我在用经过处理我的所有密码。它们使用 GPG 加密,密钥为 4096 位,采用 SHA256 算法。我在密码存储中每次登录时都使用不同的密码。
pass 的一个很酷的功能是,所有内容都保存在一个具有良好层次结构的文件夹中,这对于设置 git repo 来说非常完美(pass 甚至提供了这种功能)。我希望我的密码存储在我所有的计算机上都是最新的。
那么将 pass git 存储库推送到私有 GitHub 存储库是否安全?如果不安全,那么薄弱环节是什么?
答案1
简洁的回答
放个pass repo github就可以了。
详细答案
您的 pass repo 是使用您选择的任何私钥进行 GPG 加密的,因此它与您选择的密钥一样防弹。此外,您的私钥不是存储在您的 pass repo 中。这意味着您的 pass 的私有位置与公共位置加密密码文件并不是密码管理器安全性的薄弱环节。相反,您需要担心的是加密这些文件的私钥。
确保它是一个好的密钥(就像你提到的那样),不要把它暴露给任何人,因为他们不需要破解那个大密钥就可以使用它。他们只需要破解你的密码,而且,让我们面对现实吧,确定你的密码足够好以阻止每个人。
所以不要让其他人看到你的密钥。如果你将私钥移动到使用 pass 的每台计算机上,那么你就可以从 github 拉取 pass repo 并单独使用存储在这些计算机上的私钥。现在它们都将保持同步和安全。
另外两件事需要考虑
pass 的整个目的是保持密码加密。如果你不同意密码在 github.com 上,那么你真正依赖的是它们的私密位置,而不是它们的加密状态。如果是这样,那为什么要加密它们呢?你可以使用 pass 使用的相同平面文件,而不必费心加密它们。那会非常方便!
另外,请记住,让密码管理器更易于使用意味着您不太可能想要/需要破坏它。任何时候,您必须为它做 pass 的工作(例如,重置帐户密码,因为安全密码是在另一台计算机上生成的,而您尚未手动同步,但您必须立即登录),您都会降低它提供的安全性。
答案2
这将是安全的,但与不将密码存储在公共场所相比,会使您面临额外的风险。
- 意外上传未加密的密码(您不会故意这样做,但肯定不会是意外发生,或者由于某些软件错误?)
- RSA 或正在使用的对称加密中存在未知弱点
- 揭示使用模式(统计数据很强大)
- 意外泄露你的访问令牌会导致数据被公开;如果你另外将其保密,你会更安全
- 最糟糕的情况是你的整个密码存储历史与当前版本相比,
换句话说:如果您没有犯错,相信软件和加密算法背后的数学原理是安全的,那么公开存储加密密码存储是可以的。如果您对其中任何一个有疑问(就我个人而言,我的信任就是如此,作为一个对背后的数学原理高度保密的用户,我对自己失去了信任),请将存储保密。
你是否曾经在某个弹出的聊天窗口中意外输入过私人密码?我知道很多人都这样做过,包括我自己。
答案3
这是一个好问题,因为过去曾出现过有人将私人密码放在公共存储库中的问题。
想想看,最好不要将该文件(以及任何其他敏感文件)存储在公共存储库中,即使它是私有的。最好将其备份到某个地方,但如果您的密码以某种方式被检索(例如第三方网站),他们可以访问您的 github 并仍然检索密码。最坏的情况,但仍然有可能。我通常建议将某种文件存储在外部硬盘上,并可能将硬盘存储在某个地方以防发生火灾。
如果您确实想使用存储库或云来存储它,请尽一切努力确保其安全。
总的来说,这不是最好的主意。这也不是最糟糕的,但最好考虑一下“如果发生什么?”的情况。这可能永远不会发生在你身上,但如果发生了,是否值得这么麻烦?
编辑:我在我的一些帖子中考虑了一些程序,所以我对其进行了修剪,以便更好地回答您的问题。
答案4
pass 的一个很酷的功能是,所有内容都保存在一个具有良好层次结构的文件夹中,这非常适合设置 git repo
我认为它不安全。因为你的所有帐户(目录结构)都没有加密。只有密码受到 gpg 的保护。
(pass 甚至提供了该功能)
如果使用 pass 的功能,也许更安全。但您需要使用“pass git init”重建您的存储。