Pass - Unix parola yöneticisi

 (passwordstore.org)
8 puan yazan GN⁺ 2025-09-15 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Pass, Unix felsefesini izleyen basit bir parola yönetim aracıdır; her parolayı GPG ile şifreleyip dosyada saklar
  • Parolalar klasör yapısı içinde düzenli biçimde yönetilebilir; komut satırı aracı ile ekleme, düzenleme, oluşturma, görüntüleme, silme gibi işlemler kolayca yapılır
  • Git entegrasyonu sayesinde parola değişiklik geçmişi izlenebilir ve senkronizasyon yapılabilir; bu da birden çok bilgisayar ve ekip ortamında kullanışlı olmasını sağlar
  • Kullanıcı özgürlüğü yüksektir; dosya yapısı ve saklanan veri biçimi kullanıcının durumuna göre serbestçe düzenlenebilir
  • Genişletilebilirlik ve yüksek uyumluluk sayesinde, çeşitli eklenti özellikleri ile platforma özel istemciler/GUI'ler aktif olarak geliştirilip dağıtılmaktadır

Pass'e giriş

  • Parola yönetimi basit olmalı ve Unix felsefesini takip etmelidir
  • Pass, her parolayı GPG ile şifrelenmiş bir dosya olarak saklar; dosya adı ise ilgili parolanın gerekli olduğu web sitesi ya da kaynak adını kullanır
  • Bu şifreli dosyalar istenilen klasör yapısı içinde düzenlenebilir. Genel dosya yönetim komutlarıyla bilgisayarlar arasında kopyalama, taşıma, silme gibi işlemler de kolayca yapılabilir
  • Pass, her parola dosyasının eklenmesi, düzenlenmesi, oluşturulması, görüntülenmesi için özelleşmiş komutlar sunar ve parolalar varsayılan olarak ~/.password-store altında saklanır
  • Yalnızca basit bir shell betiği ile uygulanmıştır
  • Parola kopyalama (panoya kopyalama) ve parola değişiklik geçmişi kaydı için Git kullanır
  • Temel shell komutlarıyla da düzenlenebilir; Zsh, Fish, Bash gibi çeşitli shell'lerde otomatik tamamlama desteği vardır
  • Çeşitli eklenti özellikleri ve diğer platformlara yönelik istemciler/GUI'ler, topluluğun öncülüğünde aktif olarak geliştirilmektedir

Parola deposunun kullanımı

  • Saklanan tüm parolaların listesi görüntülenebilir
  • Belirli bir parolayı görüntüleme ve panoya kopyalama özelliği desteklenir (otomatik temizleme ile)
  • gpg-agent aracılığıyla parola girişi ve kimlik doğrulama işlemleri rahatça yönetilir
  • Yeni parola ekleme, mevcut dosyayı çok satırlı kaydetme (-m seçeneği), varsayılan metin düzenleyici üzerinden dosyayı doğrudan düzenleme mümkündür
  • /dev/urandom kullanarak rastgele parola üretme özelliği sunar (seçeneklere göre sembol dahil/haricinde, doğrudan panoya kopyalama desteğiyle)
  • Parola silindiğinde, dosya sistemindeki şifreli dosya da kaldırılır
  • Git deposu olarak başlatıldıktan sonra, her parola değişikliğinde commit oluşturulur ve pass git push/pull ile senkronizasyon yapılabilir
  • Ek özellikler ve ayrıntılı kullanım için man page'e bakılabilir

Temel yapılandırma yöntemi

  • Parola deposu başlatılırken yalnızca GPG anahtarı girerek kolayca başlanabilir (birden fazla GPG anahtarı belirtildiğinde ekip ortamları için uygundur)
  • Belirli klasörlere göre ayrı GPG anahtarları atanabilir (-p seçeneği)
  • Git deposu olarak da başlatılabilir (ayrıca remote belirtilebilir)
  • Tüm parola ekleme, silme ve düzenleme işlemleri Git commit'leriyle yönetilir
  • man page'de daha gelişmiş başlatma örnekleri bulunabilir

Kurulum yöntemi

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • openSUSE/Gentoo/Arch/Macintosh/FreeBSD gibi çeşitli platformları destekler
  • Tarball indirilebilir veya Git deposu doğrudan clone edilebilir (tüm sürümler imzalı etiketlerle sunulur)

Veri düzeni ve esneklik

  • Pass, verileri kullanıcının tercihine göre serbestçe düzenlemeye olanak tanır (şema ya da biçim zorlaması yoktur)
  • Çok satırlı saklama, veriyi dosya adıyla ayırma, klasör yapısı kullanma gibi çeşitli yöntemler seçilebilir
  • Örnek: Amazon/bookreader için ilk satırda parola, sonrasında URL, kullanıcı adı, gizli soru gibi ek bilgiler saklanabilir
  • Gerekirse her bilgi ayrı dosyalarda da yönetilebilir (ör. password, secretquestion1 vb.)
  • Panoya kopyalama seçeneği yalnızca ilk satırı kopyaladığından, gerçek kullanım ile ek bilgilerin saklanması verimli biçimde birlikte yürütülebilir

Eklenti özellikleri

  • Eklenti özellikleri (extensions), çeşitli kullanıcı ihtiyaçlarına yanıt vermek için desteklenir
  • Sistem klasörüne veya kullanıcı klasörüne kurulur ve etkinleştirme durumu ortam değişkeniyle belirlenir
  • Topluluk tarafından çeşitli eklentiler aktif biçimde geliştirilip sunulmaktadır

Uyumlu istemciler

  • Birden çok platform için istemciler/GUI'ler topluluk tarafından geliştirilip dağıtılmaktadır
  • Kullanıcılar işletim sistemine veya kullanım ortamına uygun istemciyi seçebilir

Diğer parola yöneticilerinden geçiş

  • Başka parola yöneticilerinden veri taşırken çeşitli dönüştürme betikleri ve yöntemler desteklenir
  • Kullanıcı, kendisine uygun şekilde en iyi veri düzenini seçebilir

Geliştirici ve lisans

  • Jason A. Donenfeld (zx2c4.com) tarafından geliştirildi
  • GPLv2+ lisansı ile özgürce kullanılabilir ve değiştirilebilir

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.