Cette page du site www.Cool-Raoul.com
vous est proposée par
cool-raoul.com
sous la licence
Creative Commons Attribution-ShareAlike 4.0 International License.
Cf cet article : Un ou deux mots de passes, ca va.... mais plein-de-petits mots de passes, comment je fais ?
Il y a, maintenant, en 2024, beaucoup de gestionnaires de mots de passes. Dont certains en pure libre et Hygiène-Numérique/, en terme d'état d'esprit.
Voir les exemples ci-après :
Exemple : KeePassXC - Cross-platform Password Manager.
Pour gérer plein-de-petits mots de passes.
Pour ce qui me concerne, je n'en n'utilise pas,... parce que je me suis fait mes systèmes, avec des fichiers, et cela me va bien comme ça.
Mais ces outils, cités ci-après, de gestionnaires de mots de passes et de passwords managers, me paraissent très bien.
Cette liste et ces infos me servent d'aide mémoire, quand on me demande des infos sur ces outils.
Elle est là pour vous aussi, de fait, publiée en licence Créative Common, libre d'usage... comme d'hab.
Voir aussi les Passkeys et le protocole FIDO, qui sont des moyens vraiment très bien, pour authentifier.
Plus modernes que les nom de compte (login) et mot de passe... ils ne sont pas encore beaucoup utilisé par les personnes ni les entreprises.
Voir ces articles, pour les détails sur le fait que les dirigeants ont du mal, en 2024, à prendre les bonnes décisions, dans les entreprises, ...
En tout cas, les passkeys sont très bien.
https://fidoalliance.org/passkeys/
Passkeys : extrait de la page d'accueil du site :
/ˈpasˌkēs/
noun
Based on FIDO standards, passkeys are a replacement for passwords that provide faster, easier, and more secure sign-ins to websites and apps across a user’s devices. Unlike passwords, passkeys are always strong and phishing-resistant.
Passkeys simplify account registration for apps and websites, are easy to use, work across most of a user’s devices, and even work on other devices within physical proximity.
Voir aussi le protocole FIDO... "Changing the Nature of Authentication".
https://fidoalliance.org/how-fido-works/
KeePassXC - Gestionnaire de mots de passe, multi OS (Linux, Mac OS, Windows, OpenBSD....)
https://keepassxc.org/
Extrait de la page de port OpendBSE, qui résume très bien les fonctions et atouts de ce gestionnaire de mots de passes.
Description :
KeePassXC is a community fork of KeePassX, the cross-platform port of KeePass
for Windows.
Every feature works cross-platform and was thoroughly tested on
multiple systems to provide users with the same look and feel on every
supported operating system.
This includes the beloved Auto-Type feature.
The complete database is always encrypted with the industry-standard AES (alias
Rijndael) encryption algorithm using a 256 bit key.
KeePassXC uses a database format that is compatible with KeePass Password Safe.
Your wallet works offline and requires no Internet connection.
Une référence et un atout de qualité pure libre et Hygiène-Numérique/.
Cet outil est celui utilisé dans l'OS Tails :
https://tails.net/about/index.fr.html
Voir le chapitre : "Boite à outils numérique"
Vous avez aussi beaucoup d'infos, et comme des tutoriels pour utiliser KeePassXC dans Tails :
Gérer des mots de passe en utilisant KeePassXC - dans Tails OS.
Je n'ai pas encore regardé Tails, et publié d'article dessus dans Cool-raoul.com, ... par manque de temps.
Je le ferai quand je pourrai, pour pouvoir répondre aux questions qu'on peut me poser pour l'utilisation de cet OS, et pouvoir conseiller les personnes qui me demandent si c'est vraiment pratique, comme OS etc...
Bref, voir cet outil, pour pouvoir conseiller s'il est vraiment utilisable pour une entreprise, ou du grand public.
PasswordStore, et la commande pass, sont le gestionnaire de mots de passe standard, pour les système Unix (et Linux).
À installer et faire tourner par une personne qui s'y connait un minimum en informatique.
Extrait de la page d'accueil de PasswordStore.
https://www.passwordstore.org/
Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file management utilities.
pass makes managing these individual password files extremely easy. All passwords live in ~/.password-store, and pass provides some nice commands for adding, editing, generating, and retrieving passwords. It is a very short and simple shell script. It's capable of temporarily putting passwords on your clipboard and tracking password changes using git.
You can edit the password store using ordinary unix shell commands alongside the pass command. There are no funky file formats or new paradigms to learn. There is bash completion so that you can simply hit tab to fill in names and commands, as well as completion for zsh and fish available in the completion folder. The very active community has produced many impressive clients and GUIs for other platforms as well as extensions for pass itself.
Parmi les extensions : pass-tomb: manage your password store in a Tomb
GoPass - pour une équipe.
À installer et faire tourner par une personne qui s'y connait un minimum en informatique.
Le git de l'ensemble des projets sur Github (avec les plugins pour Firefox etc....) : https://github.com/gopasspw
Le git du projet sur Github : https://github.com/gopasspw/gopass
Résumé présenté sur le site :
The slightly more awesome standard UNIX password manager for teams.
Manage your credentials with ease. In a globally distributed team, on multiple devices or fully offline on an air gapped machine.
Tout est dit.
Et pour la manière dont ils procèdent : ils utilisent Git et Gpg.
C'est une très bonne idée. En fait, non, ... c'est ce qu'il fallait faire. C'est tout. Bravo !
Un très bon outil.
Pour des personnes qui s'y connaissent en informatique.
Et surtout : c'est pour gérer avec une équipe de personne qui accède aux infos.
Bref, pour un particulier, c'est probablement un peu lourd.
À préciser : je ne l'ai pas utilisé.
Pour l'utilisation avec une clé YubiKey, en plus, voir ce post sur Mastodon, de Solène.
À propos d'un manager de mots de passe, qui demande une authentification pour chaque secret présenté, et non pas pour ouvrir toute la base de données des secrets en même temps.
Voir la réponse de "Michael", avec utilisation de la clé usb YubiKey.
https://bsd.network/@solene/112146408257080734
Autres ?... svp, indiquez les mois....
Utilisez ces gestionnaires de mots de passes super cool,....
Des questions ?.... contactez moi.
Pour la réalisation.... si besoin, demandez moi,....
Cette page du site www.Cool-Raoul.com
vous est proposée par
cool-raoul.com
sous la licence
Creative Commons Attribution-ShareAlike 4.0 International License.