password-store : un gestionnaire de mots de passe en CLI

Introduction

password-store (ou 'pass' pour les intimes) est un gestionnaire de mots de passe en ligne de commande, existant sur tous les sytèmes de type Unix (Linux et BSD).

Bien qu'en ligne de commandes, il est extrêmement polyvalent, permettant la création d'un git privé et assurant la synchronisation de votre base de mots de passes entre plusieurs machines.

Nous allons voir les bases :

1) l'Installer

(en root)

pkg ins -y password-store

2) Créer votre clef GPG

(en tant que votre utilisateur, pas root ici)

gpg --full-gen-key

Vous devrez répondre à plusieurs questions.
Prenez les choix par défaut.
Remplissez une adresse mail (ce sera plus facile pour la suite).

A la fin, vous obtiendrez 2 informations :

• une clef pub (clef publique), série de chiffres et de lettres, qu'il faut impérativement noter
• un uid, votre email, si vous l'avez rentré.

3) Initialiser votre password-store

pass init votre@mail.truc

Voilà, c'est terminé pour la configuration

Comment s'en servir à présent :

#) Créer un mot de passe

Principalement 2 commandes, mais très vite, vous n'en utiliserez plus qu'une seule, celle-ci :

pass edit LOGICIELS/MICROSOFT/WINDOWS/LICENCES-WINDOWS/WINDOWS-11PRO

Cette très longue ligne ci-dessus sert d'exemple pour vous montrer comment vous pouvez organiser l'architecture de votre password-store. Mettez des minuscules et des accents si ça vous chante, personnellement je reste très vieux jeu.
J'ai créé plusieurs 'dossiers' en une seule ligne (appelez ça 'catégories' si vous le souhaitez).
Tout au bout, je veux créer une entrée pour une licence windows 11 pro.
C'est assez pratique.

Cette commande vous ouvre directement l'éditeur par défaut de votre système (attention pour FreeBSD, c'est vi ! Vous devrez apprendre à vous servir de vi ou changer l'éditeur par défaut. Une fois vos entrées tappées, on quitte comme on quitte vi :wq ).

Il y a un ordre précis dans lequel entrer les informations lorsque l'éditeur se lance :

1) La première ligne sert EXCLUSIVEMENT pour le mot de passe (la clef de license Windows 11 pro dans notre cas ici). Vous ne devez rien mettre d'autre que le mot de passe, sans phrase du style 'mot-de-passe : ....'

2) Mettez ce que vous voulez sur les autres lignes !
Traditionnellement, on mettra :
Utilisateur: ...
URL : ...
Commentaire : ...

Pourquoi est-ce que je dis qu'il y a 2 commandes, parce que la commande de base pour créer une entrée est :

pass insert LOGICIELS/MICROSOFT/WINDOWS/LICENCES-WINDOWS/WINDOWS-11PRO

Sauf que là, vous n'aurez droit qu'à une ligne : le mot de passe. Rien d'autre.
Pour obtenir une entrée multi-ligne (telle qu'avec la commande plus haut), vous devrez tapper :

pass insert --multiline LOGICIELS/MICROSOFT/WINDOWS/LICENCES-WINDOWS/WINDOWS-11PRO

Et vous arriverez alors dans un éditeur de merde où il faut tapper CTRL+D 2 fois pour quitter et où on ne peut pas revenir à la ligne précédente pour faire une modification.
Donc, passez par la commande pass edit... ce sera beaucoup plus rapide, d'autant que c'est cette commande qu'il faut utiliser pour modifier une entrée..

#) Voir toute l'architecture de votre password-store

pass

C'est là que vous comprendrez l'importance de faire des catégories !

#) Afficher une entrée

(mot de passe, utilisateur etc..)

pass EMAIL/GMAIL

#) N'afficher que le mot de passe d'une entrée :

pass show EMAIL/GMAIL

#) Supprimer une entrée :

pass rm EMAIL/GMAIL

Conclusion

Je vous laisse approfondir le sujet. Si besoin d'une explication pour la création du git et la synchro, je rajouterai.
Pour transférer sur une autre machine (autre que par un git), il faut bien garder ~/.password-store