<div dir="ltr"><div><div><div>Hi everyone,<br><br></div>I couldn't find anything about this in the list archives so if this has been brought up before, I sincerely apologize.<br><br></div>I really like pass's simplicity but one thing that worries me is that the file and folder structure is kept in plain text. To illustrate what I mean consider the following password store<br><br>$ pass<br>Password Store<br>├── cards<br>│   ├── amex<br>│   └── visa<br>├── mail<br>│   └── gmail<br>└── sites<br>    └── <a href="http://last.fm">last.fm</a><br><br></div>which is translated 1:1 to files and folders<br><div><div><br>$ tree .password-store/<br>.password-store/<br>├── cards<br>│   ├── amex.gpg<br>│   └── visa.gpg<br>├── mail<br>│   └── gmail.gpg<br>└── sites<br>    └── last.fm.gpg<br><br></div><div>I think this potentially increases the surface for an attacker. Even though the files are still securely encrypted, I wouldn't even want someone to know that I have e.g. a Visa credit card or a gmail account.<br><br></div><div>What I've seen people do to avoid this is a combination of random IDs and a mapping in a separate encrypted file.<br><br>$ pass generate -c $(pwgen 8 1) 20<br>Copied aidei2OY to clipboard. Will clear in 45 seconds<br>$ pass insert mapping --multiline # or "pass edit mapping" for further changes<br># Add "aidei2OY: gmail" or something similar<br><br></div><div>This is pretty clever and hides any information beyond the number of folders and files inside them from an attacker. However, it makes any further access to the passwords more cumbersome as the mapping has to reversed (e.g. using "pass grep") to find the correct file.<br><br></div><div>My question is whether it wouldn't make sense to build this into pass itself? Upon password insertion, the mapping could be created and then all further commands could automatically resolve the IDs. Keeping with the above example this would mean that I could, for instance, use "pass gmail" instead of "pass aidei2OY".<br><br></div><div>I'd really like to hear people's thoughts on this.<br><br></div><div>Thanks,<br></div><div>Johannes<br></div></div></div>