Краткий ответ
Это нормально, чтобы поставить GitHub Repo Pass.
Подробный ответ
Ваш проходной репозиторий зашифрован GPG с использованием любого закрытого ключа, который вы выбрали, поэтому он является таким же пуленепробиваемым, как и выбранный вами ключ. Кроме того, ваш закрытый ключ не хранится в вашем хранилище. Это означает, что частное и публичное расположение ваших зашифрованных файлов паролей не является слабым звеном в безопасности вашего менеджера паролей. Скорее всего, вам нужно беспокоиться о секретном ключе, которым вы их зашифровали.
Убедитесь, что это хороший ключ (например, тот, который вы упомянули) и не открывайте его никому, потому что им не придется взламывать этот большой старый ключ, чтобы использовать его. Им просто придется скрыть ваш пароль, и, давайте посмотрим правде в глаза, действительно трудно быть уверенным, что ваш пароль достаточно хорош, чтобы остановить всех .
Так что не позволяйте никому видеть ваш ключ. Если вы перенесете свой закрытый ключ на каждый из компьютеров, использующих pass, вы можете просто извлечь свое хранилище с github и использовать закрытый ключ, хранящийся на этих компьютерах по отдельности. Теперь они все будут синхронизированы и в безопасности.
Еще две вещи для рассмотрения
Все дело в том, чтобы сохранить ваши пароли в зашифрованном виде. Если вы не согласны с тем, что они находятся на github.com, то на что вы действительно полагаетесь, так это их частное местоположение, а не их зашифрованное состояние. Если это так, то зачем вообще их шифровать? Вы можете просто использовать те же плоские файлы, которые передаются, и не шифровать их. Это было бы очень удобно!
Кроме того, имейте в виду, что упрощение использования вашего менеджера паролей означает, что вы вряд ли захотите / должны будете его подорвать. Каждый раз, когда вам нужно выполнить эту работу (например, сбросить пароль для учетной записи, потому что надежный надежный пароль был создан на другом компьютере, и вы еще не синхронизировались вручную, но вам нужно войти прямо сейчас), вы уменьшит безопасность, которую он обеспечивает.