Come limitare la necessità di digitare una passphrase master lunga solo una volta per sessione di accesso?

1

Voglio configurare un sistema di gestione delle password su una macchina domestica che esegue Debian, e per questo sto considerando solo i gestori di password open source non proprietari disponibili attraverso Debian 1 .

Vorrei creare la password principale, o meglio, passphrase , per l'applicazione di gestione della password molto lunga 2 . In effetti, voglio renderlo molto più lungo di quanto mi piacerebbe dover digitare ogni volta ho bisogno di accedere al database delle password (che di solito è più volte per sessione di accesso).

C'è un modo per limitare il numero di volte in cui ho bisogno di digitare la passphrase lunga per una volta per sessione di accesso?

Sto pensando ad un'applicazione "agente" analoga a ssh-agent , ma che parla con l'applicazione per la gestione delle password piuttosto che con il client ssh . IOW, voglio essere in grado di delegare a questa applicazione agente le richieste di autenticazione dall'app di gestione delle password ogni volta ho bisogno di accedere al suo database (cioè, non solo quando mi viene richiesto di rispondere a una sfida di autenticazione da qualche remoto sshd ).

1 Conosco due pacchetti di questo tipo, keepassx e pass ; per favore fammi sapere di altri.

2 A quanto ho capito, tutte le applicazioni per la gestione delle password richiedono di digitare una password principale per accedere all'archivio delle password. Un rischio inerente a tale schema è che, se la password principale viene violata, l'attaccante ottiene una scorta di password con un solo colpo. Pertanto, è essenziale che la password principale sia il più sicura possibile e quindi la lunga passphrase aziendale.

    
posta kjo 26.06.2014 - 14:28
fonte

3 risposte

1

Ti sei limitato un bel po 'solo a KeepassX e pass , ma puoi mantenere KeepassX aperto tutto il giorno e impostarlo su non bloccare. Quindi devi solo sbloccarlo quando effettui il login, ma non è necessario sbloccarlo di nuovo. Questo è essenzialmente ciò che fa ssh-agent per le chiavi ssh (mantenendo le credenziali in memoria dopo lo sblocco una volta).

    
risposta data 26.06.2014 - 16:30
fonte
1

Di cosa si tratta gestore di portachiavi GNOME o Kwallet che non soddisfa le tue esigenze?

Inoltre, se sei interessato a far sì che le tue app utilizzino una sovrapposizione per archiviare le loro password all'interno del portachiavi dell'ambiente desktop, utilizza un'API portatile (ad esempio PPassKeeper ) potrebbe essere utile.

    
risposta data 26.06.2014 - 16:48
fonte
0

Non è necessario eseguire il rollover: LastPass fa esattamente questo: una volta che hai digitato nella password principale per aprire il vault, rimane aperto per il tempo configurato.

È necessaria l'edizione premium Lastpass pagata per la versione LastPass Sesame (Ubuntu / Debian).

Puoi avere una password principale di massimo 255 caratteri.

    
risposta data 26.06.2014 - 15:00
fonte

Leggi altre domande sui tag