Pass mit OTP

Published on 2018-09-03 by Malte

Wie einige von euch ja wissen, nutze ich als meinen persönlichen Passwort Safe pass. Zusätzlich dazu, habe ich bei den Webseiten, bei denen es möglich ist noch TOTP aktiviert. Dafür hatte ich bis jetzt immer die Android App andOTP genutzt. Leider ist mir gestern mein Handy mal wieder schrott gegangen, und so habe ich mich nach einer guten alternative zu andOTP umgeschaut.

Und siehe da, was gibt ein Plugin für pass, was OTP unterstützt: pass-otp.

Installation

Ich will nur kurz den Weg der Installation beschreiben, für alle die Arch haben ist es einfach, es gibt das entsprechende Paket im Community Zweig: pass-otp

Bei Debian läuft es mal wieder per Hand:

git clone https://github.com/tadfisher/pass-otp
cd pass-otp
sudo make install

Benutzung

Die Benutzung ist recht einfach gehalten:

pass otp insert Amazon
Enter otpauth:// URI for Amazon:

Der Befehl gibt uns die Möglichkeit, für den Pass Eintrag Amazon den OTP URI zu hinterlegen, der wie folgt aussieht:

otpauth://totp/totp-secret?secret=AAAAAAAAAAAAAAAA&issuer=totp-secret

Folgende Variablen können angehangen und angepasst werden:

parameter default
algorithm sha1
period 30
digits 6

Nach dem erfolgreichen Speichern, kann man sich dann den aktuellen OTP wie folgt anzeigen lassen:

pass otp Amazon

Der Code wird dann angezeigt und für 45 Sekunden im Zwischenspeicher gespeichert.

Fazit

Eine wirklich leicht und einfach Lösung das entsprechende OTP Geheimniss mit in die GPG Passwortdatei zu speichern. Zum Punkt Sicherheit soll gesagt sein, Passwort und OTP am selben Ort zu speichern ist vielleicht nicht die beste Idee, muss aber jeder selber wissen.