- Регистрация
- 4 Фев 2025
- Сообщения
- 18
- Реакции
- 2
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стиллер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Установка и настройка
Работать будем под нашим любимым Linux
Устанавливаем пакеты:
gpg чаще всего уже предустановлен.
pass будет надёжно хранить наши пароли.
qtpass предоставит нам удобный графический интерфейс.
Для начала нам нужно сгенерировать новый gpg ключ.
На создании ключа я не буду долго останавливаться, всё делается по методу далее-далее. Мыло и идентификатор никто проверять не будет.
После этого необходимо инициализировать pass
Для начала смотрим id нашего саб-ключа
На выходе получим что-то типа
Где CE4F8F8052CFF9AA - идентификатор саб-ключа. У вас он будет другим.
Инициализируем им pass
Управление паролями
Теперь добавим новый пароль. Это можно сделать 2-я способами.
1. Через командную строку, используя pass insert [сайт.ком]. Можно использовать параметр -m для мульти строчного ввода.
Пример:
Что бы посмотреть пароль, используем
2. Через qtpass. Первый раз при запуске он ругднётся, нам нужно бщует выбрать "Use pass". При создании пароля в качестве имени файла надо указать домен сайта, например "mail.ru". Советую сразу задать шаблон в настройках.
Экспорт-импорт-бэкап
Зашифрованные файлы с паролями будут храниться тут:
/home/user/.password-store/
Экспорт открытого и приватного ключей, а так же импорт:
Приватный ключ нужен будет для расшифровки наших паролей, а публичный - для шифрования.
Браузер
Ладно, действительно копировать ручками не удобно. Поэтому поставим расширение для браузера и gui для ввода пароля от ключа.
Перезапускаем браузер, если расширение не появилось - ищем его в магазине под названием browserpass
Добавляем пароли, переходим на сайт и жмакаем Ctrl+Shift+F
Теперь, что бы спереть ваши пароли понадобится не только badusb, но специально обученный файловый стилер и кейлоггер (или паяльник).
До тех пор, пока вы не поймаете стиллер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Установка и настройка
Работать будем под нашим любимым Linux
Устанавливаем пакеты:
Bash:
sudo apt install gpg
sudo apt install pass
sudo apt install qtpasspass будет надёжно хранить наши пароли.
qtpass предоставит нам удобный графический интерфейс.
Для начала нам нужно сгенерировать новый gpg ключ.
Bash:
gpg --full-generate-keyПосле этого необходимо инициализировать pass
Для начала смотрим id нашего саб-ключа
Bash:
gpg -k --keyid-format long
Код:
/home/user/.gnupg/pubring.kbx
-----------------------------
pub rsa3072/074059C5D078BB05 2019-12-27 [SC]
58C3A7D48E1EF82933986FD6074059C5D078BB05
uid [ultimate] testt
sub rsa3072/CE4F8F8052CFF9AA 2019-12-27 [E]Инициализируем им pass
Bash:
pass init CE4F8F8052CFF9AAУправление паролями
Теперь добавим новый пароль. Это можно сделать 2-я способами.
1. Через командную строку, используя pass insert [сайт.ком]. Можно использовать параметр -m для мульти строчного ввода.
Пример:
Код:
pass insert -m test.com
Enter contents of test.com and press Ctrl+D when finished:
login:user
password:pass
Код:
pass show test.comЭкспорт-импорт-бэкап
Зашифрованные файлы с паролями будут храниться тут:
/home/user/.password-store/
Экспорт открытого и приватного ключей, а так же импорт:
Bash:
gpg --export-secret-keys CE4F8F8052CFF9AA --armor --output key-private.txt
gpg --armor --export CE4F8F8052CFF9AA --output key-public.txt
gpg --import key.txtБраузер
Ладно, действительно копировать ручками не удобно. Поэтому поставим расширение для браузера и gui для ввода пароля от ключа.
Bash:
sudo apt install webext-browserpass
sudo apt install pinentry-gtk2Добавляем пароли, переходим на сайт и жмакаем Ctrl+Shift+F
Теперь, что бы спереть ваши пароли понадобится не только badusb, но специально обученный файловый стилер и кейлоггер (или паяльник).