Pass - Pengelola Kata Sandi Unix

 (passwordstore.org)
8 poin oleh GN⁺ 2025-09-15 | Belum ada komentar. | Bagikan ke WhatsApp
  • Pass adalah alat pengelola kata sandi sederhana yang mengikuti filosofi Unix, menyimpan setiap kata sandi ke dalam file yang dienkripsi dengan GPG
  • Kata sandi dapat dikelola secara sistematis dengan struktur folder, dan alat baris perintah memudahkan penambahan, pengeditan, pembuatan, penayangan, dan penghapusan
  • Melalui integrasi Git, riwayat perubahan kata sandi dapat dilacak dan disinkronkan, sehingga berguna juga di beberapa komputer dan lingkungan tim
  • Memiliki kebebasan pengguna yang tinggi, sehingga struktur file maupun format data penyimpanan dapat disusun bebas sesuai kebutuhan pengguna
  • Dengan ekstensibilitas dan kompatibilitas tinggi, berbagai fitur ekstensi serta klien/GUI lintas platform dikembangkan dan didistribusikan secara aktif

Pengenalan Pass

  • Pengelolaan kata sandi harus sederhana dan mengikuti filosofi Unix
  • Pass menyimpan setiap kata sandi dalam bentuk file yang dienkripsi dengan GPG, dan nama file menggunakan nama situs web atau resource yang membutuhkan kata sandi tersebut
  • File terenkripsi ini dapat ditata dalam struktur folder sesuai keinginan. Dengan perintah manajemen file biasa, proses salin, pindah, dan hapus antar komputer juga dapat dilakukan dengan mudah
  • Pass menyediakan perintah yang dikhususkan untuk menambah, mengedit, membuat, dan melihat tiap file kata sandi, dan secara default kata sandi disimpan di bawah ~/.password-store
  • Diimplementasikan hanya dengan skrip shell sederhana
  • Untuk menyalin kata sandi (salin ke clipboard) dan mencatat riwayat perubahan kata sandi, Pass memanfaatkan Git
  • Dapat diedit juga dengan perintah shell dasar, serta mendukung autocompletion di berbagai shell seperti Zsh, Fish, dan Bash
  • Berbagai fitur ekstensi dan klien/GUI untuk platform lain dikembangkan secara aktif oleh komunitas

Cara menggunakan password store

  • Dapat melihat seluruh daftar kata sandi yang tersimpan
  • Mendukung penayangan kata sandi tertentu dan penyalinan ke clipboard (dengan pembersihan otomatis)
  • Memungkinkan input kata sandi dan autentikasi yang nyaman melalui gpg-agent
  • Dapat menambahkan kata sandi baru, menyimpan file multiline yang sudah ada (-m option), dan mengedit file secara langsung melalui editor teks default
  • Menyediakan fitur pembuatan kata sandi acak menggunakan /dev/urandom (dapat menyertakan/mengecualikan simbol sesuai opsi, serta mendukung salin langsung ke clipboard)
  • Saat kata sandi dihapus, file terenkripsi juga dihapus dari sistem file
  • Setelah diinisialisasi sebagai repositori Git, setiap perubahan kata sandi akan menghasilkan commit dan dapat disinkronkan dengan pass git push/pull
  • Fitur tambahan dan cara penggunaan rinci dapat dilihat di man page

Cara konfigurasi dasar

  • Saat menginisialisasi password store, cukup masukkan kunci GPG untuk mulai dengan mudah (jika beberapa kunci GPG ditentukan, cocok untuk lingkungan tim)
  • Kunci GPG terpisah dapat ditetapkan untuk folder tertentu (-p option)
  • Dapat juga diinisialisasi sebagai repositori Git (remote dapat ditentukan secara terpisah)
  • Semua operasi penambahan, penghapusan, dan pengeditan kata sandi dikelola sebagai commit Git
  • Contoh inisialisasi yang lebih luas dapat dilihat di man page

Cara instalasi

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • Mendukung berbagai platform seperti openSUSE/Gentoo/Arch/Macintosh/FreeBSD
  • Tersedia melalui tarball dan clone langsung dari repositori Git (semua rilis menyediakan signed tag)

Organisasi data dan fleksibilitas

  • Pass memungkinkan pengguna mengatur data secara bebas sesuai kebutuhan (tanpa memaksakan skema maupun format)
  • Dapat memilih berbagai pendekatan seperti penyimpanan multiline, pemisahan data berdasarkan nama file, atau struktur folder
  • Contoh: untuk Amazon/bookreader, baris pertama dapat berisi kata sandi, lalu informasi tambahan seperti URL, nama pengguna, dan pertanyaan rahasia dapat disimpan setelahnya
  • Jika perlu, tiap informasi juga bisa dikelola sebagai file terpisah (misalnya: password, secretquestion1, dan seterusnya)
  • Karena opsi salin ke clipboard hanya menyalin baris pertama, penggunaan nyata dan penyimpanan informasi tambahan dapat dijalankan secara efisien bersamaan

Fitur ekstensi

  • Fitur ekstensi (extensions) didukung untuk memenuhi beragam kebutuhan pengguna
  • Dipasang di folder sistem atau folder pengguna, dan status aktivasi ditentukan melalui variabel lingkungan
  • Komunitas secara aktif mengembangkan dan menyediakan beragam fitur ekstensi

Klien kompatibel

  • Klien/GUI untuk berbagai platform dikembangkan dan didistribusikan oleh komunitas
  • Pengguna dapat memilih klien yang sesuai dengan sistem operasi atau lingkungan penggunaan mereka

Migrasi dari pengelola kata sandi lain

  • Saat memindahkan data dari pengelola kata sandi lain, tersedia berbagai skrip konversi dan metode
  • Pengguna dapat memilih organisasi data yang paling optimal dengan cara yang paling sesuai bagi mereka

Pembuat dan lisensi

  • Dikembangkan oleh Jason A. Donenfeld (zx2c4.com)
  • Dapat digunakan dan dimodifikasi secara bebas di bawah lisensi GPLv2+

Bacaan terkait

Belum ada komentar.

Belum ada komentar.