Un'altra opzione è " pass
: lo standard unix password manager ", che crittografa tutti i file password con gpg
.
È un progetto open source, quindi non devi fidarti di un'azienda con i tuoi dati di password, il che forse lo rende preferibile alle altre due risposte che sono state suggerite finora. Dato che la crittografia viene eseguita con gpg
, uno strumento open source abbastanza utilizzato per la crittografia, è probabile che le password siano abbastanza sicure.
Inoltre, i file gpg
-encrypted possono essere archiviati offline, come richiesto dall'OP. Tuttavia, poiché i file sono crittografati con gpg
puoi probabilmente mettere in sicurezza i file binari online da qualche parte, a patto che prendi le misure necessarie per proteggere la tua chiave gpg
che decrittografa le password. 1
Le password tracciate da pass
sono memorizzate in ~/.password-store
, che è, per impostazione predefinita, un repository git
. Poiché i file sono crittografati con gpg
e possono essere decifrati con la tua chiave, una cosa che puoi fare, se vuoi, è aggiungere un git
remoto che è ospitato su alcuni servizi cloud, come GitHub o Bitbucket. Conservo personalmente la mia directory ~/.password-store
in un repository privato su Bitbucket (poiché Bitbucket ha un repository privato illimitato, a differenza di GitHub). E mi sento abbastanza sicuro con questa configurazione, dato che i file sono crittografati e possono essere decifrati solo con la mia chiave gpg
.
Per quanto riguarda la compilazione automatica, esiste un plug-in per Firefox che è stato scritto dalla comunità che utilizza pass
.
La community ha anche sviluppato un'applicazione per la GUI cross-platform , un app Android , un client Windows e un pacchetto emacs .
Suppongo che uno dei motivi per preferire alcune delle altre risposte è che sono probabilmente più user-friendly, ma personalmente preferisco pass
a qualsiasi altra opzione che ho incontrato per un Mac, dato che non ho fidarsi delle aziende e dei loro gestori di password di origine chiusa e poiché la crittografia delle password viene eseguita con uno strumento di crittografia open source ampiamente utilizzato.
Se il processo di impostazione sembra intimidatorio, ecco un post di blog che ti guida attraverso il processo.
- Ecco due post del blog ( 1 , 2 ) che illustra in dettaglio modi validi e sicuri per generare e proteggere il tuo
gpg
chiavi.