Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/11/2022, à 09:20

Tamarou

Plus de sécurité et moins de mots de passe ? (Résolu)

Bonjour,

Considérez ce sujet comme un échange, une discussion sur le thème "Comment avoir un niveau de sécurité acceptable et moins de mots de passe"; dans le contexte d'une distribution "Linux" comme par exemple Ubuntu.
On place hors sujet la sécurité des données utilisateur pour se centrer sur les mots de passe et codes d'accès aux sites internet et comptes mail, ouverture de session. on considère qu'en cas d'accès physique au PC les données non chiffrées sont compromises. L'utilisation de plusieurs machines est aussi à prendre en compte.

Sur une Ubuntu standard, il faut un mot de passe pour ouvrir la session, par défaut Firefox et Thunderbird n'ont pas de mots de passe, mais on peut en mettre un.
Donc, si on veut protéger les mots de passe et codes d'accès aux sites internet et comptes mail, il faut deux mots de passe en plus de celui de la session.

Sur un PC fixe, on peut considérer que la session peut être ouverte en connexion automatique pour éliminer un mot de passe.
Pour favoriser l'usage avec différents terminaux, on peut utiliser un gestionnaire de mots de passe à la place du mot de passe du navigateur; ou alors ouvrir un compte chez l'éditeur du logiciel pour synchroniser.

Pour économiser le mot de passe principal de Thunderbird, on peut avoir recours à un client mail intégré à la distribution, comme évolution. Mais dans ce cas il faudra déverrouiller avec le mot de passe de la session et cela pousse donc à une ouverture de session avec mot de passe.

Identifions les différentes solutions possibles avec avantages et inconvénients selon le compromis sécurité/nombre de mots de passe/ergonomie.

Dernière modification par Tamarou (Le 27/11/2022, à 10:01)

Hors ligne

#2 Le 25/11/2022, à 09:49

lool_lauris

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Salut,

Tamarou a écrit :

... par défaut Firefox et Thunderbird n'ont pas de mots de passe, mais on peut en mettre un.

À noter que ce mot de passe pour Firefox ou TBird qui est demandé à l'ouverture et qui se nomme "mot de passe principal", ne sert qu'à protéger l'accès aux mots de passe enregistrés dans chacunes des applis. il ne protège en rien l'accès à Firefox où TBird qui s'ouvriront même si le mot de passe principal n'est pas renseigné. Dans Tbird, les nouveaux messages ne seront pas téléchargés, ceux des comptes imap ne seront pas visibles mais tous les messages stockés dans les dossiers locaux le seront. Dans Firefox, on pourra accéder à tous les sites que l'on souhaite sauf ceux pour lequel un identifiant et un mot de passe est déjà enregistré dans le gestionnaire de mdp de Firefox.


Soutenez le Libre => http://www.april.org/

Hors ligne

#3 Le 25/11/2022, à 13:08

Tamarou

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Merci lool_lauris pour ces précisions.

A/ Le moins performant pour tous les aspects de la question.
Session avec mot de passe
Mot de passe principal dans le navigateur
Mot de passe principal dans le client mail.

B/ Solution avec un seul mot de passe et webmail
Session sans mot de passe
Consultation des mails sur webmail, mais ergonomie très moyenne à mauvaise si pas d'agenda et contacts en caldav carddav.
Gestionnaire de mots de passe pour tous les sites internet dont le webmail. Sa base de mots de passe est réutilisée sur d'autres machines.


Ajoutez vos remarques smile

Dernière modification par Tamarou (Le 26/11/2022, à 09:48)

Hors ligne

#4 Le 25/11/2022, à 15:39

erresse

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Bonjour,
Tu n'as pas étudié le fonctionnement de MasterPassword qui n'enregistre pas les mots de passe mais les recalcule à la volée lors de la connexion à un site donné ?
Le risque de piratage de la base de mots de passe est donc évité dans ce cas puisqu'elle n'existe pas...


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#5 Le 25/11/2022, à 17:15

Tamarou

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Une truc bien, se serait un client mail dont les mots de passe seraient gérés par le même gestionnaire de mots de passe utilisé pour le web.
Je vais voir ce MasterPassword, merci.

Hors ligne

#6 Le 25/11/2022, à 18:06

bruno

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Les gestionnaires de mots de passe ce n'est pas ça qui manque wink
keepassxc (ne pas installer en snap) a  des extensions pour Firefox et Thunderbird.

Hors ligne

#7 Le 25/11/2022, à 18:56

Tamarou

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Oui, j'utilise Keepassxc et keepassxc-browser pour Firefox.
Mais là, très gros merci, tu m'apprends qu'il existe aussi une extension pour Thunderbird. Je vais vite la tester, ce serait le top smile

Edit:
L'extension ne se connecte pas à Keepassxc et je ne vois pas comment le faire.
Dans les paramètres de Keepassxc il n'y a que l'intégration aux navigateurs, rien pour Thunderbird.

https://github.com/kkapsner/keepassxc-mail a écrit :

Installation for KeePassXC

Hopefully we can get this as simple as for KeePassXC-Browser in the future.

    Configure KeePassXC-Browser as described in this document. Make sure to enable the integration for Firefox.
    Create the configuration file for Native Messaging as described below in Native Messaging configuration.
    Install the add-on in Thunderbird. Either install it from addons.thunderbird.net or download the latest prebuilt xpi or build it yourself (npm install, npm run build, the xpi will be in the mail-ext-artifacts directory).

Il ne reste plus qu'à le faire ...

Dernière modification par Tamarou (Le 25/11/2022, à 19:34)

Hors ligne

#8 Le 26/11/2022, à 09:48

Tamarou

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Il y a donc maintenant une variante à la solution avec un seul mot de passe en utilisant un client mail qui a une extension avec Keepassxc.

C/ Solution avec un seul mot de passe et client mail
Session sans mot de passe
Keepassxc comme gestionnaire de mots de passe
Consultation des mails par Thunderbird avec les extensions pour l'agenda et les contacts, mais aussi pour garder les mots de passe dans Keepassxc.
Consultation des sites internet par Firefox avec son extension Keepassxc-browser  pour garder les mots de passe dans Keepassxc.

Sauf que l'extension Keepassxc-mail que j'ai installée dans Thunderbird fonctionne pour l'agenda mais pas pour les comptes mail.

Dernière modification par Tamarou (Le 26/11/2022, à 10:59)

Hors ligne

#9 Le 26/11/2022, à 10:03

Nuliel

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

+1 pour keepassxc: ça permet de garder tous les mots de passe avec uniquement un seul mot de passe
Qu'il y ait une base de données de mot de passe ou pas, dans tous les cas la sécurité repose sur le mot de passe de la base de données ou qui permet de regénérer les mdp. Il est donc important qu'il soit bien choisi (phrase de passe typiquement), et l'algo de vérification du mot de passe principal qui doit être assez long à exécuter (pour rendre le bruteforce du mdp difficile), et si possible coûteux en mémoire (pour limiter l'utilisation de gpu pour cracker le mdp)
Il existe aussi des solutions matérielles qui sont complémentaires du keepass: yubikey et autres, qui permettent de faire du mfa

Dernière modification par Nuliel (Le 26/11/2022, à 10:06)


[ poster un retour de commande ] [ poster une photo ]
Mon nouveau blog: nuliel.fr
accessoires pour enfants fait main: https://www.petillanne.fr/

Hors ligne

#10 Le 26/11/2022, à 10:58

Tamarou

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Keepassxc-mail ne fonctionne pas bien.
Je vais tester avec Keepass 2 et son addon.

Dernière modification par Tamarou (Le 27/11/2022, à 10:05)

Hors ligne

#11 Le 27/11/2022, à 10:11

Tamarou

Re : Plus de sécurité et moins de mots de passe ? (Résolu)

Après quelques tâtonnements, Thunderbird 102.5.0 et Keepassxc 2.7.4 fonctionnent bien ensemble avec Keepassxc-mail.
Il faut bien appliquer la procédure décrite sur Github :
https://github.com/kkapsner/keepassxc-mail

Il reste une anomalie car à l'ouverture de Thunderbird il s'affiche une fenêtre popup pour demander le mot de passe de l'un des comptes mail. Il suffit d'ignorer la demande.
La solution avec un seul mot de passe et un client mail est donc possible.
Sujet résolu, merci aux intervenants.

Dernière modification par Tamarou (Le 27/11/2022, à 10:12)

Hors ligne