<div dir="ltr">Hi,<div><br></div><div>first of all, thanks for pass. I found it today, and will migrate from KeePassX because the concept makes so much sense.</div><div><br></div><div>I do have a security concern, though. Because my master password has limited entropy, I would like to derive the encryption key from the password using an expensive operation (ideally scrypt). Is there already an easy way to do this? What do people think of this idea?</div>

<div><br></div><div>If this feature does not exist yet, I'd be willing to contribute some code. Any hints on where to insert my changes, and what coding guidelines to follow, would be appreciated.</div><div><br></div>

<div>While we're at it, I think a salt should be added to the encryption. Otherwise people who use the same password for multiple sites (yeah I know you shouldn't...) will reveal this fact because the encrypted password files are equal. Is this already done by GPG or pass?</div>

<div><br></div><div>Cheers,</div><div>Jonas</div></div>