Votre guide sur Seahorse, un outil de gestion des mots de passe et des clés
L'une des malédictions du 21e siècle est constituée de tous les noms d'utilisateur et mots de passe dont vous devez vous souvenir. Vous pouvez contourner le problème en utilisant le même nom d'utilisateur et le même mot de passe pour chaque site et application, mais cette pratique pose un risque de sécurité majeur : si un pirate malveillant réussissait à mettre la main sur un tel mot de passe, cette personne aurait les clés de chaque le site et l'application pour lesquels vous l'avez utilisé.
Gestionnaire de mots de passe hippocampe
Si vous utilisez Ubuntu Linux , vous disposez d'un excellent outil appelé Seahorse . Seahorse est l'interface de GNU Privacy Guard (GnuPG), qui fournit le cryptage et la gestion des clés dans Ubuntu. Utilisez Seahorse pour gérer vos mots de passe ainsi que les clés Secure Shell (SSH) et Pretty Good Privacy (PGP) dans le trousseau de clés GNOME .
Les instructions de ce guide s'appliquent à Seahorse sur Ubuntu 20.04 mais devraient fonctionner sur les versions antérieures.
Comment stocker les mots de passe dans Seahorse
Seahorse peut stocker les mots de passe des sites Web que vous visitez régulièrement. Pour stocker les mots de passe, procédez comme suit :
-
Appuyez sur l'icône Applications et entrez « Hippocampe » dans le champ de recherche. Vous verrez une entrée pour les mots de passe et les clés . Sélectionnez-le.
-
Lorsque la fenêtre Mots de passe et clés s'ouvre, appuyez sur l' icône du signe plus ( + ) pour créer une nouvelle entrée.
-
Un menu d'entrées possibles s'ouvre. Choisissez Mot de passe .
-
Une autre fenêtre s'ouvre pour vous permettre de créer votre mot de passe. Laissez le trousseau de clés comme Login . Ensuite, choisissez une Description , comme le nom du site pour lequel vous vous connectez. Ensuite, entrez votre mot de passe . Lorsque tout est défini, appuyez sur Ajouter pour créer votre nouvelle entrée.
-
Vous devriez automatiquement être redirigé vers le dossier Connexions pour voir votre nouveau mot de passe. Sinon, dans le volet de navigation, sous Mots de passe , sélectionnez Connexion .
Vous pouvez voir une liste de liens vers des sites Web que vous avez utilisés avec votre mot de passe nouvellement créé.
-
Pour afficher les détails stockés sur ce site Web, cliquez avec le bouton droit sur le lien, puis sélectionnez Propriétés .
-
Une fenêtre s'ouvre avec des informations sur l'entrée que vous avez sélectionnée. Vous verrez le nom que vous avez donné à votre login ainsi que le mot de passe. Appuyez sur l' icône de la clé pour rendre le mot de passe visible. Vous pouvez copier le mot de passe en utilisant le bouton Copier à côté du champ du mot de passe et le coller dans votre navigateur.
Vous avez également la possibilité de supprimer le mot de passe .
-
Fermez la fenêtre lorsque vous avez terminé.
Comment créer des clés SSH
Si vous vous connectez régulièrement au même serveur SSH (par exemple, si vous possédez une carte de calcul Raspberry PI ), vous pouvez créer une clé publique que vous placez sur le serveur SSH afin que vous n'ayez pas besoin de vous connecter lorsque vous souhaitez s'y connecter.
Pour créer une clé SSH, procédez comme suit :
-
Sur l'écran Mots de passe et clés, appuyez sur le signe plus ( + ).
-
Dans la boîte de dialogue qui s'affiche, sélectionnez Secure Shell Key.
-
Dans le champ Description , saisissez une description du serveur auquel vous vous connectez, une adresse e-mail ou un rappel de l'utilité de la clé, par exemple.
Sélectionnez Créer et configurer .
Sélectionnez Options de clé avancées pour définir le type de cryptage (par exemple, RSA) et la force de la clé (comme 2048 bits ).
-
Saisissez et vérifiez une phrase secrète pour la clé SSH (ou ne le faites pas pour une connexion sans mot de passe) et sélectionnez OK .
-
Dans la boîte de dialogue qui s'affiche, dans Adresse du serveur , saisissez l'adresse du serveur distant. Dans Nom de connexion , saisissez le nom de connexion à distance trouvé sur le serveur , puis sélectionnez Configurer .
-
Saisissez le mot de passe de l'utilisateur distant et sélectionnez OK .
Comment créer des clés PGP
Les clés PGP vous permettent de chiffrer et de déchiffrer les e-mails. Pour créer une clé PGP, procédez comme suit :
-
Dans l'écran Mots de passe et clés, sélectionnez le signe plus ( + ).
-
Dans le menu déroulant, sélectionnez Clé GPG .
-
Dans la boîte de dialogue qui s'affiche, dans Nom complet , saisissez votre nom complet. Dans Adresse e-mail , saisissez votre adresse e-mail. Ensuite, appuyez sur Créer .
Sélectionnez Options de clé avancées pour définir le type de cryptage et la force de la clé. Vous pouvez également décider si vous souhaitez que votre clé PGP expire et, si vous le faites, quand elle expirera.
-
Saisissez et validez le mot de passe associé à votre clé et appuyez sur Ok .
Ce mot de passe ne doit pas être le même que votre mot de passe de messagerie.
Vous pouvez utiliser cette clé dans une application de messagerie telle que Evolution ou Mozilla Thunderbird pour crypter vos messages électroniques.