#26 Le 22/02/2024, à 11:37
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour,
Oui, oui, c'est tout à fait possible....
***~$ snap list
La commande « snap » n'a pas été trouvée, mais peut être installée avec :
sudo apt install snapd
***~$ flatpak list
La commande « flatpak » n'a pas été trouvée, mais peut être installée avec :
sudo apt install flatpak
***~$
J'ai juste une application flatpk, que du reste je n'utilise jamais....
Pour les snap, c'est interdiction générale...
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#27 Le 22/02/2024, à 20:02
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour,
En cherchant à droite et à gauche, j'ai réussi à faire un début de synthèse sur le sujet. Beaucoup de littérature - parfois un peu ancienne, les mêmes choses sont expliquées, mais j'ai remarqué que le plus difficile, là où je coince évidemment, est assez peu mis en avant.
Cela dit, je suis quand même arrivé à un résultat, enfin, identifiant et pass qui arrivent dans les cases de saisie et .... reconnus... Ouf...
Bien, mais je dois encore tester sérieusement car pour le moment, ce n'est pas complètement "réflexe", et si ça fonctionne sur 2 ou 3 sites, il y en a tout autant où ça ne marche pas, en particulier, j'ai eu l'impression que là où le captcha barre l'accès, ce n'était pas forcément bien venu, j'ai rencontré ces soucis sur plusieurs sites marchands.
Ensuite, j'ai quand même l'impression que c'est un peu lourd à l'emploi, j'ai vu des échecs car la base de données se trouvait fermée, mais il est possible que ce soit de ma faute, suite à un clic au mauvais endroit.
Justement, je me pose la question, ou plutôt, je la pose : qu'en est-il de la sécurité des pass lorsque la base est ouverte ?
Parce que, si il faut l'ouvrir toutes les cinq minutes pour pouvoir naviguer, ça va vite devenir invivable. Mon idée (rêve) était que j'ouvrais la base en même temps que la machine, et qu'en suite, le système était à ma disposition, sans devoir m'en soucier davantage. Avec Firefox, quand je le lance, si besoin il y a, il me demande mon mot de pass principal (donc, ce n'est plus protégé non plus), mais ça le redevient dès que je ferme le navigateur. Pour Brave, c'est pire, tout est à ciel ouvert...
D'où l'intérêt de Keepass, qui pourrait, à la limite, se substituer aux marques-pages, pour les sites où l'on doit se connecter seulement.
Je vais continuer à faire mes essais tranquillement et voir si le produit est viable.
Finalement, je butais sur le lien entre la base et les sites, j'ai découvert qu'à la première connexion, il fallait retourner sur l'application Keepass et entrer un quelque chose (une clé ?...), ce pouvait être n'importe quoi, et qu'ensuite, ce machin était systématiquement requis pour une autre opération. Et si j'ai bien compris, il faut effectuer la manœuvre pour chaque site concerné. Dans ce cas, autant mettre toujours le même mot, car il semblerait que si on en change, ça efface l'ancien, d'où mon interrogation à savoir, si, ce qui fonctionnait avant va encore fonctionner. Maintenant, le mot de pass de la base se doit quand même d'être sérieux, pas forcément le truc genre date de naissance, donc, difficile à mémoriser, si en plus il faut encore retenir d'autres trucs, la vie va devenir compliquée.
Pour le moment, je garde le système des mots enregistrés via la base des navigateurs, puisque j'ai le choix, soit de les utiliser, soit de prendre ce que Keepass me propose, j'effacerai les locaux quand je maîtriserai le système Keepass.
J'aimerais bien une réponse concrète à ma question ci-dessus : vulnérabilité quand la base est ouverte ?
Voilà, un sujet presque résolu, je passerai quand je serai un peu plus aguerri avec le système.
En tous les cas, un grand merci à tous, pour votre dévouement et votre patience, je sais que c'est dur et lassant d'expliquer quand l'élève ne comprend pas bien...
Merci à vous !
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#28 Le 22/02/2024, à 23:51
- krodelabestiole
Re : [Résolu] Keepass : je suis désorienté
qu'en est-il de la sécurité des pass lorsque la base est ouverte ?
on a vraiment fait le tour du sujet sur l'autre discussion il y a quelques jours. on ne va pas s'y recoller stp, il y en a 4 pages : https://forum.ubuntu-fr.org/viewtopic.php?id=2083454
et pareil pour déverrouiller automatiquement au démarrage de la session : https://forum.ubuntu-fr.org/viewtopic.p … #p22739334
Et si j'ai bien compris, il faut effectuer la manœuvre pour chaque site concerné. Dans ce cas, autant mettre toujours le même mot, car il semblerait que si on en change, ça efface l'ancien, d'où mon interrogation à savoir, si, ce qui fonctionnait avant va encore fonctionner
déso mais je ne comprends pas grand chose à ce que tu racontes. encore une fois "mettre le mot" ? pour quelqu'un qui n'est pas dans ta tête...
si en plus il faut encore retenir d'autres trucs, la vie va devenir compliquée.
justement pas !
je ne comprends pas ce que tu fais et qui bloque, je pense qu'il faudrait être derrière toi pour piger. tu peux joindre des captures d'écran, sans ça je pense pas qu'on puisse avancer.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#29 Le 23/02/2024, à 08:54
- Christophe C
Re : [Résolu] Keepass : je suis désorienté
Quand la base est ouverte elle est ouverte, évidement. Ce qu'on fait en début de session, en général.
Maintenant, pour que quelqu'un accède aux mots de passe d'une session ouverte, il faut ... qu'il accède à ta session. Soit en gros 2 possibilités :
1. il accède à ta session de l'extérieur. Pas facile. Et là, je pense que ton problème n'est pas forcément que les mots de passe : il accède à tout.
2. il accède physiquement à ta machine (pendant que tu es en pause, par exemple). Là c'est assez simple, il faut verrouiller la session du PC lors de ton départ en pause.
A par ces 2 cas, le fait que la base soit ouverte ou pas ne devrait pas poser de problème. Le gros intérêt du mot de passe maitre, c'est que si quelqu'un vol ton disque dur : sans le mot de passe il voit tous tes MDP, avec il ne devrait pas y accéder.
Pour le reste, je suis comme krodelabestiole, je ne pige pas vraiment ton problème. Tu sembles buter sur des sujets que je n'ai pas rencontré, et tu ne décrit pas tes gestes de façon très précise, donc c'est dur de t'aider.
BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».
Hors ligne
#30 Le 23/02/2024, à 10:52
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour à tous,
Vos réactions à mon endroit sont tout à fait logiques, j'en prends bonne note, sachant que la critique permet d'avancer.
Néanmoins, je me rends compte que j'ai misé bien au-dessus de mes moyens. Je vais donc poursuivre mes essais, en puisant dans les sources qui m'ont été fournies.
Je considère ce sujet clos et vous remercie une fois de plus pour votre patience
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#31 Le 23/02/2024, à 12:10
- Christophe C
Re : [Résolu] Keepass : je suis désorienté
Pas de pb
BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».
Hors ligne
#32 Le 23/02/2024, à 17:11
- lool_lauris
Re : [Résolu] Keepass : je suis désorienté
Salut,
...
Avec Firefox, quand je le lance, si besoin il y a, il me demande mon mot de pass principal (donc, ce n'est plus protégé non plus), mais ça le redevient dès que je ferme le navigateur.
Bah un peu mieux car les mdp restent malgré tout non visibles en clair. En effet, si tu as saisi ton mdp principal pour pouvoir te connecter à un site demandant un identifiant/mdp,, tu pourras constater, si tu rends à ☰ > Mots de passe, que les mdp ne pourront être affichés ou copiés qu'à la condition de saisir à nouveau le mot de passe principal.
Soutenez le Libre => http://www.april.org/
Hors ligne
#33 Le 24/02/2024, à 09:40
- Christophe C
Re : [Résolu] Keepass : je suis désorienté
Oui, mais si quelqu'un accède à ta session, il peut quand même voir les mots de passe : il va sur le site x, il laisse keepassx tout remplir, et il clic sur "voir le mot de passe". Et là ce n'est pas keepassx qui donne le MDP, c'est le site lui-même.
La non visibilité directe complique un peu la vie de l'attaquant, mais cela ne change pas la sécurité fondamentale : si le gestionnaire de MDP (Fx, Bitwarden, KeepassX, ....) est en cours d'utilisation (donc déverrouillé) ET que quelqu'un accède à ta session, le sécurité des MDP est plus que compromise.
Comme en général les gestionnaires de MDP sont déverrouillés quand le PC est allumé, les mots de passe maîtres sont surtout utile en cas de vol du PC / du DD. Là ils poseront un très gros pb à l'attaquant.
Et encore, s'il te vole ton portable pendant que tu l'utilises (genre vol à l'arraché dans une gare), il y a de grande chance que ton gestionnaire soit ouvert, et on revient au pb général : accès session.
Ce qui nous rappelle que la sécurité absolue n'existe pas. On essaie juste de la réduire.
Dernière modification par Christophe C (Le 24/02/2024, à 09:51)
BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».
Hors ligne
#34 Le 24/02/2024, à 12:14
- krodelabestiole
Re : [Résolu] Keepass : je suis désorienté
cela ne change pas la sécurité fondamentale
c'est quand-même plus simple que de coller du scotch sur l'écran !
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#35 Le 24/02/2024, à 16:41
- Christophe C
Re : [Résolu] Keepass : je suis désorienté
Oui
Dernière modification par Christophe C (Le 25/02/2024, à 09:35)
BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».
Hors ligne
#36 Le 24/02/2024, à 22:58
- krodelabestiole
Re : [Résolu] Keepass : je suis désorienté
j'ai un peu bricolé les docs
https://doc.ubuntu-fr.org/keepass
https://doc.ubuntu-fr.org/keepassxc
dont ce chapitre qu'il serait sûrement utile de développer : https://doc.ubuntu-fr.org/keepassxc#ext … navigateur
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#37 Le 25/02/2024, à 09:40
- Christophe C
Re : [Résolu] Keepass : je suis désorienté
Oui, cela semble clair
BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».
Hors ligne
#38 Le 25/02/2024, à 17:21
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour à tous,
Oui, pour le mot de pass principal sous Firefox, il faut l'entrer à nouveau pour les voir, je le sais depuis longtemps vu que ça fait des années que j'utilise ce navigateur.
Ce qui nous rappelle que la sécurité absolue n'existe pas. On essaie juste de la réduire.
Aucune illusion sur le sujet....
Deux liens nouveaux, je vais aller voir.
Autrement, je trouve que KeepssXC (je précise bien depuis que je me suis fait engueuler....):lol:, ça ne marche pas si mal que ça, j'ai entré pas mal de mots de pass, globalement, ça se passe bien, j'ai à peu près vu la technique, restent quelques sites récalcitrants, je suppose qu'ils peuvent être en maintenance, ou que leurs coordonnées ont changé car ils me sont inaccessibles, même depuis un accès "classique". A voir... J'ai vu aussi un truc nouveau, le "TOCT" enfin quelque chose du genre (un rapport avec digicode...), j'ai oublié les 4 lettres exactes. J'ai bien trouvé un tuto, ça commence bien en français, puis le traducteur fait relache au milieu de l'explication, ce qui fait que la partie utile reste dans un anglais totalement incompréhensible. Comme il n'y a qu'un seul site qui m'a fait le coup, je verrai si je peux trouver une solution (pour le fun - j'ai pas un besoin quotidien, ni même annuel), mais en général, ça va. Reste quand ça foire, j'ai vu plusieurs fois que le fait de retenter l'opération aboutissait à un résultat.
Pour revenir à la sécurité, elle a parfois un prix élevé, je constate que ma base se verrouille toute seule, je ne sais pas pourquoi, et du fait qu'il est raisonnable de la contenir via un pass assez robuste, ça devient vite chiant de devoir ré-ouvrir à chaque fois. Je conçois pour un appareil mobile, je conçois moins pour un fixe dont je suis le seul utilisateur, et dont la connexion internet n'est ouverte uniquement en cas de besoin, soit une à deux heures par jour.
Cela dit, c'est juste un constat, je ne demande pas d'aide puisque j'ai clos la conversation !
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#39 Le 24/03/2024, à 11:08
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour à tous,
Encore merci à tous, j'utilise KeepassXC dans pas mal de cas, c'est vrai que c'est pratique.
Il y a certains sites où ça ne marche pas, bof....
J'ai voulu renforcer la sécurité en ajoutant un fichier en + du pass, ça marche, mais ce qui m'étonne, c'est qu'au lancement, le fichier en question est déjà renseigné dans la case de saisie.
Une question me chagrine cependant : j'ai configuré pour être utilisé avec le navigateur Brave. Si je veux aussi utiliser Firefox (encore installé, au cas où), est-ce possible avec la même base ou dois-je en créer une seconde ? Et si j'utilise un troisième navigateur, une troisième base ?
Ce sont là mes dernières interrogations !
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#40 Le 24/03/2024, à 11:17
- Nuliel
Re : [Résolu] Keepass : je suis désorienté
Bonjour,
Le principe du fichier en plus du pass, c'est que tu as le fichier sur une clé usb par exemple (avec une sauvegarde ailleurs!!!), ce qui fait une sorte de 2FA: tu dois posséder la clé usb, et tu dois connaître le mdp pour déverrouiller la base. Que le chemin soit pré-renseigné parce que c'est toujours le même, ça dérange pas.
J'imagine que la même base peut être utilisée, je vois pas pourquoi il y aurait une limitation là-dessus
Hors ligne
#41 Le 24/03/2024, à 16:43
- Christophe C
Re : [Résolu] Keepass : je suis désorienté
On peut utiliser la même base. Ensuite, pour chaque navigateur il faut l'extension qui va bien pour la bonne intégration au navigateur.
BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».
Hors ligne
#42 Le 25/03/2024, à 09:12
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour,
OK et merci, du coup, j'ai utilisé sur Firefox, vu que j'avais déjà installé l'extension adéquate, ça a fonctionné.
J'ai encore des vérifications à faire, par exemple, si je clique sur un lien dans la base de Keepass, ça m'ouvre ledit dans Brave, il faudra que je vérifie comment ça se passe avec Firefox.
Restera un truc - j'ai oublié le nom, qui complique la connexion, comme c'est limité à un seul site il me semble, je rentre le pass par le presse-papier, je vais pas me prendre la tête avec ça, elle est déjà assez fatiguée comme ça...
Merci encore !
Après essais, je constate : un clic sur le lien (dans Keepass) m'ouvre systématiquement le site dans Brave, même si Brave n'est pas lancé, et Firefox, bien lancé, lui.
Reste l'opération par le truchement du presse-papier.
Dernière modification par Karpon (Le 25/03/2024, à 12:59)
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#43 Le 25/03/2024, à 19:56
- lool_lauris
Re : [Résolu] Keepass : je suis désorienté
Après essais, je constate : un clic sur le lien (dans Keepass) m'ouvre systématiquement le site dans Brave, même si Brave n'est pas lancé, et Firefox, bien lancé, lui.
Reste l'opération par le truchement du presse-papier.
En fait, le fait que tel ou tel navigateur importe peu ; il faut juste définir quel navigateur doit être celui par défaut. On trouve ceci dans les paramètres système.
Soutenez le Libre => http://www.april.org/
Hors ligne
#44 Le 26/03/2024, à 09:05
- Karpon
Re : [Résolu] Keepass : je suis désorienté
Bonjour,
Oui, j'ai bien trouvé, dans les paramètres système de KeepasXC, un truc qui ressemble à ça, mais il n'était pas validé, donc, à priori, rien par défaut.
Mais quelque soit le navigateur en service, si je clique sur un lien, c'est toujours le brave Brave qui s'ouvre et qui m'affiche le site !
Bon, ce n'est pas une catastrophe !
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#45 Le 26/03/2024, à 10:06
- lool_lauris
Re : [Résolu] Keepass : je suis désorienté
Oui, j'ai bien trouvé, dans les paramètres système de KeepasXC, un truc qui ressemble à ça, mais il n'était pas validé, donc, à priori, rien par défaut.
Mais quelque soit le navigateur en service, si je clique sur un lien, c'est toujours le brave Brave qui s'ouvre et qui m'affiche le site !
Non, ça ne concerne pas les paramètre de keepass, je t'ai parlé des paramètres système, ceux de ton OS.
Et je te le répète, peu importe que les navigateurs soient en service ou pas, il s'agit ici d'utiliser un logiciel par défaut, même si celui-ci n'est pas ouvert.
Soutenez le Libre => http://www.april.org/
Hors ligne
#46 Le 26/03/2024, à 16:45
- Karpon
Re : [Résolu] Keepass : je suis désorienté
....
Non, ça ne concerne pas les paramètre de keepass, je t'ai parlé des paramètres système, ceux de ton OS.Et je te le répète, peu importe que les navigateurs soient en service ou pas, il s'agit ici d'utiliser un logiciel par défaut, même si celui-ci n'est pas ouvert.
Re....
C'est ce que j'ai pensé après avoir envoyé le message... (facile de dire après....).
Effectivement, Brave est bien mon navigateur par défaut, au moins, là, c'est cohérent, (ce qui n'est pas le cas pour les trucs appelés depuis une appli (comme l'aide), mais j'ai posté sur le sujet).
Que ce soit pour Brave ou pour Firefox, j'ai bien l'icône dans la barre de menu, en haut, à droite, ce qui n'est pas le cas pour mon "navigateur de sécurité", là, aucune icône, et aucun site renseigné, alors que ce navigateur est bien coché dans les paramètres de KeepassXC.
Bon, comme dit, "on va pas se prendre la tête avec ça...."
Machine assemblée perso - xubuntu 20.04 - Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108
Hors ligne
#47 Le 26/03/2024, à 19:27
- lool_lauris
Re : [Résolu] Keepass : je suis désorienté
... ce qui n'est pas le cas pour mon "navigateur de sécurité", là, aucune icône, et aucun site renseigné, alors que ce navigateur est bien coché dans les paramètres de KeepassXC.
C'est quoi ce navigateur de sécurité ?
A t-il l'extension Keepass-browser installé ?
Soutenez le Libre => http://www.april.org/
Hors ligne