4848d8a019 wrote:Pour thunderbird, il sont pour le moment stockés dans le gestionnaire de mdp de thunderbird, mais que se passe t'il si je rajoute l'extension gnome-intégration ? Sous Debian, c'était direct dans Gnome-Keyring. Mais là…
les extensions gnome-keyring pour thunderbird ne semblent plus fonctionner, donc je sais pas plus. J'utilise un master password sur la gestion des mots de passe de thunderbird.
Ayant pas mal d'adresses email, les rentrer tous à la main à chaque fois me prend un peu la tête, donc ça me convient actuellement.
4848d8a019 wrote:Tu parles du compte utilisateur ? Il faut le retaper à chaque fois de toute manière celui-là, donc ça aurait été vraiment stupide de le stocker en clair. On est pas sur un site de rencontre adultère quand même. Je parle plutôt des application qui s'auto-log.
On peut s'auto-loguer sur un compte au démarrage, mais pourtant le mot de passe n'est pas stocké en clair 🙂
Cela dépend du mécanisme pour autoriser ça.
4848d8a019 wrote:Mais il me semble que le plus simple pour obtenir l'effet voulu, serait un script qui verrouille automatiquement le trousseau dès que l'utilisateur n'envoie pas d'évènement pendant plus de quelques secondes. Là je pense que j'aurais un bon compromis ergonomie/sécurité tout en profitant de l'intégration de gnome-keyring dans gnome. Si t'as des pistes…
Sur Mate, il y a aussi gnome-keyring, mais je n'ai jamais cherché à l'utiliser.
Comme tu le disais plus haut, le fait de connaitre/trouver le mot de passe de gnome-keying permet l'obtention de tous les mots de passe inscrits dedans, donc je ne suis pas trop fan de ça.
A ma connaissance, il n'y a pas vraiment de moyen vraiment sécurisé (et le problème est difficile à résoudre sur tous les systèmes), qui conviendrait à tout le monde, donc je suis de plus en plus pour ne stocker aucun mot de passe utilisé par une application, et les entrer manuellement à chaque fois 🙂
Quitte à utiliser des programmes comme KeePassX comme aide mémoire, avec des fichiers séparés qui ont des master password différents, pour ne pas tout centraliser au même endroit.
Concernant le problème de re-verrouillage, il y aurait un truc comme ça de possible:
https://superuser.com/questions/700826/how-to-lock-a-unlocked-gnome-keyring
Mais je ne vois pas pour l'instant de moyen de faire que ça se déclenche après une inactivité ou un certain temps.
Ca permettrait au moins de faire un raccourci qui peut appeler le script et verrouiller le trousseau au moment voulu.
EDIT:
Au faite, ce serait plutôt nextcloud-client, plutôt que owncloud-client, maintenant 🙂