Cherche moyen pour cacher mes mot de passe

Salut à tous.
Je fréquentes peu de site (pas si peu), mais le symptôme cliquer sur “j’ai oublié mon mot de passe” s’augmente avec le temps qu’internet grandie.

Donc je cherches une méthode pour garder mes mot de passe dans un fichier:

  • les données devront être crypter
  • au besoin, ils devront être decrypter via un pass (sans doute en argument ou entrer-sortie) et afficher par ligne: “site” “mot de passe”.

Jusqu’à maintenant j’ai jamais eu besoin de décrypter, donc je sais pas quoi préférer.

Avez des conseils (ou un code prêt :smiley:) ?

Rien à voir avec de la programmation, je déplace.

Perso j’utilise tout un tas de combinaisons…

Dans le navigateur web lui-même (le plus pratique) j’ai défini un “mot de passe principal” qui contrôle (et (dé)chiffre) tout le reste. Couplé aux extensions “Master Password” et “Secure Login” ça fait qu’en un clic je peux me connecter à n’importe quel site mémorisé, sous réserve que j’aie d’abord rentré mon mot de passe principal.

Mais comme je n’ai pas confiance dans la pérennité du navigateur, je garde une bête copie dans mes mails. Pas en clair, hein, chiffré avec ma clé GPG privée. Faut pas déconner.

Et puis juste au cas où j’ai un ecryptfs (ecryptfs-setup-private / ecryptfs-mount-private etc) pour stocker tout mon bazar personnel – depuis mes relevés de compte, copie de mes documents d’identité etc jusqu’à mes mots de passe dans un bête fichier texte. Le côté sympa c’est que tu peux mettre le répertoire privé (celui chiffré, ~/.Private par opposition au déchiffré ~/Private, note l’absence de point) sur n’importe quel service cloud non sécurisé genre, au hasard, Dropbox sans craindre pour tes données puisque ce que tu envoies est déjà chiffré avant même que le service cloud n’intervienne (t’as qu’à mettre en place le truc et aller voir la gueule de ~/.Private). Si quelqu’un récupère mes infos ça sera pas un hacker à la petite semaine, ça sera forcément la NSA ou les RG qui de toutes façons en avaient déjà une copie avant même de déchiffrer mes fichiers. Bref, je crois pas risquer grand chose là, faudrait déjà qu’ils s’intéressent à ma petite personne pour commencer, et en plus ils apprendraient rien de neuf. :stuck_out_tongue:

Pour la petite histoire, et pour revenir à la question des mots de passe, j’ai un mot de passe unique par login (sachant que parfois j’ai plusieurs logins par site). Et j’ai pas besoin de me prendre la tête avec grâce à “MasterPassword/SecureLogin”. Tout le reste n’est que des solutions de secours pour ne pas perdre mes infos (vu que c’est totalement impossible de mémoriser un mot de passe aléatoire pour chaque login, je serais sacrément dans la merde sinon). :mrgreen:

Le premier qui dit que je suis parano, je le renvoie à ma signature… :005

Mais t’es parano :006 (ce qui est une très bonne chose d’ailleurs).

Sinon, je préfères quelque chose de plus simple, sans devoir à installer des paquets, d’où le besoin d’ouvrir dans programmation.

J’avais pensé:

  • Le crytage/décryptage se fait via une commande de linux.
  • Le script étant dans un fichier python/bash/perl/voir même compilé.

À vos conseils.
Merci.

Oui donc en fait ce que tu demandes me paraît correspondre tout à fait à ecryptfs dans sa version “utilisateur” (il y a d’autres options beaucoup plus compliquées). D’accord tu ne veux pas installer de paquets, mais de toutes façons n’importe quel script aura besoin d’un minimum de paquets pour l’aider donc autant installer directement un truc qui est fait pour, plutôt que de bricoler…

Pour résumer le bidule, une fois mis en place ça se résume à :

  • j’ai besoin d’accéder à mes fichiers ? je vais dans ~/Private, je clique sur le .desktop qui lance ecryptfs-mount-private et me demande mon mot de passe, puis mes fichiers apparaissent dans ce même répertoire.
  • je veux “verrouiller” le point de montage ? toujours dans ~/Private je clique sur le .desktop qui lance ecryptfs-umount-private et hop j’ai plus accès à rien

Dans tous les cas, les fichiers sont dans ~/.Private mais sous forme totalement illisible (chiffrés, y compris les noms de fichier) et c’est ça qui est synchronisable dans le cloud sans souci.

Bon allez ce soir c’est trop tard mais ce weekend je vous fais un tuto rapide sur ecryptfs, vous verrez c’est simple comme bonjour et efficace comme pas possible. :slightly_smiling:

Bonjour,

Personnellement j’utilise KeepasX.
Simple et efficace.

Il y a même une appli Android, je fais une copie de la base et j’ai mes password partout avec moi.

Un tuto Windows mais pour Linux c’est pareil : craym.eu/tutoriels/utilitaires/keepass.html
D’autre infos ici aussi : doc.ubuntu-fr.org/keepassx

Cordialement,

keepassx est souvent conseillé. Moi j’ai pas aimé. En plus c’est graphique, donc je ne sais pas bien ce qu’il fait (c’est juste une question de gout).

Du coup, j’ai opté pour un fichier texte simple, crypté avec gpg, avec un alias pour les retrouver facilement :

Et finalement, j’ai un morceau de papier avec les mots de passes dans un coin.

Pour les sites commerciaux, c’est écrit dans ma tête

Y’a un truc sympa aussi, qui ne nécessite pas de bidouiller, c’est d’utiliser

pwdhash.com/

le lien vers l’extension firefox est cassé sur leur site, le bon lien serait celui-là :

addons.mozilla.org/fr/firefox/a … src=search

Il y a même une appli Android, dispo sur les dépôts f-droid.

La mnémotechnique est intéressante aussi :
Un MDP de “base” assez compliqué, auquel tu ajoutes quelques signes de plus qui ont un rapport avec le site que tu ouvres.
Cet ajout peut être agrémenté de signes qui te “causent”.

[quote=“ricardo”]La mnémotechnique est intéressante aussi :
Un MDP de “base” assez compliqué, auquel tu ajoutes quelques signes de plus qui ont un rapport avec le site que tu ouvres.
Cet ajout peut être agrémenté de signes qui te “causent”.[/quote]
c’est justement le principe de passwdhash, sauf que lui te calcule le mot de passe définitif

[quote=“agentsteel”][quote=“ricardo”]La mnémotechnique est intéressante aussi :
Un MDP de “base” assez compliqué, auquel tu ajoutes quelques signes de plus qui ont un rapport avec le site que tu ouvres.
Cet ajout peut être agrémenté de signes qui te “causent”.[/quote]
c’est justement le principe de passwdhash, sauf que lui te calcule le mot de passe définitif[/quote]
As-tu un lien explicatif sur ce 'paquet ? ’

Il est dans les dépôts Debian d’ailleurs 8)

packages.debian.org/wheezy/xul-ext-pwdhash

C’est donc une extension pour navigateur (Firefox).

Utilisation après installation de l’extension :

Lorsque tu t’inscris ou te connectes sur un site web, dans le champ “mot de passe” du formulaire, en appuyant au préalable sur la touche F2 (ou en préfixant ton MDP par @@), tu tapes ton MDP habituel (sorte de mot de passe “maître”), il sera remplacé par le MDP final calculé par pwdhash (qui est calculé en tenant compte du domaine du site sur lequel tu es).

Le MDP calculé sera différent sur chaque site. Ainsi si le site se fait pirater, ton MDP ne pourra pas être exploité sur d’autres sites.

Je ne sais pas si je suis très clair, le mieux est de l’essayer :wink:

Merci de ton explication, elle est très claire.
Il s’agissait d’une simple curiosité car je n’ai pas l’utilité, mes MDP sont bien “fixés” dans ma mémoire perso et suffisamment complexes pour que je ne me sois pas encore fait pirater 8)

Pourquoi ne pas chercher une solution ne nécessitant aucune ressource informatique:

  1. fais une liste numéroté en clair genre:
  1. mail
  2. session utilisateur barnabu
  3. mot de passe root ordi x

etc
2) choisir un modèle de remplacement de certains caractères par d’autres, au mieux limité donc facile à retenir
genre:
1 pour l
4 pour a

  • pour espace
  1. choisi un bouquin
    prend les 12 premiers mots et garde uniquement les premières lettres (majuscule/minuscule) + les signes de ponctuations
    applique les permutations de caractère définies en 2)
    ça te donne le mot de passe pour ton mail
    les 12 mots suivants pour ton mot de passe utilisateur barnabu
    Les 12 mots suivants pour ton root etc

tu changes de page ou de bouquin de temps en temps et tu recommences
si tu choisis des bouquins libres de droits et donc dispos sur internet tu peux retrouver tes mots de passes à tout moment. Et avant que quelqu’un trouve la bonne combinaison nombre de lettres mot de passe + bouquin tu aura déjà changé…

Dans ce cas autant ne pas s’emmerder, pour les sites web “non critiques” :

apt-get install pwgen :stuck_out_tongue:

Tu pioches un MDP au hasard ( pwgen -s ) pour t’inscrire sur un site, et tu laisses le navigateur (Firefox!) le retenir pour toi.

Inconvénient : pas pratique si on utilise plusieurs machines (à moins d’utiliser Firefox Sync)

+1 pour keepassX