Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Les gestionnaires de mots de passe en ligne de commande

Pour les vrais barbu(e)s un gestionnaire de mots de passe c’est pas mal, un gestionnaire de mots de passe open source c’est mieux, mais un gestionnaire de mots de passe en ligne de commande c’est le summum 😉

On ne va se mentir c’est assez rare à trouver et ils sont la plupart du temps assez simpliste, cela dit ils existent. Alors, pourquoi pas les présenter sous forme d’article pour tout le monde ? Ci-dessous je répertorie ceux que je connais, ce ne sera donc pas forcément exhaustif, n’hésitez pas à me partager vos connaissances sur le sujet en commentaire, cela me permettra de les ajouter.

Pass / Password-store

Pass s’inspire de la philosophie Unix et utilise GnuPG pour chiffrer et déchiffrer vos mots de passe. Puisque chaque entrée n’est qu’un fichier chiffré, elle vous permet de noter vos identifiants de site, mais aussi n’importe quel texte additionnel (nom utilisateur, adresse mail, informations complémentaires …). Chaque note peut donc être formatée, organisée ou classée dans des dossiers selon vos besoins et envies.

gestionnaire de mots de passe en ligne de commande Pass

Un des intérêts de Pass est l’écosystème autour. Il est par exemple possible de le greffer sur un dépôt Git afin d’avoir un suivit de toutes vos modifs (qui créeront un commit automatiquement, plutôt pratique pour conserver des versions) ou de tout synchroniser entre plusieurs machines. Il dispose aussi d’interfaces graphiques pour la plupart des systèmes d’exploitation, de script pour l’import/export des données, etc.

Gopass

Présenté comme un gestionnaire plutôt axé pour les équipes, Gopass reste malgré tout utilisable par un particulier. Il vous permet de stocker vos infos à plusieurs endroits, de partager de manière fine avec qui vous partagez certaines infos, est compatible multiplateforme (macOS, Linux, BSD, Windows, iOS, Android, Chrome et Firefox) et proposera bientôt le stockage de données binaires (pas uniquement des mots de passe, mais d’autres données).

Comparaison entre des images satellites de la même région à des moments différents

De plus l’API est entièrement compatible avec Pass, le gestionnaire précédent de la liste, donc vous pourrez bénéficier des outils complémentaires de ce dernier. Si vous voulez voir une démo, suivez ce lien. L’outil est toujours en phase de développement donc devrait s’améliorer au fil du temps.

Kpcli

Le principal avantage de Kpcli est qu’il fonctionne avec les bases de données de Keepass. Initialement développé pour Ubuntu il est maintenant dispo sur la plupart des distribs Linux et certains environnements BSD. Il existe même une version pour Windows depuis quelques mois. Le mot de passe maître est chiffré dans la RAM, vous pouvez ajouter/éditer vos mots de passe ou encore les organiser en dossiers.

Kpcli gestionnaire en ligne de commande

SOPs

J’ai récemment fait un petit article sur ce gestionnaire en ligne de commande proposé par Mozilla. Il vous permet de chiffrer plusieurs types de fichiers et de données sensibles, incluant donc des mots de passe. C’est toujours une petite option supplémentaire.


Il en existe d’autres, mais que je ne les connais pas très bien. Je vous laisse donc creuser le sujet tout seul en attendant que je trouve le temps de les tester :


Autres types de gestionnaires qui pourraient vous intéresser :


Les articles du moment