Менеджер паролей pass. Одноразовые пароли

Обновлено 2023-12-07 2 мин. для прочтения Computer-Science

Одноразовые пароли в менеджере паролей pass.

Содержание

1 Формат файла

Хранение в том же файле: git-passwordstore/website/yourLogin.

Формат может быть следующий:

yourPassword
---
login: yourLogin
url: https://website.com
totp: YourOtpTokenBase32Encoded

Можно хранить и в виде указателя на URL:

yourPassword
---
login: yourLogin
url: https://website.com
otpauth://totp/Website:yourLogin?secret=YourOtpTokenBase32Encoded&issuer=Website

Хранение в отдельном файле local-passwordstore/website/yourOtp.
- Только в виде указателя на URL:
```
otpauth://totp/Website:yourLogin?secret=YourOtpTokenBase32Encoded&issuer=Website
```

Например, URL для github имеет вид:

otpauth://totp/GitHub:<username>?secret=<secret>&issuer=GitHub

В идеале секретный ключ, способный расшифровать ваши секреты OTP, должен храниться на аппаратном токене, для расшифровки которого требуется какое-то взаимодействие с пользователем.
Это достигается путем настройки второго хранилища без использования тех же открытых ключей, что и для основного хранилища паролей.
Открытые ключи, используемые для вашего хранилища OTP, в идеале должны храниться только на аппаратных токенах.

Ввести токен с терминала (скрывая ввод):
```
pass otp insert totp-secret
```
Ввести токен с терминала (повторяя ввод):
```
pass otp insert -e totp-secret
```
Направьте otpauth://URI в файл паролей:
```
pass otp insert totp-secret < totp-secret.txt
```
Декодировать QR-изображения (используя zbar).
- Файл пароля будет заменён или создан:
```
zbarimg -q --raw qrcode.png | pass otp insert totp-secret
```
- Добавление к существующему файлу паролей:
```
zbarimg -q --raw google-qrcode.png | pass otp append google/example@gmail.com
```
Декодировать QR, получаемый из веб-камеры. Файл пароля будет заменён или создан:
```
zbarcam -q --raw | pass otp insert totp-secret
```

Из буфера обмена (для Wayland):

wl-paste | zbarimg -q --raw - | pass otp append google/example@gmail.com