Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

cpm

  • Objet : le gestionnaire de mot de passe en mode texte cpm (Curse-based Password Manager)
  • Niveau requis :
  • Commentaires : Il n'y a pas de difficulté particulière dans ce tutoriel. Il est toutefois préférable d'avoir eu un premier aperçu de GnuPG et des notions de clés GPG.
  • Suivi :
    • Création par sogalpunx 15/09/2013
    • Testé par <…> le <…>
  • Commentaires sur le forum : c'est ici 1)

Introduction

Curse-based Password Manager (cpm pour les intimes) est un logiciel en mode texte, basé sur ncurses, qui va nous permettre de gérer et conserver de manière sécurisée les divers mots de passe que nous utilisons dans notre vie numérique. En cela, il est un peu l'équivalent de KWallet par exemple. Il est léger et intuitif (les raccourcis des commandes sont toujours présents à l'écran) et base sa sécurité sur l'utilisation d'une clé GnuPG.
Les mots de passe sont stockés dans un fichier compressé et crypté dans votre dossier home et plus précisemment dans

/home/utilisateur/.cpmdb

Ceci s'avère très utile car nous utilisons de plus en plus de mots de passe et comme il est difficile de se rappeler des mots de passe sécurisés, nous avons tendance à leur préférer des mots de passe plus simple, ce qui est évidemment une grave erreur. Avec cpm plus de problème, il vous suffit de vous rappeler votre phrase de passe GnuPG, ainsi vos trous de mémoire ne seront plus un problème! :)

Un autre de ses avantages est sa discrétion. En effet, étant un programme en mode texte, lancé par une ligne de commande, il n’apparaîtra pas dans le menu des divers environnements de bureau ce qui le met à l'abri des éventuels curieux.

Installation

L'installation est extrêmement simple:

Mode graphique

Il suffit de chercher le paquet cpm dans synaptic (ou tout autre gestionnaire de paquet graphique de votre choix) puis de lancer la procédure d'installation.

Mode texte

Dans un terminal root, saisir:

 apt-get install cpm 

Utilisation

Avant de lancer cpm, il convient de créer la clé GnuPG qui va permettre le cryptage de la base de mots de passe. Pour ce faire, je vous invite à vous référer au tuto correspondant: GnuPG.

Démarrage

Le programme se lance dans un terminal via la commande

cpm

Au démarrage cpm fait un check du niveau de sécurité de votre système. Il est possible que, selon votre configuration, tous les indicateurs ne soient pas au vert, notamment concernant la protection de mémoire. Cela n'empêche pas une utilisation correcte du programme mais ne garantit pas non plus le plus haut niveau de sécurité puisque potentiellement certaines informations peuvent rester en mémoire cache jusqu'à l'extinction de la machine.

Pour poursuivre, faites ↵ Entrée.

Un prompt vous demande alors votre phrase de passe (celle-là même que vous avez fournie lors de la création de la clé GnuPG). Une fois renseignée et validée, on se retrouve devant l'interface principale du programme:

Création d'un hôte

Vous devez tout d'abord créer un hôte, c'est-à- dire la machine sur laquelle seront utilisés les divers mots de passe. L'intérêt est limité dans le cadre d'une machine seule mais cela devient très intéressant pour l'administrateur d'un parc de serveurs ou encore pour garder une trace des mots de passe des membres de votre famille avant qu'ils ne les oublient! :)

On va donc faire un Ctrl+A pour créer un nouvel hôte, puis le sélectionner (touches fléchées puis ↵ Entrée) pour créer les services.
Les services sont les applications ou sites web sur lesquels vous avez un compte protégé par les mots de passes que vous allez sauvegarder dans cpm (ex: openmailbox, debian-facile, icedove, etc…). Pour en créer un nouveau, même chose: Ctrl+A

Création des utilisateurs et des mots de passe

On crée ensuite un utilisateur Ctrl+A (il peut évidemment y avoir plusieurs utilisateurs par service), on le sélectionne puis on saisit le mot de passe correspondant.
Pour ce faire, toujours pareil, un petit coup de Ctrl+A une invite apparaît, il ne reste qu'à saisir.

Notez que les mots de passes sauvegardés dans cpm apparaissent en clair à l'écran. Faites donc attention à ce que personne ne jette un œil par-dessus votre épaule à ce moment là!

Sauvegarde de la base

Avant de quitter, on fait un petit Ctrl+W pour écrire nos modifications dans la base de données, ce que cpm va nous confirmer, puis on quitte en utilisant plusieurs fois la touche Echap
(Il est possible, selon votre paramétrage de GnuPG, que cpm vous redemande de saisir votre phrase de passe lors de l'écriture de la base).

Conclusion

cpm est donc un logiciel simple, discret et bien sécurisé. Son emploi étant très simple et très “guidé” (avec de plus une aide disponible via Ctrl+h ) je vous le recommande vivement.

1) N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
doc/systeme/cpm.txt · Dernière modification: 07/08/2015 17:49 par milou

Pied de page des forums

Propulsé par FluxBB