I password manager sono diventati dei programmi essenziali nel 2023. Ricordare le password di ogni singolo account online è un impresa impossibile, ed usare una singola password per ogni cosa non è esattamente ideale. È quindi importante scegliere ed usare un password manager semplice e sicuro, come ad esempio pass.

Come funziona pass

pass è un password manager a riga di comando per sistemi Unix-like; Ogni password viene contenuta in un file di testo crittografato con GPG; Questi file vengono organizzati secondo una struttura definita dall’utente, e possono essere modificati, copiati o eliminati con discreta facilità.

Setup iniziale

Prima di tutto è necessario creare un nuovo key pair GPG. Potete fare ciò con il comando:

gpg --full-generate-key

Vi verrà chiesto:

  • la tipologia della chiave
  • la lunghezza della chiave
  • la durata della chiave
  • nome, email, commento (non è necessario inserire un indirizzo email valido)
  • la passphrase della chiave (sarà la password principale di pass, NON DIMENTICATELA)

A questo punto doverete ottenere l’identificativo della chiave con il comando:

gpg --list-secret-keys

Infine, potete inizializzare pass con il comando:

pass init <key-id>

A questo punto siete pronti per usare pass ✌️

Aggiungere e gestire le password

Per aggiungere una password, basta digitare:

pass insert <percorso>

Se invece volete generare una nuova password, digitate:

pass generate <percorso>

Per modificare una password già esistente potete usare il comando:

pass edit <percorso>

Infine, per recuperare una password, digitate uno dei due comandi:

pass <percorso>
pass -c <percorso>

Sincronizzazione con Git

Volete avere le vostre password su più di un computer? Nessun problema. La cartella radice delle password può essere configurata come un repository git, permettendovi quindi di sincronizzare tutte le vostre password su più dispositivi.

Per fare ciò doverete disporre di un repository git remoto. Potete usare un repository self-hosted oppure una soluzione cloud come GitHub (in questo caso assicuratevi che il repo sia impostato come privato)

La configurazione iniziale (lato client) è la seguente:

pass git init
pass git remote add origin <url>
pass git push --set-upstream origin <local-branch>

A questo punto potrete usare i comandi pass git pull e pass git push su ogni macchina su cui avete installato pass per tenere le password aggiornate ✌️