Pass – Unix-Passwortmanager

 (passwordstore.org)
8 Punkte von GN⁺ 2025-09-15 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Pass ist ein einfaches Passwortverwaltungs-Tool, das der Unix-Philosophie folgt und jedes Passwort mit GPG verschlüsselt in einer Datei speichert
  • Passwörter lassen sich systematisch in einer Ordnerstruktur verwalten, und mit dem Kommandozeilen-Tool können sie einfach hinzugefügt, bearbeitet, erzeugt, angezeigt und gelöscht werden
  • Durch Git-Integration können Passwortänderungen nachverfolgt und synchronisiert werden, was die Nutzung auf mehreren Computern und in Team-Umgebungen erleichtert
  • Die Freiheit für Nutzer ist hoch, sodass sich Dateistruktur und Datenformat frei an die eigene Situation anpassen lassen
  • Dank Erweiterbarkeit und hoher Kompatibilität werden zahlreiche Erweiterungen sowie plattformabhängige Clients/GUI aktiv entwickelt und veröffentlicht

Einführung in Pass

  • Passwortverwaltung sollte einfach sein und der Unix-Philosophie folgen
  • Pass speichert jedes Passwort als mit GPG verschlüsselte Datei; als Dateiname wird der Name der Website oder Ressource verwendet, für die das Passwort benötigt wird
  • Diese verschlüsselten Dateien können in einer beliebigen Ordnerstruktur organisiert werden. Mit üblichen Dateiverwaltungsbefehlen lassen sie sich auch einfach zwischen Computern kopieren, verschieben oder löschen
  • Pass stellt spezielle Befehle zum Hinzufügen, Bearbeiten, Erzeugen und Anzeigen einzelner Passwortdateien bereit; standardmäßig werden Passwörter unter ~/.password-store gespeichert
  • Es ist vollständig als einfaches Shell-Skript implementiert
  • Für das Kopieren von Passwörtern in die Zwischenablage und das Protokollieren von Passwortänderungen wird Git verwendet
  • Bearbeitung ist auch mit normalen Shell-Befehlen möglich; automatische Vervollständigung wird in Zsh, Fish, Bash und weiteren Shells unterstützt
  • Eine Vielzahl von Erweiterungen und Clients/GUI für andere Plattformen wird aktiv von einer Community entwickelt

Verwendung des Passwortspeichers

  • Die vollständige Liste aller gespeicherten Passwörter kann angezeigt werden
  • Anzeige eines bestimmten Passworts sowie Kopieren in die Zwischenablage werden unterstützt (mit automatischem Löschen)
  • Über gpg-agent lassen sich Passworteingabe und Authentifizierung bequem handhaben
  • Neue Passwörter können hinzugefügt, bestehende Dateien mehrzeilig gespeichert (-m-Option) und direkt mit dem Standard-Texteditor bearbeitet werden
  • Es gibt eine Funktion zur Erzeugung zufälliger Passwörter mit /dev/urandom (je nach Option mit oder ohne Symbole, auch direktes Kopieren in die Zwischenablage wird unterstützt)
  • Beim Löschen eines Passworts wird auch die verschlüsselte Datei aus dem Dateisystem entfernt
  • Nach der Initialisierung als Git-Repository wird bei jeder Passwortänderung ein Commit erzeugt; Synchronisierung ist mit pass git push/pull möglich
  • Weitere Funktionen und Details zur Nutzung finden sich in der man page

Grundlegende Einrichtung

  • Bei der Initialisierung des Passwortspeichers kann man mit der Eingabe eines GPG-Schlüssels einfach starten (bei Angabe mehrerer GPG-Schlüssel auch gut für Team-Umgebungen geeignet)
  • Für bestimmte Ordner können separate GPG-Schlüssel zugewiesen werden (-p-Option)
  • Auch eine Initialisierung als Git-Repository ist möglich (ein Remote kann zusätzlich angegeben werden)
  • Alle Vorgänge zum Hinzufügen, Löschen und Bearbeiten von Passwörtern werden als Git-Commits verwaltet
  • In der man page finden sich weitergehende Beispiele zur Initialisierung

Installation

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • Unterstützung für zahlreiche Plattformen wie openSUSE, Gentoo, Arch, Macintosh und FreeBSD
  • Tarball oder direktes Klonen des Git-Repositorys möglich (alle Releases werden mit signierten Tags bereitgestellt)

Datenorganisation und Flexibilität

  • Pass erlaubt es, Daten frei nach eigenen Vorgaben zu organisieren (ohne erzwungenes Schema oder Format)
  • Mehrzeilige Speicherung, Unterscheidung über Dateinamen, Ordnerstrukturen und andere Ansätze sind möglich
  • Beispiel: Im Fall von Amazon/bookreader kann in der ersten Zeile das Passwort stehen, danach URL, Benutzername, Sicherheitsfragen und weitere Informationen
  • Bei Bedarf können einzelne Informationen auch in separaten Dateien verwaltet werden (z. B. password, secretquestion1 usw.)
  • Da beim Kopieren in die Zwischenablage nur die erste Zeile kopiert wird, lassen sich praktische Nutzung und zusätzliche Informationen effizient kombinieren

Erweiterungen

  • Erweiterungen (extensions) werden unterstützt, um unterschiedlichen Anforderungen von Nutzern gerecht zu werden
  • Sie werden im Systemordner oder im Benutzerordner installiert; per Umgebungsvariable wird festgelegt, ob sie aktiviert sind
  • Die Community entwickelt und veröffentlicht aktiv eine Vielzahl unterschiedlicher Erweiterungen

Kompatible Clients

  • Clients/GUI für verschiedene Plattformen werden von der Community entwickelt und verteilt
  • Nutzer können einen Client auswählen, der zum eigenen Betriebssystem oder Nutzungsszenario passt

Migration aus anderen Passwortmanagern

  • Für die Übernahme von Daten aus anderen Passwortmanagern werden verschiedene Konvertierungsskripte und Methoden unterstützt
  • Nutzer können die optimale Datenorganisation passend zu ihren Anforderungen wählen

Entwickler und Lizenz

  • Entwickelt von Jason A. Donenfeld (zx2c4.com)
  • Kann unter der GPLv2+-Lizenz frei verwendet und modifiziert werden

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.