PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

genma : Keepass au quotidien c'est possible

mercredi 7 septembre 2016 à 09:00

Ce billet fait suite à mes billets Des mots de passe que l'on utilise au quotidien... et Mot de passe oublié dans lesquels j'évoquais le logiciel Keepass comme logiciel de coffre-fort numérique pour les mots de passe.

J'avais donc entrepris de me créer un coffre-fort numérique de mot de passe, protégé par une phrase de passe solide. Pour chacun de mes comptes, même pour ceux dont je connaissais le mot de passe, j'ai régénéré un mot de passe le plus solide possible (en tenant compte des contraintes que certains sites imposent : longueur maximum, caractères spéciaux ou non) via Keepass, qui propose cette fonctionnalité. En cliquant sur Mot de passe oublié on a le lien qui permet de changer son mot de passe.

Depuis, je ne garde plus aucun mot de passe dans mon navigateur. Firefox propose de mettre un mot de passe général, ce qui a pour conséquence de chiffrer la base des mots de passe conservée, il est possible de mettre le contenu du profil Firefox dans un conteneur Veracrypt lui même chiffré. Il est également possible de mettre le fichier Keepass dans un conteneur Veracrypt ou sur une partition chiffrée (avec des phrases de passe différentes).

Quand j'ai besoin d'un mot de passe pour me connecter à un compte, j'ouvre mon conteneur Keepass, je cherche l'entrée (la fiche correspondante) et je copie-colle le mot de passe. C'est très clairement contraignant, il y a une extension pour Firefox qui permettent d'automatiser ça ; mais je ne l'ai pas installée.

De même quand je veux créer un nouveau compte pour tester un service, je crée une nouvelle entrée dans Keepass, je demande la génération d'un mot de passe aléatoire.

Pour certains comptes, j'ai même défini une date de péremption du mot de passe pour avoir une notification et régénéré un nouveau mot de passe aléatoire.

La question qui revient souvent est la question de la synchronisation et de la sauvegarde ? Mon fichier Keepass est sauvegardé régulièrement, je ne l'utilise que sur des machines de confiance et donc je ne l'utilise pas sur mon smartphone. Je ne me connecte qu'à très peu de compte depuis mon smartphone, Twitter essentiellement et j'ai recopié à la main le mot de passe généré aléatoirement par Keepass. Et oui c'est beaucoup plus ch... que de pouvoir faire un copier coller, surtout quand le mot de passe est bien aléatoire, long et avec des caractères spéciaux.

En conclusion, Keepass au quotidien, c'est possible. Mais c'est très clairement une contrainte Comme je le dis dans mes conférences d'hygiène numérique, c'est comme mettre quatre serrures à sa porte d'entrée : on a plus de sécurité contre les cambriolages, mais on a quatre serrures à ouvrir et fermer matin et soir. On rentre tard, on n'a qu'une envie, celle de dormir. Et on doit ouvrir quatre, entrer et les refermer avant de pouvoir aller dormir. A comparer à si on avait une seule serrure en terme de rapidité (plus rapide mais moins sécurisé).

Enfin, pour en parler et sensibiliser, penser à le présenter comme un coffre-fort de mot de passe (ce qu'il est) avant de parler de chiffrement, technique et. Et surtout faite une démonstration avec un fichier Keepass bidon. Une démonstration sera bien plus parlante et utile qu'un long discours (donc tout le contraire de ce que j'ai fait avec ce billet).

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

alterlibriste : Tribulations de mon ASUS X751L

lundi 5 septembre 2016 à 16:32

La suite des aventures de mon laptop ASUS.

Résumé des épisodes précédents : acheté fin 2015 pour servir de seconde station à la maison, l’ASUS X751L (un 17", core i3 avec carte nVidia) avait été libéré des griffes de Microsoft : remboursement de licence et passage à Debian 8 puis 9. Ses fonctions : poste multimédia pour regarder des vidéos, jouer, consulter internet et faire de la bureautique lorsque le desktop est occupé.

J’avais commencé par retirer le disque d’origine (5400rpm) pour un ssd. Comme souvent, j’ai deux partitions systèmes afin de pouvoir tester ou faire évoluer une distribution sans mettre le poste hors service durant sa migration. La première avait été utilisée pour Debian stable, sauf que le Kernel gérait mal le touchpad et l’affichage vidéo (optimus, bumblebee, tout ça). J’avais donc mis Debian testing sur la deuxième et tout était pour le mieux ; enfin, toutes ces mises à jour non dénuées de casse à droite, à gauche, commençaient à me gonfler.

Et puis j’ai eu des messages d’erreur secteur au démarrage. Le système était stable mais certains logiciels (Libre Office, vlc) ont commencé à ne plus se lancer sans raison explicite, juste rien ne se passe ou un message "erreur dbus". Ça sentait des problèmes sur la partition. J’ai donc passé la première partition en testing aussi (parce que je m’étais habitué à certains logiciels comme dolphin-emu ou DevedeNG uniquement disponibles dans testing ou dans une version trop ancienne dans stable) et copié mon /home sans heurt.

Quelque temps plus tard, après avoir lancé la création d’un DVD justement, la gravure échoue et je me rends compte par la suite que le lecteur ne veut plus rien savoir, il ne monte plus aucun disque. Après avoir tout vérifié, le constat est quasi certain : le lecteur est bien reconnu et configuré mais lorsqu’il démarre, il n’arrive plus à lire quoi que ce soit, même au boot alors qu’un lecteur branché en USB fonctionne. C’est un peu bête d’avoir un ordi qui sert régulièrement à lire ces supports si obsolètes pour certains que sont les DVD mais qui ne puisse plus le faire après 6 mois d’utilisation. Ça commençait à sentir bon la SAV.

Par acquit de conscience, j’ai branché le disque dur d’origine en USB, chose que je n’aurais pas dû faire car Windows 8 a essayé de réparer quelque chose en voyant qu’il n’était pas maître à bord et a foutu le souk sur ma partition fonctionnelle (enfin j’aime à penser que c’est de sa faute si j’ai eu des erreurs disques qui ne permettaient plus de booter l’interface graphique). De toute façon, il était hors de question de renvoyer le PC avec mon ssd, j’avais donc l’intention de remettre le disque dur d’origine sur lequel j’ai installé une LMDE, histoire d’avoir un système fonctionnel pour les besoins de base.

En ce qui concerne les échanges avec ASUS que j’avais pu tester pour me faire rembourser la licence Microsoft, il n’y a pas grand chose à redire. On ouvre une demande, ils envoient quelques points à tester pour savoir comment la panne est arrivée et si vous n’avez pas fait une bêtise (du genre désactiver le support du lecteur dans le BIOS) et ensuite on reçoit la procédure pour renvoyer le produit (en menaçant quand même que si c’est de votre faute ou hors garantie c’est pour votre pomme).

Du coup, tout est pris en charge, bordereau de colis pour l’envoyer par Chronopost et il y a un suivi plus ou moins rigoureux sur leur site via le numéro de prise en charge (j’ai su qu’ils l’avaient reçu puis quand ils l’ont renvoyé, mais bon, en plein mois d’août, faut pas trop en demander non plus). Résultat des courses, en moins de trois semaines (pendant mes vacances), l’ordi est revenu avec un simple papier selon lequel le module ODD avait été remplacé (après recherche, cela veut dire Optical Disk Drive), c’est-à-dire ils m’ont changé le lecteur qui avait rendu l’âme comme diagnostiqué.

On redémarre et comme je le craignais, tout le système a été réinitialisé avec le Windows 8 d’origine, envolée ma partition LMDE. Les techniciens n’ont sans doute pas voulu s’embêter avec le dual boot. Bon de toutes façons, après avoir goûté au silence absolu du ssd et a sa rapidité (boot 3 fois plus rapide montre en main 20s vs 1min), je voulais remettre mon disque sauf qu’il était pété de partout.

Passée la semaine de rentrée, je me suis donc attaqué au problème ce week-end et j’ai reformaté une des partitions pour remettre une Debian stable (marre des mises à jour et des trucs qui bougent sans arrêt) avec force renfort du dépôt backports pour le kernel et les logiciels vieillisants ainsi que le dépôt de LMDE Betsy pour les X-apps et la dernière version de Cinnamon (ce qui nous fait une Debian Mint Edition en quelque sorte). Je ne comprends pas bien pourquoi mais j’ai buté plusieurs fois à l’install sur la création du Grub alors que j’ai utilisé la même image que les fois précédentes. Bref, en faisant un chroot, je m’en suis sorti et j’ai pu reconfigurer le système à ma sauce (j’ai encore un problème à régler sur la lecture des DVD vidéo qui font planter gstreamer).

CaptureASUS201609.png

Tout ça pour dire que la SAV d’ASUS n’est pas trop mauvaise (enfin, il ne faut pas avoir peur d’avoir son disque dur remis à zéro) et que je confirme ma tendance à vouloir avoir un système stable pour au moins 18 mois. Debian 9 Etch apportera plein de nouveautés intéressantes mais mettre à jour en permanence des centaines de paquets, très peu pour moi, les rolling release, je n’en parle pas. Je garde toujours une partition pour pouvoir tester mais pour moi ça ne doit pas être par défaut sur une machine qui a besoin de marcher tout le temps, parce que se rendre compte que l’ordi est en rade au moment où on veut se mâter un film en soirée, c’est pas cool.

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Prompt coloré pour son shell

lundi 5 septembre 2016 à 09:00

J'utilise plusieurs connexions en même temps à différentes machines en même temps via ssh, parfois avec le même nom d'utilisateur et il est difficile de s'y retrouver. Certes, j'ai à chaque fois genma@nom_de_la_machine dans le prompt mais je cherchais à avoir quelque chose de plus visuel rapidement que d'avoir à lire le nom de la machine (car il m'est arrivé de ne pas taper la bonne commande pour la bonne machine...)

D'où l'idée d'avoir un prompt en couleur selon l'utilisateur et /ou la machine. Attention, ce ne sera que le prompt, pas les commandes en elle-mêmes. A la fin du fichier .bashrc, on ajoute les lignes suivantes :

Couleur bleu

export PS1=“\\[\\033[38;5;25m\\]\\u@\\[$(tput sgr0)\\]\\[\\033[38;5;24m\\]\\h:\\w\\\\$\\[$(tput sgr0)\\]\\[\\033[38;5;15m\\] \\[$(tput sgr0)\\]”

Donnera un genma@nomachine : $

où ~ est le dossier courant (ici le /home/genma)

Couleur verte

export PS1=“\\[\\033[38;5;28m\\]\\u@\\h:\\w\\\\$\\[$(tput sgr0)\\]\\[\\033[38;5;15m\\] \\[$(tput sgr0)\\]”

Couleur rouge (pour root par exemple)

export PS1=“\\[\\033[38;5;160m\\]\\u@\\h:\\w\\\\$\\[$(tput sgr0)\\]\\[\\033[38;5;15m\\] \\[$(tput sgr0)\\]”

On peut ajouter d'autres informations comme la date et l'heure, etc. (principe du prompt)

Pour avoir d'autres couleurs et générer sa ligne qui va bien pour le fichier .bashrc (car c'est une syntaxe pas compréhensible par l'humain que je suis) je vous recommande le site http://bashrcgenerator.com/.

Depuis que j'ai fait ça, j'ai associé une couleur par machine et par utilisateur et je ne me trompe plus.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

genma : Prompt coloré pour son shell

lundi 5 septembre 2016 à 09:00

J'utilise plusieurs connexions en même temps à différentes machines en même temps via ssh, parfois avec le même nom d'utilisateur et il est difficile de s'y retrouver. Certes, j'ai à chaque fois genma@nom_de_la_machine dans le prompt mais je cherchais à avoir quelque chose de plus visuel rapidement que d'avoir à lire le nom de la machine (car il m'est arrivé de ne pas taper la bonne commande pour la bonne machine...)

D'où l'idée d'avoir un prompt en couleur selon l'utilisateur et /ou la machine. Attention, ce ne sera que le prompt, pas les commandes en elle-mêmes. A la fin du fichier .bashrc, on ajoute les lignes suivantes :

Couleur bleu

export PS1=“\\[\\033[38;5;25m\\]\\u@\\[$(tput sgr0)\\]\\[\\033[38;5;24m\\]\\h:\\w\\\\$\\[$(tput sgr0)\\]\\[\\033[38;5;15m\\] \\[$(tput sgr0)\\]”

Donnera un genma@nomachine : $

où ~ est le dossier courant (ici le /home/genma)

Couleur verte

export PS1=“\\[\\033[38;5;28m\\]\\u@\\h:\\w\\\\$\\[$(tput sgr0)\\]\\[\\033[38;5;15m\\] \\[$(tput sgr0)\\]”

Couleur rouge (pour root par exemple)

export PS1=“\\[\\033[38;5;160m\\]\\u@\\h:\\w\\\\$\\[$(tput sgr0)\\]\\[\\033[38;5;15m\\] \\[$(tput sgr0)\\]”

On peut ajouter d'autres informations comme la date et l'heure, etc. (principe du prompt)

Pour avoir d'autres couleurs et générer sa ligne qui va bien pour le fichier .bashrc (car c'est une syntaxe pas compréhensible par l'humain que je suis) je vous recommande le site http://bashrcgenerator.com/.

Depuis que j'ai fait ça, j'ai associé une couleur par machine et par utilisateur et je ne me trompe plus.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #35

lundi 5 septembre 2016 à 00:01

Pour la 35ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires