Password Store est un programme UNIX simple qui utilise le Garde de confidentialité GNU (GPG) et Git pour sécuriser et gérer les mots de passe de votre système Linux. C’est simple, léger et rapide. Cependant, cette simplicité signifie que l’accès à la base de données de Password Store pour récupérer vos mots de passe peut être un peu pénible. Cependant, si vous utilisez Emacs, il existe un moyen d’automatiser ce processus de manière transparente pour vous.
Pour aider à cela, magasin de mots de passe est également un package Emacs qui sert de frontal au programme Password Store. Semblable à son arrière-plan, le magasin de mots de passe est simple et léger. Plus important encore, vous pouvez facilement étendre ses fonctionnalités en utilisant un certain nombre de plugins créés par sa communauté.
Comment fonctionne le magasin de mots de passe ?
Password Store est un gestionnaire de mots de passe extrêmement simple qui crée et modifie les mots de passe en texte pur. Il ne conserve qu’un fichier texte pour chaque compte et mot de passe que vous lui fournissez.
Bien que cela puisse sembler peu sûr et archaïque, Password Store le fait fonctionner en cryptant tous les fichiers qu’il conserve. Cela vous permet d’avoir la flexibilité du texte brut tout en ayant la sécurité et le cryptage de GPG.
Étant donné que le programme ne traite que des fichiers simples, il vous est possible de classer et de trier ces fichiers dans différents dossiers.
Le magasin de mots de passe vous permet également d’ajouter des informations supplémentaires pour vos fichiers de mots de passe. En effet, il vous suffit de réserver la première ligne du fichier pour votre mot de passe. Par exemple, voici un fichier de mots de passe pour l’un de mes comptes de forum :
thisismysupersecretpassword ===============INFORMATION============== Username: MySuperCoolName Security Question 1: Yogi Security Question 2: 1992 Toyota Corolla Security Question 3: Smith OTP Key: aabbccddff11223344 ========================================
Le magasin de mots de passe ne lit aucune information après la première ligne. En tant que tel, je suis en mesure d’ajouter facilement des informations supplémentaires sur mon compte de forum. Avec cela, le programme vous permet non seulement de créer un répertoire de mots de passe personnalisé, mais également des formats personnalisés pour vos mots de passe.
Installation du magasin de mots de passe
En raison de sa simplicité, Password Store est facile à installer. De plus, il est également disponible pour presque toutes les distributions Linux. Par exemple, vous pouvez l’installer dans Debian et Ubuntu en utilisant apt :
sudo apt install pass gnupg
Dans Fedora, vous pouvez utiliser dnf :
sudo dnf install pass gnupg2
Pour Arch Linux, vous pouvez utiliser pacman :
sudo pacman -S pass gnupg
Création de votre magasin de mots de passe
Cela fait, la création d’un magasin de mots de passe vous oblige à faire deux choses :
- Tout d’abord, vous devez avoir une clé GPG. Ce sera la clé qui sera associée à votre magasin de mots de passe. Vous pouvez soit en créer un nouveau spécifique à ce magasin, soit en utiliser un ancien que vous possédez déjà.
- Deuxièmement, vous devez initialiser le magasin de mots de passe lui-même. Il peut s’agir soit d’un simple magasin de mots de passe maintenu via GPG, soit d’une version contrôlée sous GPG et Git. Dans tous les cas, la création de ces deux versions ne vous demandera que d’exécuter une seule commande.
Création d’une clé GPG pour votre magasin
Password Store s’appuie sur GPG pour l’ensemble de son cryptage. En tant que tel, il est nécessaire que vous créiez votre propre clé GPG pour vous assurer que le magasin de mots de passe est à la fois sécurisé et crypté uniquement pour vous.
- La création d’une clé GPG est incroyablement simple. Pour ce faire, vous pouvez exécuter la commande suivante :
- Cela lancera un assistant de création de clé dans lequel vous pourrez choisir un certain nombre d’options pour votre clé GPG.
- À partir de là, l’assistant vous demandera le type d’algorithme de chiffrement que vous souhaitez utiliser pour votre clé. Pour la plupart, l’algorithme RSA par défaut suffira. Pour le sélectionner, il vous suffit d’appuyer sur Entrer.
Définition de la longueur et de l’expiration de votre clé GPG
- A partir de là, l’assistant va maintenant vous demander la longueur de la clé que vous souhaitez créer. En cela, la règle générale est qu’une clé plus longue sera plus difficile à casser qu’une clé plus courte. Aux fins de cet article, j’ai choisi 4096 pour la longueur de ma clé.
- Une fois cela fait, l’assistant vous demandera si vous souhaitez que votre clé expire ou non. En général, il est considéré comme une bonne pratique d’utiliser une clé qui expirera après une certaine date. Cela vous permettra de révoquer automatiquement une clé qui a été compromise ou dont vous avez oublié le mot de passe.
- Dans mon cas, je préfère définir des délais d’expiration courts pour mes clés afin de ne pas les oublier. En tant que tel, j’ai défini cette option sur « 6m ».
- Ensuite, vous devrez entrer à la fois un nom et un e-mail. Cela ne sera utilisé que comme information d’affichage chaque fois que vous crypterez ou décrypterez des données.
- Enfin, vous devez fournir un mot de passe pour accéder à cette clé. En cela, votre mot de passe doit être à la fois fort et mémorable. En effet, vous utiliserez ce mot de passe chaque fois que vous accéderez à votre magasin de mots de passe. Cela inclut la copie des mots de passe existants et l’ajout de nouveaux.
Démarrage de votre magasin
Cela fait, la prochaine chose que vous devez faire est de démarrer votre magasin de mots de passe. Vous pouvez le faire de deux manières :
- Vous pouvez démarrer un simple magasin de mots de passe avec le cryptage GPG par défaut. Ceci est utile si vous souhaitez uniquement un moyen simple de stocker et d’accéder à vos mots de passe.
Exécutez la commande suivante dans le terminal :
cd /home/$USER/ && pass init "your-gpg-email"
Cela créera un magasin de mots de passe dans votre répertoire personnel sous le nom « .password-store ».
- Vous pouvez également démarrer un magasin de mots de passe contrôlé par git. Cela vous permettra de contrôler finement l’historique de votre boutique. En tant que tel, vous pourrez facilement revenir en arrière sur les modifications que vous avez apportées. Ceci est très utile si vous changez constamment les mots de passe de vos comptes.
Si vous souhaitez exécuter un magasin contrôlé par git, vous devez exécuter la commande suivante :
Cela démarrera le référentiel git pour votre magasin. À partir de là, vous pouvez accéder à toutes les commandes de git pour votre magasin en ajoutant « pass » à git. Vous pouvez afficher toutes les télécommandes git de votre boutique en exécutant la commande suivante :
pass git remote get-url --all
Intégration d’Emacs avec le magasin de mots de passe
Si vous êtes un utilisateur Emacs, vous pouvez intégrer Password Store à votre client Emacs. Commencez par télécharger le package « password-store » à partir du MELPA dépôt.
Par défaut, ce référentiel n’est pas fourni avec l’installation standard d’Emacs. En tant que tel, vous devez d’abord l’ajouter explicitement à la configuration de votre Emacs.
- Pour ce faire, vous pouvez écrire la commande suivante dans votre fichier « init.el »:
(add-to-list 'package-archives '("melpa" . "https://melpa.org/packages/")) (package-initialize)
- Une fois cela fait, rechargez votre client Emacs pour appliquer les modifications.
- presse Autre + X et tapez
package-install
. Cela chargera un tampon de commandes où Emacs vous demandera le nom du paquet que vous souhaitez installer. Taperpassword-store
.
- Emacs récupérera, compilera et installera ensuite le code source du package password-store. A la fin de celui-ci, ses commandes doivent être accessibles en appuyant sur Autre + X et dactylographie
password-store-version
.
Ajouter un nouveau mot de passe à votre boutique
- Cela fait, l’accès à votre magasin est relativement simple. Par exemple, vous pouvez ajouter un nouveau mot de passe en appuyant sur Autre + X et dactylographie
password-store-insert
. - Cela fera apparaître une invite où le package vous demandera le nom du mot de passe que vous souhaitez insérer.
- Entrez maintenant le mot de passe lui-même. Semblable à d’autres invites de mot de passe, l’entrée ici sera masquée.
Modification de votre entrée de magasin
L’un des points forts de Password Store est que vous pouvez personnaliser vos fichiers de mots de passe. Ceci, à son tour, vous permet de fournir un format arbitraire qui peut contenir à peu près n’importe quoi.
- Pour ce faire, vous devez modifier votre fichier de mots de passe. Vous pouvez le faire en appuyant sur Autre + X et dactylographie
password-store-edit
. - Cela fera également apparaître une invite dans laquelle le package vous demandera le mot de passe que vous souhaitez modifier. Dans mon cas, je souhaite ajouter des questions de sécurité supplémentaires pour mon entrée « forum-account ».
- À partir de là, le package vous demandera d’entrer votre mot de passe de clé GPG. Après cela, Emacs affichera alors le contenu du fichier de mot de passe dans un tampon séparé que vous pourrez éditer.
- Une fois cela fait, vous pouvez enregistrer votre fichier de mot de passe en appuyant sur Ctrl + X, Ctrl + S. À partir de là, vous pouvez finaliser la modification en appuyant sur Ctrl + X, K. Cela fermera le tampon de mot de passe et indiquera à Password Store de valider les modifications apportées à son arborescence de fichiers.
Supprimer un mot de passe dans votre boutique
De même, la suppression d’un mot de passe dans votre boutique est également un processus simple. Vous pouvez supprimer un mot de passe en appuyant sur Autre + X et dactylographie password-store-remove
. Cela fera apparaître une invite vous demandant le mot de passe que vous souhaitez supprimer.
Dans mon cas, je voulais supprimer un ancien mot de passe pour un site que je ne visite plus. J’ai donc tapé « mon-ancien-mot de passe » et appuyé sur Entrer.
Copier un mot de passe depuis une boutique
Enfin, le package vous permet également de copier vos mots de passe directement depuis Emacs. Ceci est très utile si vous souhaitez accéder rapidement à votre boutique chaque fois que vous vous connectez à un service ou à un compte.
- Pour ce faire, vous pouvez appuyer sur Autre + X et tapez
password-store-copy
. - Cela chargera une invite qui vous demandera le mot de passe que vous souhaitez copier dans votre presse-papiers.
C’est ça! Vous avez maintenant une idée de base sur la façon d’utiliser Emacs comme gestionnaire de mots de passe. De plus, vous savez maintenant comment utiliser un gestionnaire de mots de passe simple basé sur des fichiers avec Password Store.
Questions fréquemment posées
1. Est-il possible que Password Store crée des mots de passe similaires à KeepassXC ?
Oui! Le package peut générer des mots de passe pour les nouveaux comptes prêts à l’emploi. Vous pouvez accéder à cette fonction en appuyant sur Autre + X et dactylographie password-store-generate
.
Cela indiquera au package de demander un nouveau compte. À partir de là, il générera alors un mot de passe suffisamment aléatoire pour ce compte. Vous pouvez ensuite copier ce mot de passe en utilisant le password-store-copy
fonctionner comme décrit ci-dessus.
2. Est-il possible d’intégrer la prise en charge du mot de passe à usage unique (OTP) pour ma boutique ?
Oui! Le magasin de mots de passe a un excellent brancher qui peut gérer OTP à partir de la ligne de commande. Pour l’utiliser, cependant, vous devrez installer un package supplémentaire pour générer des OTP.
Par exemple, dans Debian et Ubuntu, vous pouvez exécuter la commande suivante pour l’installer :
sudo apt install pass-extension-otp
Dans Fedora, vous pouvez utiliser dnf :
sudo dnf install pass-otp
Dans Arch Linux, vous pouvez utiliser pacman :
Une fois cela fait, vous pouvez ensuite exécuter cette commande pour insérer un lien OTP vers un compte de magasin :
pass otp insert "account-name"
À partir de là, tout ce que vous avez à faire est de courir pass otp "account-name"
pour générer un code OTP pour ce compte.
3. Est-il possible pour moi d’afficher les mots de passe sous forme d’arborescence dans Emacs ?
Malheureusement non. Cependant, vous pouvez afficher tous vos mots de passe via la complétion par tabulation si vous utilisez un package de complétion de mini-tampon.
Les packages les plus courants qui fournissent cette fonctionnalité sont barre et mct. Les deux sont disponibles dans le GNU-ELPA référentiel et, en tant que tel, peut être facilement installé via le package-install
une fonction.