Mutt: como armazenar com segurança a senha?

Question

Mutt: como armazenar com segurança a senha?

#1 resposta do (36 votos)
#2 resposta do (21 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)

44

Meu arquivo .muttrc parece com este ou veja abaixo um vislumbre. Eu estou hesitante com a senha. Como devo armazenar minha senha para usá-la com mutt ?

set imap_user = "[email protected]"
set imap_pass = "password"

set smtp_url = "smtp://[email protected]:587/"
set smtp_pass = "password"
set from = "[email protected]"
set realname = "Your Real Name"

security mutt

por Anthon 28.08.2009 / 14:23

4 respostas

21

Crie um arquivo de senhas: ~/.mutt/passwords :

set imap_pass="password"
set smtp_pass="password"

Este arquivo pode ser criptografado usando o GPG. Primeiro, crie um par de chaves pública / privada:

$ gpg --gen-key

Criptografar o arquivo de senhas:

$ gpg -r [email protected] -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

Adicione ao seu muttrc :

source "gpg -d ~/.mutt/passwords.gpg |"

via

Veja também a seção Mutt do Arch Wiki .

por 14.08.2015 / 00:07

1

Com base no comentário de ShreevatsaR, quero enfatizar a segurança. Se a senha em $ HOME / .muttrc, faça

chmod go-r $HOME/.muttrc

No entanto, acho que esta não é uma opção segura ainda. Você deve usar algum método que usa salt no armazenamento de senhas.

por 21.10.2015 / 14:28

1

Por que não usar um gerenciador de carteira como gnome-keyring ou kwalletmanager com secret-tool ?

apt install gnome-keyring secret-tool

. [neo] muttrc:

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

Armazene seu imap e smtp passwd:

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

Você pode escolher seu próprio selo se quiser.

Procure seus creds usando um shell:

secret-tool lookup user <USERNAME> domain <DOMAIN>

Ligue seu [neo] mutt, conecte & faça o login no seu imap srv. Aproveite.

Esta solução tem vantagens sobre as baseadas em gpg: integra-se bem e não há mais arquivos restantes por aí.

Bônus: use libsecret ou diretamente gnome-keyring como git credential-helper como em git com libsecret e < a href="https://stackoverflow.com/a/14528360/10050838"> git com o gnome-keyring . Ambos os ajudantes precisam de compilação manual. Sim, é um pouco estranho, mas está funcionando muito bem.

por 22.11.2018 / 17:00

Tags security mutt

Atualiza aliases e funções depois de definir novos aliases e funções? Qual é a diferença entre os aplicativos GTK e QT?

score 36 · Accepted Answer

Este ajuste deve eliminar o seu problema. Use gpg como sugerido ou

set imap_pass='getpassword email_id'

onde você usa pwsafe ou senhas para buscar as senhas.

Edit: Se o mutt for criado com o suporte do IMAP (--enable-imap ), então mutt deve solicitar a senha se você não configurá-la no arquivo de configuração. Do manual:

imap_pass

Type: string Default: ""

Specifies the password for your IMAP account. If unset, Mutt will prompt you for your password when you invoke the fetch-mail function. Warning: you should only use this option when you are on a fairly secure machine, because the superuser can read your muttrc even if you are the only one who can read the file.