Mutt: comment sauvegarder le mot de passe en toute security?

Mon file .muttrc ressemble à celui-ci ou voir ci-dessous un aperçu. Je suis hésitant avec le mot de passe. Comment dois-je conserver mon mot de passe pour l'utiliser avec mutt ?

 set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real Name" 

Ce tweak devrait se débarrasser de votre problème. Utilisez gpg comme suggéré, ou

 set imap_pass=`getpassword email_id` 

où vous utilisez pwsafe ou des passwords pour récupérer les passwords.

Edit: Si mutt est construit avec le support IMAP (–enable-imap), alors mutt devrait vous requestr le mot de passe si vous ne le configurez pas dans le file de configuration. Du manuel:

imap_pass

Type: string Valeur par défaut: ""

Spécifie le mot de passe pour votre count IMAP. En cas d'annulation, Mutt vous requestra votre mot de passe lorsque vous invoquerez la fonction de récupération de courrier. Attention: vous ne devez utiliser cette option que si vous êtes sur une machine assez sécurisée, car le superuser peut lire votre muttrc même si vous êtes le seul à pouvoir lire le file.

Créez un file de passwords: ~/.mutt/passwords :

 set imap_pass="password" set smtp_pass="password" 

Ce file peut être crypté en utilisant GPG. Tout d'abord, créez une paire de keys publique / privée:

 $ gpg --gen-key 

Crypter le file de passwords:

 $ gpg -r your.email@example.com -e ~/.mutt/passwords $ ls ~/.mutt/passwords* /home/user/.mutt/passwords /home/user/.mutt/passwords.gpg $ shred ~/.mutt/passwords $ rm ~/.mutt/passwords 

Ajoutez à votre muttrc :

 source "gpg -d ~/.mutt/passwords.gpg |" 

via

Voir aussi l' input Mutt d'Arch Wiki .

Basé sur le commentaire de ShreevatsaR, je veux mettre l'accent sur la security. Si mot de passe dans $ HOME / .muttrc, faire

 chmod go-r $HOME/.muttrc 

Cependant, je pense que ce n'est pas encore une option sécurisée. Vous devriez utiliser une méthode qui utilise du sel pour stocker les passwords.