Icon TP 145

Gooooooo, gopass!

Problem

Die Verwaltung von Passwörtern in Projektteams ist meistens entweder mit Kosten verbunden (Cloud-Lösungen), funktioniert nur mäßig gut und ist oft chaotisch (KeePass-File, das irgendwo liegt) oder ist nur eingeschränkt nutzbar (nur intern erreichbare Passwortserver).

Zudem haben alle Passwortspeicher (inkl. dem hier im Nachgang vorgestellten) das Problem, dass selbst nachdem der Zugriff entzogen wurde, über eine lokale ältere Kopie weiterhin Zugriff auf alte Passwörter zugegriffen werden kann. Die einzige Lösung dafür bleibt leider, alle Passwörter zu rotieren.

Lösung

Für alles andere gibt es: gopass! Hierbei handelt es sich um einen Passwortmanager, der alle Passwörter mit GPG verschlüsselt in git (sollte nicht public sein, da Metadaten nicht verschlüsselt sind) ablegt.

Durch die Kompatibilität zu pass gibt es ein Sammelsurium an Tools, Clients (Windows/Mac/Linux/Android/iOS) und Extensions für die meisten Browser. Über Wrapper-Skripte und fast beliebige Formatierung der Einträge kann man nochmal ganz viel Magie reinbringen und gopass sehr individuell nutzen. Es kann also von jedem Teammitglied gut bedient werden.

Weiterhin organisiert gopass Passwörter über (multi-)stores, wodurch Zugriffe sehr gut gesteuert werden können. Diese stores können dann von berechtigten Personen lokal eingebunden werden, um beispielhaft folgende Struktur zu schaffen:

Beispieldaten
$ gopass ls
gopass
├jambit (/path/to/store/jambit)
│└jambit.com/
│ └mbraun
├project (/path/to/store/project)
|└aws.com/
| └project.mbraun
└personal (/path/to/store/personal)
 └aws.com/
  └personal.mbraun

$ gopass recipients
gopass
├jambit (/path/to/store/jambit)
│└UID1 - M. Braun <mb@jambit.com>
├project (/path/to/store/project)
|├UID1 - M. Braun <mb@jambit.com>
|├UID2 - K. Korn <kk@jambit.com>
│└UID3 - C. Grube <cg@jambit.com>
└personal (/path/to/store/personal)
 ├UID1 - M. Braun <mb@jambit.com>
 └UID4 - M. Braun <mb@gmail.com>
Nutzung
# show entry
$ gopass show jambit/jambit.com/mbraun
Secret: jambit/jambit.com/mbraun
THISISTHESECRET!!!!
---
username: mbraun
azure-sub: 12345678-1234-5678-9987-65432112
totp: Base32encodedsecret

# copy password (first line of entry) to clipboard
$ gopass show -c jambit/jambit.com/mbraun
✔ Copied jambit/jambit.com/mbraun to clipboard.

# copy and display OTP token
$ gopass otp -c jambit/jambit.com/mbraun
561091 lasts 18s
✔ Copied token for jambit/jambit.com/mbraun to clipboard.

# copy key/value from entry
$ gopass show -c jambit/jambit.com/mbraun azure-sub
✔ Copied jambit/jambit.com/mbraun to clipboard.
Secret: jambit/jambit.com/mbraun
Key: azure-sub
12345678-1234-5678-9987-65432112
Visual TP 145

Weiterführende Aspekte

---

Autor: Michael Braun / Project Manager / Platforms & Operations

Zum Toilet Paper #145: Gooooooo, gopass (PDF)

Lust, das nächste ToiletPaper zu schreiben? Jetzt bei jambit bewerben!

Leidenschaft für Tech-Themen geweckt? Dann hier mehr unserer ToiletPaper lesen!

Cookie-Einstellungen

Diese Website verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und Zugriffe auf die Website zu analysieren. Zudem werden Informationen zu Ihrer Verwendung der Website an Partner für soziale Medien, Werbung und Analysen weitergegeben. Die Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Weitere Informationen finden Sie in unserer Datenschutzerklärung. Dort können Sie nachträglich auch Ihre Cookie-Einstellungen ändern.

Jobs
contact icon

Kontakt aufnehmen