Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/07/2019, à 16:22

Tamarou

Centraliser tous les mots de passe.

Bonjour,
Actuellement, j'utilise Évolution comme client mail, agenda et contact.
Il synchronise les mails en IMAP, l'agenda et les contacts d'un serveur Nextcloud dont je garde une copie en local.. Les mots de passe pour accéder à ces comptes sont dans le gestionnaire de mots de passe de Gnome. Il est protégé par le mot de passe d'ouverture de la session.

Les mots de passe des comptes sur les sites web, sont gérés par keepassxc qui est protégé lui aussi par son mot de passe.

A l'ouverture de ma session, je dois donc rentrer le mot pour ouvrir la session, puis celui pour déverrouiller keepass. A la faveur de la chaleur de l'été, je trouve que cela fait un mot de passe de trop tongue

Le top serait d'avoir un client mail, agenda et contacts qui permette de mettre les mots de passe dans keepassxc. Connaissez-vous un outil qui ferait cela ?

J'ai bien essayé l'application "mail" de Nextcloud ainsi que Rainloop, mais je les trouve moins pratiques qu'Évolution.


Utilisateur d'Archlinux/Gnome-shell, Ubuntu-vanilla-gnome-desktop

Hors ligne

#2 Le 29/07/2019, à 08:45

Tamarou

Re : Centraliser tous les mots de passe.

A moins qu'il existe une solution pour demander à Evolution de stocker ses mots de passe ailleurs que dans seahorse.


Utilisateur d'Archlinux/Gnome-shell, Ubuntu-vanilla-gnome-desktop

Hors ligne

#3 Le 29/07/2019, à 09:56

nam1962

Re : Centraliser tous les mots de passe.

Perso, la centralisation des mots de passe me pose des problèmes :
- qu'elle soit locale ou cloud, c'est une cible
- si elle est locale, on a l'air malin quand on a pas accès à l'appareil de stockage (on est ailleurs, il a claqué, est volé...)
- si elle est cloud, soit c'est chez quelqu'un à qui on fait confiance (pourquoi d'ailleurs ?) soit elle est dans un auto hébergement.
Dans les deux cas, c'est une cible et on peut y perdre l'accès (chez quelqu'un en plus, on perd la souveraineté).

C'est pourquoi, pour mes mots de passe je n'utilise que MasterPassword : pas de stockage, donc pas de cible et on peut s'en servir de n'importe où.


[ Modéré ]

Hors ligne

#4 Le 29/07/2019, à 23:42

metalux

Re : Centraliser tous les mots de passe.

Bonsoir,
Tu peux développer un peu le fonctionnement de MasterPassword S.T.P. nam1962? Le sujet m'intéresse également.

Hors ligne

#5 Le 30/07/2019, à 00:20

Coeur Noir

Re : Centraliser tous les mots de passe.

MasterPassword « calcule » un mot de passe à partir de ton identifiant ( compte mail par ex. ) et du nom du site pour lequel tu as besoin d'un password.

L'algorythme utilisé produit toujours le même mot de passe pour un id et un site donné.

Du coup pas besoin de stocker ou synchroniser les mots de passe, il suffit de lancer la « calculette » au besoin.

Seule contrainte : avoir toujours quelque part l'appli en question. Elle est open-source et utilisable à peu près partout.

Dernière modification par Coeur Noir (Le 30/07/2019, à 00:39)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#6 Le 30/07/2019, à 07:21

moko138

Re : Centraliser tous les mots de passe.

nam1962 a écrit :

Perso, la centralisation des mots de passe me pose des problèmes :
- qu'elle soit locale ou cloud, c'est une cible

+1000 !

  J'ai donc choisi, pour mes mots de passe, une sauvegarde sur papier - légèrement codée, afin que moi seul puisse la décoder.

  Et pour éviter de perdre la sauvegarde, je fais régulièrement une photo actualisée de cette feuille de papier, photo que je mets sur quelques clefs usb et disques externes.
smile


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

En ligne

#7 Le 30/07/2019, à 08:59

melixgaro

Re : Centraliser tous les mots de passe.

Coeur Noir a écrit :

MasterPassword « calcule » un mot de passe à partir de ton identifiant ( compte mail par ex. ) et du nom du site pour lequel tu as besoin d'un password.

… et d'un mot de passe maître.
Donc pour chaque site, il faut entrer dans la « calculette » le mot de passe maître, l'identifiant masterpassword et l'identifiant du site (pas forcément la simple adresse web du service en question si plusieurs comptes au même service). Pour peu que quelqu'un devine le mot de passe maître avec de l'ingénierie sociale, la personne pourra tout recaclculer. Il faut évidemment que le mot de passe maître soit très robuste.


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#8 Le 30/07/2019, à 09:14

nam1962

Re : Centraliser tous les mots de passe.

@metalux : Cœur Noir a parfaitement résumé. Le risque résiduel est qu'un site se fasse piquer l'un de tes mots de passe, cela dit le hackeur n'aura aucune possibilité d'utiliser cette info pour d'autres sites sur lesquels tu aurais le même login.
J'ajouterai que
-  l'astuce est d'avoir compliqué à souhait la rétroingénierie
- il y a la possibilité d'adapter le mots de passe aux contraintes (long - pin - phrase, etc...)
- une variable supplémentaire (un numéro) permet de s'adapter aux mots de passe qu'il faut changer
- c'est dispo pour iPhone, pour Android, en tant qu'appli gui, en tant que webapp et qu'extension Firefox ou Chrome

Exemple de mot de passe standard pour le forum pour un utilisateur qui s'appellerait Truc et qui aurait comme mot de passe clef mdp : Wund1(BagoZubx

[Edit] je vois ton dernier post : sur l'extension navigateur, le domaine est préenregistré (ici ubuntu-fr.org)
Le calcul du mot de passe se fait en plusieurs passes dont une passe initiale lente, histoire de bloquer toute rétroingénierie.
Un hackeur qui récupérerait ton mdp sur un site devrait en plus déjà savoir que tu utilises MasterPassword.
Si tu as peur que les gens le sachent (accès physique à ton ordi par exemple) il suffit de faire une croix sur l'autocomplétion et d'utiliser un "faux" login (en quelque sorte qui ferait second mot de passe). Là personne ne peut reconstruire.

Dernière modification par nam1962 (Le 30/07/2019, à 10:21)


[ Modéré ]

Hors ligne

#9 Le 30/07/2019, à 11:03

melixgaro

Re : Centraliser tous les mots de passe.

À nam : oui c'est sûr qu'on peut pré-enregistrer les noms de domaines des services auxquels on se connecte et on peut compliquer une attaque en utilisant un faux identifiant dans masterpassword. L'idée est très intéressante mais ça génère des manips (utilisation d'une appli externe, des copier-coller). À voir… Toi qui à l'air de t'en servir, ça n'est pas lourd à l'usage ? Si tu n'as pas tes propres appareils (ordi, tél, etc) à proximité et que tu dois absolument te connecter à un service depuis la machine d'un tiers de confiance (qui ne dispose de masterpassword), tu fais comment ?

Qu'appelles-tu « passe lente » ? J'ai généré un mdp pour un compte imaginaire comme dans ton message et le mdp est renvoyé instantanément. Je n'ai rien vu à propos d'une passe lente sur leur site web (je ne me suis pas farci la doc technique).


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#10 Le 30/07/2019, à 11:20

nam1962

Re : Centraliser tous les mots de passe.

En fait c'est expliqué là : https://en.wikipedia.org/wiki/Master_Password

Pour moi ce n'est pas lourd (j'utilise principalement l'extension Firefox) et pourtant sur mon Firefox principal, tout est effacé à plusieurs reprises par jour.
Un ou 2 ctrl C + ctrl V vont plus vite que de se souvenir d'un mot de passe complexe et le retaper (mon mot de passe clef est, lui facile à taper).
J'ai aussi un autre profil FF qui stocke les mots de passe (c'est pour des trucs pas critiques).

Si je n'ai aucun appareil, il me suffit d'installer masterpassword chez le tiers de confiance, c'est en plus agnostique en terme d'OS.

Il n'y a que deux limitations : les sites qui utilisent une sorte de digicode aléatoire (et encore, je pourrai coller un pin calculé par MasterPassword puis le recopier, mais là ça serait fastidieux) et les rares trucs qui t'imposent leur mot de passe. (là je pourrai stocker avec Pass, mais je n'aime pas pour les raisons précitées, du coup j'utilise la méthode moko138 pour ceux là (et je râle parce que je planque trop bien mon carnet)

Dernière modification par nam1962 (Le 30/07/2019, à 12:08)


[ Modéré ]

Hors ligne

#11 Le 30/07/2019, à 11:30

melixgaro

Re : Centraliser tous les mots de passe.

Ok, merci pour le retour wink


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#12 Le 30/07/2019, à 12:53

nam1962

Re : Centraliser tous les mots de passe.

wink
Deux remarques :
- l'autocomplétion n'est pas le fort de MasterPassword (on doit souvent coller)
- je mets l'extension à gauche de la fenêtre : c'est là où elle recouvre le plus rarement les zones de saisie


[ Modéré ]

Hors ligne

#13 Le 30/07/2019, à 19:28

Tamarou

Re : Centraliser tous les mots de passe.

nam1962 a écrit :

C'est pourquoi, pour mes mots de passe je n'utilise que MasterPassword

Et pour les mails, t utilises un webmail ou un client sur tes bécanes ?
Et les autres, comment faites-vous  pour les mails ?

Dernière modification par Tamarou (Le 30/07/2019, à 19:44)


Utilisateur d'Archlinux/Gnome-shell, Ubuntu-vanilla-gnome-desktop

Hors ligne

#14 Le 30/07/2019, à 19:54

nam1962

Re : Centraliser tous les mots de passe.

Thunderbird, jamais de webmail par principe.


[ Modéré ]

Hors ligne

#15 Le 30/07/2019, à 23:41

melixgaro

Re : Centraliser tous les mots de passe.

Thunderbird, aussi (en IMAP).

Un des problèmes qui reste avec masterpassword est que le mdp se trouve dans le presse-papier pour une durée inconnue (jusqu'au copier-coller suivant).


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#16 Le 31/07/2019, à 03:28

nam1962

Re : Centraliser tous les mots de passe.

Si tu utilises clipman, c'est plus d'un copier coller (10 chez moi) wink
Maintenant, ce problème est plus ou moins le même pour tous les gestionnaires de mots de passe !


[ Modéré ]

Hors ligne

#17 Le 31/07/2019, à 07:09

Tamarou

Re : Centraliser tous les mots de passe.

Vous avez écrit : Thunderbird, jamais de webmail par principe. ...
Thunderbird, aussi (en IMAP). ...

Thunderbird ou Évolution, (d'accord en IMAP) les mots de passe des comptes de courriel sont dans le gestionnaire de Thunderbird ou de Gnome. Avec Thunderbird, cela fait trois mots de passe si j'ai bien compris : la session, Thunderbird et MasterPassword.

nam1962 a écrit :

jamais de webmail par principe.

Quel est le défaut majeur des webmails ?


Utilisateur d'Archlinux/Gnome-shell, Ubuntu-vanilla-gnome-desktop

Hors ligne

#18 Le 31/07/2019, à 09:00

nam1962

Re : Centraliser tous les mots de passe.

Avec TB, ça ne fait que deux mdp en usage courant : la session et le mot de passe maitre TB (les autres sont stockés dans TB - je sais c'est une cible wink )

Défauts du Webmail : pub incluse sur pas mal d'entre eux, porosité (tu es sur ton navigateur et non sur un client isolé)...
Pour moi qui ai plus d'une dizaine d'adresses because pro et perso (en particulier admin de plusieurs sites), la question ne se pose même pas : je ne pourrai avoir une dizaine d'onglets ouverts en permanence juste pour les mails.


[ Modéré ]

Hors ligne

#19 Le 31/07/2019, à 10:22

melixgaro

Re : Centraliser tous les mots de passe.

Je ne stocke aucun mdp, ni dans TB, ni dans FF.


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#20 Le 31/07/2019, à 11:03

nam1962

Re : Centraliser tous les mots de passe.

Tu ressaisis le mot de passe de chaque boite à chaque ouverture de Thunderbird ?


[ Modéré ]

Hors ligne

#21 Le 31/07/2019, à 11:52

Tamarou

Re : Centraliser tous les mots de passe.

melixgaro a écrit :

Je ne stocke aucun mdp, ni dans TB, ni dans FF.

Voilà qui nous replonge dans le sujet initial smile
Alors comment fais-tu pour tes mots de passe et en particulier ceux des boîtes mail ?

Dernière modification par Tamarou (Le 31/07/2019, à 11:54)


Utilisateur d'Archlinux/Gnome-shell, Ubuntu-vanilla-gnome-desktop

Hors ligne

#22 Le 31/07/2019, à 23:34

melixgaro

Re : Centraliser tous les mots de passe.

Ben, oui, bien obligé de retaper les mdp à chaque ouverture de TB ou autres services web. Je ne pense pas dépasser la vingtaine en tout et je ne les tape pas tous, tous les jours.


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#23 Le 01/08/2019, à 10:42

metalux

Re : Centraliser tous les mots de passe.

Merci pour vos explications concernant Master Password. Pour l'instant j'utilise keepassXC, et je m'en sert également pour autre chose que les mots de passe des navigateurs avec l'auto-complétion, comme le mot de passe pour accéder à mes sauvegardes borg  dans le terminal par exemple, ou bien pour s'identifier dans une application telle que spotify. Master Password doit pouvoir faire de même je suppose, le mieux est certainement que je le teste.
Sinon pour un accès à partir d'une autre machine, j'hésitais à utiliser keeweb sur une instance nextcloud, mais je ne suis pas sûr d'en avoir réellement besoin. Pour l'instant je fais sans et je reste déconnecté la plupart du temps si je ne suis pas chez moi.
Pour les mails, j'utilise principalement thunderbird et si vraiment j'ai besoin de consulter de l'extérieur, je passe par rainloop. Je laisse TB stocker les MdP.

Hors ligne

#24 Le 01/08/2019, à 10:49

metalux

Re : Centraliser tous les mots de passe.

melixgaro a écrit :

Thunderbird, aussi (en IMAP).

Un des problèmes qui reste avec masterpassword est que le mdp se trouve dans le presse-papier pour une durée inconnue (jusqu'au copier-coller suivant).

nam1962 a écrit :

Si tu utilises clipman, c'est plus d'un copier coller (10 chez moi)
Maintenant, ce problème est plus ou moins le même pour tous les gestionnaires de mots de passe !

keepassXC ne maintient pas le mdp dans le presse-papier plus que quelques secondes. Après un délai celui-ci n'est plus accessible.

Hors ligne

#25 Le 01/08/2019, à 11:23

nam1962

Re : Centraliser tous les mots de passe.

L'effacement auto du presse papier doit être scriptable puisque l'on peux en effacer le contenu dans clipman, par exemple.


[ Modéré ]

Hors ligne