Puesto que recientemente se hablo de KeePassXC y parece que menos gente de la que pensaba conocía pass (Passwordstore), por lo que decidí dar a conocer las diferencias más significativas, si alguien estuviera interesado y quisiera ver más detalles, debería consultar la web oficial y su canal IRC/mailing list.
A diferencia de la mayoría de editores que usan algoritmos de criptografía simétrica para cifrar las passwords pass en general usa algoritmos de criptografía asimétrica. En realidad pass es sólo un script en bash que por debajo usa gpg, así que se pueden usar todos los algoritmos que soporte gpg; típicamente RSA o ECC, en el caso de RSA se suele recomendar una clave con una longitud mínima de 3072, en el caso de ECC mucha gente recomienda la curve 25519.
La gracia de esto, es que en vez de usar una misma clave para cifrar y para descifrar como pasa con los algoritmos de clave simétrica, con algoritmos de clave asimétrica se tienen dos claves, una privada y una pública. En el caso de pass la clave privada es la que se usa para descifrar las contraseñas y la pública para cifrarlas.
Esto a su vez permite añadir una nueva contraseña desde un dispositivo inseguro sin el peligro de exponer todas las demás contraseñas, en el peor de los casos solo se vería comprometida la nueva contraseña que se estaría añadiendo.
Además, no tiene una base de datos compleja para gestionar las distintas contraseñas. Estas se almacenan en el directorio ~/.password-store en ficheros individuales cifrados con gpg, por lo que en caso de necesidad es bastante sencillo crear un script que opere sobre las contraseñas
Por otro lado, al ser un simple script en bash carece de interfaz gráfica por defecto. De todas formas existen plugins y frontends gráficos al igual que scripts para convertir bases de datos de KeePassX a pass (que no sé si seguirán funcionando con KeePassXC) o plugins para firefox. Además de esto, también tiene soporte para dmenu, lo que resulta muy atractivo para usuarios de windows managers como es mi caso.
Y esto ha sido todo, como diría VMS, espero que esta sucia pequeña-entrada haya servido de algo. Aunque el tema criptográfico no haya quedado del todo claro (tampoco era la intención centrarse en ello) espero que al menos haya causado curiosidad a quien lo desconociera.
Fuente: lignux
