<div dir="ltr">Yeah, that was exactly my point. I know that LastPass does the same too. You have a utility installed on your computer and the web plugin is just calling it.<div><br></div><div>Thanks for the information</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 8, 2016 at 10:34 AM <<a href="mailto:the_jinx@etv.cx">the_jinx@etv.cx</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
Most applications like 1Password use a local tool with a helper in the<br>
browser.<br>
Pass an do the same on Firefox with the passff plugin<br>
<a href="https://github.com/jvenant/passff" rel="noreferrer" target="_blank">https://github.com/jvenant/passff</a><br>
<br>
Having your GPG passphrase exposed to a hostile environment (browser) is<br>
never a good idea, in principle all (other) browser plugins might be<br>
able to intercept your key and passphrase.<br>
<br>
Currently some coders at IJhack are looking into a different backend (as<br>
opposed to git + local filesystem) that allows for rate-limiting and a<br>
paper trail of who accessed which passwords and when, this would make<br>
pass a viable alternative to enterprises that need stuff like that.<br>
<br>
I am looking into making a browser plugin for chrome like passff but<br>
it's still in extremely early stages.<br>
<br>
Greetings,<br>
    Anne Jan<br>
<br>
On 2016-02-08 10:04, GOYOT Martin wrote:<br>
> Hello Alexandre,<br>
><br>
> Thanks for the tip, I decided to use the android app.<br>
><br>
> This said I would love you to explain me why this would be a bad idea.<br>
> This could work exactly like what LastPass is doing for instance.<br>
><br>
> Regards,<br>
> -- Martin<br>
><br>
> On Mon, Feb 8, 2016 at 10:00 AM Alexandre PUJOL <<a href="mailto:list@pujol.io" target="_blank">list@pujol.io</a>> wrote:<br>
><br>
>> Using git, you can use any git sever and git web app (like cgit) as<br>
>> a<br>
>> pass web viewer. Then, the git server will allow you to sync your<br>
>> passwords between you device, and thus use the good pass client for<br>
>> your<br>
>> device (pass, pass-ios, Android-Password-Store...)<br>
>><br>
>> However the git web app only output the tree of the password<br>
>> directory.<br>
>> The content itself stay encrypted. Do NOT try to create a tool in<br>
>> order<br>
>> to decrypt and output it in a web browser. As said Dashamir Hoxha<br>
>> it<br>
>> would not be a good idea at all.<br>
>> Because you must NOT:<br>
>> - Use any server to decrypt your password.<br>
>> - Use JavaScript to decrypt the password directly in a web browser.<br>
>><br>
>> This is why there is not pass web app, all the pass server you<br>
>> would<br>
>> ever need already exist it is a git server.<br>
>><br>
>> Regards,<br>
>> Alex<br>
>><br>
>> On 07/02/16 20:57, GOYOT Martin wrote:<br>
>>> Oh I didn't know of keybase. Looks like a really interesting<br>
>> project!<br>
>>><br>
>>> Also I don't know if Kenny Stier had the mailing list in copy<br>
>> when he<br>
>>> replied to me, but he pointed me to two mobile applications that<br>
>> can<br>
>>> deal with pass:<br>
>>><br>
>>> <a href="https://github.com/zeapo/Android-Password-Store" rel="noreferrer" target="_blank">https://github.com/zeapo/Android-Password-Store</a> [1]<br>
>>> <a href="https://github.com/davidjb/pass-ios#readme" rel="noreferrer" target="_blank">https://github.com/davidjb/pass-ios#readme</a> [2]<br>
>>><br>
>>> I decided to give the android app a try, and for my really small<br>
>> test<br>
>>> until now, looks good!<br>
>>><br>
>>> On Sun, Feb 7, 2016 at 8:24 PM Santiago Borrazás<br>
>> <<a href="mailto:sanbor@gmail.com" target="_blank">sanbor@gmail.com</a><br>
>>> <mailto:<a href="mailto:sanbor@gmail.com" target="_blank">sanbor@gmail.com</a>>> wrote:<br>
>>><br>
>>> Also, maybe using the Keybase<br>
>>> filesystem<br>
>> <a href="https://keybase.io/introducing-the-keybase-filesystem" rel="noreferrer" target="_blank">https://keybase.io/introducing-the-keybase-filesystem</a> [3]<br>
>>><br>
>>> On Sun, Feb 7, 2016 at 10:22 AM, Dashamir Hoxha<br>
>>> <<a href="mailto:dashohoxha@gmail.com" target="_blank">dashohoxha@gmail.com</a> <mailto:<a href="mailto:dashohoxha@gmail.com" target="_blank">dashohoxha@gmail.com</a>>> wrote:<br>
>>><br>
>>> In principle, you can use `git clone` or `rsync` to copy<br>
>>> ~/.password-store to a portable device (usb, phone,<br>
>> smartphone,<br>
>>> etc.). You can copy there the corresponding GPG key as<br>
>> well.<br>
>>> Then, on another computer, you can tell pass to use the<br>
>> data on<br>
>>> the portable device by setting environment variables like<br>
>> this:<br>
>>><br>
>>> export PASSWORD_STORE_DIR="/dev/sdb1/.password-store"<br>
>>> export<br>
>> PASSWORD_STORE_GPG_OPTS="--homedir=/dev/sdb1/.gnupg"<br>
>>><br>
>>> Or you can define an alias like this:<br>
>>><br>
>>> alias<br>
>> pass="PASSWORD_STORE_DIR='/dev/sdb1/.password-store'<br>
>>> PASSWORD_STORE_GPG_OPTS='--homedir=/dev/sdb1/.gnupg'<br>
>> pass"<br>
>>><br>
>>> I haven't tried this but it should work. Maybe somebody<br>
>> has<br>
>>> written any blog or tutorial about this, with more<br>
>> detailed<br>
>>> instructions.<br>
>>><br>
>>> Sorry, I know nothing about any web interface to pass.<br>
>> And I<br>
>>> don't even think it would be a good idea.<br>
>>><br>
>>> Regards,<br>
>>> Dashamir<br>
>>><br>
>>> On Sun, Feb 7, 2016 at 6:11 PM, GOYOT Martin<br>
>> <<a href="mailto:martin@piwany.com" target="_blank">martin@piwany.com</a><br>
>>> <mailto:<a href="mailto:martin@piwany.com" target="_blank">martin@piwany.com</a>>> wrote:<br>
>>><br>
>>> Hello there,<br>
>>><br>
>>> This is my first mail here, so if I'm doing anything<br>
>> wrong<br>
>>> please tell me. I just wanted to know if there was<br>
>> any web<br>
>>> app or mobile app that was able to deal with the pass<br>
>>> utility as a backend.<br>
>>><br>
>>> I'm using pass since quite some time now, and I<br>
>> really love<br>
>>> it. But sometimes I need to access my passwords and<br>
>> sadly<br>
>>> I'm not on my own computer with pass installed, my<br>
>> gpg key<br>
>>> and so on. So I was wondering if something like a web<br>
>> or<br>
>>> mobile interface capable to answer this problematic<br>
>> already<br>
>>> exists.<br>
>>><br>
>>> Regards,<br>
>>> -- Martin<br>
>>><br>
>>> _______________________________________________<br>
>>> Password-Store mailing list<br>
>>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
>>> <mailto:<a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a>><br>
>>><br>
>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a> [4]<br>
>>><br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> Password-Store mailing list<br>
>>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
>>> <mailto:<a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a>><br>
>>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
>> [4]<br>
>>><br>
>>><br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> Password-Store mailing list<br>
>>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
>>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a> [4]<br>
>>><br>
>> _______________________________________________<br>
>> Password-Store mailing list<br>
>> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
>> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a> [4]<br>
><br>
><br>
> Links:<br>
> ------<br>
> [1] <a href="https://github.com/zeapo/Android-Password-Store" rel="noreferrer" target="_blank">https://github.com/zeapo/Android-Password-Store</a><br>
> [2] <a href="https://github.com/davidjb/pass-ios#readme" rel="noreferrer" target="_blank">https://github.com/davidjb/pass-ios#readme</a><br>
> [3] <a href="https://keybase.io/introducing-the-keybase-filesystem" rel="noreferrer" target="_blank">https://keybase.io/introducing-the-keybase-filesystem</a><br>
> [4] <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
><br>
> _______________________________________________<br>
> Password-Store mailing list<br>
> <a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
> <a href="http://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
</blockquote></div>