[administration] informations gestionnaire de mots de passe

[00001000]

Après diverses recherche sur une solution pour gérer mes mots de passes j'ai pu constater qu'il y a très peut de documentation française sur le sujet.

Pour commencer voici la liste des gestionnaire de mots de passe pour Linux que j'ai pu trouver, cette liste provient d'ici : http://www.david-tate.fr/7-solutions-po ... os-mots-de

Pour commencer le seul qui propose un documentation française, mais il n'est pas libre :

- MyPasswordSafe : http://www.semanticgap.com/myps/manual.fr.html

Il y a aussi :

- KeePassX : http://www.keepassx.org/

- Password Gorilla : http://www.fpx.de/fp/Software/Gorilla/

- Figaro's Password Manager 2 : http://als.regnet.cz/fpm2/about

On trouve aussi des gestionnaire de mots de passe en ligne de commande :

- Pwman3 : http://freshmeat.net/projects/pwman3

- pwsafe : http://nsd.dyndns.org/pwsafe/

Il y a aussi celui-ci, il parait qu'il est utilisé comme gestionnaire de mots de passes pour gnome2 :

- revelation : http://revelation.klik.atekon.de/

Je pensait c'était le gnome-keyring et seahorse qui s'en chargeais, enfin je n'ai j'aimais été un grand utilisateur de gnome a part dans mes tous début donc je ne suis pas trop au courant des détaille concernant celui-ci.

Et pour finir le seul que j'ai personnellement essayé et qui dispose d'une documentation française que je n'ai même pas eu de ma à trouver :

- kwallet : http://docs.kde.org/stable/fr/kdeutils/ ... index.html

Ce dernier même si je n'ai pas essayé d'autres gestionnaires de mot de passe pour faire la comparaison m'a laisser une très bonne impression. Il fait partie de kde mais je suppose qu'il peut être utiliser à part, je n'ai pas essayer mais il ne semble pas requérir kde pour fonctionner :

Code : Tout sélectionner

~$ yaourt -Si kdeutils-kwallet
Dépôt                 : extra
Nom                   : kdeutils-kwallet
Version               : 4.4.2-1
URL                   : http://www.kde.org
Licences              : GPL  LGPL  FDL  
Groupes               : kde  kdeutils  
Fournit               : --
Dépend de             : kdebase-runtime  kdelibs  
Dépendances opt.      : --
Est en conflit avec   : --
Remplace              : --
A télécharger         : 373,83 K
Taille (installé)     : 852,00 K
Paqueteur             : Andrea Scarpino <andrea@archlinux.org>
Architecture          : i686
Compilé le            : dim. 28 mars 2010 09:10:39 CEST
somme MD5             : 2b65aceb3e9c7a97e66c432eff66d670
Description           : Wallet Management Tool

~$ yaourt -S kdeutils-kwallet
Mot de passe : 
Résolution des dépendances...
Avertissement: Une provision a été sélectionnée (phonon-gstreamer fournit phonon-backend)
Recherche des conflits possibles entre paquets...

Cibles (23): clucene-0.9.21b-1  exiv2-0.19-1  strigi-0.7.2-2  
             libiodbc-3.52.7-3  virtuoso-6.1.0-2  soprano-2.4.1-1  qca-2.0.2-2  
             polkit-qt-0.95.1-1  scrnsaverproto-1.2.0-1  libxss-1.2.0-1  
             cdparanoia-10.2-2  libvisual-0.4.0-2  
             gstreamer0.10-base-plugins-0.10.28-1  phonon-gstreamer-4.4.0-1  
             phonon-4.4.0-1  shared-desktop-ontologies-0.3-1  attica-0.1.3-1  
             kdelibs-4.4.2-1  oxygen-icons-4.4.2-1  rarian-0.8.1-1  
             libssh-0.4.1-3  kdebase-runtime-4.4.2-1  kdeutils-kwallet-4.4.2-1  

Taille totale des paquets (téléchargement):   54,14 Mo
Taille totale des paquets (installation):   193,24 Mo

Bref, très simple d'utilisation, facile à configurer et à gérer grasse à une icône dans la zone de notification il gère plusieurs portefeuille de mots de passe et permet de laisser ouvert ces portefeuilles durant un laps de temps déterminer affin de ne plus avoir a saisir les mots de passe présent dans le portefeuille ouvert durant te temps de son ouverture. Je vous laisse vous référer a la documentation qui explique tous en détailles.

Donc pour clarifier un peut tous ça et rendre le choix d'un gestionnaire de mot de passe plus pertinent au lieux d'en choisir un au pif ou de tous les essayer, j'aimerais avoir vos avis sur ceux ou ce-luis que vous utilisez ou connaissez ainsi que les fonctionnalités qu'il propose comparée à d'autres ect...

[bennyboy]

+1 pour keepass(x) qui est disponible sur windows as well

[Nic0]

Salut,

Je suis avec revelation depuis quelques temps, jamais rencontré de souci avec, relativement minimaliste et fonctionnel quand même, je ne l'utilise pas très régulièrement cela dit.
Je serais curieux de voir ce que donne les manageurs en consoles. Liste intéressante en tout cas.

[00001000]

Bon je revient à la charge avec ça.

J'ai pu tester révélation et keepassx, et honnêtement keepassx me paraît bien plus complet et peut être paramétré plus finement que révélation. Il offre aussi des fonctionnalités bien pratiques comme la saisie automatique. Il peut être lancé au démarrage dans la zone de notification, il se verrouille automatiquement après un certain temps permettant ainsi un accès facile mais sécurisé au mots de passes enregistrer. Bon vu qu'il offre plus de fonctionnalités que révélation il est un peut moins intuitif mais reste très simple à utiliser, il est entièrement en français et en cherchant un peut un trouve aussi de la documentation française à son sujet sans parler du fait qu'il est multi-plateforme. Mon choix personnel c'est donc porter sur keepassx.

Pour révélation, il se montre très intéressant mais sous gnome car sont applet du gnome panel rend son utilisation vraiment intuitive, même si il faut lui demander de ne pas afficher le mot de passe bien en évidence l'écran comme un gros sagouin, en cochant la case preuve à cette effet dans les préférence de l'applet sinon pas moyen de copier son mots de passe tranquille si il ya du monde dérière, et la c'est encore un coup à a passer pour un con en demandant au gens de ce retourner car il faut copier le mots de passe. Avec l’applet la copie du nom d'utilisateur et du mots de passe peut ce faire par glisser déplacer sinon il y a possibilité de copier le deux dans le presse papier, attention quand même car contrairement à keepassx révélation n'efface pas automatiquement les mots de passe du presse papier. Bref très pratique mais avec le gnome panel, il est entièrement en français et tellement simple à utiliser que je ne penses pas qu'il y ai besoin de documentation, mai il y a un petit article dessus sur le blog de NicO :http://www.nicosphere.net/revelation-un ... passe-230/

Sous gnome on a aussi seahorse qui gère les mots de passes pour les applications gnome ex : epiphany network-manager evolution ect... et dautres choses comme l'agent ssh. Il se lance au démarage (ou plutôt c'est le gnome-keyring-daemon qui se lance, seahose ne semble être qu'une interface à celui-ci) on débloque le trousseau de mots de passe ( par défaut protégé avec le mots de passe de la session ) puis les application l'utilise. Ce qui est dommage c'est que quand il est ouvert on peut très facilement voir les mots de passes qui sont a l’intérieur en clair, on peut toujours le configurer pour qu'il ce ferme au bout d'un certain laps de temps mais dans ce cas nous devront ré-entrer de nouveau le mot de passe a chaque fois qu'une application veux accéder au trousseau, c'est plutôt ennuyeux pour un relever automatique de courrier avec evolution. Pour moi la meilleur solution dans ce cas est d'utiliser claws-mail qui ce connecte automatiquement avec les mots passe enregistrer mais sans laisser la possibilité de les voir en clair quelque part.

Pour une autres fois je vais essayer de tester les gestionnaire en linge de commende, je ne sait pas ce qu'il peuvent donner mais ont peut imaginer une utilisation dans des script bash.