Senhas

A descrição foi meio clickbait, mas eu tava pensando em criar um repo público no GitHub com algumas das minhas senhas, usando um database de KeePassXC com uma senha absurdamente overkill (tipo, 70+ caracteres independentemente aleatórios) com AES-256, Argon2id, com delay aproximado de 5 segundos owo

E, claro, a cereja no bolo, encriptar essa database com a minha GPG pra só eu poder decriptar depois :3

O meu medo é de uma IA do GitHub flagrar em falso positivo esse repo como malicioso ou spam (já que o arquivo final seria um .asc de GPG enorme, não exatamente binário mas ainda um hash incompatível com versionamento típico).

Uma alternativa um pouco mais segura seria o sourcehut, que se importa mais com os consumidores e é, em geral, muito mais humanizada, sendo então menos provável de automaticamente flagrar o hash de GPG como malicioso ou spam.

Meus motivos para isso tudo é pra caso eu perca acesso a todos os meus dispositivos, eu ainda poderia recuperar as contas que estão nesse banco a partir da GPG e a senha, que eu posso armazenar fisicamente muito mais fácil do que todas as senhas. E o flex :3

Além disso, esconder num repo privado ainda precisaria que eu armazenasse também a senha desse próprio programa, em troca de uma quantidade ínfima de segurança a mais comparado com a escala de segurança já existente.

O único problema de deixar público atualmente são os scrapers que vão fazer cópias do banco criptografado, mas isso não vai fazer muita diferença. Nenhuma das minhas senhas são permanentes. Pelo contrário, são senhas de coisas cotidianas simples, sem nada diretamente crítico. Ninguém vai morrer se conseguirem as senhas, no máximo vão parar no Have I Been Pwned, eu troco as senhas (incluindo a do banco) e refaço o GPG. Mas até lá, novas criptografias já foram inventadas e tudo no presente é trivial. Então é, eu confio que tá tudo bem.

Atualização: Publiqueiiiiiiii!!!

Link do repo no sourcehut: ~dedetive/passwords-backup

woof :3