2019/02/06

pass (gopass)

https://www.passwordstore.org/

Initialize

gpg key

$ gpg2 --full-gen-key

We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy.

$ gpg2 -k
/home/username/.gnupg/pubring.kbx
------------------------------------
pub   rsa4096/B45BEE96 2019-02-06 [SC]
uid         [ultimate] Sei Mei (Comment) <email@example.com>
sub   rsa4096/EECE3369 2019-02-06 [E]

$ gpg2 -K
/home/username/.gnupg/pubring.kbx
------------------------------------
sec   rsa4096/B45BEE96 2019-02-06 [SC]
uid         [ultimate] Sei Mei (Comment) <email@example.com>
ssb   rsa4096/EECE3369 2019-02-06 [E]

Export keys

$ gpg2 -o pub.key --export email@example.com
$ gpg2 -o sec.key --export-secret-keys email@example.com

Import keys

$ gpg --import pub.key 
$ gpg --import --allow-secret-key-import sec.key 

Configure pass

pass init に渡す gpg-id は gpg2 -K で表示される、 名前とコメントの部分をそのまま指定すること。

$ pass init "Sei Mei (Comment)"

$ pass git init
$ pass git remote add origin https://git.url/
$ pass insert biz/Directory/myaccount

Browser relation

browserpass

  • pass
  • host application
  • browser extention

Do not move extended browserpass archive after installation.

Windows 上で WSL に pass を入れ、Windows ネイティブのブラウザと連携するには。

詳細は browserpass の README を参照のこと。

  1. WSL 上で browserpass (linux) を ~/.browserpass/browserpass-linux64 等に展開して、install.sh。フォルダは移さない。
  2. Windows 上で browserpass (Windows) をインストール。
  3. Chrome や Firefox のプラグインとして browserpass 拡張をインストール。
  4. WSL 上で %localappdata%\browserpass\browserpass-wsl.bat を作成。
  5. WSL 上で %localappdata%\browserpass\browserpass-firefox.json の中の、path を、 browerpass-windows64.exe から browserpass-wsl.bat へ変更。 json ファイルは ``com.dannyvankooten.browserpass-{firefox|chrome}.json`` という名前のことあり。

なお gpg の鍵ストアにパスワードが設定されていると、 ブラウザ拡張からパスフレーズを入力できないので、 一度 WSL 上で CLI で pass を呼び、 gpg-agent にパスフレーズを記憶させてから、連携するという回避策。

WSL 上で ~/.gnupg/gpg-agent.conf に以下を記載。

default-cache-ttl 86400
max-cache-ttl 86400
Tags: password management gpg