Chiffrer mots de passe ?

Bonjour,

Je suis sous Debian Jessie et j’utilise Iceweasel pour gérer mes mots de passe. Seulement, puisque mon disque n’est pas chiffré, que se passerait-il si quelqu’un en faisait une copie parfaite ? Ou bien si quelqu’un récupérait mon disque dur ? L’accès à mon Iceweasel lui serait-il permis, en admettant qu’il change par exemple le mot de passe de mon utilisateur ? (via le mode recovery, par exemple)

Je ne trouve pas vraiment d’informations sur ce sujet…

Au cas-où mon PC serait une passoire, comment pourrais-je protéger mes mots de passe, désormais ? (une bonne cinquantaine, un par identifiant)
Merci !

Salut,

Si ton disque dur n’est pas chiffré, ton ordinateur est une passoire. Voilà pour la confirmation.

Si tu ne mets pas de mot de passe principal à Iceweasel/Firefox, celui-ci stocke les mots de passe en clair sur ton disque dur. Il y a des scripts qui récupèrent tout ça assez simplement. ( Plus d’infos sur le site de Mozilla )

Donc si quelqu’un fait une copie de ton disque dur (ou copie seulement ton dossier /home/$USER/.mozilla ), il a accès à tous tes mots de passe.

Une solution est d’utiliser KeePass pour stocker tes mots de passe avec l’extension KeeFox pour les utiliser dans Iceweasel/Firefox.

Je te laisse fouiller un peu dans les recherches du forum à propos de KeePass.

Bonjour,

au delà des cas que tu énumères qui en effet donnerais accès à ta liste de mots de passe, il y a également le risque que quelqu’un qui utilise ton PC puisse également afficher les mots de passe simplement en allant dans le menu. Sauf bien sûr si tu as défini un mot de passe maitre.

Sinon une des bonnes solutions est à mon sens d’utiliser un gestionnaire / coffre-fort de mots de passe. Perso j’utilise keepassX qui fait très bien le boulot. Il propose un tas d’options.
Ne pas oublier d’utiliser une passphrase robuste pour protéger sa base. Et ne pas oublier également de faire une sauvegarde de celle-ci

En plus de chiffrer la base de tes mots de passe, il te permet également d’en générer des complexes et aléatoires. Cela permet de mettre en application la bonne pratique qui voudrait qu’un compte = un mot de passe. Donc ne pas réutiliser un même mot de passe pour plusieurs comptes.

@+

Mon ordinateur est donc une passoire. Ça ne me gêne pas vraiment, car mes documents sensibles sont sur un disque dur externe chiffré.

J’utilise l’ordinateur depuis plus d’un an, existe-t-il un moyen rapide de protéger les mots de passe ? (Je pars en vacances dans 2 heures ! ^^)

Est-ce qu’un simple déplacement du dossier /home/user/.mozilla sur mon disque chiffré est une solution viable ? (Il n’y a pas d’option d’export des mots de passe…)

Normalement les mots de passes ne sont-ils pas stockés dans le gestionnaire “keyring” de Gnome?

Normalement les mots de passes ne sont-ils pas stockés dans le gestionnaire “keyring” de Gnome?

Aucune idée je n’utilise pas Gnome.
J’ignore si le gestionnaire que tu évoques proposes les mêmes fonctions que KeepassX. A savoir entre autres : générer des mots de passe forts et aléatoires, les stocker dans une base chiffrée avec AES 256 bits, possibilités d’exporter / importer la base dans d’autres équipements ( sous Android, Windows, IOS).

@+

je ne saurai pas te répondre avec précision, je ne suis pas un crack du fonctionnement de Gnome Keyring, tout ce que je sais c’est qu’il est fourni par défaut avec Gnome et qu’il sert de trousseau pour les mots de passe, et le chiffrement du trousseau se fait avec le mot de passe de session utilisateur, mais je ne connais pas le niveau de chiffrement.