Journal Passbook: un gestionnaire de mot de passe pour GNOME

• # Beauuuu

  Posté par Philippe M (site web personnel) le 28 septembre 2018 à 08:25. Évalué à 2. Dernière modification le 28 septembre 2018 à 08:28.

  

  J'utilise seahorse depuis plusieurs mois et pour résumé : il fait le boulot, mais pas plus.

  Pour l'ergonomie il faudra repasser ce qui n'est pas le cas de PassBook, au moins les mots de passe sont rangés par appli.

  Maintenant il manque des infos sur Passbook, comment sont stocké les mdp ? cryptage ?… Enfin tout ce qu'on peut attendre comme questions sur un gestion de mdp.

  Born to Kill EndUser !

  • [^] # Re: Beauuuu

    Posté par Adrien Dorsaz (site web personnel, Mastodon) le 28 septembre 2018 à 08:47. Évalué à 6.

    

    Hello,

    Si j'ai bien compris, c'est une interface graphique pour le gestionnaire de mot de passe gnome-keyring: donc tout ce qui est le stockage, chiffrement, déverrouillage de trousseau, c'est toujours gnome-keyring qui s'en occupe.

    Seahorse, comme Passbook, sont des interfaces pour visualiser et manipuler les informations gérées par gnome-keyring.

    • [^] # Re: Beauuuu

      Posté par Parleur le 28 septembre 2018 à 12:39. Évalué à 2.

      

      Il n'empêche que moi aussi je m'interroge sur la manière qu'a gnome-keyring de chiffrer et stocker les mots de passe.

      • [^] # Re: Beauuuu

        Posté par Parleur le 28 septembre 2018 à 13:00. Évalué à 1.

        

        Une recherche rapide m'a fait trouver la réponse rapidement :

        Which cryptographic algorithms are used?

        SHA-256 for hashing, AES-128 for encrypting the secrets. Note that although the documented file format has MD5 for the hash algorithm, the key for encrypting the keyring is not generated with MD5!

        Source : https://wiki.gnome.org/Projects/GnomeKeyring/SecurityFAQ

    • [^] # Re: Beauuuu

      Posté par Philippe M (site web personnel) le 29 septembre 2018 à 07:51. Évalué à 1.

      

      Je n'avais pas du tout compris ça… Du coups c'est pas mal pour passer de seafile à autre chose.

      Born to Kill EndUser !

    • [^] # Re: Beauuuu

      Posté par gnumdk (site web personnel) le 29 septembre 2018 à 19:18. Évalué à 3.

      

      Ce n'est pas tout à fait vrai, c'est une interface pour l'API "Secrets" qui est implémenté par gnome-keyring et je crois kwallet (enfin du temps de KDE4, c'était sur la TODO list)

      • [^] # Re: Beauuuu

        Posté par gnumdk (site web personnel) le 29 septembre 2018 à 19:19. Évalué à 3.

        

        Et je dis une connerie:
        https://freedesktop.org/wiki/Specifications/secret-storage-spec/secrets-api-0.1.html

        Donc, c'est depuis le départ un projet KDE/GNOME.

• # Flatpak Eolie

  Posté par thamieu le 29 septembre 2018 à 20:16. Évalué à 2.

  

  Je profite que tu mentionnes Eolie parce que je suis comme un couillon infoutu de lancer la version Flatpak. J'ai tenté de réinstaller l'appli, avec --user ou sans, et à chaque fois même résultat au lancement :

  $ flatpak run org.gnome.Eolie
  Traceback (most recent call last):
    File "/app/lib/python3.5/site-packages/eolie/application.py", line 140, in do_startup
      self.__init()
    File "/app/lib/python3.5/site-packages/eolie/application.py", line 349, in __init
      self.update_default_style_sheet()
    File "/app/lib/python3.5/site-packages/eolie/application.py", line 126, in update_default_style_sheet
      rules = self.adblock.get_default_css_rules()
    File "/app/lib/python3.5/site-packages/eolie/database_adblock.py", line 237, in get_default_css_rules
      result = sql.execute(request)
  sqlite3.OperationalError: no such table: adblock_css
  

  Je constate que sur le wiki de GNOME tu ne parles même pas du Flatpak, il y a un lien de cause à effet ?

  • [^] # Re: Flatpak Eolie

    Posté par gnumdk (site web personnel) le 30 septembre 2018 à 11:31. Évalué à 3.

    

    rm -fr ~/.var/app/org.gnome.Eolie/

    Il y'a un truc qui a foiré dans une version précédente lors d'une migration de base :-/

    • [^] # Re: Flatpak Eolie

      Posté par thamieu le 01 octobre 2018 à 19:23. Évalué à 2.

      

      Je confirme, ça marche mieux :)

      Bon ben je vais re-m'y mettre. Il y a un côté expérimental / sortie des sentiers battus avec ce navigateur que je trouve assez séduisant.

• # Cas d'usages Passbook vs Password Safe

  Posté par thamieu le 29 septembre 2018 à 20:17. Évalué à 4.

  

  Je dois dire que ce nouveau Passbook est plutôt alléchant. Coïncidence intéressante, il apparaît en même temps que Password Safe, qui lui manipule directement des bases KeePass, là où Passbook manipule l'API de GNOME-Keyring (si j'ai bien compris). Ensuite, GNOME-Keyring stocke ses données dans un format de fichier non standardisé, si l'on en croit la FAQ.

  J'ai besoin d'une interface sympa pour gérer mes mdp persos, mais au boulot j'ai également besoin d'une interface sympa pour partager des bases Keepass avec des collègues. Mais de mon point de vue l'objet est le même : manipuler des mots de passe. Et éventuellement j'aurais besoin que dans un cas comme dans l'autre ça m'incite à mettre en place une politique de rotation, etc. Donc je me demande dans quelle mesure je pourrais utiliser Passbook pour couvrir ces deux cas d'usage ?

  • [^] # Re: Cas d'usages Passbook vs Password Safe

    Posté par gnumdk (site web personnel) le 30 septembre 2018 à 11:29. Évalué à 5.

    

    Une fonction de d'export Keepass serait pas mal en effet. A voir ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.