diff --git a/content/software/pass-fr.md b/content/software/pass-fr.md index d09cab8..8994bef 100644 --- a/content/software/pass-fr.md +++ b/content/software/pass-fr.md @@ -52,6 +52,12 @@ Par exemple, pour générer un mot de passe sur un service _fictif_ qui supporte PASSWORD_STORE_CHARACTER_SET='[:alnum:]-_@$<>' pass generate 20 ``` +Si on souhaite faire de la rotation de clefs ou simplement mettre à jour ses identités, il est possible de relancer la commande `pass init`, où on peut y spécifier l’identifiant de la nouvelle clef… ou plusieurs identifiants. +Cela peut être utile pour avoir plusieurs clefs sur des périphériques différents pour mieux contrôler les risques de fuite de clef. +On peut également avoir des sous dossiers de son dossier `$HOME/.password-store/` chiffrés sous des clefs spécifiques (cela se contrôle avec l’option `-p/--path=` de `pass init`). +Une application possible étant de séparer les clefs personnelles des clefs professionnelles (qui peuvent alors être chiffré sous une clef partagée entre les personnes ayant accès au jeu de mots-de-passe). +On pourrait coupler ça avec les [sous-modules git](https://git-scm.com/book/en/v2/Git-Tools-Submodules), mais je ne m’y suis pas aventuré… + Pour finir : ```sh diff --git a/content/software/pass.md b/content/software/pass.md index 4091534..9c5c61a 100644 --- a/content/software/pass.md +++ b/content/software/pass.md @@ -49,6 +49,10 @@ For instance, for a service supporting only the following characters: `-_@$<>` o PASSWORD_STORE_CHARACTER_SET='[:alnum:]-_@$<>' pass generate 20 ``` +If for some reasons you want to rotate your keys, you can rerun the `pass init` command by indicating the new gpg ID (or multiple keys to have it available under multiple devices that don’t share the same key to limit the risks of key leakage). +Note that you can also have a subfolder encrypted under a specific key (it can be specified using the `-p/--path=` option for `pass init`) if you want to share it to some other devices, or to separate work from personal passwords. +It should be possible to use [`git submodule`](https://git-scm.com/book/en/v2/Git-Tools-Submodules) as well, but I didn’t try. + To finish: ```sh