Cara Menggunakan Penyimpanan Kata Sandi untuk Mengelola Kata Sandi Anda di Linux

Password Store adalah program UNIX sederhana yang menggunakan GNU Privacy Guard (GPG) dan Git untuk mengamankan dan mengelola kata sandi untuk sistem Linux Anda. Ini sederhana, ringan dan cepat. Namun, kesederhanaan ini berarti bahwa mengakses database Password Store untuk mengambil kata sandi Anda bisa sedikit merepotkan. Namun, jika Anda menggunakan Emacs, ada cara untuk mengotomatiskan proses ini dengan mulus untuk Anda.

Untuk membantu itu, penyimpanan kata sandi juga merupakan paket Emacs yang berfungsi sebagai ujung depan program Penyimpanan Kata Sandi. Mirip dengan bagian belakangnya, penyimpanan kata sandi sederhana dan ringan. Lebih penting lagi, Anda dapat dengan mudah memperluas fitur-fiturnya dengan menggunakan sejumlah plugin yang dibuat oleh komunitasnya.

Table of Contents

Bagaimana Cara Kerja Penyimpanan Kata Sandi?

Password Store adalah pengelola kata sandi yang sangat sederhana yang membuat dan memodifikasi kata sandi dalam teks biasa. Itu hanya memelihara file teks untuk setiap akun dan kata sandi yang Anda berikan padanya.

Meskipun ini mungkin tampak tidak aman dan kuno, Password Store membuatnya bekerja dengan mengenkripsi semua file yang dikelolanya. Hal ini memungkinkan Anda untuk memiliki fleksibilitas teks biasa sementara juga memiliki keamanan dan enkripsi GPG.

Karena program ini hanya menangani file sederhana, Anda dapat mengkategorikan dan mengurutkan file tersebut di bawah folder yang berbeda.

Penyimpanan kata sandi juga memungkinkan Anda menambahkan informasi tambahan untuk file kata sandi Anda. Ini karena hanya mengharuskan Anda untuk memesan baris pertama file untuk kata sandi Anda. Misalnya, ini adalah file kata sandi untuk salah satu akun forum saya:

  thisismysupersecretpassword
  ===============INFORMATION==============
  Username: MySuperCoolName
  Security Question 1: Yogi
  Security Question 2: 1992 Toyota Corolla
  Security Question 3: Smith
 
  OTP Key: aabbccddff11223344
  ========================================

Password Store tidak membaca informasi apapun setelah baris pertama. Dengan demikian, saya dapat dengan mudah menambahkan informasi tambahan tentang akun forum saya. Dengan itu, program ini tidak hanya memungkinkan Anda untuk membuat direktori kata sandi khusus tetapi juga format khusus untuk kata sandi Anda.

Memasang Toko Kata Sandi

Karena kesederhanaannya, Password Store mudah dipasang. Selanjutnya, ini juga tersedia untuk hampir semua distribusi Linux. Misalnya, Anda dapat menginstalnya di Debian dan Ubuntu menggunakan apt:

sudo apt install pass gnupg

Di Fedora, Anda dapat menggunakan dnf:

sudo dnf install pass gnupg2

Untuk Arch Linux, Anda dapat menggunakan pacman:

sudo pacman -S pass gnupg

Membuat Toko Kata Sandi Anda

Setelah itu selesai, membuat penyimpanan kata sandi mengharuskan Anda melakukan dua hal:

Pertama, Anda harus memiliki kunci GPG. Ini akan menjadi kunci yang akan dikaitkan dengan Toko Kata Sandi Anda. Anda dapat membuat yang baru khusus untuk toko ini atau menggunakan yang lama yang sudah Anda miliki.
Kedua, Anda perlu menginisialisasi Password Store itu sendiri. Ini bisa berupa penyimpanan kata sandi sederhana yang dikelola melalui GPG atau versi yang dikontrol di bawah GPG dan Git. Either way, membuat dua versi ini hanya akan mengharuskan Anda untuk menjalankan satu perintah.

Membuat Kunci GPG untuk Toko Anda

Password Store mengandalkan GPG untuk semua enkripsinya. Karena itu, Anda perlu membuat kunci GPG Anda sendiri untuk memastikan bahwa penyimpanan kata sandi aman dan hanya dienkripsi untuk Anda.

Membuat kunci GPG sangat sederhana. Untuk melakukannya, Anda dapat menjalankan perintah berikut:

Ini akan menjalankan wizard pembuatan kunci di mana Anda dapat memilih sejumlah opsi untuk kunci GPG Anda.
Dari sini, wizard akan menanyakan jenis algoritma enkripsi yang ingin Anda gunakan untuk kunci Anda. Untuk sebagian besar, algoritma RSA default sudah cukup. Untuk memilihnya Anda cukup menekan Memasuki.

Kata Sandi Emacs 05 Gpg Menghasilkan Kunci

Mengatur Panjang dan Kedaluwarsa Kunci GPG Anda

Dari sana, wizard sekarang akan menanyakan panjang kunci yang ingin Anda buat. Dalam hal ini, aturan umum adalah bahwa kunci yang lebih panjang akan lebih sulit untuk dipecahkan daripada kunci yang lebih pendek. Untuk tujuan artikel ini saya memilih 4096 untuk panjang kunci saya.

Setelah selesai, wizard akan menanyakan apakah Anda ingin kunci Anda kedaluwarsa atau tidak. Secara umum, penggunaan kunci yang akan kedaluwarsa setelah tanggal tertentu dianggap sebagai praktik yang baik. Melakukan hal itu akan memungkinkan Anda untuk secara otomatis mencabut kunci yang telah disusupi atau Anda lupa kata sandinya.
Dalam kasus saya, saya lebih suka mengatur waktu kedaluwarsa yang singkat untuk kunci saya sehingga saya tidak melupakannya. Karena itu, saya menyetel opsi ini ke “6m”.

Selanjutnya, Anda harus memasukkan nama dan email. Ini hanya akan digunakan sebagai informasi tampilan setiap kali Anda mengenkripsi atau mendekripsi data.

Terakhir, Anda harus memberikan kata sandi untuk mengakses kunci ini. Dalam hal itu, kata sandi Anda harus kuat dan mudah diingat. Ini karena Anda akan menggunakan kata sandi ini setiap kali Anda mengakses Toko Kata Sandi Anda. Itu termasuk menyalin kata sandi yang ada dan menambahkan yang baru.

Memulai Toko Anda

Setelah itu selesai, hal berikutnya yang harus Anda lakukan adalah memulai Password Store Anda. Anda dapat melakukan ini dengan dua cara:

Anda dapat memulai Penyimpanan Kata Sandi sederhana dengan enkripsi GPG default. Ini berguna jika Anda hanya menginginkan cara sederhana untuk menyimpan dan mengakses kata sandi Anda.

Jalankan perintah berikut di terminal:

cd /home/$USER/ && pass init "your-gpg-email"

Ini akan membuat penyimpanan kata sandi di direktori home Anda dengan nama “.password-store”.

Anda juga dapat memulai Penyimpanan Kata Sandi yang dikontrol git. Ini akan memungkinkan Anda untuk mengontrol riwayat toko Anda dengan baik. Dengan demikian, Anda akan dapat dengan mudah melompat kembali pada perubahan yang telah Anda buat. Ini sangat berguna jika Anda terus-menerus mengubah kata sandi untuk akun Anda.

Jika Anda ingin menjalankan toko yang dikontrol git, Anda harus menjalankan perintah berikut:

Melakukannya akan memulai repositori git untuk toko Anda. Dari sini, Anda dapat mengakses semua perintah git untuk toko Anda dengan menambahkan “pass” ke git. Anda dapat melihat semua remote git untuk toko Anda dengan menjalankan perintah berikut:

pass git remote get-url --all

Mengintegrasikan Emacs dengan Password Store

Jika Anda adalah pengguna Emacs, Anda dapat mengintegrasikan Penyimpanan Kata Sandi ke klien Emacs Anda. Mulailah dengan mengunduh paket “password-store” dari repositori MELPA.

Secara default, repositori ini tidak disertakan dengan instalasi Emacs standar. Karena itu, Anda perlu menambahkannya secara eksplisit terlebih dahulu ke konfigurasi Emacs Anda.

Untuk melakukannya, Anda dapat menulis perintah berikut ke file “init.el” Anda:

(add-to-list 'package-archives
    '("melpa" . "https://melpa.org/packages/"))
(package-initialize)

Setelah selesai, muat ulang klien Emacs Anda untuk menerapkan perubahan.
tekan Alt + x dan ketik package-install. Ini akan memuat buffer perintah di mana Emacs akan menanyakan nama paket yang ingin Anda instal. Jenis password-store.

Emacs kemudian akan mengambil, mengkompilasi, dan menginstal kode sumber untuk paket penyimpanan kata sandi. Pada akhirnya, perintahnya harus dapat diakses dengan menekan Alt + x dan mengetik password-store-version.

Menambahkan Kata Sandi Baru ke Toko Anda

Setelah itu selesai, mengakses toko Anda relatif mudah. Misalnya, Anda dapat menambahkan kata sandi baru dengan menekan Alt + x dan mengetik password-store-insert.
Ini akan memunculkan prompt di mana paket akan menanyakan nama kata sandi yang ingin Anda masukkan.

Sekarang masukkan kata sandi itu sendiri. Mirip dengan permintaan kata sandi lainnya, input di sini akan disembunyikan.

Mengedit Entri Toko Anda

Salah satu kekuatan utama dari Password Store adalah Anda dapat menyesuaikan file kata sandi Anda. Ini, pada gilirannya, memungkinkan Anda untuk menyediakan format arbitrer yang dapat berisi apa saja.

Untuk melakukan ini, Anda perlu mengedit file kata sandi Anda. Anda dapat melakukannya dengan menekan Alt + x dan mengetik password-store-edit.
Melakukan itu juga akan memunculkan prompt di mana paket akan meminta kata sandi yang ingin Anda edit. Dalam kasus saya, saya ingin menambahkan pertanyaan keamanan tambahan untuk entri “akun forum” saya.

Dari sini, paket akan meminta Anda untuk memasukkan kata sandi kunci GPG Anda. Setelah itu, Emacs kemudian akan menampilkan isi file password di buffer terpisah yang bisa Anda edit.

Setelah selesai, Anda dapat menyimpan file kata sandi Anda dengan menekan Ctrl + x, Ctrl + S. Dari sana, Anda dapat menyelesaikan pengeditan dengan menekan Ctrl + x, K. Ini akan menutup buffer kata sandi dan memberi tahu Password Store untuk melakukan perubahan pada pohon filenya.

Menghapus Kata Sandi di Toko Anda

Demikian pula, menghapus kata sandi di toko Anda juga merupakan proses yang sederhana. Anda dapat menghapus kata sandi dengan menekan Alt + x dan mengetik password-store-remove. Melakukan ini akan memunculkan prompt yang menanyakan kata sandi yang ingin Anda hapus.

Dalam kasus saya, saya ingin menghapus kata sandi lama untuk situs yang tidak saya kunjungi lagi. Jadi saya mengetik “kata sandi lama saya” dan menekan Memasuki.

Kata Sandi Emacs 19 Kata Sandi yang Dihapus

Menyalin Kata Sandi dari Toko

Terakhir, paket ini juga memungkinkan Anda untuk menyalin kata sandi Anda langsung dari Emacs. Ini sangat berguna jika Anda ingin mengakses toko Anda dengan cepat setiap kali Anda masuk ke layanan atau akun.

Untuk melakukan ini, Anda dapat menekan Alt + x dan ketik password-store-copy.
Ini akan memuat prompt yang akan menanyakan kata sandi yang ingin Anda salin ke clipboard Anda.

Itu dia! Anda sekarang memiliki ide dasar tentang cara menggunakan Emacs sebagai pengelola kata sandi Anda. Selanjutnya, Anda juga sekarang tahu cara menggunakan pengelola kata sandi sederhana berbasis file dengan Penyimpanan Kata Sandi.

Pertanyaan yang Sering Diajukan

1. Apakah Password Store dapat membuat kata sandi yang mirip dengan KeepassXC?

Ya! Paket dapat menghasilkan kata sandi untuk akun baru di luar kotak. Anda dapat mengakses fungsi ini dengan menekan Alt + x dan mengetik password-store-generate.

Ini akan memberi tahu paket untuk meminta akun baru. Dari sana, itu kemudian akan menghasilkan kata sandi yang cukup acak untuk akun itu. Kemudian, Anda dapat menyalin kata sandi itu dengan menggunakan password-store-copy fungsi seperti yang dijelaskan di atas.

2. Apakah mungkin untuk mengintegrasikan dukungan one-time password (OTP) untuk toko saya?

Ya! Penyimpanan kata sandi memiliki plugin luar biasa yang dapat mengelola OTP dari dalam baris perintah. Namun, untuk menggunakannya, Anda perlu menginstal paket tambahan untuk menghasilkan OTP.

Misalnya, di Debian dan Ubuntu Anda dapat menjalankan perintah berikut untuk menginstalnya:

sudo apt install pass-extension-otp

Di Fedora, Anda dapat menggunakan dnf:

sudo dnf install pass-otp

Di Arch Linux, Anda dapat menggunakan pacman:

Setelah selesai, Anda dapat menjalankan perintah ini untuk memasukkan tautan OTP ke akun toko:

pass otp insert "account-name"

Dari sana, yang perlu Anda lakukan hanyalah berlari pass otp "account-name" untuk menghasilkan kode OTP untuk akun tersebut.

3. Apakah mungkin bagi saya untuk menampilkan kata sandi sebagai pohon di Emacs?

Sayangnya tidak. Namun, Anda dapat menampilkan semua kata sandi Anda melalui tab-completion jika Anda menggunakan paket penyelesaian minibuffer.

Paket paling umum yang menyediakan fungsionalitas ini adalah helm dan mct. Keduanya tersedia di repositori GNU ELPA dan, dengan demikian, dapat dengan mudah diinstal melalui package-install fungsi.

Kredit gambar: Unsplash

Apakah artikel ini bermanfaat?

Berlangganan newsletter kami!

Tutorial terbaru kami dikirim langsung ke kotak masuk Anda

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Related Stories

Cara Mengelola Git di Emacs dengan Magit

Cara Membangun dan Menginstal Kernel Kustom di Ubuntu

Cara Menggunakan Sed di Linux untuk Tugas Shell Dasar

You may have missed

Mode Berjendela, Layar Penuh, dan Tanpa Batas: Mana yang Terbaik?

Cara Mengelola Git di Emacs dengan Magit

Cara Mengatur dan Menggunakan VPN: Panduan Pemula

Pengaturan Aplikasi Tidak Bekerja di Home windows? Inilah Perbaikannya