La multiplication des services en ligne ou nécessitant simplement un mot de passe, nous oblige a entretenir une mémoire d’éléphant pour peu que nous choisissions de le faire sérieusement et de choisir des mots de passe possédant les bons standards. Pour rappel ceux-ci doivent au minimum être composés de 8 symboles, contenant des chiffres, des majuscules, des minuscules et de la ponctuation. Pour faire bien il va falloir également prendre garde à ne pas utiliser le même mot de passe, ou des mots de passe trop proches les uns des autres pour nos différents services. Une personne arrivant à le(s) intercepter pourrait alors avoir accès à toutes nos informations personnelles très facilement. Dans les faits nous baissons souvent les bras en choisissant des mots de passe trop faibles (car faciles à retenir), ou pire encore en choisissant des mots de passe corrects, mais en les stockant de manière non sécurisée sur nos périphériques. Le plus souvent dans un simple fichier texte.
Revelation est un petit outil sympa qui s’il ne va pas étendre votre mémoire et faire de vous des éléphants, va vous permettre de stocker très facilement et de manière sécurisée tous vos mots de passe. Ceux-ci seront alors protégés par un mot de passe principal (à ne pas oublier bien entendu) et stockés dans un fichier XML, chiffré selon les protocoles AES-256 ou LUKS. La liste de vos mots de passe pourra ensuite être exportée dans différents formats tels que TXT , HTML , XML, CSV.
Installation :
Revelation est disponible dans les dépôts officiels des principales distributions GNU/Linux via les commandes suivantes :
Debian :
apt-get install revelation
Ubuntu :
sudo apt-get install revelation
Gentoo :
emerge revelation
Fedora :
yum install revelation
openSUSE :
zypper install revelation
Sur Archlinux via AUR et même sur Android, mais là ça requiert un peu de bidouille. Vous pouvez en savoir plus à ce sujet en vous rendant sur cette page Github de Revelation.
Utilisation :
L’utilisation de Revelation ne pose pas de difficultés particulières. Grâce à une interface claire et très facile à prendre en main, la sauvegarde de vos mots de passe sera un jeux d’enfant.
Exemple :
Après avoir ouvert Revelation il va falloir commencer par sélectionner le type de mot de passe que vous voulez sauvegarder. Vous aurez le choix entre différentes options, telles que la sauvegarde du mot de passe :
- D’une carte de crédit
- D’une clé de chiffrement
- D’une base de donnée
- D’un digicode
- D’une adresse email
- D’un FTP
- D’un téléphone
- D’un site internet
etc…
Une fois que vous avez choisi le type de mot de passe à sauvegarder, vous aurez un menu spécifique en retour qu’il va falloir renseigner correctement.
Dans le cas des mots de passe d’un site web par exemple, nous allons donner :
- Un nom à l’entrée à sauvegarder
- Une description
- L’url du site
- Le nom d’utilisateur lié au mot de passe
- L’email
- Et bien entendu, le mot de passe que vous voulez stocker
Une fois que c’est fait cliquez sur Générer et vous aurez alors accès au résumé des informations que vous avez entré.
Si ça vous convient il suffit alors d’enregistrer le fichier et d’entrer le mot de passe global pour en protéger l’accès. C’est le seul dont vous aurez besoin de vous rappeler désormais.
Revelation ne s’arrête pas là et va vous permettre également de prendre en charge différents types de fichiers, comme ceux de GPass ou de Figaro Password Manager.
Conclusion :
Revelation est un logiciel simple mais efficace, qui cela va sans dire, va se faire une belle place dans ma trousse à outils. À vous de voir maintenant s’il peut vous rendre service également.
En attendant, je vous laisse quelques liens utiles :
Amusez-vous bien.
Et puisqu’il est toujours difficile d’imaginer de nouveaux mots de passe, il vous suffit d’utiliser l’utilitaire pwgen, qui vous créera des mots de passe selon certaines options très pratiques (sécurisé, facile à retenir, pas de caractères à la forme proche [0-O par exemple]…) et il pourra même vous en créer plusieurs en même temps, selon bien sûr le nombre de caractères que vous voulez.
Ah, encore un petit billet en perspective :)
Ce que je n’aime pas dans ces logiciel la du moins pour keepassx et d’autre c’est aucun ne permet l’importation des mot de passe via le gestionnaire lastpass ou dashlane pour ne citer que. Recommencer a la main euh j’ai pas le temps
heu c’est pas que mais si je ne me trompe quasiment tout les desktop linux en intégre un par défaut non? Seahorse pour Gnome et dérivé, Kwallet pour KDE. Et ils ont en plus l’avantage d’être intégré avec le desktop.
Je plussoie ce commentaire mais Seahorse ou Kwallet n’ont pas l’intégration aux browsers, ce qui est assez chiant
Sauf que ce n’est pas de leurs faute, c’est aux navigateurs de le faire. Ce que chromium fait très bien d’ailleurs (du moins avec seahorse). C’est Fx qui chie dans la colle à ce niveaux
Il y en a en effet mais ce n’est pas une raison pour ne pas en présenter d’autres qui ont le mérite d’exister. En plus en ce qui concerne celui qui est présent sous gnome je le trouve peu attractif.
Bonjour,
une alternative à Revelation est KeepassX ( http://www.keepassx.org/ ).
KeepassX est un logiciel multi-plateforme (GNU/Linux, Mac OS X, Windows, iOS à ma connaissance, probablement Android aussi).
Revelation ne semblant pas avoir de port Windows et Mac OS X, je me permet de signaler cette alternative :D.
Merci pour votre travail,
Sincèrement,
Pierre-Yves Landuré
https://howto.biapy.com/
Merci pour le compliment et le complètement :)
Merci Biapy,
Je venais indiquer Keepass, donc je ne fais que confirmer :)