Affiche les résultats de 1 à 6 sur 6

Sujet : Dévérouiller automatiquement le portefeuille de mot de passe à la connexion

  1. #1
    Léon Avatar de bertrandbo
    Inscrit
    octobre 2015
    Lieu
    Lille
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    Plasma 5
    Messages
    55

    Post Dévérouiller automatiquement le portefeuille de mot de passe à la connexion

    Bonjour,

    Pour gérer les mots de passe, Plasma propose un composant intégré au bureau qui s'appelle KWallet. C'est un gestionnaire de portefeuilles de mots de passe. Il permet de stocker les mots de passe dans différents portefeuilles (un seul par défaut) et le stockage des mots de passe est chiffré. Le chiffrement se fait par rapport à une clef GPG ou avec un mot de passe. KWallet peut être assez intrusif et on trouve très souvent sur le Web qu'il vaut mieux le désactiver pour être tranquille.

    Pour ma part, je crée un portefeuille par défaut mais, après, KWallet me demande à chaque connexion au bureau de déverrouiller le portefeuille. Depuis Plasma 5.4, il est possible de déverrouiller automatiquement le portefeuille après la connexion. Il y a plusieurs conditions pour que cela fonctionne :
    • Le portefeuille doit avoir le nom par défaut : kdewallet
    • Le chiffrement doit être fait avec un mot de passe (blowfish), pas avec une clef GPG !
    • Le mot de passe du portefeuille doit être le même que le mot de passe de l'utilisateur
    • La connexion automatique ne doit pas être activée


    Maintenant, pour le mettre en place sur openSUSE, il faut commencer par installer le module PAM :
    Code:
    sudo zypper install kwallet-pam
    Puis, il faut éditer le fichier /etc/pam.d/sddm pour ajouter les 2 lignes suivantes :
    auth optional pam_kwallet5.so
    session optional pam_kwallet5.so auto_startOn redémarre la machine et c'est parti !

    J'ai testé sur Tumbleweed. Mais ça devrait marcher sur Leap aussi.

    Merci au wiki Arch.

  2. #2
    Caméléon sympa Avatar de Grenouille
    Inscrit
    octobre 2014
    Lieu
    Belgique
    Distribution
    Tumbleweed & 15.0
    Environnement
    Plasma & Xfce
    Messages
    290
    Il y a bien plus simple: tu mets juste un mot de passe vide et le résultat est le même
    # rpm -i anarchism

  3. #3
    Léon Avatar de bertrandbo
    Inscrit
    octobre 2015
    Lieu
    Lille
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    Plasma 5
    Messages
    55

  4. #4
    Caméléon sympa Avatar de Grenouille
    Inscrit
    octobre 2014
    Lieu
    Belgique
    Distribution
    Tumbleweed & 15.0
    Environnement
    Plasma & Xfce
    Messages
    290
    C'est idiot mais j'ai mis un moment avant de le comprendre...

    En fait je ne comprends pas vraiment l'intérêt d'avoir un mot de passe pour le gestionnaire de mots de passe... normalement tu as déjà un mot de passe pour ta session utilisateur, et l'intérêt d'avoir un truc qui stocke des mots de passe est bien justement de ne pas avoir à en retenir d'autres
    # rpm -i anarchism

  5. #5
    Léon Avatar de bertrandbo
    Inscrit
    octobre 2015
    Lieu
    Lille
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    Plasma 5
    Messages
    55
    L'intérêt d'avoir un mot de passe, c'est pour partager ton portefeuille de mots de passe sur d'autres machines je pense. Mais dans ce cas, c'est surtout le chiffrement par clef qui sera à utiliser je pense. Dans le cas où le portefeuille reste sur ta machine et ne sera utilisé que là, le mot de passe identique au mot de passe de session ou pas de mot de passe, ca revient au même donc. Si le mot de passe est différent, ça peut permettre de protéger le portefeuille en cas d'utilisation frauduleuse de ta session ? Mais bon, ca commence à être bizarre là.

    Ce que je ne comprends pas donc, c'est pourquoi Plasma ne crée pas un portefeuille bidon blowfish sans mot de passe sans rien demander ? Ou alors c'est un choix des distributions ?

    Les power user de KWallet (qui veulent plusieurs portefeuilles, chiffrés par GPG, etc) ne doivent pas être hyper nombreux et c'est un public qui va déjà dans la conf de KWallet. Pourquoi forcer 98% (99,9 ?) des utilisateurs à prendre conscience qu'il y a un portefeuille de mots de passe (OSEF non sur le principe ?) et comprendre les implications du choix de configuration ?

  6. #6
    Caméléon sympa Avatar de Grenouille
    Inscrit
    octobre 2014
    Lieu
    Belgique
    Distribution
    Tumbleweed & 15.0
    Environnement
    Plasma & Xfce
    Messages
    290
    Oui, totalement!
    # rpm -i anarchism

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé