martes, 3 de septiembre de 2019

Pass gestor de contraseñas de GNU/Linux

Una recomendación muy típica cuando empezamos en seguridad o que simplemente escuchamos de alguien que sabe de seguridad, es que utilicemos un gestor de contraseñas. No falla, es una de las recomendaciones que escuchamos siempre. A continuación siempre viene un array de gestores de contraseñas, pero nunca o muy pocas veces que visto del que os vengo a hablar en este artículo.



Hoy os vengo a enseñar un gestor de contraseñas del que no se suele hablar porque es exclusivo de GNU/Linux y eso haría que mucha gente pasara de Microsoft a GNU/Linux y hay mucha presión detrás. Pero realmente es muy sencillo de utilizar aunque sea por comandos.

Tenemos que desmitificar la terminal. Hay que utilizarla más. No es obligatorio si utilizas GNU/Linux, pues hay formas de utilizar GUI. No obstante, yo siempre digo que, aunque estemos en un MATE donde todo se facilita con su interfaz de usuario (yo soy de Gnome), tenemos que tirar de terminal aunque seamos usuarios poco experimentados. El potencial del scripting es brutal, ya sabéis mi opinión.

Pero para el caso, para utilizar pass, lo primero que tenemos que hacer es tenerlo instalado.

apt-get install pass -y

(Si somos root)

Para utilizar pass, primero tendremos que realizar algunas configuraciones mínimas. Por ejemplo, necesitaremos tener una clave pública que podemos generar en GPG. A modo de recordatorio, para generar una clave GPG, podemos ejecutar el siguiente comando:

gpg --gen-key

Una vez que tengamos nuestra clave pública (vosotros decidís se queréis una passphrase o no, aunque yo siempre establezco una).

pass init "[clave GPG]"

Tendremos que iniciar pass con nuestra clave pública GPG. Tras esto, tendremos que configurar pass con git.

pass git init

Y así ya tenemos pass configurado y listo para utilizar. Lo importante y lo que estaréis esperando es ¿Cómo inserto mis credenciales?

pass insert servers/server1/hippi3c0w

No nos liemos. Lo que estamos haciendo es decir que cree la capeta "servers" y dentro de ella, la carpeta "server1" y dentro, ya especificamos el usuario, que en este caso es mi nickname hippi3c0w. Al ejecutar esta línea, nos pedirá que insertemos la contraseña.

Vale, vale ¿Pero cómo veo mis passwords?


Bueno lo primero es que ejecutando pass a palo seco, veremos nuestro árbol de carpetas que tenemos almacenadas. Por lo que para mostrar la password es tan simple como ir, y especificar estas carpetas servers/server1/hippi3c0w


Y esto, si le damos 2 vueltas, ya se nos pueden venir ideas a la mente para automatizar algunas cosas que nos pida contraseña, pero no adelanto nada, esto ya es algo que veremos en otro artículo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...