Gokey
저장소 없이 비밀번호를 “계산해서” 만들어내는 경량 패스워드 매니저
About
- 비밀번호 저장소(vault)가 필요 없는 패스워드 매니저로, 마스터 비밀번호 + realm 문자열을 조합해 항상 동일한 비밀번호를 즉석에서 생성함
- 어떤 기기에서도 동일한 입력만 있으면 같은 비밀번호를 재현할 수 있어 백업·동기화·3rd-party 신뢰 문제 자체가 사라짐
- 단순 비밀번호뿐 아니라 ECC/RSA 키·raw 바이트 스트림·seed 파일 등 다양한 유형의 키 생성 지원
- 강한 엔트로피가 필요한 경우를 위해 암호화된 seed 파일을 만들어 고강도 키 생성에도 활용 가능 (AES-256-GCM으로 암호화)
- CLI 중심의 도구로 -p, -r, -t 등을 조합해 URL 기반 로그인 패스워드부터 x25519·ed25519 키까지 모두 재현 가능
- 출력은 기본적으로 stdout으로 제공되며, -o 옵션으로 파일 저장 가능
- 지원되는 출력 유형
- pass: 일반 비밀번호 생성
- seed: 암호화된 시드 파일 생성
- raw: 32바이트 난수 스트림 생성
- ec256, ec384, ec521: ECC 개인키 생성
- rsa2048, rsa4096: RSA 개인키 생성
- x25519, ed25519: Curve25519 기반 ECC 키 생성
- Simple mode: 마스터 비밀번호와 realm 문자열만으로 파생 비밀번호 생성
- 각 조합마다 고유한 결과를 생성하며, 별도 저장 불필요
- 단, 마스터 비밀번호 강도에 따라 보안 수준 결정
- Seed file mode: 시드 파일을 엔트로피 소스로 사용해 더 높은 보안성 확보
- 시드 파일은 AES-256-GCM으로 암호화되어 외부 저장소(예: Google Drive, Dropbox)에 안전하게 백업 가능
- 마스터 비밀번호는 시드 파일 보호용으로만 사용
go install github.com/cloudflare/gokey/cmd/gokey@latest 명령으로 설치 가능