đŸ’Ÿ Archived View for lord.re â€ș posts â€ș 36-gestionnaire-passwords â€ș index.gmi captured on 2022-06-03 at 23:12:46. Gemini links have been rewritten to link to archived content

View Raw

More Information

âžĄïž Next capture (2024-08-18)

-=-=-=-=-=-=-

Gestionnaire de passwords : password-store

-------------------------------------------------

[25/04/2014] - ~3mins - #software #libre #tips

-------------------------------------------------

Comme vous le savez, il faut changer de mots de passe réguliÚrement.

Comme vous le savez il faut des mots de passe de pleins de caractĂšres et si possible des caractĂšres Ă  la con.

Comme vous le savez il ne faut pas utiliser le mĂȘme mot de passe pour plusieurs services diffĂ©rents.

Ouai c'est chiant mais au final des outils vont vous aider à gérer tout ça facilement et surtout ça sera trÚs simple et utilisable avec tous les logiciels et pas uniquement votre navigateur web.

Donc quels sont les ingrédients ?

* pass

* dmenu

* gnupg

* pinentry

* git

Commençons donc par installer tout ce petit monde.

Il nous reste plus qu'Ă  configurer le tout.

Configuration pour flemmarder

Donc gĂ©nĂ©rons une couple de clĂ© qui servira Ă  chiffrer tout le toutim histoire d'ĂȘtre Ă  l'abri.

RĂ©pondez aux questions et tant qu'Ă  faire, prĂ©voyez une clĂ© suffisamment grande pour ĂȘtre en sĂ©curitĂ©.

On a un peu de crypto de faite maintenant rendons le truc distribué afin de l'utiliser sur plusieurs machines.

1. *<kbd>pass init</kbd>* Là on crér le répertoire des mots de passe.

2. *<kbd>pass git init</kbd>* là on prépare le terrain pour ce bon vieux git.

3. *<kbd>pass git remote add origin votreserveur:lenomdurepo</kbd>* et là vous désignez le "serveur" qui sera le "point central" sur lequel vous pousserez les modifs et également sur lequel vous récupérerez les infos.

À partir de là vous n'aurez pas à vous soucier de la partie git (en dehors de la synchro).

Peaufinons un peu le bousin pour pas rentrer la passphrase gpg Ă  chaque utilisation.

On va utiliser un agent-gpg.

Donc lorsque qingy va ouvrir une session i3 on va lui demander de sagement démarrer ça.

/etc/qingy/xsessions/i3

#! /bin/sh
eval $(gpg-agent --daemon)
exec /usr/bin/i3 >> /tmp/i3.log

On rajoute également un *use-agent* à la fin de gpg.conf et pour terminer on crée le fichier qui va bien :

.gnupg/gpg-agent.conf

pinentry-program /usr/bin/pinentry-qt4
no-grab
default-cache-ttl 1800

C'est assez explicite.

Et maintenant flemmardons

Donc maintenant on va l'utiliser.

D'abord pour rajouter un pass existant : *<kbd>pass insert nom_du_pass</kbd>*.

Pour créer un mot de pass (et le mettre dans le buffer pour pouvoir le coller) : *<kbd>pass generate -c nom_du_pass nombredecaractÚres</kbd>*.

Vous remarque qu'il n'y a pas besoin d'entrer la passphrase GPG puisqu'ils sont chiffrés avec la clé publique PGP qui n'est pas sécurisée.

Maintenant pour lister les pass : *<kbd>pass</kbd>*.

Pour en récupérer un : *<kbd>pass nom_du_pass</kbd>*, (rajouter -c pour le fouttre dans le buffer de copié/collé).

Là ça vous demande votre passphrase gpg.

C'est bien mais c'est chiant d'ouvrir un terminal pour ça toussa toussa.

Donc on va utiliser passmenu qui utilise dmenu pour faire une petite interface graphique des plus ravissantes et surtout pratique car accessible à tout moment en un clin d'Ɠil.

/opt/bin/passmenu −

Merci cdown sur github

#!/bin/bash
shopt -s nullglob globstar
export PASSWORD_STORE_X_SELECTION="primary"
prefix=${PASSWORD_STORE_DIR-~/.password-store}
password_files="( "$prefix"/*/.gpg )
password_files=( "${password_files[@]#"$prefix"/}" )
password_files=( "${password_files[@]%.gpg}" )
password=$(printf '%s\n' "${password_files[@]}" | dmenu "$@")
pass -c "$password"

et on ajoute un ptit hotkey dans i3 bindsym $m+o exec passmenu comme ça un ptit coup de *<kbd>Alt+o</kbd>* et pouf j'ai le dmenu des pass ♄.

Et sur une autre machine ?

On commence par installer gnpupg git pass.

Puis on fait un *<kbd>pass init</kbd>, <kbd>pass git init</kbd> et enfin <kbd>pass git remote add origin votreserveur:lenomdurepo</kbd> et enfin un joli <kbd>pass git pull</kbd>* et voilĂ  vous avez tous vos pass ici aussi :-)

Enjoy

------------------------------------

🏠 Retour à la home

------------------------------------

[25/04/2014] [software libre tips]

------------------------------------

[>> Suivant >>] ⏭ Nginx HTTPS 2015

[<< PrĂ©cĂ©dent <<] ⏼ Monter un hĂ©bergement de site web propre et performant.