---

Security - Password Store

a.k.a pass.

Problème du presse papier

A priori, sous Xorg, n’importe quelle appli peut accéder au presse-papier (genre Firefox) donc pas le meilleur endroit pour stocker du sensible.

Politique de génération du MDP

Générer un mot de passe adapté à la politique du site pole-emploi :

env PASSWORD_STORE_CHARACTER_SET='\&\-\_\@\*\+\=\.\,\:\;\!\?[:alnum:]' pass generate web/pole-emploi.org

Sachant qu’il vous faudra utiliser xdotool ou autre ruse, car le second champ du formulaire n’autorise pas le copier/coller.

Alternatives

• https://salsa.debian.org/debian/impass : n’expose pas les entrées dans le système de fichiers.
• GoPass, est une réécriture en Go, qui souhaite notamment mettre de la glue pour intégrer à androïd, du desktop, etc. Semble avoir des fonctions lourdingues anti-KISS.

Alternatives pas pass

• Keepass2 : nécessite Mono
• Keepassx : code peu à jour
• Keepassxc : version “communautaire” à jour. Contient des extentionnalités peu utiles cependant (bloat).
• Keepassxc-browser : complément de keepassxc pour l’intégration avec Firefox. Elle se fait plutôt bien.
• ylva : command-line, BDD sqlite
  • https://blog.dashlane.com/mobile-code-now-publicly-available/

---

Security : Bitwarden, gpg comment faire, Intrusion Detection System (IDS), Luks, nftables, Outils cryptiques, Password Store, Passwords, Sécurité, Sécurité Serveurs, ssss bien raisonnable