Предисловие
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Установка и настройка
Устанавливаем пакеты:
pass будет надёжно хранить наши пароли.
qtpass предоставит нам удобный графический интерфейс.
Для начала нам нужно сгенерировать новый gpg ключ.
После этого необходимо инициализировать pass
Для начала смотрим id нашего саб-ключа
Инициализируем им pass
Теперь добавим новый пароль. Это можно сделать 2-я способами.
1. Через командную строку, используя pass insert [сайт.ру]. Можно использовать параметр -m для мультистрочного ввода.
Пример:
Вы скажите... YMainErr, это же жуткий гемор так просматривать пароли. Да, но зато всё секьюно :D
Экспорт-импорт-бекап
Зашифрованные файлы с паролями будут храниться тут:
/home/user/.password-store/
Экспорт открытого и приватного ключей, а так же импорт:
Браузер
Ладно, действительно копировать ручками не удобно. Поэтому поставим расширение для браузера и gui для ввода пароля от ключа.
Код:
sudo apt install webext-browserpass
sudo apt install pinentry-gtk2
Перезапускаем браузер, если расширение не появилось - ищем его в магазине под названием browserpass
Добавляем пароли, переходим на сайт и жмакаем Ctrl+Shift+F
Must die
Можно ли экспортировать пароли под винду? Да, конечно.
Устанавливаем:
Экспортируем закрытый ключ (или оба, если планируем добавлять пароли из под форточек). Импортируем под виндой в клеопатру.
Копируем файлы *.gpg из /home/user/.password-store/ в куда-нибудь.
Устанавливаем последний *.msi отсюда:
Устанавливаем плагин для браузера - Browserpass
Как всё это синхронизировать - решайте сами.
Tor browser
При использовании тор-браузера вас ожидают некоторые подводные камни. Например в линукс нужно будет сделать:
Т.к. настройки плагина вам не даст поменять NoScript
Android и немного синхронизации
Под телефон тоже можно. Но один хороший человек уже выложил видеоинструкцию и рассказал про синхронизацию через git, повторяться не буду:
В заключение
Теперь, что бы спереть ваши пароли понадобится не только badusb, но специально обученный файловый стилер и кейлоггер (или пояльник). GLHF
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер.
Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет.
А мы сегодня будем использовать связку gpg + pass + browserpass.
Установка и настройка
Устанавливаем пакеты:
gpg чаще всего уже предустановлен.
pass будет надёжно хранить наши пароли.
qtpass предоставит нам удобный графический интерфейс.
Для начала нам нужно сгенерировать новый gpg ключ.
На создании ключа я не буду долго останавливаться, всё делается по методу далее-далее. Мыло и идентификатор никто проверять не будет.
После этого необходимо инициализировать pass
Для начала смотрим id нашего саб-ключа
На выходе получим что-то типо
Где CE4F8F8052CFF9AA - идетификатор саб-ключа. У вас он будет другим.
Инициализируем им pass
Управление паролями
Теперь добавим новый пароль. Это можно сделать 2-я способами.
1. Через командную строку, используя pass insert [сайт.ру]. Можно использовать параметр -m для мультистрочного ввода.
Пример:
Что бы посмотреть пароль, используем
2. Через qtpass. Первый раз при запуске он ругднётся, нам нужно бщует выбрать "Use pass". При создании пароля в качестве имени файла надо указать домен сайта, например "mail.ru". Советую сразу задать шаблон в настройках.
Вы скажите... YMainErr, это же жуткий гемор так просматривать пароли. Да, но зато всё секьюно :D
Экспорт-импорт-бекап
Зашифрованные файлы с паролями будут храниться тут:
/home/user/.password-store/
Экспорт открытого и приватного ключей, а так же импорт:
Приватный ключь нужен будет для расшифровки наших паролей, а публичный - для шифрования.
Браузер
Ладно, действительно копировать ручками не удобно. Поэтому поставим расширение для браузера и gui для ввода пароля от ключа.
Код:
sudo apt install webext-browserpass
sudo apt install pinentry-gtk2
Перезапускаем браузер, если расширение не появилось - ищем его в магазине под названием browserpass
Добавляем пароли, переходим на сайт и жмакаем Ctrl+Shift+F
Must die
Можно ли экспортировать пароли под винду? Да, конечно.
Устанавливаем:
Экспортируем закрытый ключ (или оба, если планируем добавлять пароли из под форточек). Импортируем под виндой в клеопатру.
Копируем файлы *.gpg из /home/user/.password-store/ в куда-нибудь.
Устанавливаем последний *.msi отсюда:
Устанавливаем плагин для браузера - Browserpass
Как всё это синхронизировать - решайте сами.
Tor browser
При использовании тор-браузера вас ожидают некоторые подводные камни. Например в линукс нужно будет сделать:
А под виндой вам нужно будет положить файлики с паролями (*.gpg) в папку "пользователь/.password-store/"
Т.к. настройки плагина вам не даст поменять NoScript
Android и немного синхронизации
Под телефон тоже можно. Но один хороший человек уже выложил видеоинструкцию и рассказал про синхронизацию через git, повторяться не буду:
В заключение
Теперь, что бы спереть ваши пароли понадобится не только badusb, но специально обученный файловый стилер и кейлоггер (или пояльник). GLHF
