Password Store es un gestor de contraseñas para Android compatible con pass, el gestor de contraseñas de línea de comandos sobre el que escribí no hace mucho. Es probablemente la mejor opción para disponer en Android de una base de datos de contraseñas personales generada con pass.
El interés de pass es que permite almacenar las contraseñas en un repositorio git cifrado bajo una clave público privada. Por ello Password Store necesita una aplicación, como OpenKeychain, que permita gestionar contenido cifrado.
Instalando Password Store y OpenKeychain
Ambas aplicaciones se pueden instalar desde la Play Store de Google y también desde el repositorio de aplicaciones libres F-Droid.
Clonando el repositorio de contraseñas
Una vez instaladas ambas aplicaciones hay que clonar el repositorio de contraseñas en el sistema Android. Para ello, si aún no se ha hecho, hay que subirlo a un repositorio git remoto desde el ordenador donde se haya generado con pass. Se puede usar github.com, gitlab.com o un repositorio propio.
Yo he usado instancia de gitlab que tenemos en Montera34, donde he creado un repositorio privado. No es imprescindible que el repositorio sea privado, ya que todas las contraseñas están en archivos cifrados. Sin embargo lo que sí se ve si se sube a un repositorio público son los nombres de los archivos, que son los nombres de los usuarios y de los sitios y servicios web de los que se guardan accesos. Personalmente no quiero compartir esta información tampoco porque son todos los sitios web en los que estoy dado de alta.
Tras crear el repositorio en el servidor remoto se debe añadir como remote y hacer un push para subirlo al servidor:
skotperez@lee:~$ pass git remote add origin git@code.montera34.com:skotperez/pass.git skotperez@lee:~$ pass git push -u origin
Configurar Password Store
Para poder empezar a usar Password Store hay que configurar los datos del servidor git con el que se quiera conectar para descargar el repositorio con la base de datos de contraseñas. También hay que vincular a Password Store una contraseña PGP que se usará para descifrar el repositorio cuando se quiera leer una contraseña, pero también para cifrarlo si se quiere añadir una contraseña nueva desde el móvil.
Para añadir una clave PGP se debe, desde la configuración, usar la opción «Select OpenPGP Provider» para seleccionar OpenKeychain. A continuación se puede seleccionar una de las claves PGP que se gestionen con OpenKeychain con la opción «Select OpenPGP Key id».
Para descargarse el repositorio, de nuevo desde la configuración, usamos la opción «Edit git server settings» para configurar servidor, puerto, usuario, contraseña y ruta del repositorio.