Re : Choix d'un gestionnaire de mots de passe

2022-06-18 Par sujet benoit 
https://packages.debian.org/fr/bullseye/keepassxc


 totalement satisfait

Benoit


Envoyé avec la messagerie sécurisée Proton Mail.
--- Original Message ---
Le jeudi 26 mai 2022 à 19:05, kaliderus  a écrit :


> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>
> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.
>
> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...l'idéal serait un outil en ligne de commande, avec quelques
> fonctionnalités un peu sexy de haut niveau pour se faciliter la
> manœuvre, je ne sais pas si ça existe ?
>
> Merci pour vos retours !

Re: Choix d'un gestionnaire de mots de passe

2022-06-13 Par sujet Lamourec Alain 

Bonsoir

Attention, passwords ne fonctionne pas avec Firefox-esr



Michel Memeteau writes:


Bonjour ,

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi 
?


J'utilise Bitwarden en entreprise au quotidien avec satisfaction 
mais
je pense passer sur nextcloud passwords qui me semble abouti et 
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 
secondes )


https://apps.nextcloud.com/apps/passwords



--
Lamourec Alain

Re: Choix d'un gestionnaire de mots de passe

2022-06-13 Par sujet Michel Memeteau 

Bonjour ,

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je 
pense passer sur nextcloud passwords qui me semble abouti et 
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 secondes )


https://apps.nextcloud.com/apps/passwords

--
--
Michel Memeteau

Ekimia ( https://ekimia.fr )

Directeur

tel:0624808051

Address :
620 avenue de la roche fourcade
13400 Aubagne
France

Re: Choix d'un gestionnaire de mots de passe

2022-06-13 Par sujet Erwann Le Bras 
bon bin keepassXC définitivement adopté car effectivement fonctionne 
bien mieux que Keepass...

en plus tout est dans les dépôts...


Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce 
à mon serveur ownCloud.


l'App pour Android est une tuerie ; je rame un peu sous Linux pour 
l'autocompletion des mots de passe sous Firefox avec keepasshttp.


J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

je testerai donc keepassXC au vu des retours que j'ai. La base reste 
compatible avec Keepass?


Oui, par contre les extensions ne sont pas les memes. Il faut prendre 
KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird.

https://github.com/kkapsner/keepassxc-mail


amitiés,

--

Erwann

Re: Choix d'un gestionnaire de mots de passe

2022-06-03 Par sujet david hannequin 
Bonjour
Je pense qu'il s'agit ce ce vieux lien ->
https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/

Bonne journée

Le ven. 3 juin 2022 à 12:02, David - DCPC  a écrit :

> Bonjour,
>
> Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment
> j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.
>
>
> https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
>
> David
>
> Le jeu. 26 mai 2022 à 20:43, hamster  a écrit :
>
>> Le 26/05/2022 à 19:05, kaliderus a écrit :
>> > Bonjour la liste,
>> >
>> > Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>>
>> KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
>> ce que j'en sais).
>>
>> Je prend la version XC parce que c'est nettement mieux intégré dans linux.
>>
>> Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
>> conférence :
>> https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
>>
>> > Je suis en train de tester keepass qui semble pas mal foutu,
>> > néanmoins, une interface uniquement en ligne de commande ne serait pas
>> > pour me déplaire.
>>
>> Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
>>
>> > J'ai aussi envisagé de chiffrer tout simplement un fichier
>> > texte...
>>
>> Ca dépend de ton usage.
>>
>> Quand je me logue sur un nouveau site web, je rentre a la main mon
>> identifiant et mot de passe, et keepass me demande si je veux les
>> enregistrer.
>>
>> Ensuite, quand je retourne sur le meme site web, keepass me propose de
>> taper l'identifiant et le mot de passe a ma place.
>>
>> De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
>> passe a ma place.
>>
>> Bien sur, j'ai du installer une extension dans firefox et une autre dans
>> thunderbird pour que keepass puisse interagir de la sorte avec ces 2
>> logiciels.
>>
>> Je sais pas comment faire un tel fonctionnement avec un simple fichier
>> texte chiffré. Tu risque fort de trouver rapidement que faire des
>> copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
>> que ton mot de passe reste dans le presse papier a chaque fois que tu
>> fait un copier/coller est une faille de sécurité.
>>
>> > l'idéal serait un outil en ligne de commande
>>
>> Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
>> en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
>> equivalent ???
>>
>> Keepass a une interface graphique, qui me sert a… taper mon mot de passe
>> maitre pour déverouiller la base de données. Ensuite je n'ai plus a
>> cliquer dans keepass. Tout se passe directement dans les logiciels qui
>> ont besoin des mots de passe.
>>
>>
>
> --
> Salutations,
> David CHALON
>


-- 
David Hannequin

Re: Choix d'un gestionnaire de mots de passe

2022-06-03 Par sujet hamster 

Le 03/06/2022 à 12:01, David - DCPC a écrit :

Bonjour,

Où as-tu vu l'info pour la validation ANSSI ?


Dans la conférence dont j'ai déjà donné le lien. Je suis pas allé vérifier.

Le jeu. 26 mai 2022 à 20:43, hamster > a écrit :

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

Re: Choix d'un gestionnaire de mots de passe

2022-06-03 Par sujet David - DCPC 
Bonjour,

Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment
j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

David

Le jeu. 26 mai 2022 à 20:43, hamster  a écrit :

> Le 26/05/2022 à 19:05, kaliderus a écrit :
> > Bonjour la liste,
> >
> > Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>
> KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
> ce que j'en sais).
>
> Je prend la version XC parce que c'est nettement mieux intégré dans linux.
>
> Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
> conférence :
> https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
>
> > Je suis en train de tester keepass qui semble pas mal foutu,
> > néanmoins, une interface uniquement en ligne de commande ne serait pas
> > pour me déplaire.
>
> Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
>
> > J'ai aussi envisagé de chiffrer tout simplement un fichier
> > texte...
>
> Ca dépend de ton usage.
>
> Quand je me logue sur un nouveau site web, je rentre a la main mon
> identifiant et mot de passe, et keepass me demande si je veux les
> enregistrer.
>
> Ensuite, quand je retourne sur le meme site web, keepass me propose de
> taper l'identifiant et le mot de passe a ma place.
>
> De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
> passe a ma place.
>
> Bien sur, j'ai du installer une extension dans firefox et une autre dans
> thunderbird pour que keepass puisse interagir de la sorte avec ces 2
> logiciels.
>
> Je sais pas comment faire un tel fonctionnement avec un simple fichier
> texte chiffré. Tu risque fort de trouver rapidement que faire des
> copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
> que ton mot de passe reste dans le presse papier a chaque fois que tu
> fait un copier/coller est une faille de sécurité.
>
> > l'idéal serait un outil en ligne de commande
>
> Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
> en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
> equivalent ???
>
> Keepass a une interface graphique, qui me sert a… taper mon mot de passe
> maitre pour déverouiller la base de données. Ensuite je n'ai plus a
> cliquer dans keepass. Tout se passe directement dans les logiciels qui
> ont besoin des mots de passe.
>
>

-- 
Salutations,
David CHALON

Re: Choix d'un gestionnaire de mots de passe

2022-05-30 Par sujet hamster 

Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce à 
mon serveur ownCloud.


l'App pour Android est une tuerie ; je rame un peu sous Linux pour 
l'autocompletion des mots de passe sous Firefox avec keepasshttp.


J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

je testerai donc keepassXC au vu des retours que j'ai. La base reste 
compatible avec Keepass?


Oui, par contre les extensions ne sont pas les memes. Il faut prendre 
KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird.

https://github.com/kkapsner/keepassxc-mail

Re: Choix d'un gestionnaire de mots de passe

2022-05-30 Par sujet Erwann Le Bras 

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce à 
mon serveur ownCloud.


l'App pour Android est une tuerie ; je rame un peu sous Linux pour 
l'autocompletion des mots de passe sous Firefox avec keepasshttp.


je testerai donc keepassXC au vu des retours que j'ai. La base reste 
compatible avec Keepass?



Pour avoir testé
 :

 * PasswordSafe reste très basique et j'ai cru comprendre très Windows
   mais c'est celui que j'utilise au bureau (préconisation historique
   employeur)
 * MS Vault est trop compliqué ou pas compris son mode de fonctionnement



Keepass c'est un gestionnaire de mot de passe, pas en encrypteur de fichier.
Pour ça tu peux regarder du côté de veracrypt qui te permets sous 
Windows et Linux de créer un conteneur transparent pour le système hôte  
dans lequel du peux y mettre tes fichiers.

C'est entièrement utilisable en ligne de commande.
Je l'utilise pour stocker mes fichiers persos au bureau (Windows) pour 
ne pas les laisser traîner sur le PC. A la maison, je  branche la clé 
sur ma Debian et lance un .sh qui me l'ouvre et me sauvegarde le 
contenu. Seul le mot de passe est indiqué à la main.

Ya un paquet pour Debian chez l'éditeur.

Erwann

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !


amitiés,

--

Erwann

Re: Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet Sébastien Dinot 
Bonjour,

kaliderus a écrit :
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Pour les raisons déjà expliquées par d'autres, j'utilise KeePassXC.

Par contre, pour les codes à usage unique (TOTP), j'utilise FreeOTP+ sur
mon smartphone Android bien que KeePassXC sache gérer les TOTP (ce qui
est très pratique, mais mettre les deux secrets au même endroit va,
à mon avis, à l'encontre même du concept d'authentification à double
facteur) :

https://github.com/helloworld1/FreeOTPPlus

En outre, pour les mêmes raisons que j'utilise FreeOTP+ pour les TOTP,
je stocke les codes de récupération de mes authentifications à double
facteur dans un fichier à part, chiffré par GnuPG.

Si on ne souhaite pas utiliser son smartphone pour les codes TOTP, on
peut se rabattre sur les applications de bureau, mais celles qui sont
libres sont particulièrement moches (enfin, celles que j'ai trouvées et
essayées). Ceci étant, otpclient dispose aussi d'une interface en ligne
de commande qui a le bon gout d'afficher le code courant et le suivant.

Contrairement à d'autres, je n'aime pas l'idée de mettre en ligne mes
mots de passe. Mais je déploie :

* Vaultwarden lorsque je dois partager des secrets avec d'autres
  personnes (en imposant alors l'authentification à double facteur) ;

* HashiCorp Vault lorsque ces secrets sont à destination d'applications
  (par exemple, les plateformes d'intégration continue qui doivent en
  connaitre un certain nombre).

En théorie, HashiCorp Vault peut répondre aux deux besoins ci-dessus,
mais la piètre ergonomie de son interface web montre qu'il a été conçu
avant tout pour être exploité par des logiciels et non par des humains.
Quant à son usage en ligne de commande, il est à réserver aux geeks :


$ vault kv get --field=password kv/dev/gitlab/ci/myapp
VedmokyugOsyien7


ou :


$ vault kv get --format=json kv/dev/gitlab/ci/myapp | jq .data.data
{
  "password": "VedmokyugOsyien7",
  "username": "operator"
}


En outre, la prise en main de HashiCorp Vault n'est pas une sinécure et
si la doc semble abondante de prime abord, on constate à l'usage que pas
mal d'informations ne sont pas données (si je faisais du mauvais esprit,
je dirais que c'est une façon pour l'éditeur de s'assurer que les
entreprises lui commanderont à minima des prestations de formation et
d'accompagnement à la mise en œuvre) !

Quant à Vaultwarden, il serait plutôt sympa, mais je trouve agaçant de
ne pas pouvoir créer une véritable arborescence de classement de mes
mots de passe, comme je le fais dans KeePassXC. On ne peut en effet
créer qu'un seul niveau de dossiers (c'est une limitation issue de la
version communautaire de Bitwarden), voire aucun quand on affecte
l'entrée à une organisation.

Pour en revenir aux solutions à déployer sur le poste de travail, à une
époque, j'avais essayé pass, qui est un outil en ligne de commande :

https://www.passwordstore.org/

Il m'a facilité la vie dans certains cas (environnements dépourvus
d'interface graphique, par exemple, sur des serveurs) et je connais des
geeks qui n'utilisent que ce logiciel, y compris à titre professionnel
(il faut dire que l'idée de gérer l'historique des mots de passe dans
Git est séduisante). Mais au quotidien, KeePassXC est bien plus
ergonomique et performant.

> J'ai aussi envisagé de chiffrer tout simplement un fichier texte...

Pour éditer les fichiers textuels chiffrés, j'utilise Emacs. Il demande
le mot de passe à l'ouverture du fichier et il n'oublie pas que le
fichier doit être chiffré lorsqu'il le sauve. Mais le problème
d'utiliser un éditeur générique pour accéder à des secrets, c'est qu'il
expose ces secrets en clair à toute personne se trouvant devant l'écran.
Je réserve donc Emacs et GnuPG au chiffrement d'informations
confidentielles plus conséquentes que les mots de passe.

Sébastien



-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet Jean Bernon 
J'utilise aussi KeepassXC qui s'intègre bien à Firefox, comme expliqué dans un 
post précédent. Ma base de données KeepassXC est partagée sur un petit serveur 
Nextcloud externe et donc accessible de partout avec différents systèmes 
(Debian, Android, Windows). 

> De: "Alexandre D" 
> À: debian-user-french@lists.debian.org
> Envoyé: Jeudi 26 Mai 2022 21:10:40
> Objet: Re: Choix d'un gestionnaire de mots de passe

> Bonsoir,
> Même ressenti et même usage pour moi avec Vaultwarden en
> auto-hébergé. Multi plateforme et accessible de partout.

> A++

> 
> ⢀⣴⠾⠻⢶⣦⠀
> ⣾⠁⢠⠒⠀⣿⡁
> ⢿⡄⠘⠷⠚⠋
> ⠈⠳⣄ ⠀⠀
> Alexandre D.
> https://alexbook.fr
> alexan...@alexbook.fr

> - - - - - - -
> System : Debian SID
> - - - - - - - -
> Le 26/05/2022 à 20:56, nou...@ti-nuage.fr a écrit :

> > Bonjour,
> 

> > J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi
> > plateforme et accéssible de partout.
> 

> > Autrement pour ce qui est en ligne de commande, korben à récemment
> > publié un article à propos de Spectre :
> > https://korben.info/spectre-calculateur-mots-passe.html
> 

> > On 26/05/2022 20:43, hamster  wrote:
> 

> > > Le 26/05/2022 à 19:05, kaliderus a écrit :
> > 
> 
> > > > Bonjour la liste,
> > 
> 
> > > >
> > 
> 
> > > > Quel est votre gestionnaire de mot de passe préféré et pourquoi
> > > > ?
> > 
> 

> > > KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI
> > > (pour ce que j'en sais).
> > 
> 

> > > Je prend la version XC parce que c'est nettement mieux intégré
> > > dans
> > > linux.
> > 
> 

> > > Sur le sujet des mots de passe, je pense que vous connaissez déjà
> > > cette conférence :
> > 
> 
> > > https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
> > 
> 

> > > > Je suis en train de tester keepass qui semble pas mal foutu,
> > 
> 
> > > > néanmoins, une interface uniquement en ligne de commande ne
> > > > serait
> > > > pas
> > 
> 
> > > > pour me déplaire.
> > 
> 

> > > Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de
> > > passe ?
> > 
> 

> > > > J'ai aussi envisagé de chiffrer tout simplement un fichier
> > 
> 
> > > > texte...
> > 
> 

> > > Ca dépend de ton usage.
> > 
> 

> > > Quand je me logue sur un nouveau site web, je rentre a la main
> > > mon
> > > identifiant et mot de passe, et keepass me demande si je veux les
> > > enregistrer.
> > 
> 

> > > Ensuite, quand je retourne sur le meme site web, keepass me
> > > propose
> > > de taper l'identifiant et le mot de passe a ma place.
> > 
> 

> > > De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le
> > > mot
> > > de passe a ma place.
> > 
> 

> > > Bien sur, j'ai du installer une extension dans firefox et une
> > > autre
> > > dans thunderbird pour que keepass puisse interagir de la sorte
> > > avec
> > > ces 2 logiciels.
> > 
> 

> > > Je sais pas comment faire un tel fonctionnement avec un simple
> > > fichier texte chiffré. Tu risque fort de trouver rapidement que
> > > faire des copier/coller depuis un fichier texte c'est relou, et
> > > d'ailleurs le fait que ton mot de passe reste dans le presse
> > > papier
> > > a chaque fois que tu fait un copier/coller est une faille de
> > > sécurité.
> > 
> 

> > > > l'idéal serait un outil en ligne de commande
> > 
> 

> > > Donc les logiciels dans lesquels tu utilise tes mots de passe
> > > sont
> > > aussi en ligne de commande ? Je veux dire : tu surfe sur le web
> > > avec
> > > ELinks ou equivalent ???
> > 
> 

> > > Keepass a une interface graphique, qui me sert a… taper mon mot
> > > de
> > > passe maitre pour déverouiller la base de données. Ensuite je
> > > n'ai
> > > plus a cliquer dans keepass. Tout se passe directement dans les
> > > logiciels qui ont besoin des mots de passe.
> > 
>

Re: Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet Alexandre D 

Bonsoir,

Même ressenti et même usage pour moi avec Vaultwarden en auto-hébergé. 
Multi plateforme et accessible de partout.


A++


⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁
⢿⡄⠘⠷⠚⠋
⠈⠳⣄ ⠀⠀  
Alexandre D.
https://alexbook.fr
alexan...@alexbook.fr

- - - - - - -
System : Debian SID
- - - - - - - -

Le 26/05/2022 à 20:56, nou...@ti-nuage.fr a écrit :

Bonjour,

J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi 
plateforme et accéssible de partout.


Autrement pour ce qui est en ligne de commande, korben à récemment 
publié un article à propos de Spectre : 
https://korben.info/spectre-calculateur-mots-passe.html




On 26/05/2022 20:43, hamster  wrote:

Le 26/05/2022 à 19:05, kaliderus a écrit :
> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI 
(pour ce que j'en sais).


Je prend la version XC parce que c'est nettement mieux intégré dans 
linux.


Sur le sujet des mots de passe, je pense que vous connaissez déjà 
cette conférence :

https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...

Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon 
identifiant et mot de passe, et keepass me demande si je veux les 
enregistrer.


Ensuite, quand je retourne sur le meme site web, keepass me propose 
de taper l'identifiant et le mot de passe a ma place.


De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot 
de passe a ma place.


Bien sur, j'ai du installer une extension dans firefox et une autre 
dans thunderbird pour que keepass puisse interagir de la sorte avec 
ces 2 logiciels.


Je sais pas comment faire un tel fonctionnement avec un simple 
fichier texte chiffré. Tu risque fort de trouver rapidement que faire 
des copier/coller depuis un fichier texte c'est relou, et d'ailleurs 
le fait que ton mot de passe reste dans le presse papier a chaque 
fois que tu fait un copier/coller est une faille de sécurité.


> l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont 
aussi en ligne de commande ? Je veux dire : tu surfe sur le web avec 
ELinks ou equivalent ???


Keepass a une interface graphique, qui me sert a… taper mon mot de 
passe maitre pour déverouiller la base de données. Ensuite je n'ai 
plus a cliquer dans keepass. Tout se passe directement dans les 
logiciels qui ont besoin des mots de passe.

Re: Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet nounix 

Bonjour,

J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi plateforme et 
accéssible de partout.

Autrement pour ce qui est en ligne de commande, korben à récemment publié un 
article à propos de Spectre : 
https://korben.info/spectre-calculateur-mots-passe.html



On 26/05/2022 20:43, hamster  wrote:

Le 26/05/2022 à 19:05, kaliderus a écrit :
> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour 
ce que j'en sais).


Je prend la version XC parce que c'est nettement mieux intégré dans linux.

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette 
conférence :

https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...

Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon 
identifiant et mot de passe, et keepass me demande si je veux les 
enregistrer.


Ensuite, quand je retourne sur le meme site web, keepass me propose de 
taper l'identifiant et le mot de passe a ma place.


De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de 
passe a ma place.


Bien sur, j'ai du installer une extension dans firefox et une autre dans 
thunderbird pour que keepass puisse interagir de la sorte avec ces 2 
logiciels.


Je sais pas comment faire un tel fonctionnement avec un simple fichier 
texte chiffré. Tu risque fort de trouver rapidement que faire des 
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait 
que ton mot de passe reste dans le presse papier a chaque fois que tu 
fait un copier/coller est une faille de sécurité.


> l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi 
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou 
equivalent ???


Keepass a une interface graphique, qui me sert a… taper mon mot de passe 
maitre pour déverouiller la base de données. Ensuite je n'ai plus a 
cliquer dans keepass. Tout se passe directement dans les logiciels qui 
ont besoin des mots de passe.

Re: Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet hamster 

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?


KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour 
ce que j'en sais).


Je prend la version XC parce que c'est nettement mieux intégré dans linux.

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette 
conférence :

https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1


Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.


Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?


J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...


Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon 
identifiant et mot de passe, et keepass me demande si je veux les 
enregistrer.


Ensuite, quand je retourne sur le meme site web, keepass me propose de 
taper l'identifiant et le mot de passe a ma place.


De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de 
passe a ma place.


Bien sur, j'ai du installer une extension dans firefox et une autre dans 
thunderbird pour que keepass puisse interagir de la sorte avec ces 2 
logiciels.


Je sais pas comment faire un tel fonctionnement avec un simple fichier 
texte chiffré. Tu risque fort de trouver rapidement que faire des 
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait 
que ton mot de passe reste dans le presse papier a chaque fois que tu 
fait un copier/coller est une faille de sécurité.



l'idéal serait un outil en ligne de commande


Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi 
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou 
equivalent ???


Keepass a une interface graphique, qui me sert a… taper mon mot de passe 
maitre pour déverouiller la base de données. Ensuite je n'ai plus a 
cliquer dans keepass. Tout se passe directement dans les logiciels qui 
ont besoin des mots de passe.

Re: Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet Lamourec Alain 

Bonsoir

j'utilise pass

ça chiffre avec une clé gpg


kaliderus writes:


Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi 
?


Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne 
serait pas

pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec 
quelques

fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !



--
Lamourec Alain

Choix d'un gestionnaire de mots de passe

2022-05-26 Par sujet kaliderus 
Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !