Otra opción es " pass
: el administrador de contraseñas estándar de Unix ", que cifra todos los archivos de contraseña con gpg
.
Es un proyecto de código abierto, por lo que no tiene que confiarle a la compañía los datos de su contraseña, lo que tal vez lo hace preferible a las otras dos respuestas que se han sugerido hasta ahora. Dado que el cifrado se realiza con gpg
, una herramienta de código abierto bastante utilizada para el cifrado, es probable que las contraseñas sean bastante seguras.
Además, los archivos cifrados gpg
se pueden almacenar fuera de línea, según lo solicite el OP. Sin embargo, dado que los archivos están cifrados con gpg
, probablemente pueda poner los archivos binarios en línea en un lugar seguro, siempre y cuando tome las medidas necesarias para proteger su clave gpg
que descifra las contraseñas. 1
Las contraseñas que son rastreadas por pass
se almacenan en ~/.password-store
, que es, por defecto, un repositorio de git
. Como los archivos están cifrados con gpg
y solo se pueden descifrar con su clave, una cosa que puede hacer, si lo desea, es agregar un git
remoto alojado en algún servicio en la nube, como GitHub o Bitbucket. Personalmente, guardo mi directorio ~/.password-store
en un repositorio privado en Bitbucket (ya que Bitbucket tiene repositorios privados ilimitados, a diferencia de GitHub). Y me siento bastante seguro con esta configuración, dado que los archivos están cifrados y solo se pueden descifrar con mi clave gpg
.
En cuanto a la función de autocompletar, hay un complemento de Firefox que ha sido escrito por la comunidad que usa pass
.
La comunidad también ha desarrollado una aplicación GUI multiplataforma , y una aplicación de Android , un cliente de Windows , y un emacs package .
Supongo que una razón para preferir algunas de las otras respuestas es que probablemente sean más fáciles de usar, pero personalmente prefiero pass
a cualquier otra opción que haya encontrado para una Mac, ya que no tengo confiar en las empresas y sus administradores de contraseñas de código cerrado y, dado que el cifrado de las contraseñas se realiza con una herramienta de cifrado de código abierto ampliamente utilizada.
Si el proceso de configuración parece intimidante, aquí hay un publicación de blog que te guía por el proceso.
- Aquí hay dos publicaciones de blog ( 1 , 2 ) que detallan formas buenas y seguras de generar y proteger su
gpg
teclas.