Les gestionnaires de mots de passe pour Linux en 2024
Vous savez déjà que le système d’exploitation Linux est un monde à lui tout seul. Chaque utilisateur à sa philosophie personnelle et ses raisons de l’utiliser. Et avec les gestionnaires de mots de passe, c’est pareil. Vous pouvez soit opter pour une solution classique qui propose une version pour le pingouin (il y en a plein comme Lastpass, Dashlane, Roboform …). Ou vous pouvez opter pour une solution “maison”, développée plus spécifiquement pour le système d’exploitation (voire une distribution précise).
C’est de ces derniers que je vais parler dans cet article, pour les autres vous pouvez vous référer à mes articles sur les gestionnaires de mots de passe gratuits ou encore sur les gestionnaires open source.
GNOME Keyring
Comme son nom l’indique, il est plutôt centré sur la distribution GNOME (GNU Network Object Model Environment). Le gestionnaire propose de créer différents profils localement, appelé keyrings, en fonction des diverses utilisations que vous pouvez avoir. Une manière de ne laisser accéder les applications qu’aux données (chiffrées) qui les intéressent et pas au reste. Disposant de mises à jour fréquentes, l’outil existe depuis environ 20 ans.
GNOME Password Safe
Autre gestionnaire pour Gnome que je vous ai présenté dans un article dédié. Peut-être le plus complet et facile à utiliser grâce à son interface simple (et en français s’il vous plait). Vous serez accompagné à chaque étape, de la création de votre coffret fort à l’édition de fichiers, en passant par l’importation, etc. Compatible avec tous les gestionnaires utilisant le format Keepass V.4 (le plus répandu sur les systèmes Linux) et d’un bon niveau de sécurité. À découvrir !
KWallet
Gratuit et open source, ce gestionnaire de mots de passe fonctionne sur un environnement KDE (Kubuntu, etc.). KWallet (de son nom complet KDE Wallet Manager) dispose d’extensions pour navigateurs : Chrome, Firefox, Opera, Edge … et bien entendu le navigateur maison, Konqueror.
Vous pouvez créer plusieurs “wallets” différents selon vos besoins et tous seront accessibles via un mot de passe maître. Pour le chiffrement vous avez 2 options : GNU Privacy Guard (il faut utiliser la librairie GnuPG Made Easy) ou, par défaut, le Blowfish symmetric block cipher (algo de hashage SHA-1).
Pass
Il s’agit du gestionnaire de mots de passe Unix standard. Chacun de vos mots de passe est stocké dans un fichier gpg chiffré répondant au nom du service auquel il se réfère (site web, application …). Vous pouvez ensuite copier, éditer, déplacer, traquer les modifications ou rangez vos fichiers en dossiers. Mais surtout Pass dispose d’une communauté très active depuis longtemps et possède donc de nombreux modules complémentaires.
Plugins pour importer vos infos perso depuis un autre gestionnaire (Keepass, 1Password, Lastpass), interface graphique pour plus de facilité d’utilisation (QtPass), extensions navigateurs (passff pour Firefox, browserpass pour Chrome), des applis Android et iOS, etc.
Revelation
Encore une fois dédié à Gnome, Revelation est un “password manager” dont je vous ai parlé en … 2014. ça ne nous rajeunit pas ma bonne dame. Bon depuis les choses ont un peu changé, mais il a le mérite de toujours exister (même si la dernière version officielle de l’outil date de fin 2020). Un point positif est qu’il présente par défaut une interface graphique moins rébarbative que d’autres. Fonctionne aussi sur Fedora.
LazLock
Également disponible pour Windows, LazLock est un gestionnaire de mots de passe portable et très léger. Pas besoin de l’installer sur votre machine, il est fait pour tenir sur une clé USB et ne rien laisser comme traces sur un ordinateur. Aucune donnée n’est inscrite à aucun moment sur un disque dur. Les données sont chiffrées avec l’algorithme AES-128 et tous vos identifiants seront accessibles via un unique mot de passe maître.
D’autres options que je n’ai pas encore testées :
- GoPass
- passmgr
- Titan
Autres types de gestionnaires qui pourraient vous intéresser :