Utiliser Pass sur Linux pour stocker ses mots de passe

La gestion des mots de passe est devenue une nécessité dans un monde où nos vies numériques nécessitent des identifiants uniques et sécurisés pour presque tout. Sur Linux, Pass (passwordstore.org), ou “le gestionnaire de mots de passe Unix”, se distingue par sa simplicité, son efficacité et sa sécurité.

Pass s’appuie sur GPG (GNU Privacy Guard) pour chiffrer vos mots de passe, garantissant qu’ils restent protégés même en cas d’accès non autorisé à votre système. Avec une approche minimaliste et basée sur des scripts shell, Pass s’intègre parfaitement aux workflows Linux, tout en offrant des fonctionnalités puissantes comme la gestion par dossiers, la compatibilité avec Git pour la synchronisation, et la flexibilité des outils en ligne de commande.

Pass offre une solution robuste et open-source pour sécuriser vos informations sensibles.
Dans ce guide, vous apprendrez à installer, configurer et utiliser Pass pour stocker et gérer vos mots de passe en toute sécurité sur Linux.

Comment installer Pass sur Linux

Ubuntu / Debian :

sudo apt-get install pass

Fedora / RHEL :

sudo yum install pass

openSUSE :

sudo zypper in password-store

Gentoo :

emerge -av pass

Arch :

pacman -S pass

Comment configurer Pass sur Linux

Générer une clé GPG

Pass utilise GPG pour chiffrer vos mots de passe. Si vous n’avez pas de clé GPG, générez-en une :

gpg --full-generate-key

• Suivez les instructions pour créer une clé. A moins que vous sachiez ce que vous faites, vous pouvez valider par entrée afin de laisser par défaut

• Puis enregistre une phrase secrète OpenPgP pour protéger la clé

• Les clés publiques et secrètes sont enregistrés, par exemple sur Ubuntu :
  • gpg: répertoire « /home/mak/.gnupg/openpgp-revocs.d » créé
  • gpg: revocation certificate stored as ‘/home/mak/.gnupg/openpgp-revocs.d/CBF65BFF7E5B65A750EB58FF16642F3F42AA938D.rev’

listez vos clés pour noter l’ID clé publique :

gpg --list-secret-keys --keyid-format LONG

Initialiser le dépôt pass

Ensuite vous devez initialiser le dépôt pass qui agit comme coffre fort.
Par défaut à l’emplacemenbt ~/.password-store, mais il est possible de définir un autre emplacement dans la variable d’environnement PASSWORD_STORE_DIR.

Pour ce faire, passez la commande suivante en remplaçant par l’adresse email de votre clé GpG :

pass init <adresse email gpg)

Comment utiliser Pass sur Linux pour stocker vos mots de passe

Ajouter un mot de passe

Pour ajouter un mot de passe, utilisez la commande :

pass insert dossier/mot_de_passe

Exemple :

pass insert email/gmail

Vous serez invité à entrer un mot de passe (et à le confirmer). Pass stocke ce mot de passe chiffré dans un fichier texte dans un répertoire local.

Pour générer un nouveau mot de passe aléatoire pour l’exemple ci-dessus, procédez comme suit, où n est la longueur souhaitée du mot de passe sous forme de nombre :

pass generate internet/malekal/mak n

Récupérer un mot de passe

Pour afficher un mot de passe stocké, utilisez la commande suivante :

pass dossier/mot_de_passe

Exemple :

pass email/gmail

La première fois vous devez saisir votre phrase secrète pour déverrouiller la clé secrète OpenPgP et accéder à votre dépôt pass.
Vous pouvez cocher l’option pour enregistrer dans le gestionnaire de mots de passe afin de ne pas devoir la ressaisir à chaque fois.

Puis le mot de passe s’affiche.

Supprimer un mot de passe

Pour supprimer une entrée :

pass rm dossier/mot_de_passe

Exemple :

pass rm email/gmail

Intégration de pass avec d’autres outils

Qtpass : GUI pour pass

QtPass est une interface graphique (GUI) pour Pass, le gestionnaire de mots de passe basé sur GPG (GNU Privacy Guard). Il est conçu pour rendre l’utilisation de Pass plus accessible, en offrant une interface utilisateur intuitive et conviviale tout en conservant la puissance et la sécurité de l’outil en ligne de commande.

En voici les principales fonctionnalités :

• Gestion des mots de passe avec une interface graphique :
  • Ajout, suppression, modification et recherche de mots de passe via une interface simple.
  • Affichage des mots de passe en texte clair ou leur copie dans le presse-papiers.
• Support pour GPG : QtPass utilise GPG pour le chiffrement et le déchiffrement des mots de passe, assurant leur sécurité.
• Intégration Git : QtPass prend en charge la synchronisation des mots de passe avec un dépôt Git, permettant de partager et sauvegarder les mots de passe en toute sécurité.
• Organisation en dossiers : Les mots de passe peuvent être classés dans des dossiers hiérarchiques, facilitant leur gestion dans des environnements complexes.
• Multi-utilisateurs : QtPass permet de gérer des mots de passe pour plusieurs utilisateurs ou équipes, grâce à la prise en charge de plusieurs clés GPG.
• Personnalisation :
  • Possibilité de configurer l’emplacement du magasin de mots de passe (par défaut : ~/.password-store).
  • Paramètres ajustables pour adapter l’interface et le comportement à vos besoins.
• Compatibilité multiplateforme : QtPass fonctionne sur Linux, Windows et macOS, ce qui le rend adapté à divers environnements.

Pour l’installer :

sudo apt install qtpass

Intégration dans les navigateurs internet

• Browserpass : Compatible avec Google Chrome, Chromium, Vivaldi et Firefox, cette extension facilite l’utilisation de Pass dans ces navigateurs, permettant le remplissage automatique et la gestion des mots de passe
• PassFF : Extension pour Mozilla Firefox qui permet l’intégration de Pass avec le navigateur, offrant le remplissage automatique des identifiants et la gestion des mots de passe directement depuis l’interface de Firefox
• Passafari : Conçue pour Safari sur macOS, cette extension intègre Pass au navigateur d’Apple, offrant une expérience fluide pour la gestion des mots de passe.

Autres extensions et utilitaires

Voici quelques autres utilitaires et extensions :

• pass-tomb – Gérer l’arborescence complète de votre magasin de mots de passe cryptés à l’intérieur de tomb
• pass-otp – Prise en charge des jetons de mot de passe à usage unique (OTP).
• pass-import – Un outil générique d’importation à partir d’autres gestionnaires de mots de passe.
• pass-update – Un flux simple pour mettre à jour les mots de passe.
• pass-audit – Une extension pour auditer un référentiel de mots de passe.
• pass-coffin – Une extension de magasin de mots de passe pour cacher les données à l’intérieur d’un cercueil signé et chiffré.
• pass-tessen – Un outil de sélection floue en ligne de commande compatible Xorg/Wayland avec copier-coller
• tessen – Un script bash pour Wayland étendant la compatibilité aux applications de type dmenu telles que rofi et fuzzel.

Synchroniser pass avec Git (optionnel)

L’intégration Git de Pass permet de versionner, sauvegarder et synchroniser vos mots de passe chiffrés à l’aide de Git. Cette fonctionnalité est particulièrement utile pour partager un magasin de mots de passe entre différents appareils ou utilisateurs tout en conservant la sécurité et la confidentialité offertes par Pass.

Cela vous permet :

• Synchronisation multi-appareils : Conservez vos mots de passe à jour sur plusieurs ordinateurs en utilisant un dépôt Git centralisé
• Historique des modifications : Git conserve un historique complet des ajouts, modifications ou suppressions de mots de passe, vous permettant de revenir à une version précédente si nécessaire
• Partage sécurisé : Les utilisateurs d’un même dépôt Git peuvent collaborer et partager des mots de passe chiffrés de manière sécurisée
• Sauvegarde : En cas de panne ou de perte d’un appareil, le dépôt Git permet de récupérer vos mots de passe

Comment activer et utiliser l’intégration Git avec Pass

Avant de commencer, installez Git sur votre système si ce n’est pas déjà fait.

• Initialisez un dépôt Git dans le magasin de mots de passe de Pass :

pass git init

• Ajouter un dépôt distant Si vous souhaitez synchroniser avec un serveur Git distant (par exemple, GitHub, GitLab ou un serveur auto-hébergé), ajoutez-le : pass git remote add origin
• Synchroniser les mots de passe Envoyer les changements (push) vers le dépôt distant :

pass git push

• Tirer les modifications (pull) depuis le dépôt distant :

pass git pull

Puis ensuite, vous pouvez Ajouter, modifier ou supprimer des mots de passe

Chaque fois que vous effectuez une modification (ajout, suppression, mise à jour) d’un mot de passe, enregistrez les changements dans Git :

pass git add .
pass git commit -m "Mise à jour des mots de passe"
pass git push

Pour partager le magasin de mots de passe entre plusieurs utilisateurs :

• Partagez l’accès au dépôt Git.
• Chaque utilisateur doit importer le magasin de mots de passe et utiliser une clé GPG qui est incluse dans la configuration de Pass.

Exemple d’utilisation

En plus concret voici un exemple d’utilisation.

Initialisation sur l’appareil A :

pass init "ID_DE_CLE_GPG"
pass git init
pass git remote add origin https://github.com/mondepot/mots-de-passe.git
pass git push -u origin master

Configuration sur l’appareil B :

git clone https://github.com/mondepot/mots-de-passe.git ~/.password-store
pass init "ID_DE_CLE_GPG"

Puis pour envoyer les modifications :

pass git add .
pass git commit -m "Ajout d'un nouveau mot de passe"
pass git push

Pour récupérer les modifications :

pass git pull

Liens

Tutoriel Linux/Unix : apprendre et débuter

• Liste de toutes les commandes Linux
• 6 meilleurs gestionnaires de mots de passe
• Comment créer un fichier ZIP protégé par mot de passe sous Linux
• Comment cracker le mot de passe d’un utilisateur Linux
• Sauvegarder/restaurer des fichiers sur Linux avec Deja-dup

50 commandes de base Linux à connaître ABSOLUMENT

L’article Utiliser Pass sur Linux pour stocker ses mots de passe est apparu en premier sur malekal.com.