schrieb Marc Haber:
    On Thu, 12 Jun 2025 09:45:30 +0200 (CEST), Alexander Reichle-Schmehl <alexander@alphamar.org> wrote:
    Dann müsstest du nur ggf. noch sicher stellen, dass deine keepass Datenbank sinnvoll syncronisiert wird. Beispielsweise, indem du die Datei per webdav syncronisierts. Das klappt bei mir auch mit konkurierendem Zugriff von Android Handies und per
    keepass2 recht gut. kpcli nutze ich allerdings nicht für eine geteilte Datenbank.
    Warum möchte man eigentlich seine Passworte synchronisieren? Ich
    denke, man möchte die auch nur ganz kontrolliert sichern, denn das
    Passwort für den Passwortsafe ist ein fieser SPOF: Wird dieser kompromittiert¹ muss man ALLE Kopien, auch die Backups², des
    Passwortsafes aus dem Verkehr ziehen.


    Alles richtig, auf jede Kopie muß man genauso gut aufpassen.

    Was aber aus meiner Sicht aus kein Argument gegen Sync ist, dass ist ja
    auch nur eine automatisierte Kopie.

    Und je nach Lösung kann man das Passwort auch durch einen yubikeys o.ä. ersetzen. Was dann das

    ¹ wenn man z.B. das Passwort aus Versehen in einen IRC-Channel mit 150 Leuten tippt anstelle in den Passwortsafe


    Problem mit erschlägt.


    Viele Grüße

    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Philipp Ludwig@21:1/5 to All on Fri Jun 13 08:20:01 2025
    Am 2025-06-12 21:12, schrieb Manfred Schmitt:
    Nur so hat man ja eine Zuordnung des Benutzernamens und der
    dazugehörigen
    URL z.B. in Firefox?

    Das liegt an meinem Setup. In den meisten Fällen ist mein Benutzername <name_des_passworts>@philippludwig.net. Ich verwende ein angepasstes
    passmenu,
    welches dann den generierten Benutzername + Passwort im Browser
    einträgt.
    Außer der Benutzername ist manuell hinterlegt - dann wird dieser
    verwendet.

    Beste Grüße

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)