Quiero configurar un sistema de administración de contraseñas en una máquina doméstica que ejecuta Debian, y para esto estoy considerando solo los administradores de contraseñas de código abierto y no propietarios disponibles a través de Debian 1 .
Me gustaría hacer la contraseña maestra, o mejor dicho, frase de contraseña , para la aplicación de administración de contraseña muy larga 2 . De hecho, quiero que sea mucho más largo del que tendría que escribir cada vez que solo necesito acceso a la base de datos de contraseñas (que suele ser varias veces por sesión).
¿Hay alguna forma de limitar la cantidad de veces que necesito escribir la frase de contraseña larga solo una vez por sesión de inicio de sesión?
Estoy pensando en una aplicación de "agente" análoga a ssh-agent
, pero que habla con la aplicación de administración de contraseñas en lugar de con el cliente ssh
. IOW, quiero poder delegar en esta aplicación de agente las solicitudes de autenticación de la aplicación de gestión de contraseña cada vez Necesito acceso a su base de datos (es decir, no solo cuando debo responder a un desafío de autenticación de algún sshd
remoto).
1 Sé de dos de estos paquetes, keepassx
y pass
; por favor, hágamelo saber de cualquier otro.
2 Según tengo entendido, todas las aplicaciones de administración de contraseñas requieren escribir una contraseña maestra para obtener acceso al almacén de contraseñas. Un riesgo inherente en tal esquema es que, si la contraseña maestra se rompe, entonces el atacante obtiene un alijo de contraseñas con un solo golpe. Por lo tanto, es esencial que la contraseña maestra sea lo más segura posible y, por lo tanto, la frase de contraseña larga.