Choix d'un gestionnaire de mots de passe

[kaliderus]

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !

[Lamourec Alain]

Bonsoir

j'utilise pass

ça chiffre avec une clé gpg

--
Lamourec Alain

[hamster]

Le 26/05/2022 à 19:05, kaliderus a écrit :
> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
ce que j'en sais).

Je prend la version XC parce que c'est nettement mieux intégré dans linux.

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...

Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon
identifiant et mot de passe, et keepass me demande si je veux les
enregistrer.

Ensuite, quand je retourne sur le meme site web, keepass me propose de
taper l'identifiant et le mot de passe a ma place.

De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
passe a ma place.

Bien sur, j'ai du installer une extension dans firefox et une autre dans
thunderbird pour que keepass puisse interagir de la sorte avec ces 2
logiciels.

Je sais pas comment faire un tel fonctionnement avec un simple fichier
texte chiffré. Tu risque fort de trouver rapidement que faire des
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
que ton mot de passe reste dans le presse papier a chaque fois que tu
fait un copier/coller est une faille de sécurité.

> l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
equivalent ???

Keepass a une interface graphique, qui me sert a… taper mon mot de passe
maitre pour déverouiller la base de données. Ensuite je n'ai plus a
cliquer dans keepass. Tout se passe directement dans les logiciels qui
ont besoin des mots de passe.

[nou...@ti-nuage.fr]

Bonjour,

J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi plateforme et accéssible de partout.

Autrement pour ce qui est en ligne de commande, korben à récemment publié un article à propos de Spectre : https://korben.info/spectre-calculateur-mots-passe.html

[Alexandre D]

Bonsoir,

Même ressenti et même usage pour moi avec Vaultwarden en auto-hébergé. Multi plateforme et accessible de partout.

A++

⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ ⢿⡄⠘⠷⠚⠋ ⠈⠳⣄ ⠀⠀

Alexandre D. https://alexbook.fr alex...@alexbook.fr

- - - - - - - System : Debian SID - - - - - - - -

[Jean Bernon]

J'utilise aussi KeepassXC qui s'intègre bien à Firefox, comme expliqué dans un post précédent. Ma base de données KeepassXC est partagée sur un petit serveur Nextcloud externe et donc accessible de partout avec différents systèmes (Debian, Android, Windows).

[Sébastien Dinot]

Bonjour,

kaliderus a écrit :

> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Pour les raisons déjà expliquées par d'autres, j'utilise KeePassXC.

Par contre, pour les codes à usage unique (TOTP), j'utilise FreeOTP+ sur
mon smartphone Android bien que KeePassXC sache gérer les TOTP (ce qui
est très pratique, mais mettre les deux secrets au même endroit va,
à mon avis, à l'encontre même du concept d'authentification à double
facteur) :

https://github.com/helloworld1/FreeOTPPlus

En outre, pour les mêmes raisons que j'utilise FreeOTP+ pour les TOTP,
je stocke les codes de récupération de mes authentifications à double
facteur dans un fichier à part, chiffré par GnuPG.

Si on ne souhaite pas utiliser son smartphone pour les codes TOTP, on
peut se rabattre sur les applications de bureau, mais celles qui sont
libres sont particulièrement moches (enfin, celles que j'ai trouvées et
essayées). Ceci étant, otpclient dispose aussi d'une interface en ligne
de commande qui a le bon gout d'afficher le code courant et le suivant.

Contrairement à d'autres, je n'aime pas l'idée de mettre en ligne mes
mots de passe. Mais je déploie :

* Vaultwarden lorsque je dois partager des secrets avec d'autres
personnes (en imposant alors l'authentification à double facteur) ;

* HashiCorp Vault lorsque ces secrets sont à destination d'applications
(par exemple, les plateformes d'intégration continue qui doivent en
connaitre un certain nombre).

En théorie, HashiCorp Vault peut répondre aux deux besoins ci-dessus,
mais la piètre ergonomie de son interface web montre qu'il a été conçu
avant tout pour être exploité par des logiciels et non par des humains.
Quant à son usage en ligne de commande, il est à réserver aux geeks :

------------------------------------------------------------------------
$ vault kv get --field=password kv/dev/gitlab/ci/myapp
VedmokyugOsyien7
------------------------------------------------------------------------

ou :

------------------------------------------------------------------------
$ vault kv get --format=json kv/dev/gitlab/ci/myapp | jq .data.data
{
"password": "VedmokyugOsyien7",
"username": "operator"
}
------------------------------------------------------------------------

En outre, la prise en main de HashiCorp Vault n'est pas une sinécure et
si la doc semble abondante de prime abord, on constate à l'usage que pas
mal d'informations ne sont pas données (si je faisais du mauvais esprit,
je dirais que c'est une façon pour l'éditeur de s'assurer que les
entreprises lui commanderont à minima des prestations de formation et
d'accompagnement à la mise en œuvre) !

Quant à Vaultwarden, il serait plutôt sympa, mais je trouve agaçant de
ne pas pouvoir créer une véritable arborescence de classement de mes
mots de passe, comme je le fais dans KeePassXC. On ne peut en effet
créer qu'un seul niveau de dossiers (c'est une limitation issue de la
version communautaire de Bitwarden), voire aucun quand on affecte
l'entrée à une organisation.

Pour en revenir aux solutions à déployer sur le poste de travail, à une
époque, j'avais essayé pass, qui est un outil en ligne de commande :

https://www.passwordstore.org/

Il m'a facilité la vie dans certains cas (environnements dépourvus
d'interface graphique, par exemple, sur des serveurs) et je connais des
geeks qui n'utilisent que ce logiciel, y compris à titre professionnel
(il faut dire que l'idée de gérer l'historique des mots de passe dans
Git est séduisante). Mais au quotidien, KeePassXC est bien plus
ergonomique et performant.

> J'ai aussi envisagé de chiffrer tout simplement un fichier texte...

Pour éditer les fichiers textuels chiffrés, j'utilise Emacs. Il demande
le mot de passe à l'ouverture du fichier et il n'oublie pas que le
fichier doit être chiffré lorsqu'il le sauve. Mais le problème
d'utiliser un éditeur générique pour accéder à des secrets, c'est qu'il
expose ces secrets en clair à toute personne se trouvant devant l'écran.
Je réserve donc Emacs et GnuPG au chiffrement d'informations
confidentielles plus conséquentes que les mots de passe.

Sébastien



--
Sébastien Dinot, sebasti...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

[Erwann Le Bras]

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce à mon serveur ownCloud.

l'App pour Android est une tuerie ; je rame un peu sous Linux pour l'autocompletion des mots de passe sous Firefox avec keepasshttp.

je testerai donc keepassXC au vu des retours que j'ai. La base reste compatible avec Keepass?

Pour avoir testé

 :

• PasswordSafe reste très basique et j'ai cru comprendre très Windows mais c'est celui que j'utilise au bureau (préconisation historique employeur)
  
• MS Vault est trop compliqué ou pas compris son mode de fonctionnement
  

Keepass c'est un gestionnaire de mot de passe, pas en encrypteur de fichier.

Pour ça tu peux regarder du côté de veracrypt qui te permets sous Windows et Linux de créer un conteneur transparent pour le système hôte  dans lequel du peux y mettre tes fichiers.

C'est entièrement utilisable en ligne de commande.

Je l'utilise pour stocker mes fichiers persos au bureau (Windows) pour ne pas les laisser traîner sur le PC. A la maison, je  branche la clé sur ma Debian et lance un .sh qui me l'ouvre et me sauvegarde le contenu. Seul le mot de passe est indiqué à la main.

Ya un paquet pour Debian chez l'éditeur.

Erwann

amitiés,

--

Erwann

[hamster]

Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :
> bonjour
>
> J'utilise keepass car multiplate-forme et accessible de partout grâce à
> mon serveur ownCloud.
>
> l'App pour Android est une tuerie ; je rame un peu sous Linux pour
> l'autocompletion des mots de passe sous Firefox avec keepasshttp.

J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

> je testerai donc keepassXC au vu des retours que j'ai. La base reste
> compatible avec Keepass?

Oui, par contre les extensions ne sont pas les memes. Il faut prendre
KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird.
https://github.com/kkapsner/keepassxc-mail

[David - DCPC]

Bonjour,

Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

David

--

Salutations,
David CHALON

[hamster]

Le 03/06/2022 à 12:01, David - DCPC a écrit :
> Bonjour,
>
> Où as-tu vu l'info pour la validation ANSSI ?

Dans la conférence dont j'ai déjà donné le lien. Je suis pas allé vérifier.

> Le jeu. 26 mai 2022 à 20:43, hamster <ham...@suna.fdn.fr

> <mailto:ham...@suna.fdn.fr>> a écrit :

> Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
> conférence :
> https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> <https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1>

[david hannequin]

Bonjour

Je pense qu'il s'agit ce ce vieux lien -> https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/ 

Bonne journée

--

David Hannequin

[Erwann Le Bras]

bon bin keepassXC définitivement adopté car effectivement fonctionne bien mieux que Keepass...

en plus tout est dans les dépôts...

amitiés,

--

Erwann

[Michel Memeteau]

Bonjour ,

Le 26/05/2022 à 19:05, kaliderus a écrit :

> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>

J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je
pense passer sur nextcloud passwords qui me semble abouti et
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 secondes )

https://apps.nextcloud.com/apps/passwords

--
--------------------------
Michel Memeteau

Ekimia ( https://ekimia.fr )

Directeur

tel:0624808051

Address :
620 avenue de la roche fourcade
13400 Aubagne
France

[Lamourec Alain]

Bonsoir

Attention, passwords ne fonctionne pas avec Firefox-esr

Michel Memeteau writes:

> Bonjour ,
>
> Le 26/05/2022 à 19:05, kaliderus a écrit :
>> Bonjour la liste,
>>
>> Quel est votre gestionnaire de mot de passe préféré et pourquoi
>> ?
>>
> J'utilise Bitwarden en entreprise au quotidien avec satisfaction
> mais
> je pense passer sur nextcloud passwords qui me semble abouti et
> fonctionnel ( contrairement a passman qu'on a fait bugué en 20
> secondes )
>
> https://apps.nextcloud.com/apps/passwords


--

Lamourec Alain

[benoit]

https://packages.debian.org/fr/bullseye/keepassxc


totalement satisfait

Benoit


Envoyé avec la messagerie sécurisée Proton Mail.
------- Original Message -------