Petite question en fait sur les outils de stockage de mot de passe. Lequel utilisez vous si vous le faites, lequel déconseillez vous et pourquoi enfin bref un petit débat sur le stockage de mot de passe sous linux debian 
Peux importe l’environement graphique
J’utilise revelation
Je l’ai découvert ici :
http://asher256.tuxfamily.org/index.php?q=revelation
Pas grand chose de plus à dire si ce n’est qu’il me satisfait pleinement.
talogue
J’utilise gpg + vim. Vim permet aussi d’encrypter directement mais son algo d’encryptage est très léger.
Je pense que je vais essayer revelation. Merci pour la piste.
mon palm 
ok je 
[quote=“ripat”]J’utilise gpg + vim. Vim permet aussi d’encrypter directement mais son algo d’encryptage est très léger.
Je pense que je vais essayer revelation. Merci pour la piste.[/quote]Que veux tu dire par léger ? Tu n’as pas qu’un type d’algo dans gpg, et il fournit entre autre du DSA2 qui te permet des clés >1024, et si tu protège bien tes clés privées…
Le systême de trousseau revelation sinon est >gnome< et pour ma part, ça m’ennuirait de tirer des dépendances gnome que pour ça, et de ne même pas profiter des fonctionnalités SSO de kwallet, mais bon.
Merci pour ces débuts d’informations je vais aller voir
On m’a aussi parlé de keepassx et en faisant une recherche je suis tombé aussi sur gpass.
moi, je n’ai rien, c’est mal 
Toutes les chances que si. Si comme je m’en souviens tu es sur kde, et si tu as fait une install standard, tu dois utiliser kwallet sans le savoir.
oui mais il me semble que je l’avais supprimer ?
je vais voir s’i le paquet est installé.
EDIT
oui, kwalletmanager est installé mais je ne m’en occupe jamais.
Y’a qq chose à faire Dr ?
[quote=“mattotop”][quote=“ripat”]J’utilise gpg + vim. Vim permet aussi d’encrypter directement mais son algo d’encryptage est très léger.
Je pense que je vais essayer revelation. Merci pour la piste.[/quote]Que veux tu dire par léger ? Tu n’as pas qu’un type d’algo dans gpg, et il fournit entre autre du DSA2 qui te permet des clés >1024, et si tu protège bien tes clés privées…
Le systême de trousseau revelation sinon est >gnome< et pour ma part, ça m’ennuirait de tirer des dépendances gnome que pour ça, et de ne même pas profiter des fonctionnalités SSO de kwallet, mais bon.[/quote]
Non, non, je n’ai aucune inquiétude sur l’encryptage GPG. Je décrypte dans un script et lance vim derrière:
[code]# decrypt
gpg -o pw-en-clair -d pw.gpg
vi pw-en-clair
gpg -r **** -e pw-en-clair
rm -f pw-en-clair
[/code]
Ça ne me convient qu’à moitié car quand je suis occupé à éditer le fichier (ligne vi pw-en-clair dans le script), le fichier est en clair. De plus vi crée un swap file. Donc… j’édite et ferme le fichier dès que possible.
Ce que je voulais dire plus haut c’est que vim propose l’encryptage directement, sans GPG, avec l’option :X
Mais, outre le fait que pendant l’édition, le swap file est également lisible en clair, vim n’a pas l’air d’avoir confiance dans son algo:
[quote]The algorithm used is breakable. A 4 character key in about one hour, a 6 character key in one day (on a Pentium 133 PC). This requires that you know some text that must appear in the file. An expert can break it for any key.
When the text has been decrypted, this also means that the key can be revealed, and other files encrypted with the same key can be decrypted.
J’essaye revelation, pratique mais je n’ai aucune idée sur la qualité de l’encryptage. Et la doc est… inexistante. Sinon, c’est assez bien fait comme appli. Je pense que je vais l’adopter.
Sinon, il y a aussi:
p mypasswordsafe - Easy-to-use password manager
i pwsafe - command line encrypted password database manager
p zsafe - Password manager with encryption
quote="ricardo"EDIT
oui, kwalletmanager est installé mais je ne m’en occupe jamais.
Y’a qq chose à faire Dr ?[/quote] Quand une appli kde a besoin de lui, pour y stocker ou en sortir des mots de passe (par exemple si tu accepte de mêmoriser ton mdp dans la page d’accés au forum dans konqueror, ou si tu utilises kmail pour lire ton mail et que ne changes pas son comportement par defaut de stocker ses mots de passe dans kwallet), il te demande si tu accepte l’operation.
Ce portefeuille qui conserve tes clés est protègé par un mot de passe unique qu’il te demande de créer la première fois que tu fais appel à lui, et qui t’est redemandé lorsque tu fais appel à lui la première fois lors d’une session, et de nouveau si tu le laisse trop longtemps sans faire appel à lui ou si tu fermes ta session entre les deux.
Normalement il apparait comme un petit portefeuille ouvert ou fermé parmis les icones.
Tu peux cliquer dessus pour vérifier ou modifier ce qui y est stocké.
En gros, à part le lancer une première fois et ne jamais le fermer toi même (c’est ta session qui s’en charge et qui le reactive à la session suivante), il n’y a rien à faire.
Ok, compris
J’ai trouvé l’algo. Il s’agirait d’AES qui encode sur des clés de 128 ou 256 octets. D’après ce que j’ai lu, c’est suffisamment robuste comme algo. Et puis je ne détiens pas non plus les codes d’attaque nucléaire! Ça me convient donc.
Pas mal du tout cette application. Il existe un applet Gnome auto-verrouillable qui permet de rechercher un mpd dans la barre de tâche. Possibilité d’importer depuis les formats figaro, netrc, mypasswordsafe, gpass, password safe, XML etc…, ou d’exporter vers ces mêmes formats plus texte et HTML/CSS (XHTML strict et conforme!). Je vais ainsi pouvoir imprimer mes mdp sur une belle page et la coller au mur! 
Seul bémol, pas de doc mais comme l’appli est assez intuitive… et puis, ne donnez pas de passphrase contenant des accents. Ça la fait planter. Ça m’est arrivé en plein milieu de réencodage de mes mdp 