Forum général.cherche-logiciel [RÉSOLU] Alternative à pwsafe

Posté par  . Licence CC By‑SA.
Étiquettes :
3
12
mar.
2013

Bonjour ,

j'utilisais depuis plusieurs années pwsafe pour stocker mes mots de passes.
Récemment je me suis aperçu qu'il avait un problème avec l'utf-8: j'ai bien une idée pour corriger simplement ce problème, mais comme il a été retiré de debian depuis presque deux ans en indiquant que de meilleures alternatives existaient et qu'il me semblait plausible qu'un équivalent plus à jour et surtout maintenu par son(ses) auteur(s) ait pu être développé depuis, j'ai cherché
=> apt-cache search password manager (sur debian wheezy)

ce qui me donne, une fois les résultats hors sujets exfiltrés:

cpm - Curses based password manager using PGP-encryption => ncurses mais pas cli
fpm2 - password manager with GTK+ 2.x GUI => pas cli
gringotts - secure password and data storage manager => pas cli
kedpm - KED Password Manager => la dernière version du projet date de 2005, il vient d'être repris en mode maintenance depuis 3 mois… pourquoi pas, modulo python
keepass2 - Password manager => beurk mono
keepassx - Cross Platform Password Manager => pas cli
kwalletmanager - secure password wallet manager => pas cli
password-gorilla - cross-platform password manager => pas cli
revelation - GNOME2 Password manager => pas cli

donc kedpm semble être une possibilité: du coup je cherche et je tombe sur ce wiki qui dresse un état des lieux des password managers et m'apprend que kedpm ne gère pas le clipboard.

donc je n'ai pas trouvé LE logiciel qui ferait tout comme pwsafe: KISS, cli, gestion sécurisée du clipboard X, requête par champs.

Auriez-vous une idée de ce qui pourrait combler ce manque?

Si vous avez eu l'occasion de tester certains des logiciels listés dans le wiki indiqué ci-dessus, votre avis m’intéresse, mais il me semble qu'aucun d'entre eux ne corresponde pleinement à mes critères.

merci

EDIT: peut être password-store cité dans le wiki ? vous connaissez ?

  • # Optimiser sa recherche

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Hello!

    Je ne m'y connais pas en password manager, mais je peux t'aider pour ta recherche : apt-cache search cherche au moins un des termes par défaut. Si tu veux lui obliger à trouver tous les termes, il y a l'option -a (and).

    $ apt-cache search password manager -a
    cpm - Curses based password manager using PGP-encryption
    fpm2 - password manager with GTK+ 2.x GUI
    gringotts - secure password and data storage manager
    libkntlm4 - NTLM Authentication Library for the KDE Platform
    kedpm - KED Password Manager
    kedpm-gtk - KED Password Manager
    keepass2-doc - Password manager - Documentation
    keepassx - Cross Platform Password Manager
    keychain - key manager for OpenSSH
    kde-telepathy-auth-handler - KDE Telepathy authentication handler
    password-gorilla - cross-platform password manager
    revelation - GNOME2 Password manager
    sympa - Modern mailing list manager
    tcllib - Standard Tcl Library
    trac-httpauth - Force HTTP authentication from within Trac
    tuxcmd-modules - VFS modules for tuxcmd file manager
    xdm - X display manager
    pass - lightweight directory-based password manager
    php-horde-passwd - Horde password changing application
    
    

    Et là on voit qu'il y a "pass", mais je ne sais pas si ça correspond à tes besoins.

    • [^] # Re: Optimiser sa recherche

      Posté par  . Évalué à 1.

      pass correspond justement à password-store, mais n'est présent que dans sid, pas dans wheezy: il ne pouvait donc pas apparaitre dans la sortie de ma recherche

    • [^] # Re: Optimiser sa recherche

      Posté par  . Évalué à 3.

      J'utilise pass, il est très bien.

      Par contre y'a pas de champs, c'est des simples fichiers textes et faut adapter l'arbre à ses besoins, par exemple au lieu d'avoir un seul fichier multilignes par site comme le propose la doc je met deux fichiers d'une ligne :

      |-- site
      |   |-- linuxfr.org
      |   |   |-- password
      |   |   `-- username
      
      

      D'ailleurs j'aimerai bien avoir la même-chose pour le stockage de mes documents privés !

      • [^] # Re: Optimiser sa recherche

        Posté par  (site web personnel) . Évalué à 4. Dernière modification le 12 mars 2013 à 13:13.

        Comment tu utilises ce système dans la vie de tous les jours ?

        Quand tu veux te connecter sur linuxfr tu fais tout ça:

        • Aller sur linuxfr.org
        • Ouvrir une console
        • taper "pass -c site/linuxfr.org/username"
        • taper la passpphrase de ta clé gpg
        • revenir dans ton navigateur et faire un copier sur le nom de l'utilisateur
        • revenir sur la console et taper "pass -c site/linuxfr.org/password"
        • revenir dans ton navigateur et faire un copier sur le mot de passe

        Ça me semble excessivement lourd au quotidien. Surtout si on doit refaire dix fois la manip pour voir 5 sites différents, 3 adresses mail et 2 comptes en banque.

        A moins d'utiliser les gestionnaires de mots de passe intégré aux outils (navigateur web, mails, …). Mais à ce moment je comprend pas l’intérêt d'utiliser pass en parallèle.

        Est-ce que tu as intégré pass dans ton environnement ? Et si oui comment ?

        Matthieu Gautier|irc:starmad

        • [^] # Re: Optimiser sa recherche

          Posté par  . Évalué à 2. Dernière modification le 12 mars 2013 à 18:13.

          gpg-agent me permet de ne pas taper mon mot de passe à chaque utilisation, ha oui pass installe aussi des plugins pour l'autocomplétion dans bash et zsh aussi, bien pratique.

          Mon username d'habitude je m'en rappelle, donc je ne réclame que le mot de passe, sauf pour les sites où je vais très rarement.

          Ça plus une console "quake" pas besoin de plus.

          J'ai choisi pass parce-qu'il est partageable via git et même s'il n'est pas installé sur une machine je peux toujours accéder à mes données directement avec gnupg.

          • [^] # Re: Optimiser sa recherche

            Posté par  . Évalué à 1.

            Je vais me laisser tenter par pass

            Pour les ceux-ce qui utilisent urxvt, il y a un script perl qui permet d'avoir accès simplement à ses mots de passe depuis un terminal
            Je pense qu'il n'y aura pas trop de difficulté pour l'adapter à pass

            merci à tous

  • # UTF-8

    Posté par  (site web personnel) . Évalué à 4.

    Euh, d'une façon générale, mauvaise idée à mon avis, les mots de passe qui sortent de l'ASCII…

    • [^] # Re: UTF-8

      Posté par  . Évalué à 2.

      je reformule pour être sur d'avoir compris ce que tu dis: les mots de passe composés de caractères non définis par ASCII sont une mauvaise idée.

      pourquoi cela ?

      • [^] # Re: UTF-8

        Posté par  (site web personnel) . Évalué à 5.

        Parce que selon l'environnement, ils peuvent être codés différemment, et que tu peux donc te retrouver dans l'incapacité de te connecter même en saisissant le bon mot de passe.

  • # keepassc

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

  • # keepassx et son cli

    Posté par  (site web personnel) . Évalué à 4.

    Il existe un cli pour keepassx kpcli

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.