Gestionar tus contraseñas es algo realmente importante en #Linux y en cualquier otro sistema operativo. Actualmente, para guardar y gestionar mis contraseñas en local, estoy utilizando gopass, que es una excelente herramienta para la terminal, que te permita trabajar de forma segura. Esta herramienta, la estoy integrando con chezmoi, para la gestión de mis dotfiles (archivos de configuración). De esta forma, mis archivos de configuración, son todavía mas generales, y sobre todo, no me preocupo de exponer en el repositorio de GitHub datos sensibles.

GoPass es un gestor de contraseñas de código abierto que se ejecuta en la línea de comandos y que permite almacenar y gestionar contraseñas de manera segura. GoPass utiliza GPG (GNU Privacy Guard) para cifrar y firmar las contraseñas, y también admite la sincronización con servicios en la nube como Git, Dropbox o Google Drive. Es una herramienta muy útil para aquellos que necesitan almacenar y gestionar múltiples contraseñas de manera segura, especialmente en entornos de línea de comandos y servidores.

Gopass. Tus contraseñas seguras en Linux

Gopass es un administrador de contraseñas de código abierto y una alternativa a herramientas populares como LastPass o 1Password. Gopass es compatible con la mayoría de los sistemas operativos y está diseñado para ser fácil de usar y altamente seguro.

Gopass utiliza un sistema de almacenamiento de contraseñas encriptadas y puede integrarse con Git para permitir la sincronización de contraseñas entre dispositivos. Gopass también incluye funciones útiles como autocompletado de contraseñas y generación de contraseñas aleatorias.

Instalación de gopass

sudo apt update &&  sudo apt upgrade
sudo apt install gnupg git golang-go

El siguiente paso es instalar gopass utilizando go,

go install github.com/gopasspw/gopass@latest

En el caso de Arch o Manjaro, no necesitas instalar go, simplemente instala gopass desde los repositorios AUR utilizando paru -S gopass.

Configuración de gopass y otras herramientas

Configura git en el caso de que no lo tengas configurado,

git config --global user.name "atareao"
git config --global user.email "atareao@atareao.es"
git config --global init.defaultBranch main

Crea el directorio de configuración, en el caso de que no lo tengas creado,

mkdir ~/.config

Crea una clave secreta para utilizarla en los siguientes pasos,

gpg --full-generate-key

Otra opción para generar tu clave, es utilizar la siguiente opción,

gpg --batch --passphrase '' --quick-generate-key <tu-correo> default default

Con esta opción no utilizas passphrase, lo cual resulta cómodo, pero evidentemente, estás sacrificando la seguridad por comodidad.

Reemplazando <tu-correo> por tu correo electrónico.

Esto te devolverá algo similar a lo que te muestro a continuación,

public and secret key created and signed.

pub   rsa4096 2023-02-18 [SC]
      053570BEEA08522196CA8EB06717AFAB15D9300E
uid                      atareao <atareao@atareao.es>
sub   rsa4096 2023-02-18 [E]

Inicializa tu tumba de secretos

gopass init -p ~/.config/tomb atareao@atareao.es

Uso de gopass

A partir de aquí todo es tremendamente sencillo. Sin embargo, yo suelo complicarlo un poco mas, en el sentido de que cifro tanto la clave como el valor. Por ejemplo, para mi email, yo tengo cifrado tanto el correo en si, como la contraseña también.

Así por ejemplo, para el correo de gmail, yo lo hago de la siguiente forma,

gopass insert gmail/user
gopass insert gmail/pass

Con esto ya tengo cifrado tanto usuario como contraseña. Esto lo puedes ver fácilmente, utilizando gopass ls, que te mostrará una estructura como la siguiente,

gopass
└── gmail/
    ├── pass
    └── user

También puedes buscar en gopass, utilizando la opción search. Por ejemplo, en el caso anterior sería,

gopass search gmail

Si quieres ver los datos correspondientes a una de las claves, lo puedes hacer de la siguiente forma,

gopass show gmail/pass

Si solo quieres ver la contraseña, lo puedes hacer utilizando,

gopass show -o gmail/pass

Si lo que quieres es copiar la contraseña al portapapeles, la instrucción a utilizar es,

gopass show -c gmail/pass

En lugar de añadir tu la contraseña, puedes hacer que gopass la genere de forma completamente automática. Para ello, puede shacerlo con,

gopass generate gmail/pass

El vídeo

Lo mismo que te he contado hasta aquí pero en formato vídeo,