KWallet
Créer un portefeuille
Le portefeuille est un stockage de mots de passe. Il suffit généralement d'avoir un seul portefeuille sécurisé par un seul mot de passe maître, mais vous pouvez organiser votre collection importante de mots de passe par portefeuille en utilisant KWallet Manager.
Par défaut, un portefeuille nommé kdewallet sera utilisé pour stocker vos mots de passe.
Il y a deux façons de créer un nouveau portefeuille :
- Utilisez l'option de menu 'Fichier' → 'Nouveau portefeuille' dans le gestionnaire de portefeuille KWallet Manager
- Utilisez le bouton Nouveau dans le module Paramètres système du portefeuille KDE
Si vous n'avez pas encore créé de portefeuille, consultez la section Utilisation de KWallet.
KWallet offre deux façons différentes de stocker vos données : chiffrement Blowfish ou GPG
Chiffrement par Blowfish
KWallet sauvegarde les données sensibles pour vous dans un fichier fortement crypté, accessible par toutes les applications, et protégé par un mot de passe maître que vous définissez (il est possible de le laisser vide mais la sécurité en prend un coup et un message vous mettra en garde contre le manque de robustesse du mot de passe mais cela permet d'enregistrer le mot de passe WiFi). Les données sont cryptées avec l'algorithme de chiffrement par blocs symétriques Blowfish, la clé algorithmique est dérivée du hachage SHA-1 du mot de passe, avec une longueur de clé de 156 bits (20 bytes). Les données dans le fichier du portefeuille sont également hachées avec SHA-1 et vérifiées avant que les données ne soient déchiffrées et accessibles par les applications.
Chiffrement GPG
GnuPG offre des algorithmes de cryptage très puissants et utilise des clés longues protégées par mot de passe.
La capture d'écran ci-dessus montre le cas où une clé GPG n'a pas été trouvée sur le système. Veuillez utiliser une application comme Kleopatra pour créer une clé et réessayer. Si une clé GPG a été trouvée, vous obtiendrez la boîte de dialogue suivante dans laquelle vous pouvez sélectionner une clé à utiliser pour votre nouveau portefeuille.
KWallet utilisera désormais GPG lors du stockage et de l'ouverture des portefeuilles. La boîte de dialogue de phrase de chiffrement ne s'affiche qu'une seule fois. Même si le portefeuille est fermé après l'ouverture initiale, l'ouverture suivante se fera en silence pendant la même session.
La même session peut gérer simultanément les deux formats de fichiers. KWallet détectera de manière transparente le format de fichier et chargera le bon logiciel de gestion pour le gérer. KWallet prend en charge plusieurs portefeuilles, donc pour un fonctionnement plus sûr, vous pouvez utiliser un portefeuille pour les mots de passe locaux et un autre pour les mots de passe réseau et les données de formulaire.
Utilisation de KWallet
Si vous visitez par exemple le bugtracker de KDE et entrez les données de connexion pour la première fois, une boîte de dialogue apparaît pour vous proposer de stocker le mot de passe dans un portefeuille crypté :
Si vous souhaitez enregistrer ces informations, sélectionnez Enregistrer pour continuer. Si vous n'avez pas encore créé de portefeuille, la boîte de dialogue suivante demande le type de chiffrement et crée un portefeuille nommé kdewallet.
La prochaine fois que vous visitez à nouveau le même site Web, l'application récupère les données de connexion à partir d'un portefeuille ouvert et pré-remplit les formulaires avec ces secrets. Si le portefeuille est fermé, l'application demande à ouvrir le portefeuille. Entrez le mot de passe du portefeuille et cliquez sur le bouton Ouvrir.
Liens externes
https://docs.kde.org/stable5/en/kdeutils/kwallet5/index.html