password tool for command line

 scrt is a command-line secret manager with an intuitive interface designed for developers, sysdmins, and devops.

Heute im TDLR-Newsletter

#20230210 

Einführung

scrt ist ein Passwort Manager für die Kommandozeile. Man kann Passworte über die Befehlszeile verschlüsseln und entschlüsseln und zwischen einer Vielzahl von sicheren Speicher-Backends wählen, lokal oder remote über das Netzwerk.

Der Zweck von scrt ist, Entwicklern, Systemadmins und Entwicklern ein zuverlässiges und sicheres Tool zur Verwaltung von Passworten in Projekten zur Verfügung zu stellen und gleichzeitig GUI-zentrierte Tools, teure Cloud-basierte Dienste und komplexe selbst gehostete Lösungen zu vermeiden.

WARNUNG

Dieses Projekt befindet sich derzeit in der Entwicklung und ist noch nicht für Produktionsumgebungen gedacht. Benutzung auf eigene Gefahr.

Wie es funktioniert

scrt speichert eine Sammlung von Passworten in einem Speicher, einer einzelnen verschlüsselten Datei, die lokal auf Ihrem Computer oder remote über das Netzwerk gespeichert wird.

Wenn man Operationen an den Passwörtern durchführt, lädt scrt den Speicher in den Arbeitsspeicher, entschlüsselt die Nutzdaten, erstellt, ruft oder aktualisiert Passworte und verschlüsselt bei Bedarf die Änderungen zurück in den Speicher. Jedes Passwort wird durch einen Namen referenziert und kann eine beliebige Bytefolge beliebiger Länge sein.

scrt verwendet die symmetrische AES-256-Verschlüsselung und leitet seine 256-Bit-Schlüssel mithilfe der Argon2id-Schlüsselableitung von einem Passwort der Wahl ab. Ein neuer Key wird über das Passwort abgeleitet jedes Mal, wenn der Speicher neu verschlüsselt wird, um die Wiederverwendung von Schlüsseln zu vermeiden und die Sicherheit zu verbessern.

Die Daten können in einer Datei auf der Festplatte des Computers gespeichert werden oder eines der Remote-Speicher-Backends wie AWS S3 (oder ein beliebiger S3-kompatibler Objektspeicher) oder ein Git-Remote-Repository kann verwendet werden.

Mehr dazu ..

im Guide

Tolle Idee! 

Wichtig:

Das Passwort von scrt nicht dauerhaft in die Umgebungsvariablen des Systems eintragen. Das wäre dann offen wie ein Scheunentor. Am besten zu Begin der Arbeit mit scrt über einen Prompt abfragen.