Technology Radar
gopass es un administrador de contraseñas para equipos, construido sobre GPG y Git. Ha sido desarrollado a partir de pass y agrega varias características, incluyendo búsqueda interactiva y almacenamiento de múltiples contraseñas en un único árbol. Desde que hemos mencionado gopass por primera vez, nuestros equipos lo han utilizado en varios proyectos, a veces extendiéndose más allá de sus límites. Una característica faltante es la posibilidad de eliminar secretos. La capacidad de encontrarlos ya era un problema existente, pero no poder marcar secretos como que ya no se usarán agrava este problema. La preocupación más importante, sin embargo, fue la escala. Cuando se tiene equipos con más de 50 personas que usan el mismo repositorio durante varios años, encontramos que el repositorio podría crecer varios gigabytes de tamaño. Re-encriptar los secretos al incorporar nuevos miembros podría llevar más de media hora. El problema de fondo parece ser que en nuestros equipos hay cambios todo el tiempo: la gente va y viene, los secretos se rotan, la arquitectura evoluciona, se agregan nuevos secretos, y los viejos ya no son necesarios. gopass parece funcionar bien, incluso para un gran número de usuarios, cuando hay menos cambios.
gopass is a password management solution for teams, built on GPG and Git. It's a descendant of pass and adds features such as: support for recipient management and multiple password stores in a single tree; an interactive search functionality; time-based one-time password (TOTP) support; and storage of binary data. Migration of your pass store is fairly straightforward, because gopass is largely compatible with the format pass uses. This also means integration into provisioning workflows can be achieved with a single call to a stored secret.
gopass is a password management solution for teams, built on GPG and Git. It's a descendant of pass and adds features such as: support for recipient management and multiple password stores in a single tree; an interactive search functionality; time-based one-time password (TOTP) support; and storage of binary data. Migration of your pass store is fairly straightforward, because gopass is largely compatible with the format pass uses. This also means integration into provisioning workflows can be achieved with a single call to a stored secret.
