
Password Store adalah program UNIX sederhana yang menggunakan GNU Privacy Guard (GPG) dan Git untuk mengamankan dan mengelola kata sandi untuk sistem Linux Anda. Ini sederhana, ringan dan cepat. Namun, kesederhanaan ini berarti bahwa mengakses database Password Store untuk mengambil kata sandi Anda bisa sedikit merepotkan. Namun, jika Anda menggunakan Emacs, ada cara untuk mengotomatiskan proses ini dengan mulus untuk Anda.
Untuk membantu itu, penyimpanan kata sandi juga merupakan paket Emacs yang berfungsi sebagai ujung depan program Penyimpanan Kata Sandi. Mirip dengan bagian belakangnya, penyimpanan kata sandi sederhana dan ringan. Lebih penting lagi, Anda dapat dengan mudah memperluas fitur-fiturnya dengan menggunakan sejumlah plugin yang dibuat oleh komunitasnya.
Table of Contents
Bagaimana Cara Kerja Penyimpanan Kata Sandi?
Password Store adalah pengelola kata sandi yang sangat sederhana yang membuat dan memodifikasi kata sandi dalam teks biasa. Itu hanya memelihara file teks untuk setiap akun dan kata sandi yang Anda berikan padanya.
Meskipun ini mungkin tampak tidak aman dan kuno, Password Store membuatnya bekerja dengan mengenkripsi semua file yang dikelolanya. Hal ini memungkinkan Anda untuk memiliki fleksibilitas teks biasa sementara juga memiliki keamanan dan enkripsi GPG.
Karena program ini hanya menangani file sederhana, Anda dapat mengkategorikan dan mengurutkan file tersebut di bawah folder yang berbeda.

Penyimpanan kata sandi juga memungkinkan Anda menambahkan informasi tambahan untuk file kata sandi Anda. Ini karena hanya mengharuskan Anda untuk memesan baris pertama file untuk kata sandi Anda. Misalnya, ini adalah file kata sandi untuk salah satu akun forum saya:
thisismysupersecretpassword ===============INFORMATION============== Username: MySuperCoolName Security Question 1: Yogi Security Question 2: 1992 Toyota Corolla Security Question 3: Smith OTP Key: aabbccddff11223344 ========================================
Password Store tidak membaca informasi apapun setelah baris pertama. Dengan demikian, saya dapat dengan mudah menambahkan informasi tambahan tentang akun forum saya. Dengan itu, program ini tidak hanya memungkinkan Anda untuk membuat direktori kata sandi khusus tetapi juga format khusus untuk kata sandi Anda.
Memasang Toko Kata Sandi
Karena kesederhanaannya, Password Store mudah dipasang. Selanjutnya, ini juga tersedia untuk hampir semua distribusi Linux. Misalnya, Anda dapat menginstalnya di Debian dan Ubuntu menggunakan apt:
sudo apt install pass gnupg
Di Fedora, Anda dapat menggunakan dnf:
sudo dnf install pass gnupg2
Untuk Arch Linux, Anda dapat menggunakan pacman:
sudo pacman -S pass gnupg
Membuat Toko Kata Sandi Anda
Setelah itu selesai, membuat penyimpanan kata sandi mengharuskan Anda melakukan dua hal:
- Pertama, Anda harus memiliki kunci GPG. Ini akan menjadi kunci yang akan dikaitkan dengan Toko Kata Sandi Anda. Anda dapat membuat yang baru khusus untuk toko ini atau menggunakan yang lama yang sudah Anda miliki.
- Kedua, Anda perlu menginisialisasi Password Store itu sendiri. Ini bisa berupa penyimpanan kata sandi sederhana yang dikelola melalui GPG atau versi yang dikontrol di bawah GPG dan Git. Either way, membuat dua versi ini hanya akan mengharuskan Anda untuk menjalankan satu perintah.
Membuat Kunci GPG untuk Toko Anda
Password Store mengandalkan GPG untuk semua enkripsinya. Karena itu, Anda perlu membuat kunci GPG Anda sendiri untuk memastikan bahwa penyimpanan kata sandi aman dan hanya dienkripsi untuk Anda.
- Membuat kunci GPG sangat sederhana. Untuk melakukannya, Anda dapat menjalankan perintah berikut:
- Ini akan menjalankan wizard pembuatan kunci di mana Anda dapat memilih sejumlah opsi untuk kunci GPG Anda.
- Dari sini, wizard akan menanyakan jenis algoritma enkripsi yang ingin Anda gunakan untuk kunci Anda. Untuk sebagian besar, algoritma RSA default sudah cukup. Untuk memilihnya Anda cukup menekan Memasuki.

Mengatur Panjang dan Kedaluwarsa Kunci GPG Anda
- Dari sana, wizard sekarang akan menanyakan panjang kunci yang ingin Anda buat. Dalam hal ini, aturan umum adalah bahwa kunci yang lebih panjang akan lebih sulit untuk dipecahkan daripada kunci yang lebih pendek. Untuk tujuan artikel ini saya memilih 4096 untuk panjang kunci saya.

- Setelah selesai, wizard akan menanyakan apakah Anda ingin kunci Anda kedaluwarsa atau tidak. Secara umum, penggunaan kunci yang akan kedaluwarsa setelah tanggal tertentu dianggap sebagai praktik yang baik. Melakukan hal itu akan memungkinkan Anda untuk secara otomatis mencabut kunci yang telah disusupi atau Anda lupa kata sandinya.
- Dalam kasus saya, saya lebih suka mengatur waktu kedaluwarsa yang singkat untuk kunci saya sehingga saya tidak melupakannya. Karena itu, saya menyetel opsi ini ke “6m”.

- Selanjutnya, Anda harus memasukkan nama dan email. Ini hanya akan digunakan sebagai informasi tampilan setiap kali Anda mengenkripsi atau mendekripsi data.

- Terakhir, Anda harus memberikan kata sandi untuk mengakses kunci ini. Dalam hal itu, kata sandi Anda harus kuat dan mudah diingat. Ini karena Anda akan menggunakan kata sandi ini setiap kali Anda mengakses Toko Kata Sandi Anda. Itu termasuk menyalin kata sandi yang ada dan menambahkan yang baru.
Memulai Toko Anda
Setelah itu selesai, hal berikutnya yang harus Anda lakukan adalah memulai Password Store Anda. Anda dapat melakukan ini dengan dua cara:
- Anda dapat memulai Penyimpanan Kata Sandi sederhana dengan enkripsi GPG default. Ini berguna jika Anda hanya menginginkan cara sederhana untuk menyimpan dan mengakses kata sandi Anda.
Jalankan perintah berikut di terminal:
cd /home/$USER/ && pass init "your-gpg-email"

Ini akan membuat penyimpanan kata sandi di direktori home Anda dengan nama “.password-store”.
- Anda juga dapat memulai Penyimpanan Kata Sandi yang dikontrol git. Ini akan memungkinkan Anda untuk mengontrol riwayat toko Anda dengan baik. Dengan demikian, Anda akan dapat dengan mudah melompat kembali pada perubahan yang telah Anda buat. Ini sangat berguna jika Anda terus-menerus mengubah kata sandi untuk akun Anda.
Jika Anda ingin menjalankan toko yang dikontrol git, Anda harus menjalankan perintah berikut:

Melakukannya akan memulai repositori git untuk toko Anda. Dari sini, Anda dapat mengakses semua perintah git untuk toko Anda dengan menambahkan “pass” ke git. Anda dapat melihat semua remote git untuk toko Anda dengan menjalankan perintah berikut:
pass git remote get-url --all
Mengintegrasikan Emacs dengan Password Store
Jika Anda adalah pengguna Emacs, Anda dapat mengintegrasikan Penyimpanan Kata Sandi ke klien Emacs Anda. Mulailah dengan mengunduh paket “password-store” dari repositori MELPA.

Secara default, repositori ini tidak disertakan dengan instalasi Emacs standar. Karena itu, Anda perlu menambahkannya secara eksplisit terlebih dahulu ke konfigurasi Emacs Anda.
- Untuk melakukannya, Anda dapat menulis perintah berikut ke file “init.el” Anda:
(add-to-list 'package-archives '("melpa" . "https://melpa.org/packages/")) (package-initialize)
- Setelah selesai, muat ulang klien Emacs Anda untuk menerapkan perubahan.
- tekan Alt + x dan ketik
package-install
. Ini akan memuat buffer perintah di mana Emacs akan menanyakan nama paket yang ingin Anda instal. Jenispassword-store
.

- Emacs kemudian akan mengambil, mengkompilasi, dan menginstal kode sumber untuk paket penyimpanan kata sandi. Pada akhirnya, perintahnya harus dapat diakses dengan menekan Alt + x dan mengetik
password-store-version
.
Menambahkan Kata Sandi Baru ke Toko Anda
- Setelah itu selesai, mengakses toko Anda relatif mudah. Misalnya, Anda dapat menambahkan kata sandi baru dengan menekan Alt + x dan mengetik
password-store-insert
. - Ini akan memunculkan prompt di mana paket akan menanyakan nama kata sandi yang ingin Anda masukkan.

- Sekarang masukkan kata sandi itu sendiri. Mirip dengan permintaan kata sandi lainnya, input di sini akan disembunyikan.

Mengedit Entri Toko Anda
Salah satu kekuatan utama dari Password Store adalah Anda dapat menyesuaikan file kata sandi Anda. Ini, pada gilirannya, memungkinkan Anda untuk menyediakan format arbitrer yang dapat berisi apa saja.
- Untuk melakukan ini, Anda perlu mengedit file kata sandi Anda. Anda dapat melakukannya dengan menekan Alt + x dan mengetik
password-store-edit
. - Melakukan itu juga akan memunculkan prompt di mana paket akan meminta kata sandi yang ingin Anda edit. Dalam kasus saya, saya ingin menambahkan pertanyaan keamanan tambahan untuk entri “akun forum” saya.

- Dari sini, paket akan meminta Anda untuk memasukkan kata sandi kunci GPG Anda. Setelah itu, Emacs kemudian akan menampilkan isi file password di buffer terpisah yang bisa Anda edit.

- Setelah selesai, Anda dapat menyimpan file kata sandi Anda dengan menekan Ctrl + x, Ctrl + S. Dari sana, Anda dapat menyelesaikan pengeditan dengan menekan Ctrl + x, K. Ini akan menutup buffer kata sandi dan memberi tahu Password Store untuk melakukan perubahan pada pohon filenya.
Menghapus Kata Sandi di Toko Anda
Demikian pula, menghapus kata sandi di toko Anda juga merupakan proses yang sederhana. Anda dapat menghapus kata sandi dengan menekan Alt + x dan mengetik password-store-remove
. Melakukan ini akan memunculkan prompt yang menanyakan kata sandi yang ingin Anda hapus.
Dalam kasus saya, saya ingin menghapus kata sandi lama untuk situs yang tidak saya kunjungi lagi. Jadi saya mengetik “kata sandi lama saya” dan menekan Memasuki.


Menyalin Kata Sandi dari Toko
Terakhir, paket ini juga memungkinkan Anda untuk menyalin kata sandi Anda langsung dari Emacs. Ini sangat berguna jika Anda ingin mengakses toko Anda dengan cepat setiap kali Anda masuk ke layanan atau akun.
- Untuk melakukan ini, Anda dapat menekan Alt + x dan ketik
password-store-copy
. - Ini akan memuat prompt yang akan menanyakan kata sandi yang ingin Anda salin ke clipboard Anda.

Itu dia! Anda sekarang memiliki ide dasar tentang cara menggunakan Emacs sebagai pengelola kata sandi Anda. Selanjutnya, Anda juga sekarang tahu cara menggunakan pengelola kata sandi sederhana berbasis file dengan Penyimpanan Kata Sandi.
Pertanyaan yang Sering Diajukan
1. Apakah Password Store dapat membuat kata sandi yang mirip dengan KeepassXC?
Ya! Paket dapat menghasilkan kata sandi untuk akun baru di luar kotak. Anda dapat mengakses fungsi ini dengan menekan Alt + x dan mengetik password-store-generate
.
Ini akan memberi tahu paket untuk meminta akun baru. Dari sana, itu kemudian akan menghasilkan kata sandi yang cukup acak untuk akun itu. Kemudian, Anda dapat menyalin kata sandi itu dengan menggunakan password-store-copy
fungsi seperti yang dijelaskan di atas.
2. Apakah mungkin untuk mengintegrasikan dukungan one-time password (OTP) untuk toko saya?
Ya! Penyimpanan kata sandi memiliki plugin luar biasa yang dapat mengelola OTP dari dalam baris perintah. Namun, untuk menggunakannya, Anda perlu menginstal paket tambahan untuk menghasilkan OTP.
Misalnya, di Debian dan Ubuntu Anda dapat menjalankan perintah berikut untuk menginstalnya:
sudo apt install pass-extension-otp
Di Fedora, Anda dapat menggunakan dnf:
sudo dnf install pass-otp
Di Arch Linux, Anda dapat menggunakan pacman:
Setelah selesai, Anda dapat menjalankan perintah ini untuk memasukkan tautan OTP ke akun toko:
pass otp insert "account-name"
Dari sana, yang perlu Anda lakukan hanyalah berlari pass otp "account-name"
untuk menghasilkan kode OTP untuk akun tersebut.
3. Apakah mungkin bagi saya untuk menampilkan kata sandi sebagai pohon di Emacs?
Sayangnya tidak. Namun, Anda dapat menampilkan semua kata sandi Anda melalui tab-completion jika Anda menggunakan paket penyelesaian minibuffer.
Paket paling umum yang menyediakan fungsionalitas ini adalah helm dan mct. Keduanya tersedia di repositori GNU ELPA dan, dengan demikian, dapat dengan mudah diinstal melalui package-install
fungsi.
Kredit gambar: Unsplash
Apakah artikel ini bermanfaat?
Berlangganan newsletter kami!
Tutorial terbaru kami dikirim langsung ke kotak masuk Anda