Bonjour ,
j'utilisais depuis plusieurs années pwsafe pour stocker mes mots de passes.
Récemment je me suis aperçu qu'il avait un problème avec l'utf-8: j'ai bien une idée pour corriger simplement ce problème, mais comme il a été retiré de debian depuis presque deux ans en indiquant que de meilleures alternatives existaient et qu'il me semblait plausible qu'un équivalent plus à jour et surtout maintenu par son(ses) auteur(s) ait pu être développé depuis, j'ai cherché
=> apt-cache search password manager (sur debian wheezy)
ce qui me donne, une fois les résultats hors sujets exfiltrés:
cpm - Curses based password manager using PGP-encryption => ncurses mais pas cli
fpm2 - password manager with GTK+ 2.x GUI => pas cli
gringotts - secure password and data storage manager => pas cli
kedpm - KED Password Manager => la dernière version du projet date de 2005, il vient d'être repris en mode maintenance depuis 3 mois… pourquoi pas, modulo python
keepass2 - Password manager => beurk mono
keepassx - Cross Platform Password Manager => pas cli
kwalletmanager - secure password wallet manager => pas cli
password-gorilla - cross-platform password manager => pas cli
revelation - GNOME2 Password manager => pas cli
donc kedpm semble être une possibilité: du coup je cherche et je tombe sur ce wiki qui dresse un état des lieux des password managers et m'apprend que kedpm ne gère pas le clipboard.
donc je n'ai pas trouvé LE logiciel qui ferait tout comme pwsafe: KISS, cli, gestion sécurisée du clipboard X, requête par champs.
Auriez-vous une idée de ce qui pourrait combler ce manque?
Si vous avez eu l'occasion de tester certains des logiciels listés dans le wiki indiqué ci-dessus, votre avis m’intéresse, mais il me semble qu'aucun d'entre eux ne corresponde pleinement à mes critères.
merci
EDIT: peut être password-store cité dans le wiki ? vous connaissez ?
# Optimiser sa recherche
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 2.
Hello!
Je ne m'y connais pas en password manager, mais je peux t'aider pour ta recherche : apt-cache search cherche au moins un des termes par défaut. Si tu veux lui obliger à trouver tous les termes, il y a l'option -a (and).
Et là on voit qu'il y a "pass", mais je ne sais pas si ça correspond à tes besoins.
[^] # Re: Optimiser sa recherche
Posté par Anonyme . Évalué à 1.
pass correspond justement à password-store, mais n'est présent que dans sid, pas dans wheezy: il ne pouvait donc pas apparaitre dans la sortie de ma recherche
[^] # Re: Optimiser sa recherche
Posté par Tonton Benoit . Évalué à 3.
J'utilise pass, il est très bien.
Par contre y'a pas de champs, c'est des simples fichiers textes et faut adapter l'arbre à ses besoins, par exemple au lieu d'avoir un seul fichier multilignes par site comme le propose la doc je met deux fichiers d'une ligne :
D'ailleurs j'aimerai bien avoir la même-chose pour le stockage de mes documents privés !
[^] # Re: Optimiser sa recherche
Posté par GaMa (site web personnel) . Évalué à 4. Dernière modification le 12 mars 2013 à 13:13.
Comment tu utilises ce système dans la vie de tous les jours ?
Quand tu veux te connecter sur linuxfr tu fais tout ça:
Ça me semble excessivement lourd au quotidien. Surtout si on doit refaire dix fois la manip pour voir 5 sites différents, 3 adresses mail et 2 comptes en banque.
A moins d'utiliser les gestionnaires de mots de passe intégré aux outils (navigateur web, mails, …). Mais à ce moment je comprend pas l’intérêt d'utiliser pass en parallèle.
Est-ce que tu as intégré pass dans ton environnement ? Et si oui comment ?
Matthieu Gautier|irc:starmad
[^] # Re: Optimiser sa recherche
Posté par Tonton Benoit . Évalué à 2. Dernière modification le 12 mars 2013 à 18:13.
gpg-agent me permet de ne pas taper mon mot de passe à chaque utilisation, ha oui pass installe aussi des plugins pour l'autocomplétion dans bash et zsh aussi, bien pratique.
Mon username d'habitude je m'en rappelle, donc je ne réclame que le mot de passe, sauf pour les sites où je vais très rarement.
Ça plus une console "quake" pas besoin de plus.
J'ai choisi pass parce-qu'il est partageable via git et même s'il n'est pas installé sur une machine je peux toujours accéder à mes données directement avec gnupg.
[^] # Re: Optimiser sa recherche
Posté par Anonyme . Évalué à 1.
Je vais me laisser tenter par pass
Pour les ceux-ce qui utilisent urxvt, il y a un script perl qui permet d'avoir accès simplement à ses mots de passe depuis un terminal
Je pense qu'il n'y aura pas trop de difficulté pour l'adapter à pass
merci à tous
# UTF-8
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Euh, d'une façon générale, mauvaise idée à mon avis, les mots de passe qui sortent de l'ASCII…
[^] # Re: UTF-8
Posté par Anonyme . Évalué à 2.
je reformule pour être sur d'avoir compris ce que tu dis: les mots de passe composés de caractères non définis par ASCII sont une mauvaise idée.
pourquoi cela ?
[^] # Re: UTF-8
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
Parce que selon l'environnement, ils peuvent être codés différemment, et que tu peux donc te retrouver dans l'incapacité de te connecter même en saisissant le bon mot de passe.
# keepassc
Posté par aurel . Évalué à 2.
À tout hasard ? http://www.nongnu.org/keepassc/
# keepassx et son cli
Posté par kaulian (site web personnel) . Évalué à 4.
Il existe un cli pour keepassx kpcli
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.