[résolu] Chrome déclenche une invite Trousseau de connexion

coolchocolatine · Le 17/02/2023, à 02:32

Bonsoir,

Je viens de passer à l'instant de Budgie 20.04 à Budgie Ubuntu 22.04.1 LTS
Depuis, quand je lance Chrome, cela ouvre une pop-up m'invitant à déverrouiller le trousseau de connexion.

Sur ce problème, j'ai fouillé le forum avec Google en utilisant la requête :
site:forum.ubuntu-fr.org trousseau connexion budgie

Je ne trouve que des sujets qui datent de la préhistoire et/ou qui concernent d'autres distributions/environnements de Bureau

J'ai quand même tenté quelque chose que j'ai lu sur un vieux sujet de discussion : j'ai installé seahorse, qui se fait appeler Passwords and Keys sous Budgie. Dans l'espoir de déverrouiller de façon permanente le cadenas de l'onglet Connexion de Seahorse. Ça ne marche que le temps de la session (donc ça ne sert à rien).

Je n'ai jamais eu ce problème avec la version précédente de Budgie (20.04)

Ma version : Budgie 22.04
Carte mère MSI B550M DS3H, processeur Ryzen 5600G, 8 Go Ram DDR4 3200 MHz, SSD 240 Go Textorm BM5

Dernière modification par coolchocolatine (Le 18/02/2023, à 04:03)

jplemoine · Le 17/02/2023, à 07:29

En fait, en temps normal, il faut toujours déverrouiller le trousseau :
- soit au démarrage
- soit à la première utilisation
Il y a un cas où c'est transparent mais je ne sais plus si c'est quand il n'y a pas de mot de passe (dans il est non chiffré), soit si le mot de passe est le même que la session.

serged · Le 17/02/2023, à 08:02

Tu peux déverrouiller le trousseau en permanence à l'aide de Mots de passe et clés ("seahorse") :
Suivre la procédure dans la doc

Qid · Le 17/02/2023, à 09:24

Ouais enfin ne pas avoir de mot de passe au trousseau de clé est un peu une hérésie...

En tous cas son déverrouillage se fait normalement comme il faut à partir du moment où tu n'es pas en login automatique de la session... Ça c'est connu depuis bien longtemps...

serged · Le 17/02/2023, à 17:03

Qid a écrit :

Ouais enfin ne pas avoir de mot de passe au trousseau de clé est un peu une hérésie...

Des milliers (millions ?) d'utilisateurs d'Ubuntu utilisent Firefox, qui n'utilise pas le trousseau _sans demander de mdp par défaut_, sans que cela ne gêne personne...

Qid · Le 17/02/2023, à 17:33

serged a écrit :

Qid a écrit :
Ouais enfin ne pas avoir de mot de passe au trousseau de clé est un peu une hérésie...
Des milliers (millions ?) d'utilisateurs d'Ubuntu utilisent Firefox, qui n'utilise pas le trousseau _sans demander de mdp par défaut_, sans que cela ne gêne personne...

Oui mais justement parce-qu'il sécurise ses mots de passe autrement... Il n'empêche que si il y a un trousseau de clé le dé-sécuriser me semble être une mauvaise idée...

coolchocolatine · Le 18/02/2023, à 05:38

jplemoine a écrit :

En fait, en temps normal, il faut toujours déverrouiller le trousseau

Sous budgie 20.04, la version précédente, Chrome ne déclenchait pas cette invite de trousseau.

jplemoine a écrit :

Il y a un cas où c'est transparent mais je ne sais plus si c'est quand il n'y a pas de mot de passe

J'ai choisi, comme avec tous mes ordinateurs, une ouverture de session sans demande de mot de passe. J'ai quand même ce problème avec Chrome

Qid a écrit :

son déverrouillage se fait normalement comme il faut à partir du moment où tu n'es pas en login automatique de la session... Ça c'est connu depuis bien longtemps...

Je suis en login automatique de la session

serged a écrit :

Tu peux déverrouiller le trousseau en permanence à l'aide de Mots de passe et clés ("seahorse") :
Suivre la procédure dans la doc

Ça a marché ! Merci

Ci dessous, Seahorse (alias 'Passwords and Keys') montre le cadenas toujours ouvert

PS
Après 2 heures à chercher la solution, j'en avais tellement marre que j'ai abandonné. Comme la solution donnée sur le forum avec seahorse ne marchait pas, je n'ai pas eu la force, ni vu l'intérêt, de vérifier la doc. J'avais tort.

Coeur Noir · Le 06/04/2023, à 16:26

Allez on va la faire courte :

pas de mot de passe au trousseau de clés
+
session en auto-login
=
faille de sécurité

→ les mots de passe du trousseau sont alors stockés en clair, n'importe qui se trouvant devant cette session ( physiquement ou à distance ) saura lire les mots de passe contenus dans le trousseau ( mots de passe web, réseau, gpg, ssh et autres… )

En cas de login-auto de session c'était donc normal que le système demande une authentification de l'utilisateur devant la session lorsqu'une appli' ( Chrome, ici ) demande un accès au trousseau des mots de passe.

Firefox ne se sert pas du Trousseau « système » pour les mots de passe qu'il stocke par ailleurs ( dans chaque profil de navigation ).

Ici, à minima, tu devrais
⋅ soit remettre un mot de passe au Trousseau de clés. Qui ne te sera demandé qu'une fois par session utilisateur, lorsqu'un logiciel essaie d'y accéder, ou
⋅ virer le login-auto de session, et taper ton mot de passe une fois, lors de ta connexion à ta session afin de t'authentifier, et
⋅ éventuellement utiliser le verrouillage d'écran.

Dernière modification par Coeur Noir (Le 06/04/2023, à 16:34)

coolchocolatine · Le 08/04/2023, à 16:44

Je vais y réfléchir, merci de t'être penché sur la question

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/02/2023, à 02:32

[résolu] Chrome déclenche une invite Trousseau de connexion

#2 Le 17/02/2023, à 07:29

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#3 Le 17/02/2023, à 08:02

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#4 Le 17/02/2023, à 09:24

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#5 Le 17/02/2023, à 17:03

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#6 Le 17/02/2023, à 17:33

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#7 Le 18/02/2023, à 05:38

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#8 Le 06/04/2023, à 16:26

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

#9 Le 08/04/2023, à 16:44

Re : [résolu] Chrome déclenche une invite Trousseau de connexion

Pied de page des forums