Pass (logiciel)

pass est un gestionnaire de mots de passe inspiré de la philosophie Unix. Il possède une interface de ligne de commande et utilise GnuPG pour le chiffrement et le déchiffrement des mots de passe stockés[2]^,[3].

Pass

Informations
Développé par	Jason A. Donenfeld
Dernière version	1.7.3 (3 août 2018)[1]
Dépôt	https://git.zx2c4.com/password-store/tree/
Écrit en	Bash
Système d'exploitation	Type Unix
Environnement	FreeBSD, Linux, OS X
Langues	Anglais
Type	Gestionnaire de mots de passe
Licence	GPLv2+
Documentation	git.zx2c4.com/password-store/about
Site web	https://www.passwordstore.org/

Fonctionnement

Cette section ne cite pas suffisamment ses sources (septembre 2021).

Pour l'améliorer, ajoutez des références vérifiables [comment faire ?] ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

Les mots de passe sont chiffrés et stockés dans des fichiers séparés, et peuvent être organisés via le système de fichiers du système d'exploitation. Un fichier de mot de passe peut contenir du texte supplémentaire, comme le nom d'utilisateur, l'adresse e-mail, des commentaires ou tout ce que l'utilisateur souhaite, car les fichiers de mot de passe ne sont rien de plus que des fichiers texte chiffrés. Cela permet par exemple de partager une partie de ses mots de passe avec d'autres utilisateurs sans avoir à créer une autre base de données, il suffit d'ajouter leur clé publique GnuPG afin qu'ils puissent lire les mots de passe.

Plusieurs interfaces utilisateur graphiques (GUI) sont disponibles, telles que QtPass pour Linux / Windows / MacOS ou Password Store pour les systèmes d'exploitation Android. Un système de synchronisation n'est pas implémenté, mais la synchronisation peut être réalisée en utilisant le système de contrôle de version Git. La fonctionnalité Git intégrée permet également de suivre automatiquement l'historique des versions du stockage des mots de passe.

Par ailleurs, le logiciel supporte un système d'extension, cela permet aux utilisateurs d'ajouter des fonctionnalités au logiciel. On peut par exemple ajouter le support de la double authentification par mot de passe à usage unique (OTP) ou une extension permettant d'importer les mots de passes depuis plusieurs autres types de gestionnaires de mots de passe.

Vulnérabilités

En juin 2018, pass s'est révélé vulnérable à une variante de l'attaque SigSpoof[4]^,[5]. Le problème a été corrigé le jour même où la vulnérabilité a été révélée.

Articles connexes

Cryptographie

Références

« https://git.zx2c4.com/password-store/tag/?h=1.7.3 » (consulté le 21 mai 2020)
Bruce Byfield, « Remembrance of Things Pass », Linux Magazine, janvier 2014
Joe Brockmeier, « Using pass to Manage Your Passwords on Fedora », Fedora Magazine, 24 juin 2014
« Pass gets a fail: Simple Password Store suffers GnuPG spoofing bug »
« Decades-old PGP bug allowed hackers to spoof just about anyone’s signature »

Liens externes

Site officiel
Interface graphique QtPass pour Linux / Windows / MacOS / FreeBSD

Portail des logiciels libres

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[wikidata-a1c97134aa9c970de7da2c3c86f3ad214bce83c8-1] « https://git.zx2c4.com/password-store/tag/?h=1.7.3 » (consulté le 21 mai 2020)

[2] Bruce Byfield, « Remembrance of Things Pass », Linux Magazine, janvier 2014

[3] Joe Brockmeier, « Using pass to Manage Your Passwords on Fedora », Fedora Magazine, 24 juin 2014

[reg-2018-06-19-4] « Pass gets a fail: Simple Password Store suffers GnuPG spoofing bug »

[5] « Decades-old PGP bug allowed hackers to spoof just about anyone’s signature »