Password
密碼儲存以純文字形式儲存一些密碼
我在這個論壇上提出了一個關於密碼管理程序的問題,並決定嘗試一下。
我從下載頁面(tarball 1.6.3)安裝。我創建了一些測試條目,然後創建了一些真實條目並將它們送出到 git 並將它們推送到 github。當我查看我的 github 儲存庫時,我確實看到了一些非
.gpg文件,其中包含推送到 github 的密碼的純文字版本。這些文件也存在於本地。我已從以下位置刪除了我的真實密碼~/.password-store:$ pass Password Store ├── test │ ├── test │ └── test ├── test1 │ └── test2 └── test3 └── test4雙倍
test已經很奇怪了:$ ls ~/.password-store/test test test.gpg $ more !$/test more ~/.password-store/test/test uJ94!qmv}E\41GjLxJx` $ gpg -dq < ~/.password-store/test/test.gpg uJ94!qmv}E\41GjLxJx`這是正常的嗎?我可以對儲存的密碼的純文字版本做些什麼?
我已經看到該應用程序也這樣做了。我認為這是 bash 腳本(即
pass程序)沒有發現一些錯誤的結果。對我來說,沒有真正開始使用該程序是有理由的。如果您可以忍受儲存在本地的純文字文件,則可以通過
.gitignore在您的~/.password-store:* !*/ !.gitignore !.gpg-id !*.gpg(這首先忽略要儲存的所有內容,然後允許子目錄並允許配置文件以及所有以 結尾的文件
.gpg)。**如果您還沒有這樣做,您應該立即更改您推送到 github 的所有密碼。**還要刪除
~/password-store/.git下面的所有內容並重新初始化pass git init密碼儲存的 git ( ),因為舊的、已送出的純文字文件仍將在那裡。