Android Password Store: Entwicklung eingestellt
von caschy | Ein Kommentar
Die App „Android Password Store“ ist ein Android-Client für das Open-Source-Tool „pass“, das zur Passwortverwaltung dient. Sie ist Open Source und verwendet GPG-Verschlüsselung, um Passwörter sicher zu speichern, ferner unterstützt sie die Synchronisation der Passwortdatenbank über Git. Dadurch kann man von mehreren Geräten aus auf denselben Passwortspeicher zugreifen. „Android Password Store“ ist mit dem „pass“-Kommandozeilenprogramm kompatibel, sodass dieselbe Datenbank sowohl auf dem Desktop als auch auf dem Smartphone genutzt werden kann. Die Unterstützung wurde aber jetzt eingestellt, so der Entwickler. Das Entwicklungstempo habe nachgelassen, es fehlt die Motivation und auch externe Einflüsse fehlen, sodass es keinen neuen Betreuer gibt. Sollten sich dennoch Interessierte für einen Fork finden, so wolle man beim Übergang helfen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wirklich sehr schade, aber absehbar, denn das Projekt war schon seit vielen Monaten im „Maintenance-only“-Modus.
>ist mit dem „pass“-Kommandozeilenprogramm kompatibel
Das ist ein wenig ungenau, bzw umgekehrt wird ein Schuh draus:
`pass` ist das Ursprungsprojekt von Jason A. Donenfeld (Wireguard!) und ein schön simples Bash-Script, welches den Kleber darstellt zwischen `gpg` und `git`. Die Passwortdatenbank IST einfach ein git-Repo; zu jedem Account wird eine Textdatei angelegt, bei der in der ersten Zeile per Konvention das Passwort steht. Das `pass`-Sript verschlüsselt alle Dateien mit `gpg` und entschlüsselt sie on-the-fly, wenn man ein Passwort benötigt. Die Funktionalität kann durch Erweiterungen vergrößert werden, z.B. OTP oder Dateinamen-Verschlüsselung (Pass Tomb).
Tools wie bash, gpg und git sind auf Android natürlich nicht so ohne Weiteres verfügbar, weshalb die Einrichtung von „Android Password Store“ vielleicht etwas haklig ist für Neulinge. Man musste z.B. lange Zeit eine zweite Android-App benutzen (OpenKeychain), welche die Veschlüsselung übernahm.
Langfristig hatte der bisherige Maintainer der Android-App sogar geplant, gpg komplett durch `age` (https://github.com/FiloSottile/age) zu ersetzen, aber das hat ja nun leider nicht mehr geklappt.
Hoffentlich findet sich jemand, der weitermacht.