Pass - เครื่องมือจัดการรหัสผ่านแบบยูนิกซ์

 (passwordstore.org)
8 คะแนน โดย GN⁺ 2025-09-15 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • Pass คือ เครื่องมือจัดการรหัสผ่านแบบเรียบง่าย ที่ยึดตาม ปรัชญาแบบยูนิกซ์ โดยจะเข้ารหัสรหัสผ่านแต่ละรายการด้วย GPG แล้วจัดเก็บเป็นไฟล์
  • สามารถจัดการรหัสผ่านอย่างเป็นระบบด้วย โครงสร้างโฟลเดอร์ และจัดการการเพิ่ม แก้ไข สร้าง ดู และลบได้อย่างง่ายดายผ่าน เครื่องมือบรรทัดคำสั่ง
  • รองรับ การทำงานร่วมกับ Git เพื่อให้ติดตามประวัติการเปลี่ยนแปลงรหัสผ่านและซิงก์ข้อมูลได้ จึงเหมาะกับการใช้งานบน คอมพิวเตอร์หลายเครื่องและในสภาพแวดล้อมแบบทีม
  • มี อิสระในการใช้งาน สูง ผู้ใช้สามารถกำหนด โครงสร้างไฟล์และรูปแบบข้อมูลที่จัดเก็บ ให้เหมาะกับสถานการณ์ของตนได้อย่างอิสระ
  • ด้วย ความสามารถในการขยาย และ ความเข้ากันได้สูง จึงมีการพัฒนาและเผยแพร่ ส่วนขยาย และ ไคลเอนต์/GUI สำหรับแต่ละแพลตฟอร์ม อย่างต่อเนื่อง

แนะนำ Pass

  • การจัดการรหัสผ่านควรเรียบง่าย และควรยึดตาม ปรัชญา Unix
  • Pass จัดเก็บรหัสผ่านแต่ละรายการในรูปแบบไฟล์ที่เข้ารหัสด้วย GPG โดยใช้ชื่อไฟล์เป็นชื่อเว็บไซต์หรือทรัพยากรที่ต้องใช้รหัสผ่านนั้น
  • ไฟล์ที่เข้ารหัสเหล่านี้สามารถจัดเรียงตาม โครงสร้างโฟลเดอร์ ที่ต้องการได้ และยังสามารถคัดลอก ย้าย หรือลบระหว่างคอมพิวเตอร์ได้อย่างสะดวกด้วยคำสั่งจัดการไฟล์ทั่วไป
  • Pass มีคำสั่งที่ออกแบบมาสำหรับ การเพิ่ม แก้ไข สร้าง และดู ไฟล์รหัสผ่านแต่ละรายการโดยเฉพาะ และโดยปกติรหัสผ่านจะถูกเก็บไว้ใต้ ~/.password-store
  • ถูกพัฒนาด้วย เชลล์สคริปต์แบบเรียบง่าย เท่านั้น
  • ใช้ Git สำหรับการคัดลอกรหัสผ่านไปยังคลิปบอร์ดและการบันทึกประวัติการเปลี่ยนแปลงรหัสผ่าน
  • สามารถแก้ไขได้ด้วยคำสั่งเชลล์พื้นฐาน และรองรับการเติมคำสั่งอัตโนมัติในเชลล์ต่าง ๆ เช่น Zsh, Fish และ Bash
  • มีการพัฒนา ส่วนขยาย และ ไคลเอนต์/GUI สำหรับแพลตฟอร์มอื่น อย่างต่อเนื่องโดยชุมชนที่ขับเคลื่อนโครงการ

วิธีใช้ password store

  • สามารถดูรายการรหัสผ่านทั้งหมดที่จัดเก็บไว้ได้
  • รองรับการดูรหัสผ่านเฉพาะรายการและคัดลอกไปยังคลิปบอร์ดได้ (พร้อมล้างอัตโนมัติ)
  • ใช้ gpg-agent เพื่อช่วยให้การป้อนรหัสผ่านและการยืนยันตัวตนสะดวกยิ่งขึ้น
  • สามารถเพิ่มรหัสผ่านใหม่ บันทึกข้อมูลหลายบรรทัดในไฟล์เดิมได้ (-m option) และแก้ไขไฟล์โดยตรงผ่าน text editor เริ่มต้นได้
  • มีฟังก์ชัน สร้างรหัสผ่านแบบสุ่ม โดยใช้ /dev/urandom (เลือกได้ว่าจะรวม/ไม่รวมสัญลักษณ์ตาม option และรองรับการคัดลอกไปคลิปบอร์ดได้ทันที)
  • เมื่อลบรหัสผ่าน ไฟล์ที่เข้ารหัสจะถูกลบออกจากระบบไฟล์ด้วย
  • หลังจาก เริ่มต้นเป็น Git repository แล้ว ทุกการเปลี่ยนแปลงรหัสผ่านจะถูก commit และสามารถซิงก์ผ่าน pass git push/pull ได้
  • สำหรับฟังก์ชันเพิ่มเติมและวิธีใช้งานโดยละเอียด ให้ดู man page

วิธีตั้งค่าพื้นฐาน

  • ตอนเริ่มต้น password store สามารถเริ่มใช้งานได้ง่ายเพียงระบุ GPG key (หากกำหนดหลาย GPG key จะเหมาะกับการใช้งานแบบทีม)
  • สามารถกำหนด GPG key แยกตามโฟลเดอร์ได้ (-p option)
  • สามารถ เริ่มต้นเป็น Git repository ได้ด้วย (และกำหนด remote แยกต่างหากได้)
  • ทุกการเพิ่ม ลบ และแก้ไขรหัสผ่านจะถูกจัดการเป็น Git commit
  • ดูตัวอย่างการเริ่มต้นเพิ่มเติมได้ใน man page

วิธีติดตั้ง

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • รองรับหลายแพลตฟอร์ม เช่น openSUSE/Gentoo/Arch/Macintosh/FreeBSD
  • สามารถดาวน์โหลดแบบ tarball หรือ clone จาก Git repository ได้โดยตรง (ทุกรีลีสมาพร้อม signed tag)

การจัดระเบียบข้อมูลและความยืดหยุ่น

  • Pass เปิดให้ผู้ใช้จัดระเบียบข้อมูลได้อย่างอิสระตามต้องการ (ไม่มีการบังคับ schema หรือ format)
  • เลือกได้หลากหลายรูปแบบ เช่น การจัดเก็บหลายบรรทัด การแยกข้อมูลด้วยชื่อไฟล์ หรือการจัดตามโครงสร้างโฟลเดอร์
  • ตัวอย่างเช่น ในกรณีของ Amazon/bookreader อาจเก็บรหัสผ่านไว้บรรทัดแรก แล้วตามด้วย URL ชื่อผู้ใช้ คำถามลับ และข้อมูลเพิ่มเติมอื่น ๆ
  • หากต้องการ ก็สามารถแยกข้อมูลแต่ละส่วนเป็นไฟล์ต่างหากได้ (เช่น password, secretquestion1 เป็นต้น)
  • เนื่องจากตัวเลือกคัดลอกคลิปบอร์ดจะคัดลอกเฉพาะบรรทัดแรก จึงสามารถใช้งานจริงควบคู่กับการเก็บข้อมูลเสริมได้อย่างมีประสิทธิภาพ

ส่วนขยาย

  • รองรับ ส่วนขยาย (extensions) เพื่อตอบโจทย์ความต้องการของผู้ใช้ที่หลากหลาย
  • สามารถติดตั้งไว้ในโฟลเดอร์ของระบบหรือโฟลเดอร์ผู้ใช้ และกำหนดการเปิดใช้งานผ่าน environment variable
  • ชุมชนยังคงพัฒนาและเผยแพร่ส่วนขยายหลากหลายรูปแบบอย่างต่อเนื่อง

ไคลเอนต์ที่เข้ากันได้

  • มีการพัฒนาและเผยแพร่ ไคลเอนต์/GUI สำหรับหลายแพลตฟอร์ม โดยชุมชน
  • ผู้ใช้สามารถเลือกไคลเอนต์ให้เหมาะกับระบบปฏิบัติการหรือสภาพแวดล้อมการใช้งานของตนได้

การย้ายข้อมูลจากตัวจัดการรหัสผ่านอื่น

  • รองรับสคริปต์แปลงข้อมูลและวิธีการหลากหลายสำหรับการย้ายข้อมูลจากตัวจัดการรหัสผ่านอื่น
  • ผู้ใช้สามารถเลือก รูปแบบการจัดระเบียบข้อมูลที่เหมาะสมที่สุด สำหรับตนเองได้

ผู้สร้างและไลเซนส์

  • พัฒนาโดย Jason A. Donenfeld (zx2c4.com)
  • ใช้งานและแก้ไขได้อย่างอิสระภายใต้ ไลเซนส์ GPLv2+

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น