我目前正在使用 Pass 作为我的密码管理器,我也想在我的手机上使用它。所以我在手机上下载了Android Password Storage,因为它在 pass 的主页上被列为 Pass 的 android 应用程序。但是为了初始化它,我需要一个 git 存储库。将它推送到一个秘密的 Github 存储库然后在那里同步有问题吗?
AskOverflow.Dev
我目前正在使用 Pass 作为我的密码管理器,我也想在我的手机上使用它。所以我在手机上下载了Android Password Storage,因为它在 pass 的主页上被列为 Pass 的 android 应用程序。但是为了初始化它,我需要一个 git 存储库。将它推送到一个秘密的 Github 存储库然后在那里同步有问题吗?
您的密码是 GPG 加密的。(假设)破解 GPG 加密是不可能的。因此,只要您保管好您的私钥,您就不必担心加密文件的安全性。请记住,如果有一天您的私钥被泄露,并且您将密码文件保存在公共存储库中,那么任何人都可以解密它。此外,主要问题是 Android 应用程序似乎不太受欢迎和受信任。它可以访问您的密码文件和您的 GPG 私钥。它必须给你你的密码。如果您偏执,则需要阅读 Android 应用程序源代码的每个部分,以查看是否发现任何可疑之处。然后你可以自己编译并运行你自己的版本(你 100% 确定它是从相同的源代码编译的)。