Forum

Bonjour. Je cherche l'intérêt d'un système de clés GPG . On peut facilement les générer et s'en servir par exemple pour kwallet afin de protéger tous ces mots de passe. On peut aussi crypter un message sur thunderbird avec cette même clé.... Je ne sais pas si on peut s'en servir pour une liaison SSH? Je n'ai pas essayé
J'y vois un inconvénient. Si on perd la clé, on fait comment? J'ai déjà expérimenté le fait de changer la clé, ce qui crée quelques problèmes. Je sens que ce systeme n'est pas mal pour la protection des données, mais contraignant par ailleurs . Ce qui m'inquiète le plus c'est de savoir comment faire si on perd la clé où si celle ci devient corrompue.
A vous lire.

Moi, j'aime pas trop les gestionnaires de mot de passe
Par principe, je ne veux pas donner mes mots de passe à une application

pareil, je mets tout sur un post-it que je colle sous le clavier !

(non sans dec, j'utilise keepassx)

Édité par funix Le 20/08/2017 à 22h23

j'ai 2 mots de passes sensibles.

mon mail
mon compte bancaire.

c'est les 2 seuls que je connais par coeur, et pour lesquels j'ai de vrai précaution.

2 mots de passe, je peux les gérer sans gestionnaire de mot de passe.

Les autres, sont beaucoup moins importants.
cpt forum, ... et sont inscrits sur une liste, non sécurisée

Keepassx est un équivalent à kwallet pour KDE. Je parlais des systèmes de clés gpg qui servent ensuite à keepassx et kwallet. C'est une méthode de cryptage et de protection. Un peu de doc: par ici.
Je rejoins amiage car moi non plus je n'apprécie guère ces logiciels, mais protégé par gpg ça me tente davantage.

Édité par thierryR Le 20/08/2017 à 23h31

auparavant j'utilisais gpg pour chiffrer mes mots de passe (voir par là) mais c'était lourdingue car je partage la liste avec ma moitié surtout quand on veut faire évoluer le fichier, c'est pour ça que je suis passé à keepassx qui est bien plus convivial et qui dispose d'un niveau de sécurité qui me parait satisfaisant ( mot de passe+clé)

Dommage ton lien mène vers une erreur 404... Il me semble que tu aurais pu partager ta clé public avec ta moitié ?

c'est corrigé !
oui on peut chiffrer un fichier pour que plusieurs personnes puissent le lire (dès lors qu'on dispose de leur clé publique), par contre même si j'avais fait un script de lancement sur le bureau, ça restait assez basique et peu convivial et surtout elle ne pouvait pas faire évoluer le fichier simplement, ce qu'elle peut faire maintenant avec keepassx.

Du coup j'ai laissé un message sur ton blog. Pour ce forum, je me répète. J'utilise bcrypt pour mon fichier de mot de passe. l'interrupteur -o permet de visualiser un élément dans la console sans laisser de trace dans l'historique. Par contre pour entrer un nouveau mot de passe il faut décoder le fichier. Je ne suis pas sur de pouvoir avoir tout ça avec gpg. Ce n'est qu'une clé de cryptage. Je vais regarder comment peut fonctionner keepass avec gpg.

Bah cela ce sauvegarde comme un banal fichier, tu sélectionnes la clé kgpg > exporter une clé secrète
et tu recommences avec
kgpg > exporter une clé publique

J'utilise comme navigateurs chrome, firefox et vivaldi. Est ce que avec une clé GPG on peut protéger les wallet de ses applications. A moins que ce soit kwallet qui gère tout le monde. Je ne sais pas si keepass peut intervenir dans les navigateurs ? J'ai l'impression de manquer de doc..

Va sur kwallet et voit si tu peux lui rajouter une clé GPG.

Merci zalappy. C'est surement possible puisque Mint le fait par défaut. Mais les navigateurs se servent-il de kwallet ?

Bonsoir

et quelqu'un a pensé au token ???

par ce que toutes "clefs", perdu, volé, cassé etc... necessite obligatoirement d'envoyer la "clef de corruption" au serveur [...], et de regenerer un nouveau jeux de clefs (pour gpg/pgp je parle).
D'ou, l'importance de creer non pas une clef general mais un trousseau de clefs dediés...

Enfin, moi ce que j'en dis...

bonsoir


* maintenant il y a quelques autres possibilitées :
- le Canari
- Les freres siamois
- La reunion de famille
- Le soliste
etc etc
qui permettent d'etre completement a l'abri de la corruption (pour quel que soit les motifs) de toutes sortes de clefs tout en restant completement securisés.....