Skip to the content.

Pass でパスワードを管理する

最近はパスワード管理に KeePass よりも Pass を使うことが多くなっています。 PassKeePass と違い PGP 鍵や Git リポジトリなど事前準備に手間がかかりますが、一度設定すればあとは楽に管理できます。

Pass は CLI なので GUI 環境がなくても使えます。ほとんどのディストリビューションで公式リポジトリに入っていますし、 Windows10 上の Linux Subsystem でもインストールできます。 GUI での操作が好みなら、 QtPass のような GUI アプリを使うこともできますし、 Android 用や iOS 用のアプリもあります。

Pass の安全性

Pass はパスワードを PGP 鍵で暗号化するため、暗号の安全性は PGP と同等です。また、暗号化したファイルは Git リポジトリとして管理するため、ローカルに置いておけばローカルファイルと同等の安全性、リモートに置けばリモートのファイルと同じ安全性になります。 GitHub や Bitbuckt などの外部サービスを利用する場合には、非公開リポジトリに設定することを忘れてはいけません。外部サービスの信用性を評価しないなら、自分で管理するサーバーを利用することもできます。

Pass は PGP で暗号化したファイルを Git で管理するだけの単純なコマンドのため、 PGP や Git の設定次第で使い方の自由度が上がります。

Pass の可搬性

Pass は Git でデータを管理するため、リモートとの同期には SSH 鍵が必要です。また、 PGP で暗号化するため、利用には PGP 鍵も必要です。つまり、これらの秘密鍵を持っている端末以外では使えないということです。

これに対して KeePass は単独のファイルでパスワードを管理するため、 Pass より可搬性に優れています。

いつも使う複数の端末でデータを同期したいなら Pass を、端末にデータを残したくなければ KeePass を使うのが良いでしょう。