Gérez vos mots de passe dans le terminal Linux

par La Rédaction · Publié 20 janvier 2022 · Mis à jour 20 janvier 2022

De nos jours, nous avons tous quelques dizaines de mots de passe. Heureusement, la majeure partie de ces mots de passe est probablement destinée aux sites Web, et vous accédez probablement à la plupart des sites Web via votre navigateur Internet, et la plupart des navigateurs ont un gestionnaire de mots de passe intégré. Les navigateurs Internet les plus courants disposent également d’une fonction de synchronisation pour vous aider à répartir vos mots de passe entre les navigateurs que vous utilisez sur tous vos appareils, de sorte que vous ne soyez jamais sans vos informations de connexion lorsque vous en avez besoin.

Si cela ne vous suffit pas, il existe d’excellents projets open source comme BitWard qui peut héberger vos mots de passe cryptés, garantissant que vous seul avez la clé pour les déverrouiller. Ces solutions facilitent la gestion des mots de passe uniques, et j’utilise ces systèmes pratiques pour une sélection de mots de passe. Mais mon principal coffre-fort de stockage de mots de passe est beaucoup plus simple que n’importe laquelle de ces méthodes. J’utilise principalement pass, un système de gestion de mots de passe de style UNIX classique qui utilise GnuPG (GPG) pour le chiffrement, et le terminal comme interface principale.

Contents

Installation de pass
Configurer GnuPG
Configuration de pass
Stocker un mot de passe
Modifier un mot de passe avec pass
Obtenir un mot de passe de pass
Rechercher un mot de passe
Utiliser pass avec un navigateur
- Le script hôte pass
- Extensions de navigateur pour Pass
Essayez de passer en tant que gestionnaire de mots de passe Linux

Installation de pass

Vous pouvez installer pass avec la commande homonyme de votre référentiel de distribution. Sur Fedora, Mageia et les distributions similaires, vous pouvez l’installer avec votre gestionnaire de paquets :

$ sudo dnf install pass

Sur Elementary, Mint et d’autres distributions basées sur Debian :

$ sudo apt install pass

Sur macOS, vous pouvez l’installer en utilisant Homebrew :

$ brew install pass

Configurer GnuPG

Avant de pouvoir utiliser pass, vous avez besoin d’une clé PGP (“Pretty Good Privacy”) valide. Si vous possédez déjà une clé PGP, vous pouvez ignorer cette étape ou choisir de créer une nouvelle clé exclusivement à utiliser avec pass. L’implémentation PGP open source la plus courante est GnuPG (GPG), qui est livré avec Linux, et vous pouvez l’installer sur macOS à partir de gpgtools.org, Homebrew ou Macports. Pour créer une clé GnuPG, exécutez cette commande :

$ gpg --generate-key

Vous êtes invité à entrer votre nom et votre adresse e-mail et à créer un mot de passe pour la clé. Votre clé est un fichier numérique et votre mot de passe n’est connu que de vous. Combinés, ces deux éléments peuvent verrouiller et déverrouiller des informations chiffrées, comme un fichier contenant un mot de passe.

Une clé GPG ressemble beaucoup à une clé de maison ou à une clé de voiture. Si vous la perdez, tout ce qui est verrouillé par celle-ci devient impossible à obtenir. Il ne suffit pas de connaître votre mot de passe.

Si vous gérez déjà plusieurs clés SSH, vous y êtes probablement habitué. Si vous débutez avec les clés de cryptage numériques, cela peut prendre un certain temps pour s’y habituer. Sauvegardez votre répertoire ~/.gnupg, afin de ne pas l’effacer accidentellement la prochaine fois que vous décidez d’essayer une nouvelle distribution passionnante sur un coup de tête.

Faites une sauvegarde et gardez la sauvegarde en sécurité.

Configuration de pass

Pour commencer à utiliser pass, vous devez initialiser un catalogue de mots de passe, qui est défini comme un emplacement de stockage configuré pour utiliser une clé de chiffrement spécifique. Vous pouvez indiquer quelle clé GPG vous souhaitez utiliser pour votre catalogue de mots de passe soit par le nom associé à la clé, soit par l’empreinte numérique. Votre propre nom est généralement l’option la plus simple :

$ pass init seth
mkdir: created directory '/home/seth/.password-store/'
Password store initialized for seth

Si vous avez oublié votre nom, vous pouvez voir l’empreinte numérique et le nom associés à votre clé avec la commande gpg :

$ gpg --list-keys
gpg --list-keys
/home/seth/.gnupg/pubring.kbx
-----------------------------
pub ed25519 2022-01-06 [SC] [expires: 2024-01-06]
2BFF94286461216C907CBA52F067996F13EF10D8
uid [ultimate] Seth Kenlon <seth@example.com>
sub cv25519 2022-01-06 [E] [expires: 2024-01-06]

L’initialisation d’un catalogue de mots de passe avec l’empreinte digitale est fondamentalement la même qu’avec votre nom :

$ pass init 2BFF94286461216C907CBA52F067996F13EF10D8

Stocker un mot de passe

Ajoutez un mot de passe à votre catalogue de mots de passe avec la commande pass add :

$ pass add www.example.com
Enter password for www.example.com:

Entrez le mot de passe que vous souhaitez ajouter lorsque vous y êtes invité.

Le mot de passe est maintenant stocké dans votre magasin de mots de passe. Vous pouvez jeter un œil par vous-même :

$ ls /root/.password-store/
www.example.com.gpg

Bien sûr, le fichier est illisible, et si vous essayez d’exécuter cat ou less dessus, vous obtiendrez des caractères non imprimables dans votre terminal (utilisez reset pour nettoyer votre terminal si son affichage devient trop désordonné.)

Modifier un mot de passe avec pass

J’utilise différents noms d’utilisateur pour différentes activités en ligne, de sorte que le nom d’utilisateur d’un site est souvent tout aussi important que le mot de passe. Le système pass le permet, même s’il ne vous le demande pas par défaut. Vous pouvez ajouter un nom d’utilisateur à un fichier de mots de passe à l’aide de la commande pass edit :

$ pass edit www.example.com

Cela ouvre un éditeur de texte (en particulier l’éditeur que vous avez défini comme votre variable d’environnement EDITOR ou VISUAL) affichant le contenu de www.example.com . Actuellement, ce n’est qu’un mot de passe, mais vous pouvez ajouter un nom d’utilisateur et même une autre URL ou toute autre information que vous souhaitez. C’est un fichier crypté, vous êtes donc libre d’y conserver ce que vous voulez.

bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: example.com

Enregistrez le fichier et fermez-le.

Obtenir un mot de passe de pass

Pour voir le contenu d’un fichier de mots de passe, utilisez la commande pass show :

$ pass show www.example.com
bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: www.example.org

Rechercher un mot de passe

Parfois, il est difficile de se rappeler si un mot de passe est classé sous www.example.com ou juste example.com ou même quelque chose comme app.example.com. De plus, certaines infrastructures de sites Web utilisent différentes URL pour différentes fonctions du site, vous pouvez donc enregistrer un mot de passe sous www.example.com même si vous utilisez également les mêmes informations de connexion pour le site partenaire www.example.org.

En cas de doute, utilisez grep. la commande pass grepaffiche toutes les instances d’un terme de recherche, soit dans un nom de fichier, soit dans le contenu d’un fichier :

$ pass grep example
www.example.com:
url: www.example.org

Utiliser pass avec un navigateur

j’utilise pass pour obtenir des informations au-delà des mots de passe Internet, mais les sites Web sont ceux où j’ai le plus souvent besoin de mots de passe. J’ai généralement un terminal ouvert quelque part sur mon ordinateur, donc ce n’est pas trop compliqué de faire un Alt+Tabulation sur un terminal et obtenir les informations dont j’ai besoin avec pass. Mais ce n’est pas ce que je fais car il y a des plugins qu’on peut utiliser pour intégrer pass avec les navigateurs Web.

Le script hôte pass

Tout d’abord, installez le script hôtepass:

$ curl -sSL github.com/passff/passff-host/release/latest/download/install_host_app.sh

Ce script d’installation place un script Python qui aide votre navigateur à accéder à votre magasin de mots de passe et à vos clés GPG. Exécutez-le avec le nom du navigateur que vous utilisez (ou rien, pour voir toutes les options) :

$ bash ./install_host_app.sh firefox

Si vous utilisez plusieurs navigateurs, vous pouvez l’installer pour chacun.

Extensions de navigateur pour Pass

Une fois que vous avez installé l’application hôte, vous pouvez installer un module complémentaire ou une extension pour votre navigateur. Rechercher le plugin PassFF dans le gestionnaire de modules complémentaires ou d’extensions de votre navigateur. Installez le module complémentaire, puis fermez et relancez votre navigateur.

Accédez à un site pour lequel vous avez un mot de passe dans votre magasin de mots de passe. Il y a maintenant un petit P icône à droite de vos champs de texte de connexion.

Clique sur le P pour voir une liste de noms de sites correspondants dans votre magasin de mots de passe.

Cliquez sur l’icône représentant un stylo et du papier pour remplir le formulaire ou sur l’icône représentant un avion en papier pour remplir et soumettre automatiquement le formulaire.

Gestion des mots de passe facile et entièrement intégrée !

Essayez de passer en tant que gestionnaire de mots de passe Linux

La commande pass est une excellente option pour les utilisateurs qui souhaitent gérer les mots de passe et les informations personnelles à l’aide d’outils qu’ils utilisent déjà au quotidien.

Si vous comptez déjà sur GPG et un terminal, vous pouvez profiter du système pass. C’est également une option importante pour les utilisateurs qui ne veulent pas que leurs mots de passe soient liés à une application spécifique. Peut-être que vous n’utilisez pas qu’un seul navigateur, ou que vous n’aimez pas l’idée qu’il puisse être difficile d’extraire vos mots de passe d’une application si vous décidez d’arrêter de l’utiliser. Avec pass, vous gardez le contrôle de vos secrets dans un système simple et de type UNIX.

Source