Pure Passwörter

Die Funktionsweise von pass ist bestechend einfach: Es nutzt PGP, um die Passwortdaten zu verschlüsseln. Jedes Passwort und die begleitenden Daten wie der Benutzernamen landen in einer eigenen Datei. PGP sieht ohnehin vor, Daten so zu verschlüsseln, dass mehrere Nutzer sie entschlüsseln können – das hilft beim Teilen in Gruppen. Die Dateien können beliebig heißen und lassen sich in einem Verzeichnisbaum strukturieren. Bei Bedarf stülpt pass diesem Verzeichnis ein Git-Repository über. So lässt sich mittels Git die Passwortdatenbank verteilen und synchronisieren.

Für diejenigen, die keinen täglichen Umgang mit PGP und Git pflegen: Pretty Good Privacy (PGP) ist vor allem für E-Mail-Verschlüsselung bekannt, kümmert sich aber ebenso gut um Dateien. Ein Benutzer braucht einen Satz aus privatem und öffentlichem Schlüssel. Den privaten muss er hüten und schützt ihn mit einer Passphrase, den öffentlichen gibt er weiter. Mit dem öffentlichen Schlüssel können Dritte Dateien verschlüsseln, die der Eigentümer mit dem privaten Schlüssel (und der Passphrase) wieder in Klartext verwandelt. Nutzer können unterschiedliche Vertrauensstufen für andere setzen. Wenn heute von PGP-Software die Rede ist, handelt es sich in der Regel um die freie OpenPGP-Implementierung GnuPG (GPG abgekürzt), die für alle gängigen Plattformen erhältlich ist.