Vous m’avez demandé où je stockais mes mots de passe

l’Almanet doLys Gnu/Linux – Open Source – Entreprises Forums L’almanet doLys Open Source Vous m’avez demandé où je stockais mes mots de passe

Ce sujet a 5 réponses, 3 participants et a été mis à jour par  obelix1502, il y a 1 semaine et 2 jours.

6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #9448
    nam1962
    nam1962
    Admin bbPress

    Eh bien, je ne les stocke pas ! J’en ai d’ailleurs un seul !

    Après avoir envisagé pass «le gestionnaire de mots de passe standard unix» qui est effectivement intéressant et avec lequel vous ne stockez qu’en local, chez vous (rien dans le cloud qui risque d’être piraté ou tout simplement de tomber, vous laissant à la porte sans les clés) Mais qui stocke quand même, fournissant ainsi une cible.

    J’ai regardé le brillant projet SuperGenPass  où rien n’est stocké, mais le projet a calé en 2016.

    J’ai également étudié PasswordMaker, basé sur les mêmes principes et accompagné d’extension pour les navigateurs (PasswordMaker Pro) Mais là aussi, manque de suivi

    J’utilise maintenant Master Password qui résout le problème de stockage: vous pouvez choisir de ne rien stocker ou de stocker partiellement (votre identifiant). On trouve son extension pour Firefox ou pour Chrome

    Il est compatible iOS, Android, Mac, Bureau, Terminal, Web.

    (Je me demande qui a inspriré qui entre SuperGenPass, PasswordMaker et Master Password)


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #9452

    Phil171
    Participant

    Salut Nam,
    Pas très inspirant, ces sites. En anglais, et le fait de confier à un logiciel un mot de passe me semble risqué si la maintenance du logiciel disparaît.
    Et je n’ai pas bien compris comment m’en servir avec Xubuntu…
    Je suis venu sur cette page car suite à l’installation de Xub 16.04 puis sa mise à jour vers 18.04, lors de la création des comptes mail sur Thunderbird 60, hotmail.com bloque (pas le .fr) et refuse d’être reconnu et d’accepter compte et mot de passe.


    ? Dell Vostro 1510 (portable) 4go RAM, SSD 500Go Samsung.
    Xubuntu 16.04.3 LTS
    xfce4-panel 4.12.0 (Xfce 4.12)

    #9456
    nam1962
    nam1962
    Admin bbPress

    Hello Phil,
    En anglais (en fait, pas encore traduit puisque pas assez utilisé par des francophones) Maintenant, Master Password est si simple que ce n’est pas un gros souci.

    Dans son cas, si la maintenance disparaissait ça ne présente aucun souci :
    – open source, donc dispo sur Gitlab
    – c’est une calculette, donc les mots de passe générés ne changent pas
    – tu peux l’abandonner quand tu veux, la seule contrainte étant de changer de mots de passe

    Pour moi, c’est surtout la notion de zéro stockage qui est un élément de décision.

    Pour ton souci Thunderbird, as tu vérifié sur le webmail du .com si il n’y a pas une permission à définir ?


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #9457

    Phil171
    Participant

    Salut Nam,
    Merci pour les précisions sur ce gestionnaire de mots de passe. Je vais voir, je me tâte.
    Question subsidiaire, est-ce que ça pourrait fonctionner pour Thunderbird?
    Pour lui, TB, je n’ai pas été voir s’il y avait une autorisation particulière à fournir, je ne sais pas vraiment, j’ai été sur le compte Outlook, c’est un peu le fouillis… Curieux que ça fonctionne avec un .FR et pas un .COM.
    Merci pour ton aide.
    Phil


    ? Dell Vostro 1510 (portable) 4go RAM, SSD 500Go Samsung.
    Xubuntu 16.04.3 LTS
    xfce4-panel 4.12.0 (Xfce 4.12)

    #9463

    Phil171
    Participant

    @Nam, j’avais (je ne sais pas pourquoi) la vérification en deux étapes sur le site Microsoft.
    Résolu, donc pour TB. J’ai trouvé la solution sur Geckozone, forums Mozilla/TB


    ? Dell Vostro 1510 (portable) 4go RAM, SSD 500Go Samsung.
    Xubuntu 16.04.3 LTS
    xfce4-panel 4.12.0 (Xfce 4.12)

    #9466

    obelix1502
    Participant

    Personnellement (et je sais que ce n’est pas bien 🙂 ), j’utilise Bitwarden. Il est en français, il y a le pro. Il génère des mots de passes, aussi compliqués qu’on le veut – bien qu’on sache le faire avec le terminal avec cette commande :
    strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 12 | tr -d '\n'; echo
    Il suffit de changer le 12 en 20 par exemple pour obtenir un mot de passe aléatoire en 20 caractères.
    Vous avez aussi cette commande, qui du fait qu’elle est en hex, va générer 24 caractères :
    openssl rand -hex 12

    Pour ceux qui utilisent Bitwarden et Archlinux ou Manjaro, il existe sur AUR bitwarden-desktop qui vous ouvre le logiciel en gui pour ceux qui ne veulent pas de l’extension.

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.