Pass - Gestionnaire de mots de passe Unix

 (passwordstore.org)
8 points par GN⁺ 2025-09-15 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Pass est un outil simple de gestion de mots de passe qui suit la philosophie Unix et stocke chaque mot de passe dans un fichier chiffré avec GPG
  • Les mots de passe peuvent être organisés de façon structurée avec une arborescence de dossiers, et l’outil en ligne de commande permet d’ajouter, modifier, générer, consulter et supprimer facilement des entrées
  • Grâce à l’intégration avec Git, il est possible de suivre l’historique des modifications et de synchroniser les mots de passe, ce qui le rend utile sur plusieurs ordinateurs et en équipe
  • Il offre une grande liberté utilisateur, permettant d’organiser librement la structure des fichiers et le format des données stockées selon ses besoins
  • Grâce à son extensibilité et à sa forte compatibilité, de nombreuses extensions ainsi que des clients/GUI pour différentes plateformes sont activement développés et distribués

Présentation de Pass

  • La gestion des mots de passe doit rester simple et suivre la philosophie Unix
  • Pass conserve chaque mot de passe sous la forme d’un fichier chiffré avec GPG, dont le nom correspond au site web ou à la ressource associée
  • Ces fichiers chiffrés peuvent être classés dans l’arborescence de dossiers de votre choix. Les commandes classiques de gestion de fichiers permettent aussi de les copier, déplacer ou supprimer facilement d’un ordinateur à l’autre
  • Pass fournit des commandes spécialisées pour l’ajout, la modification, la génération et la consultation de chaque fichier de mot de passe, ceux-ci étant stockés par défaut sous ~/.password-store
  • Il est implémenté uniquement sous forme de simple script shell
  • Il utilise Git pour la copie du mot de passe dans le presse-papiers et pour l’enregistrement de l’historique des modifications
  • L’édition peut aussi se faire avec les commandes shell de base, avec prise en charge de l’autocomplétion dans Zsh, Fish, Bash et d’autres shells
  • De nombreuses extensions ainsi que des clients/GUI pour d’autres plateformes sont développés activement par une communauté dynamique

Utilisation du password store

  • Possibilité de consulter la liste complète des mots de passe enregistrés
  • Prise en charge de la consultation d’un mot de passe spécifique et de sa copie dans le presse-papiers (avec effacement automatique)
  • Saisie du mot de passe et authentification facilitées via gpg-agent
  • Ajout de nouveaux mots de passe, enregistrement multiligne dans un fichier existant (option -m), et modification directe du fichier via l’éditeur de texte par défaut
  • Fonction de génération de mots de passe aléatoires via /dev/urandom (avec inclusion/exclusion des symboles selon les options, et copie directe dans le presse-papiers)
  • Lors de la suppression d’un mot de passe, le fichier chiffré est aussi supprimé du système de fichiers
  • Après initialisation comme dépôt Git, chaque modification de mot de passe génère un commit, avec synchronisation possible via pass git push/pull
  • Voir la man page pour les fonctions supplémentaires et l’utilisation détaillée

Méthode de configuration de base

  • Lors de l’initialisation du password store, il suffit de saisir une clé GPG pour démarrer facilement (la spécification de plusieurs clés GPG convient à un environnement d’équipe)
  • Il est possible d’attribuer une clé GPG distincte à des dossiers spécifiques (option -p)
  • L’initialisation en dépôt Git est également possible (avec définition facultative d’un remote)
  • Toutes les opérations d’ajout, de suppression et de modification de mots de passe sont gérées sous forme de commits Git
  • La man page présente des exemples d’initialisation plus avancés

Installation

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • Prise en charge de nombreuses plateformes, dont openSUSE/Gentoo/Arch/Macintosh/FreeBSD
  • Téléchargement possible en tarball ou par clone direct du dépôt Git (toutes les releases sont fournies avec des tags signés)

Organisation des données et flexibilité

  • Pass permet d’organiser librement les données selon les préférences de l’utilisateur (aucun schéma ni format imposé)
  • Enregistrement multiligne, distinction des données via les noms de fichiers, structure en dossiers : plusieurs approches sont possibles
  • Exemple : pour Amazon/bookreader, la première ligne peut contenir le mot de passe, suivie de l’URL, du nom d’utilisateur, des questions secrètes et d’autres informations
  • Si nécessaire, chaque information peut aussi être gérée dans un fichier séparé (par exemple : password, secretquestion1, etc.)
  • L’option de copie vers le presse-papiers ne copie que la première ligne, ce qui permet de concilier efficacement usage quotidien et stockage d’informations complémentaires

Extensions

  • Les extensions sont prises en charge pour répondre à divers besoins utilisateurs
  • Elles peuvent être installées dans le dossier système ou utilisateur, et leur activation est définie via des variables d’environnement
  • La communauté développe et propose activement une grande variété d’extensions

Clients compatibles

  • Des clients/GUI pour plusieurs plateformes sont développés et distribués par la communauté
  • Les utilisateurs peuvent choisir le client adapté à leur système d’exploitation ou à leur environnement d’usage

Migration depuis d’autres gestionnaires de mots de passe

  • Divers scripts de conversion et méthodes sont proposés pour migrer des données depuis d’autres gestionnaires de mots de passe
  • L’utilisateur peut choisir l’organisation des données optimale selon ses besoins

Auteur et licence

  • Développé par Jason A. Donenfeld (zx2c4.com)
  • Utilisation et modification libres sous licence GPLv2+

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.