Bonjour,
Je fais un truc récurrent depuis des années, et ça commence à me fatiguer.
Quand je démarre mon PC, je me connecte via gdm, puis je lance Thunderbird, puis je m'authentifie pour accéder à mes boîtes mails.
Existe-t-il un moyen technique qui me permettrait de m'identifier automatiquement au niveau de thunderbird si la session a été ouverte depuis moins d'une minute ?
N'est-ce pas le genre de chose qui est rendue possible par pam ?
Forum général.général Authentification automatique de thunderbird au login ?
2
août
2008
# identificatio thunderbird
Posté par NeoX . Évalué à 3.
il suffit de cocher la case "se souvenir du mot de passe"
non ?
enfin chez moi j'ai 5 boites dans mon thunderbird, je ne tapes plus mes mots de passe.
1°) je le log (gdm)
2°) je lance thunderbird,
et voila
[^] # Re: identificatio thunderbird
Posté par guppy . Évalué à 2.
C'est vrai que je n'ai pas expliqué dans le post initial pourquoi elle ne me satisfait pas (et donc que je ne l'utilise pas) : je trouve tout simplement que c'est un manque de sécurité. Si je me barre de mon PC en oubliant de me déconnecter ou de verrouiller la session, n'importe qui peut consulter mes mails.
De plus, les mots de passes devant être stockés dans le profile Thunderbird, celui qui arrive à le récupérer doit pouvoir récupérer mes pwd.
C'est pour cela qu'un mécanisme qui profite de mon authentification au système pour m'authentifier avec Thunderbird m'intéresserait beaucoup.
sudo est capable de retenir l'authentification pour une durée déterminé. kdewallet fais également des choses intéressantes dans ce genre là. Il me faudrait un genre de mix des 2.
[^] # Re: identificatio thunderbird
Posté par NeoX . Évalué à 4.
C'est pour cela qu'un mécanisme qui profite de mon authentification au système pour m'authentifierne resoud pas ton probleme
[...] c'est un manque de sécurité. Si je me barre de mon PC en oubliant de me déconnecter ou de verrouiller la session, n'importe qui peut consulter mes mails.[...]mais je vois mieux ton probleme, un peu gksudo ou sudo, tu voudrais que thunderbird te demande un mot de passe au lancement, puis qu'il s'en souviennent X minutes...
et le redemande aprés
soit, mais :
1°) c'est toi que ca va emmerder de retaper ton mot de passe à chaque verification de mail (passé le délai)
2°) faire un raccourci clavier qui lock le system serait plus rapide et plus efficace (ca protege aussi ta navigation web, tes chats pidgin, tes emails, tes documents persos)
3°) si tu veux quand meme aller par là, tu peux peut-etre regarder du coté du trousseau (kdewallet est un gestionnaire de trousseau kde)
[^] # Re: identificatio thunderbird
Posté par guppy . Évalué à 2.
et le redemande aprés
Non, ce n'est pas exactement ça. Je voudrais profiter du fait que je viens de me logger au système. Si je viens de donner le bon mot de passe à gdm, on peut considérer que c'est bien moi.
Pour le mdp stocké sur le système, il y a aussi le soucis qu'il doit être récupérable en lisant le profile ... Thunderbird propose une solution avec un mot de passe "maitre" qui doit permettre de chiffrer les mots de passe. C'est mieux que rien mais cela ne me suffit pas.
Si on essaie d'être plus conceptuel : je ne veux pas que les mdp soient stockés en clair sur le système, il faut donc forcément qu'à un moment je saisisse une info au clavier qui servirait de clé. J'aurai bien aimé me servir du mdp au moment du login gdm pour ça, mais ça n'a pas l'air possible, dommage.
[^] # Re: identificatio thunderbird
Posté par NeoX . Évalué à 2.
ainsi tu tapes ton pass un fois au boot, et voila
ensuite comme c'est chiffré si on te piques la machine, tu crains pas grand chose
mais cela ne resoud toujours pas ton probleme de
si j'oublie de locker mon ecran, quelqu'un peut lire mes emails[^] # Re: identificatio thunderbird
Posté par santos . Évalué à 3.
Chez moi ça fonctionne très bien. Quitte à devoir s'authentifier sans arrêt pour faire la moindre chose, c'est nettement moins lourd de devoir passer son doigt que de devoir taper un mot de passe.
[^] # Re: identificatio thunderbird
Posté par André Rodier . Évalué à 1.
Mais moi j'aimes bien me mettre les doigts dans le nez de temps en temps...
[^] # Re: identificatio thunderbird
Posté par kowalsky . Évalué à 3.
# Utilisation de PAM
Posté par Kerro . Évalué à 5.
Pour ton soucis, comme l'indique NeoX, il serait plus malin de verrouiller le système complet.
Si tu considère que seuls tes emails sont confidentiels, une minute me semble un peu court. Tu ne vérifie pas tes emails toutes les 50 secondes tout de même ? Par exemple, si tu les vérifies toutes les 15 minutes, ça veut dire que tu souhaites que la minuterie soit réglée à 20 minutes (au pif). Ca te laisse le temps d'aller ailleurs et d'oublier de verrouiller. Pendant ce temps un super-vilain pénètre dans ta maison et récupère tes emails en douce. Il a 20 minutes devant lui.
En bref, je ne saisi pas l'intérêt. D'autant plus que ça n'interdit que la récupération des nouveaux emails (et éventuellement d'en envoyer si c'est protégé également). Ca n'empêche pas du tout de consulter les emails déjà présents sur ta machine, ce qui me semble le plus interessant pour un super-vilain.
[^] # Re: Utilisation de PAM
Posté par guppy . Évalué à 3.
Je m'en doutais un peu ... Dommage.
Le soucis, si je demande à Thunderbird d'enregistrer les mdp, ils seront en clair (ou presque) dans le profile. Quelqu'un qui arriverait à le récupérer récupèrerait les mots de passe par la même occasion.
Mais bon, on est d'accord, c'est un peu couper les cheveux en 4.
[^] # chmoder correctement les fichiers
Posté par santos . Évalué à 3.
Et après, comme ça a déjà été dit, rien de vaut de locker complètement sa session quand on s'en va (ou automatiquement après X minutes).
[^] # Re: chmoder correctement les fichiers
Posté par guppy . Évalué à 2.
A priori, ce fichier est k3.db dans le profil :
-rw------- 1 guppy guppy 16384 août 3 01:05 key3.db
Que faire de mieux ?
[^] # Re: chmoder correctement les fichiers
Posté par santos . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.