đŸ Archived View for lord.re âș posts âș 36-gestionnaire-passwords âș index.gmi captured on 2024-12-17 at 09:31:42. Gemini links have been rewritten to link to archived content
âŹ ïž Previous capture (2024-08-18)
-=-=-=-=-=-=-
-------------------------------------------------
[25/04/2014] - ~3mins - #software #libre #tips
-------------------------------------------------
Comme vous le savez, il faut changer de mots de passe réguliÚrement.
Comme vous le savez il faut des mots de passe de pleins de caractĂšres et si possible des caractĂšres Ă la con.
Comme vous le savez il ne faut pas utiliser le mĂȘme mot de passe pour plusieurs services diffĂ©rents.
Ouai c'est chiant mais au final des outils vont vous aider à gérer tout ça facilement et surtout ça sera trÚs simple et utilisable avec tous les logiciels et pas uniquement votre navigateur web.
Donc quels sont les ingrédients ?
* pass
* dmenu
* gnupg
* pinentry
* git
Commençons donc par installer tout ce petit monde.
Il nous reste plus qu'Ă configurer le tout.
Donc gĂ©nĂ©rons une couple de clĂ© qui servira Ă chiffrer tout le toutim histoire d'ĂȘtre Ă l'abri.
RĂ©pondez aux questions et tant qu'Ă faire, prĂ©voyez une clĂ© suffisamment grande pour ĂȘtre en sĂ©curitĂ©.
On a un peu de crypto de faite maintenant rendons le truc distribué afin de l'utiliser sur plusieurs machines.
1. **pass init** Là on crér le répertoire des mots de passe.
2. **pass git init** là on prépare le terrain pour ce bon vieux git.
3. **pass git remote add origin votreserveur:lenomdurepo** et là vous désignez le "serveur" qui sera le "point central" sur lequel vous pousserez les modifs et également sur lequel vous récupérerez les infos.
Ă partir de lĂ vous n'aurez pas Ă vous soucier de la partie git (en dehors de la synchro).
Peaufinons un peu le bousin pour pas rentrer la passphrase gpg Ă chaque utilisation.
On va utiliser un agent-gpg.
Donc lorsque qingy va ouvrir une session i3 on va lui demander de sagement démarrer ça.
#! /bin/sh eval $(gpg-agent --daemon) exec /usr/bin/i3 >> /tmp/i3.log
On rajoute également un **use-agent** à la fin de gpg.conf et pour terminer on crée le fichier qui va bien :
pinentry-program /usr/bin/pinentry-qt4 no-grab default-cache-ttl 1800
C'est assez explicite.
Donc maintenant on va l'utiliser.
D'abord pour rajouter un pass existant : **pass insert nom_du_pass**.
Pour créer un mot de pass (et le mettre dans le buffer pour pouvoir le coller) : **pass generate -c nom_du_pass nombredecaractÚres**.
Vous remarque qu'il n'y a pas besoin d'entrer la passphrase GPG puisqu'ils sont chiffrés avec la clé publique PGP qui n'est pas sécurisée.
Maintenant pour lister les pass : **pass**.
Pour en récupérer un : **pass nom_du_pass**, (rajouter -c pour le fouttre dans le buffer de copié/collé).
Là ça vous demande votre passphrase gpg.
C'est bien mais c'est chiant d'ouvrir un terminal pour ça toussa toussa.
Donc on va utiliser *passmenu* qui utilise dmenu pour faire une petite interface graphique des plus ravissantes et surtout pratique car accessible Ă tout moment en un clin d'Ćil.
#!/bin/bash shopt -s nullglob globstar export PASSWORD_STORE_X_SELECTION="primary" prefix=${PASSWORD_STORE_DIR-~/.password-store} password_files="( "$prefix"/**/*.gpg ) password_files=( "${password_files[@]#"$prefix"/}" ) password_files=( "${password_files[@]%.gpg}" ) password=$(printf '%s\n' "${password_files[@]}" | dmenu "$@") pass -c "$password"
et on ajoute un ptit hotkey dans i3 *bindsym $m+o exec passmenu* comme ça un ptit coup de **Alt+o** et pouf j'ai le dmenu des pass â„.
On commence par installer gnpupg git pass.
Puis on fait un **pass init**, **pass git init** et enfin **pass git remote add origin votreserveur:lenomdurepo** et enfin un joli **pass git pull** et voilĂ vous avez tous vos pass ici aussi :-)
[1] Merci cdown sur github (https://github.com/cdown/passmenu)
------------------------------------
------------------------------------
[25/04/2014] - #software #libre #tips
------------------------------------
[>> Suivant >>] â Nginx HTTPS 2015
[<< Précédent <<] ⟠Monter un hébergement de site web propre et performant.