1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • Choix d'un gestionnaire de mots de passe

    From kaliderus@21:1/5 to All on Thu May 26 19:10:02 2022
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas
    pour me déplaire.

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...l'idéal serait un outil en ligne de commande, avec quelques fonctionnalités un peu sexy de haut niveau pour se faciliter la
    manœuvre, je ne sais pas si ça existe ?

    Merci pour vos retours !

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From hamster@21:1/5 to All on Thu May 26 20:50:01 2022
    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
    ce que j'en sais).

    Je prend la version XC parce que c'est nettement mieux intégré dans linux.

    Sur le sujet des mots de passe, je pense que vous connaissez déjà cette conférence : https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas
    pour me déplaire.

    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...

    Ca dépend de ton usage.

    Quand je me logue sur un nouveau site web, je rentre a la main mon
    identifiant et mot de passe, et keepass me demande si je veux les
    enregistrer.

    Ensuite, quand je retourne sur le meme site web, keepass me propose de
    taper l'identifiant et le mot de passe a ma place.

    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
    passe a ma place.

    Bien sur, j'ai du installer une extension dans firefox et une autre dans thunderbird pour que keepass puisse interagir de la sorte avec ces 2
    logiciels.

    Je sais pas comment faire un tel fonctionnement avec un simple fichier
    texte chiffré. Tu risque fort de trouver rapidement que faire des copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
    que ton mot de passe reste dans le presse papier a chaque fois que tu
    fait un copier/coller est une faille de sécurité.

    l'idéal serait un outil en ligne de commande

    Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
    en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou equivalent ???

    Keepass a une interface graphique, qui me sert a… taper mon mot de passe maitre pour déverouiller la base de données. Ensuite je n'ai plus a
    cliquer dans keepass. Tout se passe directement dans les logiciels qui
    ont besoin des mots de passe.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Lamourec Alain@21:1/5 to kaliderus on Thu May 26 20:30:01 2022
    Bonsoir

    j'utilise pass

    ça chiffre avec une clé gpg


    kaliderus writes:

    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi
    ?

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne
    serait pas
    pour me déplaire.

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...l'idéal serait un outil en ligne de commande, avec
    quelques
    fonctionnalités un peu sexy de haut niveau pour se faciliter la
    manœuvre, je ne sais pas si ça existe ?

    Merci pour vos retours !


    --
    Lamourec Alain

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From nounix@ti-nuage.fr@21:1/5 to hamster on Thu May 26 21:10:02 2022
    Bonjour,

    J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi plateforme et accéssible de partout.

    Autrement pour ce qui est en ligne de commande, korben à récemment publié un article à propos de Spectre : https://korben.info/spectre-calculateur-mots-passe.html



    On 26/05/2022 20:43, hamster <hamster@suna.fdn.fr> wrote:
    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
    ce que j'en sais).

    Je prend la version XC parce que c'est nettement mieux intégré dans linux.

    Sur le sujet des mots de passe, je pense que vous connaissez déjà cette conférence : https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas pour me déplaire.

    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...

    Ca dépend de ton usage.

    Quand je me logue sur un nouveau site web, je rentre a la main mon identifiant et mot de passe, et keepass me demande si je veux les enregistrer.

    Ensuite, quand je retourne sur le meme site web, keepass me propose de
    taper l'identifiant et le mot de passe a ma place.

    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de passe a ma place.

    Bien sur, j'ai du installer une extension dans firefox et une autre dans thunderbird pour que keepass puisse interagir de la sorte avec ces 2 logiciels.

    Je sais pas comment faire un tel fonctionnement avec un simple fichier
    texte chiffré. Tu risque fort de trouver rapidement que faire des copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
    que ton mot de passe reste dans le presse papier a chaque fois que tu
    fait un copier/coller est une faille de sécurité.

    l'idéal serait un outil en ligne de commande

    Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
    en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou equivalent ???

    Keepass a une interface graphique, qui me sert a… taper mon mot de passe maitre pour déverouiller la base de données. Ensuite je n'ai plus a
    cliquer dans keepass. Tout se passe directement dans les logiciels qui
    ont besoin des mots de passe.



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Alexandre D@21:1/5 to All on Thu May 26 21:20:01 2022
    This is a multi-part message in MIME format.
    Bonsoir,

    Même ressenti et même usage pour moi avec Vaultwarden en auto-hébergé. Multi plateforme et accessible de partout.

    A++


    ⢀⣴⠾⠻⢶⣦⠀
    ⣾⠁⢠⠒⠀⣿⡁
    ⢿⡄⠘⠷⠚⠋
    ⠈⠳⣄ ⠀⠀
    Alexandre D.
    https://alexbook.fr
    alexandre@alexbook.fr

    - - - - - - -
    System : Debian SID
    - - - - - - - -

    Le 26/05/2022 à 20:56, nounix@ti-nuage.fr a écrit :
    Bonjour,

    J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi
    plateforme et accéssible de partout.

    Autrement pour ce qui est en ligne de commande, korben à récemment
    publié un article à propos de Spectre : https://korben.info/spectre-calculateur-mots-passe.html



    On 26/05/2022 20:43, hamster <hamster@suna.fdn.fr> wrote:
    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI
    (pour ce que j'en sais).

    Je prend la version XC parce que c'est nettement mieux intégré dans
    linux.

    Sur le sujet des mots de passe, je pense que vous connaissez déjà
    cette conférence :
    https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas
    pour me déplaire.

    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...

    Ca dépend de ton usage.

    Quand je me logue sur un nouveau site web, je rentre a la main mon
    identifiant et mot de passe, et keepass me demande si je veux les
    enregistrer.

    Ensuite, quand je retourne sur le meme site web, keepass me propose
    de taper l'identifiant et le mot de passe a ma place.

    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot
    de passe a ma place.

    Bien sur, j'ai du installer une extension dans firefox et une autre
    dans thunderbird pour que keepass puisse interagir de la sorte avec
    ces 2 logiciels.

    Je sais pas comment faire un tel fonctionnement avec un simple
    fichier texte chiffré. Tu risque fort de trouver rapidement que faire
    des copier/coller depuis un fichier texte c'est relou, et d'ailleurs
    le fait que ton mot de passe reste dans le presse papier a chaque
    fois que tu fait un copier/coller est une faille de sécurité.

    l'idéal serait un outil en ligne de commande

    Donc les logiciels dans lesquels tu utilise tes mots de passe sont
    aussi en ligne de commande ? Je veux dire : tu surfe sur le web avec
    ELinks ou equivalent ???

    Keepass a une interface graphique, qui me sert a… taper mon mot de
    passe maitre pour déverouiller la base de données. Ensuite je n'ai
    plus a cliquer dans keepass. Tout se passe directement dans les
    logiciels qui ont besoin des mots de passe.



    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p>Bonsoir,</p>
    <p>Même ressenti et même usage pour moi avec Vaultwarden en
    auto-hébergé. Multi plateforme et accessible de partout. <br>
    </p>
    <p>A++<br>
    </p>
    <div class="moz-signature">
    <table>
    <tbody>
    <tr>
    <td> <br>
    ⢀⣴⠾⠻⢶⣦⠀ <br>
    ⣾⠁⢠⠒⠀⣿⡁ <br>
    ⢿⡄⠘⠷⠚⠋ <br>
    ⠈⠳⣄ ⠀⠀ </td>
    <td> <br>
    Alexandre D. <br>
    <a href="https://alexbook.fr"
    class="moz-txt-link-freetext">https://alexbook.fr</a> <br>
    <a href="mailto:alexandre@alexbook.fr"
    class="moz-txt-link-freetext">alexandre@alexbook.fr</a>
    <br>
    </td>
    </tr>
    </tbody>
    </table>
    <table>
    <tbody>
    <tr>
    <td>
    - - - - - - -
    <br>
    System : Debian SID
    <br>
    - - - - - - - -
    </td>
    </tr>
    </tbody>
    </table>
    </div>
    <div class="moz-cite-prefix">Le 26/05/2022 à 20:56,
    <a class="moz-txt-link-abbreviated" href="mailto:nounix@ti-nuage.fr">nounix@ti-nuage.fr</a> a écrit :<br>
    </div>
    <blockquote type="cite"
    cite="mid:bdb6ff55-4855-b044-4adb-967f5ad8e3a0@ti-nuage.fr">Bonjour,
    <br>
    <br>
    J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi
    plateforme et accéssible de partout.
    <br>
    <br>
    Autrement pour ce qui est en ligne de commande, korben à récemment
    publié un article à propos de Spectre :
    <a class="moz-txt-link-freetext" href="https://korben.info/spectre-calculateur-mots-passe.html">https://korben.info/spectre-calculateur-mots-passe.html</a>
    <br>
    <br>
    <br>
    <br>
    On 26/05/2022 20:43, hamster <a class="moz-txt-link-rfc2396E" href="mailto:hamster@suna.fdn.fr">&lt;hamster@suna.fdn.fr&gt;</a> wrote:
    <br>
    <blockquote type="cite">Le 26/05/2022 à 19:05, kaliderus a écrit :
    <br>
    &gt; Bonjour la liste,
    <br>
    &gt;
    <br>
    &gt; Quel est votre gestionnaire de mot de passe préféré et
    pourquoi ?
    <br>
    <br>
    KeepassXC, parce que c'est le seul qui a été certifié par
    l'ANSSI (pour ce que j'en sais).
    <br>
    <br>
    Je prend la version XC parce que c'est nettement mieux intégré
    dans linux.
    <br>
    <br>
    Sur le sujet des mots de passe, je pense que vous connaissez
    déjà cette conférence :
    <br>
    <a class="moz-txt-link-freetext" href="https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1">https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1</a>
    <br>
    <br>
    &gt; Je suis en train de tester keepass qui semble pas mal
    foutu,
    <br>
    &gt; néanmoins, une interface uniquement en ligne de commande ne
    serait pas
    <br>
    &gt; pour me déplaire.
    <br>
    <br>
    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de
    passe ?
    <br>
    <br>
    &gt; J'ai aussi envisagé de chiffrer tout simplement un fichier
    <br>
    &gt; texte...
    <br>
    <br>
    Ca dépend de ton usage.
    <br>
    <br>
    Quand je me logue sur un nouveau site web, je rentre a la main
    mon identifiant et mot de passe, et keepass me demande si je
    veux les enregistrer.
    <br>
    <br>
    Ensuite, quand je retourne sur le meme site web, keepass me
    propose de taper l'identifiant et le mot de passe a ma place.
    <br>
    <br>
    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape
    le mot de passe a ma place.
    <br>
    <br>
    Bien sur, j'ai du installer une extension dans firefox et une
    autre dans thunderbird pour que keepass puisse interagir de la
    sorte avec ces 2 logiciels.
    <br>
    <br>
    Je sais pas comment faire un tel fonctionnement avec un simple
    fichier texte chiffré. Tu risque fort de trouver rapidement que
    faire des copier/coller depuis un fichier texte c'est relou, et
    d'ailleurs le fait que ton mot de passe reste dans le presse
    papier a chaque fois que tu fait un copier/coller est une faille
    de sécurité.
    <br>
    <br>
    &gt; l'idéal serait un outil en ligne de commande
    <br>
    <br>
    Donc les logiciels dans lesquels tu utilise tes mots de passe
    sont aussi en ligne de commande ? Je veux dire : tu surfe sur le
    web avec ELinks ou equivalent ???
    <br>
    <br>
    Keepass a une interface graphique, qui me sert a… taper mon mot
    de passe maitre pour déverouiller la base de données. Ensuite je
    n'ai plus a cliquer dans keepass. Tout se passe directement dans
    les logiciels qui ont besoin des mots de passe.
    <br>
    <br>
    <br>
    </blockquote>
    <br>
    </blockquote>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean Bernon@21:1/5 to All on Thu May 26 23:10:01 2022
    J'utilise aussi KeepassXC qui s'intègre bien à Firefox, comme expliqué dans un post précédent. Ma base de données KeepassXC est partagée sur un petit serveur Nextcloud externe et donc accessible de partout avec différents systèmes (Debian,
    Android, Windows).

    De: "Alexandre D" <alexandre@alexbook.fr>
    À: debian-user-french@lists.debian.org
    Envoyé: Jeudi 26 Mai 2022 21:10:40
    Objet: Re: Choix d'un gestionnaire de mots de passe

    Bonsoir,
    Même ressenti et même usage pour moi avec Vaultwarden en
    auto-hébergé. Multi plateforme et accessible de partout.

    A++


    ⢀⣴⠾⠻⢶⣦⠀
    ⣾⠁⢠⠒⠀⣿⡁
    ⢿⡄⠘⠷⠚⠋
    ⠈⠳⣄ ⠀⠀
    Alexandre D.
    https://alexbook.fr
    alexandre@alexbook.fr

    - - - - - - -
    System : Debian SID
    - - - - - - - -
    Le 26/05/2022 à 20:56, nounix@ti-nuage.fr a écrit :

    Bonjour,


    J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi plateforme et accéssible de partout.


    Autrement pour ce qui est en ligne de commande, korben à récemment publié un article à propos de Spectre : https://korben.info/spectre-calculateur-mots-passe.html


    On 26/05/2022 20:43, hamster <hamster@suna.fdn.fr> wrote:


    Le 26/05/2022 à 19:05, kaliderus a écrit :


    Bonjour la liste,





    Quel est votre gestionnaire de mot de passe préféré et pourquoi
    ?



    KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour ce que j'en sais).



    Je prend la version XC parce que c'est nettement mieux intégré
    dans
    linux.



    Sur le sujet des mots de passe, je pense que vous connaissez déjà
    cette conférence :


    https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1



    Je suis en train de tester keepass qui semble pas mal foutu,


    néanmoins, une interface uniquement en ligne de commande ne
    serait
    pas


    pour me déplaire.



    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de
    passe ?



    J'ai aussi envisagé de chiffrer tout simplement un fichier


    texte...



    Ca dépend de ton usage.



    Quand je me logue sur un nouveau site web, je rentre a la main
    mon
    identifiant et mot de passe, et keepass me demande si je veux les enregistrer.



    Ensuite, quand je retourne sur le meme site web, keepass me
    propose
    de taper l'identifiant et le mot de passe a ma place.



    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le
    mot
    de passe a ma place.



    Bien sur, j'ai du installer une extension dans firefox et une
    autre
    dans thunderbird pour que keepass puisse interagir de la sorte
    avec
    ces 2 logiciels.



    Je sais pas comment faire un tel fonctionnement avec un simple
    fichier texte chiffré. Tu risque fort de trouver rapidement que
    faire des copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait que ton mot de passe reste dans le presse
    papier
    a chaque fois que tu fait un copier/coller est une faille de
    sécurité.



    l'idéal serait un outil en ligne de commande



    Donc les logiciels dans lesquels tu utilise tes mots de passe
    sont
    aussi en ligne de commande ? Je veux dire : tu surfe sur le web
    avec
    ELinks ou equivalent ???



    Keepass a une interface graphique, qui me sert a… taper mon mot
    de
    passe maitre pour déverouiller la base de données. Ensuite je
    n'ai
    plus a cliquer dans keepass. Tout se passe directement dans les
    logiciels qui ont besoin des mots de passe.



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?utf-8?Q?S=C3=A9bastien?= Dinot@21:1/5 to All on Fri May 27 00:50:01 2022
    Bonjour,

    kaliderus a écrit :
    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    Pour les raisons déjà expliquées par d'autres, j'utilise KeePassXC.

    Par contre, pour les codes à usage unique (TOTP), j'utilise FreeOTP+ sur
    mon smartphone Android bien que KeePassXC sache gérer les TOTP (ce qui
    est très pratique, mais mettre les deux secrets au même endroit va,
    à mon avis, à l'encontre même du concept d'authentification à double facteur) :

    https://github.com/helloworld1/FreeOTPPlus

    En outre, pour les mêmes raisons que j'utilise FreeOTP+ pour les TOTP,
    je stocke les codes de récupération de mes authentifications à double facteur dans un fichier à part, chiffré par GnuPG.

    Si on ne souhaite pas utiliser son smartphone pour les codes TOTP, on
    peut se rabattre sur les applications de bureau, mais celles qui sont
    libres sont particulièrement moches (enfin, celles que j'ai trouvées et essayées). Ceci étant, otpclient dispose aussi d'une interface en ligne
    de commande qui a le bon gout d'afficher le code courant et le suivant.

    Contrairement à d'autres, je n'aime pas l'idée de mettre en ligne mes
    mots de passe. Mais je déploie :

    * Vaultwarden lorsque je dois partager des secrets avec d'autres
    personnes (en imposant alors l'authentification à double facteur) ;

    * HashiCorp Vault lorsque ces secrets sont à destination d'applications
    (par exemple, les plateformes d'intégration continue qui doivent en
    connaitre un certain nombre).

    En théorie, HashiCorp Vault peut répondre aux deux besoins ci-dessus,
    mais la piètre ergonomie de son interface web montre qu'il a été conçu avant tout pour être exploité par des logiciels et non par des humains.
    Quant à son usage en ligne de commande, il est à réserver aux geeks :

    ------------------------------------------------------------------------
    $ vault kv get --field=password kv/dev/gitlab/ci/myapp
    VedmokyugOsyien7 ------------------------------------------------------------------------

    ou :

    ------------------------------------------------------------------------
    $ vault kv get --format=json kv/dev/gitlab/ci/myapp | jq .data.data
    {
    "password": "VedmokyugOsyien7",
    "username": "operator"
    }
    ------------------------------------------------------------------------

    En outre, la prise en main de HashiCorp Vault n'est pas une sinécure et
    si la doc semble abondante de prime abord, on constate à l'usage que pas
    mal d'informations ne sont pas données (si je faisais du mauvais esprit,
    je dirais que c'est une façon pour l'éditeur de s'assurer que les
    entreprises lui commanderont à minima des prestations de formation et d'accompagnement à la mise en œuvre) !

    Quant à Vaultwarden, il serait plutôt sympa, mais je trouve agaçant de
    ne pas pouvoir créer une véritable arborescence de classement de mes
    mots de passe, comme je le fais dans KeePassXC. On ne peut en effet
    créer qu'un seul niveau de dossiers (c'est une limitation issue de la
    version communautaire de Bitwarden), voire aucun quand on affecte
    l'entrée à une organisation.

    Pour en revenir aux solutions à déployer sur le poste de travail, à une époque, j'avais essayé pass, qui est un outil en ligne de commande :

    https://www.passwordstore.org/

    Il m'a facilité la vie dans certains cas (environnements dépourvus d'interface graphique, par exemple, sur des serveurs) et je connais des
    geeks qui n'utilisent que ce logiciel, y compris à titre professionnel
    (il faut dire que l'idée de gérer l'historique des mots de passe dans
    Git est séduisante). Mais au quotidien, KeePassXC est bien plus
    ergonomique et performant.

    J'ai aussi envisagé de chiffrer tout simplement un fichier texte...

    Pour éditer les fichiers textuels chiffrés, j'utilise Emacs. Il demande
    le mot de passe à l'ouverture du fichier et il n'oublie pas que le
    fichier doit être chiffré lorsqu'il le sauve. Mais le problème
    d'utiliser un éditeur générique pour accéder à des secrets, c'est qu'il expose ces secrets en clair à toute personne se trouvant devant l'écran.
    Je réserve donc Emacs et GnuPG au chiffrement d'informations
    confidentielles plus conséquentes que les mots de passe.

    Sébastien



    --
    Sébastien Dinot, sebastien.dinot@free.fr
    http://www.palabritudes.net/
    Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Erwann Le Bras@21:1/5 to All on Mon May 30 17:00:01 2022
    This is a multi-part message in MIME format.
    bonjour

    J'utilise keepass car multiplate-forme et accessible de partout grâce à
    mon serveur ownCloud.

    l'App pour Android est une tuerie ; je rame un peu sous Linux pour l'autocompletion des mots de passe sous Firefox avec keepasshttp.

    je testerai donc keepassXC au vu des retours que j'ai. La base reste compatible avec Keepass?


    Pour avoir testé
     :

    * PasswordSafe reste très basique et j'ai cru comprendre très Windows
    mais c'est celui que j'utilise au bureau (préconisation historique
    employeur)
    * MS Vault est trop compliqué ou pas compris son mode de fonctionnement



    Keepass c'est un gestionnaire de mot de passe, pas en encrypteur de fichier. Pour ça tu peux regarder du côté de veracrypt qui te permets sous
    Windows et Linux de créer un conteneur transparent pour le système hôte  dans lequel du peux y mettre tes fichiers.
    C'est entièrement utilisable en ligne de commande.
    Je l'utilise pour stocker mes fichiers persos au bureau (Windows) pour
    ne pas les laisser traîner sur le PC. A la maison, je  branche la clé
    sur ma Debian et lance un .sh qui me l'ouvre et me sauvegarde le
    contenu. Seul le mot de passe est indiqué à la main.
    Ya un paquet pour Debian chez l'éditeur.

    Erwann
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas
    pour me déplaire.

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...l'idéal serait un outil en ligne de commande, avec quelques fonctionnalités un peu sexy de haut niveau pour se faciliter la
    manœuvre, je ne sais pas si ça existe ?

    Merci pour vos retours !

    amitiés,

    --

    Erwann

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p>bonjour</p>
    <p>J'utilise keepass car multiplate-forme et accessible de partout
    grâce à mon serveur ownCloud.</p>
    <p>l'App pour Android est une tuerie ; je rame un peu sous Linux
    pour l'autocompletion des mots de passe sous Firefox avec
    keepasshttp.</p>
    <p>je testerai donc keepassXC au vu des retours que j'ai. La base
    reste compatible avec Keepass?<br>
    </p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">Pour avoir testé</div>
    <div class="moz-cite-prefix"> :<br>
    </div>
    <div class="moz-cite-prefix">
    <ul>
    <li>PasswordSafe reste très basique et j'ai cru comprendre très
    Windows mais c'est celui que j'utilise au bureau
    (préconisation historique employeur)<br>
    </li>
    <li>MS Vault est trop compliqué ou pas compris son mode de
    fonctionnement
  • From hamster@21:1/5 to All on Mon May 30 18:40:01 2022
    Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :
    bonjour

    J'utilise keepass car multiplate-forme et accessible de partout grâce à
    mon serveur ownCloud.

    l'App pour Android est une tuerie ; je rame un peu sous Linux pour l'autocompletion des mots de passe sous Firefox avec keepasshttp.

    J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

    je testerai donc keepassXC au vu des retours que j'ai. La base reste compatible avec Keepass?

    Oui, par contre les extensions ne sont pas les memes. Il faut prendre KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird. https://github.com/kkapsner/keepassxc-mail

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From David - DCPC@21:1/5 to All on Fri Jun 3 12:10:01 2022
    Bonjour,

    Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.

    https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

    David

    Le jeu. 26 mai 2022 à 20:43, hamster <hamster@suna.fdn.fr> a écrit :

    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
    ce que j'en sais).

    Je prend la version XC parce que c'est nettement mieux intégré dans linux.

    Sur le sujet des mots de passe, je pense que vous connaissez déjà cette conférence : https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas pour me déplaire.

    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...

    Ca dépend de ton usage.

    Quand je me logue sur un nouveau site web, je rentre a la main mon identifiant et mot de passe, et keepass me demande si je veux les enregistrer.

    Ensuite, quand je retourne sur le meme site web, keepass me propose de
    taper l'identifiant et le mot de passe a ma place.

    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de passe a ma place.

    Bien sur, j'ai du installer une extension dans firefox et une autre dans thunderbird pour que keepass puisse interagir de la sorte avec ces 2 logiciels.

    Je sais pas comment faire un tel fonctionnement avec un simple fichier
    texte chiffré. Tu risque fort de trouver rapidement que faire des copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
    que ton mot de passe reste dans le presse papier a chaque fois que tu
    fait un copier/coller est une faille de sécurité.

    l'idéal serait un outil en ligne de commande

    Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
    en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou equivalent ???

    Keepass a une interface graphique, qui me sert a… taper mon mot de passe maitre pour déverouiller la base de données. Ensuite je n'ai plus a
    cliquer dans keepass. Tout se passe directement dans les logiciels qui
    ont besoin des mots de passe.



    --
    Salutations,
    David CHALON

    <div dir="ltr">Bonjour,<br><br>Où as-tu vu l&#39;info pour la validation ANSSI ? ça m&#39;intéresse car récemment j&#39;ai transféré une doc <span class="ng" style="background:none!important">ANSSI</span> récente qui ne parlait que de keepass .
    info.<div><br><a href="https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/">https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-
    et-aux-mots-de-passe/</a><br></div><div><br></div><div>David</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le jeu. 26 mai 2022 à 20:43, hamster &lt;<a href="mailto:hamster@suna.fdn.fr">hamster@suna.fdn.fr</a>&gt; a écrit :
    <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Le 26/05/2022 à 19:05, kaliderus a écrit :<br>
    &gt; Bonjour la liste,<br>
    &gt; <br>
    &
  • From hamster@21:1/5 to All on Fri Jun 3 12:20:02 2022
    Le 03/06/2022 à 12:01, David - DCPC a écrit :
    Bonjour,

    Où as-tu vu l'info pour la validation ANSSI ?

    Dans la conférence dont j'ai déjà donné le lien. Je suis pas allé vérifier.

    Le jeu. 26 mai 2022 à 20:43, hamster <hamster@suna.fdn.fr <mailto:hamster@suna.fdn.fr>> a écrit :
    Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
    conférence :
    https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
    <https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From david hannequin@21:1/5 to All on Fri Jun 3 18:00:01 2022
    Bonjour
    Je pense qu'il s'agit ce ce vieux lien -> https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/

    Bonne journée

    Le ven. 3 juin 2022 à 12:02, David - DCPC <dcpc.dev@gmail.com> a écrit :

    Bonjour,

    Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment
    j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.


    https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

    David

    Le jeu. 26 mai 2022 à 20:43, hamster <hamster@suna.fdn.fr> a écrit :

    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour >> ce que j'en sais).

    Je prend la version XC parce que c'est nettement mieux intégré dans linux. >>
    Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
    conférence :
    https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas
    pour me déplaire.

    Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...

    Ca dépend de ton usage.

    Quand je me logue sur un nouveau site web, je rentre a la main mon
    identifiant et mot de passe, et keepass me demande si je veux les
    enregistrer.

    Ensuite, quand je retourne sur le meme site web, keepass me propose de
    taper l'identifiant et le mot de passe a ma place.

    De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
    passe a ma place.

    Bien sur, j'ai du installer une extension dans firefox et une autre dans
    thunderbird pour que keepass puisse interagir de la sorte avec ces 2
    logiciels.

    Je sais pas comment faire un tel fonctionnement avec un simple fichier
    texte chiffré. Tu risque fort de trouver rapidement que faire des
    copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
    que ton mot de passe reste dans le presse papier a chaque fois que tu
    fait un copier/coller est une faille de sécurité.

    l'idéal serait un outil en ligne de commande

    Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
    en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
    equivalent ???

    Keepass a une interface graphique, qui me sert a… taper mon mot de passe >> maitre pour déverouiller la base de données. Ensuite je n'ai plus a
    cliquer dans keepass. Tout se passe directement dans les logiciels qui
    ont besoin des mots de passe.



    --
    Salutations,
    David CHALON



    --
    David Hannequin

    <div dir="ltr">Bonjour<div>Je pense qu&#39;il s&#39;agit ce ce vieux lien -&gt; <a href="https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/">https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-
    portable/</a> </div><div>Bonne journée</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le ven. 3 juin 2022 à 12:02, David - DCPC &lt;<a href="mailto:dcpc.dev@gmail.com">dcpc.dev@gmail.com</a>&gt; a écrit :<br></div><
    blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Bonjour,<br><br>Où as-tu vu l&#39;info pour la validation ANSSI ? ça m&#39;intéresse car récemment j&#39;ai transfé
    ré une doc <span style="background:none">ANSSI</span> récente qui ne parlait que de keepass . info.<div><br><a href="https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-p
  • From Erwann Le Bras@21:1/5 to All on Mon Jun 13 15:00:02 2022
    This is a multi-part message in MIME format.
    bon bin keepassXC définitivement adopté car effectivement fonctionne
    bien mieux que Keepass...
    en plus tout est dans les dépôts...

    Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :
    bonjour

    J'utilise keepass car multiplate-forme et accessible de partout grâce
    à mon serveur ownCloud.

    l'App pour Android est une tuerie ; je rame un peu sous Linux pour
    l'autocompletion des mots de passe sous Firefox avec keepasshttp.

    J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

    je testerai donc keepassXC au vu des retours que j'ai. La base reste
    compatible avec Keepass?

    Oui, par contre les extensions ne sont pas les memes. Il faut prendre KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird. https://github.com/kkapsner/keepassxc-mail

    amitiés,

    --

    Erwann

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <div class="moz-cite-prefix">bon bin keepassXC définitivement adopté
    car effectivement fonctionne bien mieux que Keepass...</div>
    <div class="moz-cite-prefix">en plus tout est dans les dépôts...<br>
    <br>
    </div>
    <blockquote type="cite"
    cite="mid:5067c4f2-e989-6ac3-b4a6-1b327602d1c5@suna.fdn.fr">Le
    30/05/2022 à 16:53, Erwann Le Bras a écrit :
    <br>
    <blockquote type="cite">bonjour
    <br>
    <br>
    J'utilise keepass car multiplate-forme et accessible de partout
    grâce à mon serveur ownCloud.
    <br>
    <br>
    l'App pour Android est une tuerie ; je rame un peu sous Linux
    pour l'autocompletion des mots de passe sous Firefox avec
    keepasshttp.
    <br>
    </blockquote>
    <br>
    J'ai eu les memes soucis, qui ont été résolus en passant a
  • From Michel Memeteau@21:1/5 to All on Mon Jun 13 17:00:01 2022
    Bonjour ,

    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je
    pense passer sur nextcloud passwords qui me semble abouti et
    fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 secondes )

    https://apps.nextcloud.com/apps/passwords

    --
    --------------------------
    Michel Memeteau

    Ekimia ( https://ekimia.fr )

    Directeur

    tel:0624808051

    Address :
    620 avenue de la roche fourcade
    13400 Aubagne
    France

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Lamourec Alain@21:1/5 to Michel Memeteau on Mon Jun 13 19:40:01 2022
    Bonsoir

    Attention, passwords ne fonctionne pas avec Firefox-esr



    Michel Memeteau writes:

    Bonjour ,

    Le 26/05/2022 à 19:05, kaliderus a écrit :
    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi
    ?

    J'utilise Bitwarden en entreprise au quotidien avec satisfaction
    mais
    je pense passer sur nextcloud passwords qui me semble abouti et
    fonctionnel ( contrairement a passman qu'on a fait bugué en 20
    secondes )

    https://apps.nextcloud.com/apps/passwords


    --
    Lamourec Alain

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From benoit@21:1/5 to All on Sat Jun 18 13:50:01 2022
    https://packages.debian.org/fr/bullseye/keepassxc


    totalement satisfait

    Benoit


    Envoyé avec la messagerie sécurisée Proton Mail.
    ------- Original Message -------
    Le jeudi 26 mai 2022 à 19:05, kaliderus <kaliderus@gmail.com> a écrit :


    Bonjour la liste,

    Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

    Je suis en train de tester keepass qui semble pas mal foutu,
    néanmoins, une interface uniquement en ligne de commande ne serait pas
    pour me déplaire.

    J'ai aussi envisagé de chiffrer tout simplement un fichier
    texte...l'idéal serait un outil en ligne de commande, avec quelques fonctionnalités un peu sexy de haut niveau pour se faciliter la
    manœuvre, je ne sais pas si ça existe ?

    Merci pour vos retours !

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)