Pass - Trình quản lý mật khẩu Unix

 (passwordstore.org)
8 điểm bởi GN⁺ 2025-09-15 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Passcông cụ quản lý mật khẩu đơn giản tuân theo triết lý Unix, lưu từng mật khẩu vào tệp sau khi mã hóa bằng GPG
  • Mật khẩu có thể được quản lý có hệ thống bằng cấu trúc thư mục, và các thao tác như thêm, chỉnh sửa, tạo, xem, xóa có thể xử lý dễ dàng bằng công cụ dòng lệnh
  • Thông qua tích hợp Git, có thể theo dõi lịch sử thay đổi mật khẩu và đồng bộ hóa, nên rất hữu ích trong nhiều máy tính và môi trường nhóm
  • Có mức tự do cho người dùng cao, cho phép tự do tổ chức cấu trúc tệp hoặc định dạng dữ liệu lưu trữ theo tình huống sử dụng
  • Nhờ khả năng mở rộngđộ tương thích cao, nhiều tính năng mở rộng cùng client/GUI theo từng nền tảng đang được phát triển và phân phối tích cực

Giới thiệu về Pass

  • Việc quản lý mật khẩu nên đơn giản và cần tuân theo triết lý Unix
  • Pass lưu từng mật khẩu dưới dạng tệp được mã hóa bằng GPG, và tên tệp sử dụng tên website hoặc tài nguyên cần mật khẩu đó
  • Các tệp mã hóa này có thể được sắp xếp theo cấu trúc thư mục mong muốn. Có thể dễ dàng sao chép, di chuyển, xóa giữa các máy tính bằng các lệnh quản lý tệp thông thường
  • Pass cung cấp các lệnh chuyên biệt để thêm, chỉnh sửa, tạo, xem từng tệp mật khẩu, và theo mặc định mật khẩu được lưu dưới ~/.password-store
  • Được triển khai chỉ bằng shell script đơn giản
  • Sử dụng Git để sao chép mật khẩu (sao chép vào clipboard) và ghi lại lịch sử thay đổi mật khẩu
  • Cũng có thể chỉnh sửa bằng các lệnh shell cơ bản, đồng thời hỗ trợ tự động hoàn thành trên nhiều shell như Zsh, Fish, Bash
  • Nhiều tính năng mở rộngclient/GUI cho các nền tảng khác đang được cộng đồng phát triển rất tích cực

Cách sử dụng kho mật khẩu

  • Có thể xem toàn bộ danh sách mật khẩu đã lưu
  • Hỗ trợ xem một mật khẩu cụ thể và sao chép vào clipboard (tự động xóa)
  • Xử lý nhập mật khẩu và xác thực thuận tiện thông qua gpg-agent
  • Có thể thêm mật khẩu mới, lưu nhiều dòng trong tệp hiện có (tùy chọn -m), và chỉnh sửa trực tiếp tệp bằng trình soạn thảo văn bản mặc định
  • Cung cấp tính năng tạo mật khẩu ngẫu nhiên bằng /dev/urandom (tùy chọn bao gồm/loại trừ ký hiệu, hỗ trợ sao chép ngay vào clipboard)
  • Khi xóa mật khẩu, tệp mã hóa cũng bị xóa khỏi hệ thống tệp
  • Sau khi khởi tạo thành kho Git, mỗi lần thay đổi mật khẩu sẽ tạo commit và có thể đồng bộ bằng pass git push/pull
  • Tham khảo man page để biết thêm tính năng và cách dùng chi tiết

Cách thiết lập cơ bản

  • Khi khởi tạo kho mật khẩu, có thể bắt đầu dễ dàng chỉ bằng cách nhập khóa GPG (nếu chỉ định nhiều khóa GPG thì phù hợp cho môi trường nhóm)
  • Có thể gán khóa GPG riêng cho từng thư mục cụ thể (tùy chọn -p)
  • Cũng có thể khởi tạo như một kho Git (có thể chỉ định remote riêng)
  • Mọi thao tác thêm, xóa, chỉnh sửa mật khẩu đều được quản lý bằng commit Git
  • Có thể xem thêm các ví dụ khởi tạo mở rộng hơn trong man page

Cách cài đặt

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • Hỗ trợ nhiều nền tảng như openSUSE/Gentoo/Arch/Macintosh/FreeBSD
  • Có thể dùng tarball hoặc clone trực tiếp kho Git (mọi bản phát hành đều cung cấp tag đã ký)

Tổ chức dữ liệu và tính linh hoạt

  • Pass cho phép tự do tổ chức dữ liệu theo ý người dùng (không ép buộc schema hay định dạng)
  • Có thể chọn nhiều cách khác nhau như lưu nhiều dòng, phân biệt dữ liệu bằng tên tệp, dùng cấu trúc thư mục
  • Ví dụ: với Amazon/bookreader, có thể lưu dòng đầu là mật khẩu, sau đó là URL, tên người dùng, câu hỏi bí mật và các thông tin bổ sung khác
  • Khi cần, cũng có thể chọn cách quản lý từng thông tin trong các tệp riêng biệt (ví dụ: password, secretquestion1)
  • Tùy chọn sao chép vào clipboard chỉ sao chép dòng đầu tiên, nên có thể kết hợp hiệu quả giữa sử dụng thực tế và lưu thông tin bổ sung

Tính năng mở rộng

  • Tính năng mở rộng (extensions) được hỗ trợ để đáp ứng nhiều nhu cầu người dùng khác nhau
  • Có thể cài vào thư mục hệ thống hoặc thư mục người dùng, và chỉ định việc kích hoạt bằng biến môi trường
  • Cộng đồng đang phát triển và cung cấp nhiều tính năng mở rộng rất tích cực

Client tương thích

  • Client/GUI cho nhiều nền tảng đang được cộng đồng phát triển và phân phối
  • Người dùng có thể chọn client phù hợp với hệ điều hành hoặc môi trường sử dụng của mình

Di chuyển từ trình quản lý mật khẩu khác

  • Khi chuyển dữ liệu từ trình quản lý mật khẩu khác, có nhiều script chuyển đổi và phương pháp được hỗ trợ
  • Người dùng có thể chọn cách tổ chức dữ liệu tối ưu phù hợp nhất với mình

Tác giả và giấy phép

  • Được phát triển bởi Jason A. Donenfeld (zx2c4.com)
  • Có thể tự do sử dụng và chỉnh sửa theo giấy phép GPLv2+

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.