KWallet

Aller à : navigation, rechercher
Les utilisateurs d'ordinateurs ont généralement de nombreux mots de passe à gérer. Il est difficile de s'en souvenir et il n'est pas sûr de les écrire sur papier ou dans un fichier texte. KWallet est la solution de gestion des mots de passe et de connexion du bureau KDE qui permet de stocker les mots de passe de façon sécurisée en permettant à l'utilisateur de ne retenir qu'un seul mot de passe au lieu de nombreux mots de passe et identifiants différents.


kwalletd5

Kwallet-logo.png

kWallet pour KDE

Téléchargement pour openSUSE :

Télécharger pour openSUSE


Développeur: KDE
Licence: GPL
Web: https://www.kde.org



Créer un portefeuille

Le portefeuille est un stockage de mots de passe. Il suffit généralement d'avoir un seul portefeuille sécurisé par un seul mot de passe maître, mais vous pouvez organiser votre collection importante de mots de passe par portefeuille en utilisant KWallet Manager.

Par défaut, un portefeuille nommé kdewallet sera utilisé pour stocker vos mots de passe.

Il y a deux façons de créer un nouveau portefeuille :

  1. Utilisez l'option de menu 'Fichier' → 'Nouveau portefeuille' dans le gestionnaire de portefeuille KWallet Manager
  2. Utilisez le bouton Nouveau dans le module Paramètres système du portefeuille KDE

Si vous n'avez pas encore créé de portefeuille, consultez la section Utilisation de KWallet.

KWallet offre deux façons différentes de stocker vos données : chiffrement Blowfish ou GPG

Kdewallet service portefeuille.png

Chiffrement par Blowfish

KWallet sauvegarde les données sensibles pour vous dans un fichier fortement crypté, accessible par toutes les applications, et protégé par un mot de passe maître que vous définissez (il est possible de le laisser vide mais la sécurité en prend un coup et un message vous mettra en garde contre le manque de robustesse du mot de passe mais cela permet d'enregistrer le mot de passe WiFi). Les données sont cryptées avec l'algorithme de chiffrement par blocs symétriques Blowfish, la clé algorithmique est dérivée du hachage SHA-1 du mot de passe, avec une longueur de clé de 156 bits (20 bytes). Les données dans le fichier du portefeuille sont également hachées avec SHA-1 et vérifiées avant que les données ne soient déchiffrées et accessibles par les applications.

Chiffrement GPG

GnuPG offre des algorithmes de cryptage très puissants et utilise des clés longues protégées par mot de passe.

Kwallet cle GPG non presente.png

La capture d'écran ci-dessus montre le cas où une clé GPG n'a pas été trouvée sur le système. Veuillez utiliser une application comme Kleopatra pour créer une clé et réessayer. Si une clé GPG a été trouvée, vous obtiendrez la boîte de dialogue suivante dans laquelle vous pouvez sélectionner une clé à utiliser pour votre nouveau portefeuille.

KWallet cle GPG presente.png

KWallet utilisera désormais GPG lors du stockage et de l'ouverture des portefeuilles. La boîte de dialogue de phrase de chiffrement ne s'affiche qu'une seule fois. Même si le portefeuille est fermé après l'ouverture initiale, l'ouverture suivante se fera en silence pendant la même session.

La même session peut gérer simultanément les deux formats de fichiers. KWallet détectera de manière transparente le format de fichier et chargera le bon logiciel de gestion pour le gérer. KWallet prend en charge plusieurs portefeuilles, donc pour un fonctionnement plus sûr, vous pouvez utiliser un portefeuille pour les mots de passe locaux et un autre pour les mots de passe réseau et les données de formulaire.

Utilisation de KWallet

Si vous visitez par exemple le bugtracker de KDE et entrez les données de connexion pour la première fois, une boîte de dialogue apparaît pour vous proposer de stocker le mot de passe dans un portefeuille crypté : Enregistrer info login.png

Si vous souhaitez enregistrer ces informations, sélectionnez Enregistrer pour continuer. Si vous n'avez pas encore créé de portefeuille, la boîte de dialogue suivante demande le type de chiffrement et crée un portefeuille nommé kdewallet.

La prochaine fois que vous visitez à nouveau le même site Web, l'application récupère les données de connexion à partir d'un portefeuille ouvert et pré-remplit les formulaires avec ces secrets. Si le portefeuille est fermé, l'application demande à ouvrir le portefeuille. Entrez le mot de passe du portefeuille et cliquez sur le bouton Ouvrir.

Demande ouverture portefeuille.png

Liens externes

https://docs.kde.org/stable5/en/kdeutils/kwallet5/index.html