Gestionnaires de mots de passe

65
12
avr.
2018
Sécurité

La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.

Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).

Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :

  • logiciel libre ou propriétaire ;
  • sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
  • synchronisation possible ou non entre plusieurs emplacements ou appareils ;
  • facilité d’utilisation (intégration avec les navigateurs) ;
  • disponibilité sur différents systèmes d’exploitation ;
  • format de stockage (portabilité) ;
  • type d’utilisation (personnel, groupe).

Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.

Journal KeePassXC-Browser et gestion des mots de passe

24
6
mar.
2018

Bonsoir,

J'ai une approche très conservative (voire vieillotte) pour gérer mes mots de passe: je place tout dans un fichier texte chiffré.

Je suis séduit par l'idée d'avoir une intégration avec le navigateur, mais jusqu'ici j'étais un peu inquiet (peut-être à tort ?) qu'une faille dans le navigateur puisse facilement donner accès à tous mes mots de passe.

Je viens de voir passer la sortie de KeePassXC-Browser qui apparemment est une extension de navigateur avec une communication sécurisée avec le gestionnaire (...)

Journal Générateur de mot de passe

Posté par (page perso) . Licence CC by-sa
10
20
jan.
2018

Bonjour.
Sans prétention aucune, j’ai créé un petit générateur de mot de passe, m’inspirant librement de l’idée du célèbre XKCD N° 936 sur le sujet.

C’est minimaliste (~50 lignes de codes, 300 de données, le tout dans un unique fichier), probablement plein d’erreur et d’amélioration à apporter.

C’est du JavaScript (avec une goutte de HTML et de CSS), sous licence MIT et disponible sur framagit : Lien vers le projet

Journal Microsoft voudrait de la biométrie

Posté par . Licence CC by-sa
17
8
jan.
2018

On m'a mis le nez dessus : https://news.microsoft.com/features/whats-solution-growing-problem-passwords-says-microsoft/

Donc, en gros, Microsoft voudrait que tout le monde utilise la biométrie, parce que c'est mieux que les mots de passe.

Je pense que beaucoup de gens ici savent que « oui mais non », mais j'aime bien rajouter du contenu qui pourra peut-être un jour finir dans la page 1 de votre moteur de recherche favori.

Ça commence par :

Quick: Change your password again. Make sure it has a combination of capital (...)

Journal Hutch, gestionnaire de mots de passe

20
15
déc.
2017

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (...)

Forum général.général Évaluation passman/nextcloud

1
30
sept.
2017

Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.

Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.

Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.

Merci.

Forum général.hors-sujets Quand Synology incite à envoyer un mot de passe administrateur en clair

6
6
sept.
2017

Salut,

Pour faire court : le support technique de Synology me demande de lui envoyer un mot de passe administrateur de mon NAS, en clair, par mail. Je leur demande une clé publique PGP, un compte Wire, que sais-je ? Un canal chiffré.

Niet, ils insistent : par mail, en clair. Ils n'ont pas d'autre moyen…

C'est courant ce genre de situation ou c'est Synology qui est à l'Ouest ?

Franck.

PS: pendant ce temps, depuis que j'ai ouvert le port Telnet (...)

Forum Linux.débutant Changer le mot de passe oublié (xubuntu) ou comment récupérer les fichiers avant réinstallation?

0
5
sept.
2017

Bonjour,

J'ai dû changer une carte-mère sur un ordi dont j'ai malheureusement oublié le mot de passe de session. Je pensais l'avoir noté mais je le retrouve pas… Sur xubuntu 16.04.2 LTS

Trouvé une astuce ICI sur le blog de korben mais après avoir changé le pass (2x) il me dit :
"passwd : Erreur de manipulation du jeton d'authentification
mot de passe non changé"

Quelqu'un saurait pourquoi?
Ou alors y a t'il une autre astuce pour récupérer le pass (...)

Forum Linux.débutant evolution ne mémorise pas mes mots de passe

Posté par . Licence CC by-sa
Tags :
0
20
juin
2017

bonjour,
j'ai configuré 2 comptes de messagerie dans evolution, mais le logiciel n'arrive pas à mémoriser mes mots de passes. A chaque ouverture il me demande mes mots de passe et la case "add this password to your keyring" est pourtant bien cochée.
Ma distribution est pearl.
je me demande s'il n'y a pas un probleme avec le gestionnaire de mot de passe "keyring". le paquet gnome-keyring est visiblement installé
merci pour votre aide

Journal MPW 4.2.0 released

Posté par . Licence CC by-sa
Tags :
24
8
juin
2017

Bonjour,

Je n'ai pas l'habitude d'écrire un journal, mais aujourd'hui je viens à vous pour faire un peu de pub et parler de mon expérience sur le développement d'un logiciel.

Donc on commence par la pub avec la sortie de la version 4.2.0 de manage-password alias mpw.
Qui n'est autre qu'un gestionnaire de mot de passe en cli, qui utilise GPG pour chiffrer les données.

Les améliorations, dans le désordre, sont:

  • gestion de plusieurs portefeuilles (base de donnée de mots (...)

Forum Linux.général mot de passe FTP dans Thunar (suite)

Posté par (page perso) . Licence CC by-sa
1
29
mai
2017

Salut,

J'ai toujours un souci avec l'utilisation de site FTP/SFTP dans Thunar.

Pour ceux qui avait loupé le premier épisode :
J'ai défini des raccourcis dans Thunar pour accéder à des serveurs FTP/SFTP.

Tout fonctionnait bien, mais depuis quelques jours lorsque je clique sur le raccourci :

  • la connexion met plusieurs minutes à s'établir (auparavant c'était moins de 10 secondes environ).
  • le mot de passe m'est systématiquement demandé (alors que je l'avais précédemment enregistré) et même si je l'enregistre (...)

Sortie de Passbolt v1.5.0, avec “groupes”

26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Forum général.général Mots de passe sous Windows > Linux.

Posté par . Licence CC by-sa
Tags :
0
18
avr.
2017

Bonjour,

Je vais installer Debian Jessie (ou Stretch) à un ami sous Windows 10, mais j'aimerais pouvoir lui conserver tous ses fichiers (bon, ça, ça va), mais aussi ses préférences Web (Chrome, ici) ainsi que ses mots de passe…

Dois-je les noter à la main les uns après les autres ou existe-t-il une solution plus facile ? :)

Journal Firefox Sync et les mots de passe en clair sur le cloud 😤

Posté par (page perso) . Licence CC by-sa
6
28
fév.
2017

Nal', je dois t'avouer quelque chose.

Il y a bien des années, j'utilisais Chromium avec la synchro sur le nuage de Google. Pas totalement fou, j'utilisais le chiffrement des mots de passe annoncé comme était fait localement, avec un mot de passe maître. L'interface web du panneau de contrôle Google m'indique bien que la synchro Chrome est activée aussi pour les mots de passe, mais qu'ils ne sont pas affichables car chiffrés.

Le temps passe, et je repasse sous Firefox (...)