<div dir="ltr">Buonasera ragazzi,<div><br></div><div>qualcuno ha mai utilizzato password-store (<a href="https://www.passwordstore.org/">https://www.passwordstore.org/</a>) ?</div><div>Io mi ci sto trovando molto bene, l'interfaccia CLI è molto molto semplice e snella, lo considero il tool definitivo per la gestione delle password (passando da KeePassX).</div><div><br></div><div>In locale su laptop la sto già utilizzando in modalità git come repo locale (cosi ho uno storico e so come navigarlo per recuperare informazioni passate)</div><div>Mi chiedevo quanto può essere sicuro portare il repository su qualche servizio esterno, come ad esempio un repository privato su BitBucket (dato che è pure gratuito)</div><div>Punti critici / dettagli che vedo:</div><div>- la maggior parte (forse tutte) le connessioni che si fanno con BitBucket sono con SSL, quindi in teoria a parte me e il servizio possono vedere in chiaro il contenuto del repo.</div><div>- anche se BitBucket vede in chiaro il repo i contenuti sono comunque criptati con la mia chiave privata; il mio compito è evitare che mi venga rubata la chiave</div><div>- ci fidiamo dei protocolli utilizzati (si spera!)</div><div><br></div><div>Date queste considerazioni, credete che posso avere un certo livello di sicurezza? o vedete qualche aspetto rischioso</div><div><div><br class="">Per vari motivi vorrei portarlo anche sullo smartphone (Android); l'app di riferimento è questa:</div><div>  <a href="https://github.com/zeapo/Android-Password-Store">https://github.com/zeapo/Android-Password-Store</a><br></div><div>si trova anche sul play store. Per fare questo il repository su bitbucket sarebbe il ponte più pratico per tenere in sync tutte le copie dei db di password che ho installato sui vari device</div></div><div><br></div><div><br></div><div>PS: i dati che ho tra le mie password sono molto confidenziali, come ad esempio la risposta alla domanda fondamentale sulla vita, l'universo e tutto quanto.</div></div>