我目前正在使用 Pass 作为我的密码管理器,我也想在我的手机上使用它。所以我下载了安卓密码存储在我的手机上,因为它在 pass 主页上被列为 Pass 的 android 应用程序。但为了初始化它,我需要一个 git 存储库。将其推送到秘密的 Github 存储库然后在那里同步是否存在问题?
答案1
您的密码是 GPG 加密的。可以说,破解 GPG 加密是不可能的。因此,只要您保管好您的私钥,您就不必担心加密文件的安全性。请记住,如果有一天您的私钥被泄露,并且您将密码文件保存在公共存储库中,那么任何人都可以解密它。此外,主要问题是 Android 应用程序似乎不太受欢迎和可信。它可以访问您的密码文件和 GPG 私钥。它必须向您提供密码。如果您很偏执,则需要阅读 Android 应用程序源代码的每个部分,看看是否发现任何可疑之处。然后您可以自己编译它并运行您自己的版本(您 100% 确定它是从相同的源代码编译的)。