Outils pour utilisateurs

Outils du site


Panneau latéral

Accueil

Menu Linux

Menu Windows

iPhone

Smartphone

Raspberry

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu Studio

Cubuntu

Ubuntu-Mate

Ubuntu sur Netbook

Installation sur support USB

Installation sur support USB

Installation sans CD-ROM

Installation Second Ubuntu

Réinstallation sur mono-partition

Installations, mises à jour

Réinstallation/Migration version Ubuntu

Conversion Desktop->Serveur

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Shell/Terminal/Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Imprimante/Scanner Linux

Compression-Archivage

Déplacer le /home

Fusion de deux /homes

Changement d'ordinateur

Bureau-Gnome

Environnement graphique

Imagemagick

Dokuwiki

Second Dokuwiki

  • Réseau

Connexion Linux

Réseau Linux

Partage connexion

Paramétrage routeur

Répéteur Wifi

Analyse Réseau - Gestion parc

Partages Linux

Partage anonyme Samba

Exemple Partage Samba

Fichier partage Samba

Exemple Réseau NFS

Webmin

Usermin

Transferts Linux

Contrôle à distance

Contrôle à distance Linux

Authentification SSH

Ajaxplorer

Analyse Réseau - Gestion parc

Thunderbird sur un réseau

Inventaire informatique

Disque-Réseau

Serveur NAS DNS320

Disque USB

Serveur Linux

Serveur Ubuntu

Changement de serveur

Diffusion Multmedia

Serveur Proxy

Serveur de Proxy

Management serveur HP Proliant G6

OpenVPN

Sécurité Linux

M%ots de passe [[wol|Wake-on-LAN

Migration Linux Petite entreprise

Ubuntu One

  • Courrier

Courrier en Terminal

Hébergement comptes

  • Utiliser des applications Windows ou d'autres OS

Virtualisation (1): VirtualBox

Virtualisation (2): Proxmox

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux(1): Backup-Manager

Sauvegarde Linux(2)

Sauvegarde Partitions

Sauvegarde Nuage

Synchronisation Linux

Automatisation tâches cron

Rsyncd

Dépannage Ubuntu

Antivirus Linux

Spam & Publicité

Grub

Grub2

Grub-rescue

Partitions Linux

Fichier fstab

LVM

RAID

Installation RAID1

Installation RAID sur installation Ubuntu

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet/Réseau

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

Jabber

Fonctions Freebox

  • Création de site/blog

Joomla

Blog: Dotclear

Dreamweaver

  • Bureautique

OpenOffice/LibreOffice

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Gravure

Gravure CD

  • Vidéo

YouTube

  • BDD

BDD Linux

Access/MySQL

Gestion Bibliothèque/Archives

Généalogie

Redmine

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

Commandes DOS

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Exploration/Dépannage Internet

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

Transfert Windows

Analyse Réseau Windows

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Connexion-SSH-Windows

Contrôle à distance

BDD Windows

IV. Divers

Liseuse Kindle

mots_passe

Mots de passe

Il est important d'utiliser un bon mot de passe pour éviter qu'il ne soit découvert par des algorithmes conçus à cet effet. Donc bannir tous les mots du dictionnaire, les noms ou prénoms à l'endroit ou à l'envers, les numéros de téléphone, les dates de naissance… Choisir un mot de passe de 8 caractères au minimum constitué de lettres (minuscules/Majuscules) et de chiffres. Il est un peu illusoire d'ajouter des caractères spéciaux (+, (, #…) car il devient trop compliqué à retenir et on est tenté de le marquer quelque part.

Pour changer le mot de passe de quelqu'un dans Ubuntu, lancer:

sudo passwd <login>

Nota: Moyens rapides d'évaluer son mot de passe:

Résultats à prendre quand même avec des pincettes. Ne pas y mettre celui que l'on veut utiliser.

Création de mot de passe

Pwgen

Pour fabriquer ces mots de passe, on peut utiliser pwgen dont les options nombreuses permettent de l'adapter au but recherché.

Faire un man pwgen pour les voir.

  • pwgen -s # pour des mots de passe sécurisés, complètement aléatoires, mais difficiles à retenir
  • pwgen -B # pour des mots de passe sans ambiguité, mais moins sécurisés
guy@xxxx:~$ pwgen -B
iez9ui9O Fahg4aip shei7Noh epah4Ing nuogei3I Ahneep4U Shitho3j jaim3koH
Quahz3ae vaodi9Te ooCh4joo Cee3eis7 wahz9Woh Eim4eth9 eegh9oY3 ius9aNg9
die7Ahp9 To9viewa Mie7bosh voNgaik9 ohJoht9w ri9waeH4 OoZiic7r Aiz9shuw
Ees4oxei Ohs3eum3 iePae7Ee due7ohRu ta3Oovuj sahhae3E muDe7aez aengiM3z
quoNgoh9 hooSahC3 ioy4Gaih rae3giM3 Tio3ieph rai9AhB9 Bi4Ahdoh oow4EiSe
ooYahph4 Etie4hic Ai9eiXa3 faz9neiG ahZ3zo7e Wei4ais4 eem7Ohsh ahz3Weef

Apg

On peut utiliser également apg (Automated Password Generator) pour générer des mots de passe aléatoires prononçables. L'option -t donne la prononciation.

~$ apg -t
LiccushMig (Lic-cush-Mig)
RotsUckShu (Rots-Uck-Shu)
yalipast} (yal-ip-ast-RIGHT_BRACE)
Avesikefs (Av-es-ik-efs)
CavvachZed (Cav-vach-Zed)
6CrafDyg (SIX-Craf-Dyg)

Secure Password Generator

Il existe aussi un outil graphique, Secure Password Generator, directement sur Internet http://www.pctools.com/guides/password/ avec des options semblables. On peut même choisir la longueur du mot de passe (l'application à télécharger n'existe seulement que pour iOS et Androïd).

Phrase

Une bonne solution est aussi d'utiliser une phrase, au choix de l'utilisateur, dans laquelle on retire des lettres au choix, on introduit des majuscules et des chiffres. C'est le moyen le plus facile à retenir.

Vérification

Pour tester sommairement les mots de passe d'une machine, installer le programme john et le-lancer sur le fichier /etc/shadow.

sudo apt-get install john
sudo john /etc/shadow

Attention, il prend 100% de la puissance du processeur (préférer un PC avec processeur quatre-coeurs).

Gestion des mots de passe

Seuls Keepass et Dashlane enregistrent les mots de passe sur Internet ce qui permet de les synchroniser (en option pour Dashlane)

Keepass2

L'application Keepass2 est le logiciel qu’il faut pour stocker tous ses mots de passe. KeePass crée un fichier contenant la base de données chiffrée en AES 256 et salée en SHA-256. Il est multi-plateforme. En effet, grâce à lui, on peut sauvegarder dans un seul et même fichier l’ensemble de ses mots de passe (Windows, Linux, Android et Mac). On peut protéger cette base de données par un seul et unique mot de passe, qu’il faudra retenir bien évidemment. Comme avec Dashlane, toute perte de ce sésame signifiera celle de tous les mots qui ont été stockés.

  • Il s'installe sur Ubuntu à partir du paquet keepass2.
sudo apt-get install keepass2 
  • Il se lance en entrant dans le Dash keepass2 (Linux) ou en cliquant sur son icône dans la barre de lancement (Windows)..
  • Cliquer sur File/New pour créer la base de données kdbx et le Composite Master Key
  • Configuration par l'onglet Tools/Options (comprend 6 sous-onglets)

Documentation sur http://keepass.info/help/base/index.html

Nouvelle entrée

  • Lancer keepass2, entrer le mot de passe-maître, cliquer sur File/Open, sélectionner la base de données KeePass en .kdbx (ou cliquer sur la petite icône avec une clé jaune et une flèche verte).

Les bases de données Keepass2 sont en .kdbx, celles de Keepass étaient en.kdb

  • Sélectionner la rubrique voulue (General, Network…) puis faire Edit/Add entry,

Entrer les différents paramètres

  • Ne pas oublier d'enregistrer après chaque changement.

Utilisation

Double-cliquer dans la ligne sur l'URL, un navigateur s'ouvre à la page concernée, Revenir dans Keepass2 (Alt+Tab), double-cliquer sur l'identifiant (attendre d'avoir eu l'apparition du thermomètre bleu en bas à droite de la fenêtre Keepass), Revenir dans le navigateur (Alt+Tab), coller dans la case d'identification, Revenir dans keepass2 (Alt+Tab), double-cliquer sur le mot de passe (attendre idem), Revenir dans le navigateur (Alt+Tab), coller le mot de passe.

Keeweb

Si on utilise le logiciel libre Keepass pour gérer ses identifiants de connexions et autres données personnelles, essayer KeeWeb, une application beaucoup plus jolie à télécharger en version desktop (Windows, OSX, Linux) ou à héberger soi-même qui est compatible avec les bases Keepass (kdbx).

Téléchargement par http://www.logitheque.com/articles/keeweb_loutil_qui_protege_tous_les_mots_de_passe_gratuitement_1568.htm

kpcli

kpcli (Keepass Password Command Line Interface) fournit un interface en ligne de commande à keepass. Pour l'installer en complément de Keepass2:

sudo apt install kpcli

Démarrage d'une session

  • Lancer kpcli en terminal
kpcli
  • Pour voir les options disponibles, entrer help:
help
      attach -- Manage attachments: attach <path to entry|entry number>
      cd -- Change directory (path to a group)
      cl -- Change directory and list entries (cd+ls)
   clone -- Clone an entry: clone <path to entry> <path to new entry>
   close -- Close the currently opened database
     cls -- Clear screen ("clear" command also works)
    copy -- Copy an entry: copy <path to entry> <path to new entry>
    edit -- Edit an entry: edit <path to entry|entry number>
  export -- Export entries to a new KeePass DB (export <file.kdb> [<file.key>])
    find -- Finds entries by Title
    help -- Print helpful information
 history -- Prints the command history
   icons -- Change group or entry icons in the database
  import -- Import a password database (import <file> <path> [<file.key>])
      ls -- Lists items in the pwd or specified paths ("dir" also works)
   mkdir -- Create a new group (mkdir <group_name>)
      mv -- Move an item: mv <path to a group|or entries> <path to group>
     new -- Create a new entry: new <optional path&|title>
    open -- Open a KeePass database file (open <file.kdb> [<file.key>])
   purge -- Purges entries in a given group base on criteria.
    pwck -- Check password quality: pwck <entry|group>
     pwd -- Print the current working directory
    quit -- Quit this program (EOF and exit also work)
  rename -- Rename a group: rename <path to group>
      rm -- Remove an entry: rm <path to entry|entry number>
   rmdir -- Delete a group (rmdir <group_name>)
    save -- Save the database to disk
  saveas -- Save to a specific filename (saveas <file.kdb> [<file.key>])
    show -- Show an entry: show [-f] [-a] <entry path|entry number>
   stats -- Prints statistics about the open KeePass file
     ver -- Print the version of this program
    vers -- Same as "ver -v"
      xp -- Copy password to clipboard: xp <entry path|number>
      xu -- Copy username to clipboard: xu <entry path|number>
      xw -- Copy URL (www) to clipboard: xw <entry path|number>
      xx -- Clear the clipboard: xx
* Pour utiliser une base keepass existante, lancer:
open password_database.kdbx
Please provide the master password:
  • Pour créer une nouvelle base
saveas password_database.kdbx
Please provide the master password:
Retype to verify:
  • Maintenant que le fichier de la base est chargé dans l'environnement kpcli, procéder ainsi:
  • Vérification préalable pour voir les groupes existants
ls
=== Groups ===
eMail/
Internet/

On voit que la base comporte 2 groupes "eMail" et "Internet". KeePass enregistre les mots de passe et les données associées dans une structure appélée an "entrée". Ici, la structure "groups" sert à organiser les entrées de mot de passe. On a deux groupes et as d'entrées.

  • On ajoute un nouveau groupe avec la commande mkdir:
mkdir Network
  • Pour en retirer au contraire, utiliser rmdir :
rmdir Network

Créer une entrée de mot de passe

On va créer une première entrée. On veut stocker un mot de passe pour example.com, qui est un site Web, On va donc le mettre dans le groupe "Internet". On se déplace dans ce groupe:

cd Internet

On peut maintenant créer cette entrée en tapant:

new

Adding new entry for "/Internet"
Title: example
Username: demo_user
You will have to pick a name that will be used to identify the entry in the database. Next, it will ask you for the username that you use to log into the site.

Password:                ("g" to generate a password) # la saisie se fait en aveugle

Afterwards, you will be asked for a password. If you already have a password that you want to use, you can enter it here. You will be asked to verify what you type. If you do not have a password already, you can simply enter "g" to tell kpcli to generate a strong password for you.

URL: http://www.example.com Notes/Comments (""): (end multi-line input with a single "." on a line) You will be asked to enter the site's URL next. You can then enter comments or notes about the account.

For instance, if a site requires that you select security questions to recover a password, this would be a good place to input the answers that you select. End your input by pressing [ENTER], typing a dot ".", and then hitting [ENTER] again.

You will be informed that the database was changed. Type "y" to save your changes.</code>

If you list the contents of the group now, you will see that you have a new entry:

ls
=== Entries ===
0. example                                 www.example.com
You can reference this entry by the leading index number or by the title you gave it.

Travail avec les entrées existantes

On s'intéresse maintenant aux données existantes pour voir comment les manipuler.

  • Pour éditer une entrée existante, utiliser la commande edit, et la nommer par son n° d'index ou son titre:
edit 0
You will be taken through the fields of the entry one-by-one, which will be pre-populated with your previous selections. Just hit "ENTER" to accept the values of any fields that you would like to keep.
  • Pour voir le contenu d'une entrée, utiliser la commande show:
show 0
 Path: /Internet
Title: example
Uname: demo_user
 Pass: 
  URL: http://www.example.com
**Notes**: 
A la sortie, le mot de passe est masqué en rouge sur fond rouge On peut quand même faire un copier-coller

Pour montrer le mot de passe, ajouter l'option -f:

show -f 0
 Path: /Internet
Title: example
Uname: demo_user
 Pass: _OZ1oMyZiC4ceydUDVvC
  URL: http://www.example.com

Notes: You can also add the -a flag to print additional information like the creation and last modification times.

  • Pour supprimer une entrée, utiliser la commande rm:
rm example

Attention, il n'y a pas de message d'avertissement. En cas de suppression, ne pas enregistrer et utiliser la commande open pour rouvrir le fichier.

  • Pour déplacer de grouper une entrée, utiliser mv:
mv 0 /eMail/

  * Pour chercher une entée, utiliser **find**:
<code>find example
Searching for "example" ...
 - 1 matches found and placed into /_found/
Would you like to show this entry? [y/N]

Comme le suggère la sortie, les résultats sont mis dans un nouveau groupe appelé /_found. Si on ne veut pas garder ce groupe, on peut le supprimer. Les entrées trouvées n'en seront pas affectées.

Documentation

Dashlane

L'application Dashlane est un outil de gestion de mots de passe multi-plateforme, il peut assurer la synchronisation entre les OS selon la version choisie. Il conserve tous les mots de passe, il comprend un générateur de mot de passe et le moyen de les changer facilement. Sur Ubuntu, il se présente sous forme d'extension sur le navigateur Chrome, son icône apparaît alors à l'affichage.

Roboform

L'application Roboform Password Manager, comme son nom l'indique, gère les mots de passe. Il a la particularité de remplir directement les formulaires d'inscription. Il se présente pour Linux sous forme d'extension pour Firefox ou pour Chrome, en Windows, extension Firefox ou Edge. Téléchargement sur https://www.roboform.com/for-linux.

Pasaffe

Pasaffe est un gestionnaire de mots de passe. Il a le gros avantage d'être extrêmement simple à utiliser. par u L'application est dans les dépôts, elle s'installe par Synaptic. Au premier lancement, il faut définir le mot de passe principal afin de créer une nouvelle base de données, c'est celui-ci qui permet ensuite d’accéder à tous les autres. Prendre quelque chose de solide, c'est important. Pour ajouter un mot de passe associé à une entité, cliquer sur la croix verte et rentrer les informations demandées.

Une fois fini, cliquer sur Valider, et dans la fenêtre principale, ne pas oublier de sauvegarder les changements en cliquant sur le petit disque dur avec la flèche verte.

Maintenant, quand on a besoin de s'identifier sur un site, il faut ouvrir KeePass, sélectionner l'URL et simplement:

  • cliquer sur le premier bouton (1) pour ouvrir l'URL dans le navigateur automatiquement,
  • puis cliquer sur le deuxième bouton (2) pour copier le nom d'utilisateur et le coller sur le site,
  • puis faire de même pour le mot de passe (3).

Lastpass

A rédiger.

mots_passe.txt · Dernière modification: 2018/02/28 12:18 par g.rnd@free.fr