Pass, un gestionnaire de mots de passe pour geeks mais pas que
Avant mon article sur les gestionnaires de mots de passe, voiçi un tutoriel sur pass, le gestionnaire de mots de passe sûr (GPG inside) et complet pour Linux.
D’abord GPG
Si vous n’en avez pas encore, il vous faudra une paire de clés GPG :
gpg --gen-key
...
Real name: Moi
Email address: contact@chezmoi.fr
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
Vous avez votre paire de clé GPG qui vous servira à générer les identités permettant de (dé)chiffrer vos mots de passe.
Ensuite, Pass
Vous pouvez installer pass qui est présent dans les distributions les plus connues (Debian/Ubuntu, RH/Centos, …).
sudo apt install pass
Ensuite, il suffit d’initialiser le gestionnaire de mots de passe comme suit (préciser le mail associé à votre clé GPG) :
pass init contact@chezmoi.fr
Si vous souhaitez partager ce magasin à plusieurs (voir chapitre sur Git), vous pouvez aussi spécifier de multiples clés GPG :
pass init contact@chezmoi.fr bibi@chezmoi.fr
Et voilà, il vous suffit d’utiliser pass selon le manuel fourni, par exemple :
# Générer un mot de passe
pass generate Web/framagit.org
# Ajouter un mot de passe
pass insert Web/framagit.org
# Lire un mot de passe
pass Web/framagit.org
# Mettre un mot de passe dans le presse papier
pass -c Web/framagit.org
# Changer un mot de passe
pass edit Web/framagit.org
# Supprimer un mot de passe
pass rm Web/framagit.org
Plugins et synchronisation avec Firefox
Un certain nombre de contributeurs ont apporté leur pierre à l’édifice, avec pas mal d’extensions et de clients (pour Android, IOS, Windows, Mac, Firefox, Chrome, etc.). Vous les trouverez sur la page d’accueil sections Extensions for pass et Compatible clients.
L’extension Firefox que j’utilise est BrowserPass. Il faut installer le petit client et l’extension Firefox comme indiqué sur la page.
Git pour le décentralisation et le partage
Enfin, on peut synchroniser le coffre fort avec un dépôt Git. Si vous êtes à l’aise avec Git il vous suffira d’utiliser vos commandes habituelles précédées de “pass” :
pass git init
pass git remote add origin ledepotgit
pass git push -u --all
# Faire des trucs dans son magasin de mots de passe, puis :
# - pousser vers le dépôt
pass git push
# - récupérer le dépôt
pass git pull