
<div dir="ltr">Yeah, that was exactly my point. I know that LastPass does the same too. You have a utility installed on your computer and the web plugin is just calling it.<div><br></div><div>Thanks for the information</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 8, 2016 at 10:34 AM <<a href="mailto:the_jinx@etv.cx">the_jinx@etv.cx</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

Most applications like 1Password use a local tool with a helper in the<br>

browser.<br>

Pass an do the same on Firefox with the passff plugin<br>

<a href="https://github.com/jvenant/passff" rel="noreferrer" target="_blank">https://github.com/jvenant/passff</a><br>

<br>

Having your GPG passphrase exposed to a hostile environment (browser) is<br>

never a good idea, in principle all (other) browser plugins might be<br>

able to intercept your key and passphrase.<br>

<br>

Currently some coders at IJhack are looking into a different backend (as<br>

opposed to git + local filesystem) that allows for rate-limiting and a<br>

paper trail of who accessed which passwords and when, this would make<br>

pass a viable alternative to enterprises that need stuff like that.<br>

<br>

I am looking into making a browser plugin for chrome like passff but<br>

it's still in extremely early stages.<br>

<br>

Greetings,<br>

    Anne Jan<br>

<br>

On 2016-02-08 10:04, GOYOT Martin wrote:<br>

> Hello Alexandre,<br>

><br>

> Thanks for the tip, I decided to use the android app.<br>

><br>

> This said I would love you to explain me why this would be a bad idea.<br>

> This could work exactly like what LastPass is doing for instance.<br>

><br>

> Regards,<br>

> -- Martin<br>

><br>

> On Mon, Feb 8, 2016 at 10:00 AM Alexandre PUJOL <<a href="mailto:list@pujol.io" target="_blank">list@pujol.io</a>> wrote:<br>

><br>

>> Using git, you can use any git sever and git web app (like cgit) as<br>

>> a<br>

>> pass web viewer. Then, the git server will allow you to sync your<br>

>> passwords between you device, and thus use the good pass client for<br>

>> your<br>

>> device (pass, pass-ios, Android-Password-Store...)<br>

>><br>

>> However the git web app only output the tree of the password<br>

>> directory.<br>

>> The content itself stay encrypted. Do NOT try to create a tool in<br>

>> order<br>

>> to decrypt and output it in a web browser. As said Dashamir Hoxha<br>

>> it<br>

>> would not be a good idea at all.<br>

>> Because you must NOT:<br>

>> - Use any server to decrypt your password.<br>

>> - Use JavaScript to decrypt the password directly in a web browser.<br>

>><br>

>> This is why there is not pass web app, all the pass server you<br>

>> would<br>

>> ever need already exist it is a git server.<br>

>><br>

>> Regards,<br>

>> Alex<br>

>><br>

>> On 07/02/16 20:57, GOYOT Martin wrote:<br>

>>> Oh I didn't know of keybase. Looks like a really interesting<br>

>> project!<br>

>>><br>

>>> Also I don't know if Kenny Stier had the mailing list in copy<br>

>> when he<br>

>>> replied to me, but he pointed me to two mobile applications that<br>

>> can<br>

>>> deal with pass:<br>

>>><br>

>>> <a href="https://github.com/zeapo/Android-Password-Store" rel="noreferrer" target="_blank">https://github.com/zeapo/Android-Password-Store</a> [1]<br>

>>> <a href="https://github.com/davidjb/pass-ios#readme" rel="noreferrer" target="_blank">https://github.com/davidjb/pass-ios#readme</a> [2]<br>

>>><br>

>>> I decided to give the android app a try, and for my really small<br>

>> test<br>

>>> until now, looks good!<br>

>>><br>

>>> On Sun, Feb 7, 2016 at 8:24 PM Santiago Borrazás<br>

>> <<a href="mailto:sanbor@gmail.com" target="_blank">sanbor@gmail.com</a><br>

>>> <mailto:<a href="mailto:sanbor@gmail.com" target="_blank">sanbor@gmail.com</a>>> wrote:<br>

>>><br>

>>> Also, maybe using the Keybase<br>

>>> filesystem<br>

>> <a href="https://keybase.io/introducing-the-keybase-filesystem" rel="noreferrer" target="_blank">https://keybase.io/introducing-the-keybase-filesystem</a> [3]<br>

>>><br>

>>> On Sun, Feb 7, 2016 at 10:22 AM, Dashamir Hoxha<br>

>>> <<a href="mailto:dashohoxha@gmail.com" target="_blank">dashohoxha@gmail.com</a> <mailto:<a href="mailto:dashohoxha@gmail.com" target="_blank">dashohoxha@gmail.com</a>>> wrote:<br>

>>><br>

>>> In principle, you can use `git clone` or `rsync` to copy<br>

>>> ~/.password-store to a portable device (usb, phone,<br>

>> smartphone,<br>

>>> etc.). You can copy there the corresponding GPG key as<br>

>> well.<br>

>>> Then, on another computer, you can tell pass to use the<br>

>> data on<br>

>>> the portable device by setting environment variables like<br>

>> this:<br>

>>><br>

>>> export PASSWORD_STORE_DIR="/dev/sdb1/.password-store"<br>

>>> export<br>

>> PASSWORD_STORE_GPG_OPTS="--homedir=/dev/sdb1/.gnupg"<br>

>>><br>

>>> Or you can define an alias like this:<br>

>>><br>

>>> alias<br>

>> pass="PASSWORD_STORE_DIR='/dev/sdb1/.password-store'<br>

>>> PASSWORD_STORE_GPG_OPTS='--homedir=/dev/sdb1/.gnupg'<br>

>> pass"<br>

>>><br>

>>> I haven't tried this but it should work. Maybe somebody<br>

>> has<br>

>>> written any blog or tutorial about this, with more<br>

>> detailed<br>

>>> instructions.<br>

>>><br>

>>> Sorry, I know nothing about any web interface to pass.<br>

>> And I<br>

>>> don't even think it would be a good idea.<br>

>>><br>

>>> Regards,<br>

>>> Dashamir<br>

>>><br>

>>> On Sun, Feb 7, 2016 at 6:11 PM, GOYOT Martin<br>

>> <<a href="mailto:martin@piwany.com" target="_blank">martin@piwany.com</a><br>

>>> <mailto:<a href="mailto:martin@piwany.com" target="_blank">martin@piwany.com</a>>> wrote:<br>

>>><br>

>>> Hello there,<br>

>>><br>

>>> This is my first mail here, so if I'm doing anything<br>

>> wrong<br>

>>> please tell me. I just wanted to know if there was<br>

>> any web<br>

>>> app or mobile app that was able to deal with the pass<br>

>>> utility as a backend.<br>

>>><br>

>>> I'm using pass since quite some time now, and I<br>

>> really love<br>

>>> it. But sometimes I need to access my passwords and<br>

>> sadly<br>

>>> I'm not on my own computer with pass installed, my<br>

>> gpg key<br>

>>> and so on. So I was wondering if something like a web<br>

>> or<br>

>>> mobile interface capable to answer this problematic<br>

>> already<br>

>>> exists.<br>

>>><br>

>>> Regards,<br>

>>> -- Martin<br>

>>><br>

>>> _______________________________________________<br>

>>> Password-Store mailing list<br>

>>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>

>>> <mailto:<a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a>><br>

>>><br>

>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a> [4]<br>

>>><br>

>>><br>

>>><br>

>>> _______________________________________________<br>

>>> Password-Store mailing list<br>

>>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>

>>> <mailto:<a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a>><br>

>>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>

>> [4]<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> _______________________________________________<br>

>>> Password-Store mailing list<br>

>>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>

>>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a> [4]<br>

>>><br>

>> _______________________________________________<br>

>> Password-Store mailing list<br>

>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>

>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a> [4]<br>

><br>

><br>

> Links:<br>

> ------<br>

> [1] <a href="https://github.com/zeapo/Android-Password-Store" rel="noreferrer" target="_blank">https://github.com/zeapo/Android-Password-Store</a><br>

> [2] <a href="https://github.com/davidjb/pass-ios#readme" rel="noreferrer" target="_blank">https://github.com/davidjb/pass-ios#readme</a><br>

> [3] <a href="https://keybase.io/introducing-the-keybase-filesystem" rel="noreferrer" target="_blank">https://keybase.io/introducing-the-keybase-filesystem</a><br>

> [4] <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>

><br>

> _______________________________________________<br>

> Password-Store mailing list<br>

> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>

> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>

</blockquote></div>