Voglio configurare un sistema di gestione delle password su una macchina domestica che esegue Debian, e per questo sto considerando solo i gestori di password open source non proprietari disponibili attraverso Debian 1 .
Vorrei creare la password principale, o meglio, passphrase , per l'applicazione di gestione della password molto lunga 2 . In effetti, voglio renderlo molto più lungo di quanto mi piacerebbe dover digitare ogni volta ho bisogno di accedere al database delle password (che di solito è più volte per sessione di accesso).
C'è un modo per limitare il numero di volte in cui ho bisogno di digitare la passphrase lunga per una volta per sessione di accesso?
Sto pensando ad un'applicazione "agente" analoga a ssh-agent
, ma che parla con l'applicazione per la gestione delle password piuttosto che con il client ssh
. IOW, voglio essere in grado di delegare a questa applicazione agente le richieste di autenticazione dall'app di gestione delle password ogni volta ho bisogno di accedere al suo database (cioè, non solo quando mi viene richiesto di rispondere a una sfida di autenticazione da qualche remoto sshd
).
1 Conosco due pacchetti di questo tipo, keepassx
e pass
; per favore fammi sapere di altri.
2 A quanto ho capito, tutte le applicazioni per la gestione delle password richiedono di digitare una password principale per accedere all'archivio delle password. Un rischio inerente a tale schema è che, se la password principale viene violata, l'attaccante ottiene una scorta di password con un solo colpo. Pertanto, è essenziale che la password principale sia il più sicura possibile e quindi la lunga passphrase aziendale.