GNOME Keyring, gestionnaire de mots de passe pour Linux
GNOME Keyring est l’un des gestionnaires de mots de passe Linux les plus connus pour les vrais barbus utilisateurs de l’OS. Il s’utilise en local, avec un fichier chiffré déposé sur votre machine. Ce n’est donc pas un logiciel en ligne où vos infos risquent de se retrouver sur un serveur quelconque.
Développé par la Fondation GNOME depuis une vingtaine d’années (2003) et actuellement en version 42, il est intégré à l’infrastructure Linux PKCS 11 (supporte Java, OpenVPN …). Le hash est géré par la fonction SHA-256 et pour l’algorithme de chiffrement il s’agit de AES-128. Souvent c’est le standard AES-256 qui est utilisé, mais la version 128 est plus rapide et n’est pas vraiment moins sécurisée face aux attaques existantes aujourd’hui.
L’idée de GNOME Keyring est d’avoir un espace pour stocker vos mots de passe, certificats et autres clés secrètes auquel peuvent venir se connecter les différentes applications du système. Pour chacune de celles-ci, vous pouvez créer des profils spécifiques (keyrings) afin de segmenter à quoi à accès une appli. Il existe un profil par défaut, qui est accessible via le login de votre session, mais d’autres peuvent être créés avec chacun son mot de passe d’accès.
L’accès à chaque keyring peut être coupé après une période d’inactivité et tout est bien entendu chiffré. Si vous tournez sous Ubuntu, vous pouvez effectuer des sauvegardes synchronisées dans le cloud via Ubuntu One. Pour gérer vos différents keyrings plus facilement, vous pouvez utiliser l’interface Seahorse.
Architecture GNOME Keyring
Parmi les développements futurs, l’intégration de PBKDF2 est prévue, mais sans délai annoncé. Il faut noter aussi que GNOME Keyring est un projet sous licence GNU GPL plutôt très actif, avec des mises à jour régulières et une version 44 qui devrait arriver début 2023.
Le Gitlab du projet : https://gitlab.gnome.org/GNOME/gnome-keyring
Autres gestionnaires de mots de passe pour le pingouin :