Jag har letat efter en bra lösenordshanterare ett tag. Här är mina skäl till att välja en öppen källkod-lösning där jag själv kan bestämma var mina lösenord lagras.
Transkription (svenska)
Hej YouTube, Cristian Herrera här. Jag tänker prata om varför jag lämnar KDE:s KWallet och molntjänster som Google/LastPass, och varför jag ska testa lösenordshanteraren pass.
Molntjänster: du styr inte hur eller var lösenorden lagras. Om tjänsten går ner eller hackas är du körd. Kanske ligger alla lösenord i en fil—korrupt fil = alla lösenord borta. Om bolaget “blir onda” har du noll kontroll. Går tjänsten ner (Google, LastPass, vad som helst) är alla lösenord nere. Har du ingen lokal kopia litar du helt på dem. Du vet inte hur de backar upp eller lagrar; Google kan exportera i klartext.
KWallet/KDE: jag har använt Plasma i många år; bra integration (Dolphin, Okular), men det var ett helvete att läsa/migrera lösenorden. Dålig dokumentation och verktyg. Svag browserintegration—Firefox/Chrome/Brave har egna silos, så lösenord sprids. När jag byter från Plasma till i3 rensas browser-lösenord och jag får skriva in allt igen. KWallet stöds inte av allt, så du får flera silo-lösenord. Jag vill inte minnas 20–40 lösenord eller köra klartext; jag vill ha olika lösenord per tjänst, enkel åtkomst och själv bestämma lagringen.
Min setup: flera laptops (båt, kontor, en liten i ryggsäcken) som synkas via egen NAS/rsync; undviker molnsynk. Jag vill välja lagringsplats och flytta lösenord mellan maskiner utan Google/Amazon.
pass: följer Unix-filosofin, använder GPG för kryptering. Första raden är lösenordet; under kan du lägga metadata (användarnamn, URL, anteckningar, passfraser). Du kan öppna okrypterat med GPG, redigera och spara. Stöd för Git-historik (ska testas), GUI:er, browser-plugins (sett för Firefox/Chrome) och meny/urklippshjälpare. Jag måste kolla hur den rensar urklipp (sägs ~45 sek) och om clipmenu ändå sparar det.
Plan: migrera lösenord, rensa dem från KWallet och Google, städa andra lager, sedan köra pass. Kanske hacka in Dolphin-stöd eller hitta alternativ—Dolphin är en bra filhanterare, men jag kan nöja mig med textgränssnitt för användarnamn/lösenord. Jag ska läsa man-sidorna, leka med det och göra en djupare video om hur man sparar användarnamn/metadata—de flesta videos hoppar över det.
Har du förslag eller frågor, lämna en kommentar. Ogillar du videon hjälper även tummen ner algoritmen; jag gör detta för att dokumentera, inte för pengar. Ha en bra dag!