Sicherheit: gpg (GnuPG) Key Verwaltung mit pass auf dem Raspberry Pi oder sonst wo oder cooler kostenloser Passwort Manager für Raspberry Pi

Wer einen Passwort Manager braucht, kann pass verwenden. Den gibt es kostenlos für alle Betriebssysteme. Die Passwörter werden alle mit gpg Verschlüsselt und liegen in ~/.password-store so das sie leicht verwaltet werden können. Die Passwörter können mit unix shell Kommandos so leicht verwaltet werden. Auch eine bash Auto-Vervollständigung gibt es. Auch eine Git Integration ist möglich.

Sicherheit: gpg (GnuPG) Key Verwaltung mit pass auf dem Raspberry Pi oder sonst wo oder cooler kostenloser Passwort Manager für Raspberry Pi

Wenn noch kein gpg Key auf dem Raspberry Pi angelegt wurde oder auch sonst noch keiner vorhanden ist, diesen einmal mit

gpg --gen-key

erzeugen. Es muss nur der Name und die E-Mail Adresse angegeben werden, nach einem O muss man ein paar Minuten warten, bis der Key erzeugt wurde:

gpg (GnuPG) 2.1.18; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Note: Use "gpg --full-generate-key" for a full featured key generation dialog.

GnuPG needs to construct a user ID to identify your key.

Real name: Thomas Wenzlaff
Email address: [email protected]
You selected this USER-ID:
    "Thomas Wenzlaff <[email protected]>"

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

// Key wurde erzeugt:
gpg: key 38277E44AC49C269 marked as ultimately trusted
gpg: directory '/home/pi/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/pi/.gnupg/openpgp-revocs.d/xxxxxxxxxxxxx.rev'
public and secret key created and signed.

pub   rsa2048 2017-12-26 [SC] [expires: 2019-12-26]
      E07030F64964A8A03AFE47AB38277E44AC49C269
      E07030F64964A8A03AFE47AB38277E44AC49C269
uid                      Thomas Wenzlaff 
sub   rsa2048 2017-12-26 [E] [expires: 2019-12-26]

Eine Liste aller Key kann wie folgt angezeigt werden:

gpg --list-keys
// Ergebnis:
gpg: checking the trustdb
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2019-12-26
/home/pi/.gnupg/pubring.kbx
---------------------------
pub   rsa2048 2017-12-26 [SC] [expires: 2019-12-26]
      E07030F64964A8A03AFE47AB38277E44AC49C269
uid           [ultimate] Thomas Wenzlaff 
sub   rsa2048 2017-12-26 [E] [expires: 2019-12-26]

Nun updaten wir den Pi und installieren Pass:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install pass
// Checken ob pass läuft mit
pass version
// Ausgabe
============================================
= pass: the standard unix password manager =
=                                          =
=                  v1.6.5                  =
=                                          =
=             Jason A. Donenfeld           =
=               [email protected]            =
=                                          =
=      http://www.passwordstore.org/       =
============================================

Nun muss einmalig der eben erzeugte gpg User (die ID des Keys) mit Pass verknüpft werden:

pass init "Thomas Wenzlaff <[email protected]>"

Nun kann ein Passwort-Key neu erzeugt werden mit:

pass insert NeuerEintrag/fürBlog
mkdir: Verzeichnis '/home/pi/.password-store/NeuerEintrag' angelegt
Enter password for NeuerEintrag/fürBlog:
Retype password for NeuerEintrag/fürBlog:

Abfrage geht dann mit:

pass NeuerEintrag/fürBlog

// dann kommt der Dialog
                                            lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
                                            x Please enter the passphrase to unlock the OpenPGP secret key:  x
                                            x "Thomas Wenzlaff <[email protected]>"             x
                                            x 2048-bit RSA key, ID 4D50A95A97DDF8C1,                         x
                                            x created 2017-12-26 (main key ID 38277E44AC49C269).             x
                                            x                                                                x
                                            x                                                                x
                                            x Passphrase: __________________________________________________ x
                                            x                                                                x
                                            x         <OK>                        <Cancel>       x
                                            mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

// eingabe des gpg Key und Enter, das Passwort wird dann im Klartext ausgegeben

Mit pass kann der ganze Store gelistet werden:

pass
Password Store
├── Generierte
│   └── Passwörter
├── Kleinhirn.eu
│   └── Internet
├── NeuerEintrag
│   └── fürBlog
├── Raspberry
│   ├── Root
│   └── user.pi
└── Wenzlaff.de
    └── Internet

Nun löschen wir einen Eintrag (Verzeichnis) mit rm :

pass rm -r NeuerEintrag/
Are you sure you would like to delete NeuerEintrag/? [y/N] y
'/home/pi/.password-store/NeuerEintrag/fürBlog.gpg' wurde entfernt
Verzeichnis '/home/pi/.password-store/NeuerEintrag' wurde entfernt

Es können auch Passwörter generiert werden z.B. ein 30 Zeichen langes unter Kleinhirn.eu:

pass generate Kleinhirn.eu/Zufallspasswort 30
The generated password for Kleinhirn.eu/Zufallspasswort is:
kkhlyJl|yUq&7^Zg8mtP{mw'CjG<:O

Weitere Infos auf der man pass Page oder hier.

Ähnliche Artikel:

  1. Raspberry Pi Zero W ohne Passwort mit Public RSA Key über SSH vom Mac aus zugreifen
  2. Video DIY USB Passwort Generator mit Attiny 85
  3. Echo Dot triggert Node-RED auf dem Raspberry Pi per “Node-RED Alexa Home Skill Bridge”

wallpaper-1019588
Dürfen Hunde Mais aus der Dose essen?
wallpaper-1019588
9 Fehler, die bei der Rosenpflege auftreten
wallpaper-1019588
EU: Mehr Reisefreiheit dank digitalem Impfpass
wallpaper-1019588
Flaches Rugged-Tablet Future Pad FPQ10 erschienen