Manuel utilisateur de KWalletLe sous-système de portefeuille fournit une manière pratique et sûre de gérer tous vos mots de passe.
Table des matières
IntroductionLes utilisateurs d'ordinateurs ont une très grande quantité de données à gérer, dont certaines sont sensibles. En particulier, vous aurez généralement beaucoup de mots de passe à gérer. S'en souvenir est difficile, et les écrire sur un papier n'est pas sûr.
KWallet fournit une méthode sécurisée pour enregistrer les mots de passe ainsi que d'autres informations secrètes, permettant à l'utilisateur de ne se souvenir que d'un seul mot de passe au lieux de plusieurs mots de passe et identifiants.
Le portefeuille est une sauvegarde de mots de passe. Il suffit généralement d'avoir un seul portefeuille sécurisé par un mot de passe principal. Mais vous pouvez organiser votre grande collection de mots de passe par des portefeuilles en utilisant KWallet Manager.
Par défaut, un portefeuille nommé kdewallet sera utilisé pour enregistrer vos mots de passe. Ce portefeuille est sécurisé par votre mot de passe de connexion et sera automatiquement ouvert à la connexion, si le module « kwallet_pam » est installé et correctement configuré. Sur certaines distributions (par exemple Archlinux), ce module n'est pas installé par défaut.
Les autres portefeuilles doivent être ouverts manuellement.
Il y a deux façons de créer un nouveau portefeuille :
Utiliser l'élément de menu → du KWallet Manager
Utilisez le bouton dans le module Portefeuille de KDE de la configuration du système.
Si vous n'avez pas encore créé de portefeuille, veuillez consulter la section Utilisation de KWallet.
KWallet propose deux manières différentes pour enregistrer vos données :
- chiffrement Blowfish
KWallet enregistre ces données sensibles pour vous dans un fichier fortement chiffré, accessible par toutes les application et protégé par un mot de passe principal que vous pouvez définir.
Les données sont chiffrées avec l'algorithme de chiffrement symétrique par blocs Blowfish ; la clé d'algorithme est issue du hachage SHA-1 du mot de passe, avec une longueur de clé de 156 bits (20 octets). Les données dans le fichier de portefeuille sont également hachées avec l'algorithme SHA-1 et vérifiées avant d'être déchiffrées et mises à disposition pour les applications.
- Chiffrement GPG
GnuPG offre des algorithmes de chiffrement très solides, et utilise des clés longues protégées par phrase de passe.
Les copies d'écran ci-dessus montrent le cas où il a été impossible de trouver une clé capable de chiffrement « GPG » sur le système. Veuillez utiliser des applications telles que KGpg ou Kleopatra pour créer une clé et réessayer.
Si une clé GPG a été trouvée, vous aurez la boîte de dialogue suivante qui vous permettra de choisir parmi les clés à utiliser pour votre nouveau portefeuille.
KWallet utilisera désormais « GPG » pour l'enregistrement et l'ouverture des portefeuilles. La boîte de dialogue de la phrase de passe s'affichera une seule fois. Même si le portefeuille est fermé après l'ouverture initiale, il se rouvrira successivement de manière silencieuse tout au long de la même session.
La même session peut gérer simultanément les deux formats de fichiers. KWallet détectera de manière transparente, le format de fichier et chargera le bon moteur pour le traiter.
Veuillez suivre les étapes suivantes pour utiliser les données sensibles de votre portefeuille classique avec le nouveau moteur de traitement :
Créer un nouveau portefeuille avec chiffrement GPG
Veuillez démarrer KWallet Manager en utilisant KRunner (Alt+F2) ou un autre lanceur d'applications (menu) et sélectionner votre ancien portefeuille. Ensuite, veuillez sélectionner → afin de créer un fichier d'archive contenant vos données sensibles.
Veuillez sélectionner le nouveau portefeuille avec chiffrement « GPG », ensuite → et enfin, sélectionner le fichier que vous venez d'enregistrer.
Allez dans la configuration du système, → , et sélectionnez le nouveau portefeuille avec chiffrement GPG depuis la liste déroulante Choisissez le portefeuille à utiliser par défaut.
De façon alternative, veuillez utiliser . Mais dans ce cas, vous devrez sélectionner le fichier avec l'extension
.kwl, correspondant à votre ancien portefeuille, situé danskwalletddansqtpaths --paths GenericDataLocation.
Astuce
KWallet gère plusieurs portefeuilles, donc pour les opérations les plus sécurisées, vous devriez utiliser un portefeuille pour les mots de passe locaux et un autre pour les mots de passe réseau et les données de formulaires. Vous pouvez configurer ce comportement dans le module KWallet de la configuration du système. Cependant, le paramétrage par défaut est de tout enregistrer dans un seul portefeuille nommé kdewallet.
Un portefeuille est fermé par défaut, ce qui signifie que vous devez fournir un mot de passe pour l'ouvrir. Une fois le portefeuille ouvert, son contenu peut être lu par n'importe quel processus utilisateur, ce qui pourrait être un problème de sécurité.
Utilisation de KWalletSi vous visitez par exemple le traceur de bogues de KDE et saisissez un identifiant pour la première fois, une boîte de dialogue vous donne la possibilité de stocker le mot de passe dans une portefeuille chiffré :
Sélectionnez le bouton si vous souhaitez enregistrer cette information. Au cas où vous n'avez pas encore créé de portefeuille, la boîte de dialogue suivante vous demandera de spécifier le moteur de traitement et créera un portefeuille nommé « kdewallet ».
La prochaine fois que vous visiterez le même site Internet, l'application retrouvera les données de connexion à partir d'un portefeuille ouvert et préremplira les formulaires avec les éléments secrets.
Si le portefeuille est fermé, l'application fera une demande d'ouverture du portefeuille. Veuillez saisir le mot de passe du portefeuille et cliquer sur le bouton .
L'application se connecte au portefeuille, l'active pour lire l'identifiant et restaure les informations pour ce site web. Une fois que l'application est connectée au portefeuille, elle peut automatiquement restaurer n'importe quel identifiant stocké dans le portefeuille.
KWallet ManagerKWallet Manager réalise plusieurs fonctions. D'abord, il vous permet de voir si n'importe quel portefeuille est ouvert, l'identification des portefeuilles et quelles applications utilisent chaque portefeuille. Vous pouvez déconnecter l'accès d'une application à un portefeuille depuis le KWallet Manager.
Vous pouvez aussi gérer les portefeuilles installés sur le système, créant et supprimant les portefeuilles et manipulant leur contenu (modifier les clés...).
L'application KWallet Manager est lancée avec → → depuis le lanceur d'applications. De façon alternative, vous pouvez aussi lancer KRunner avec le raccourci Alt+F2 et saisir kwalletmanager5.
Veuillez cliquer une fois sur l'icône de portefeuille dans la boîte à miniatures pour afficher la fenêtre de KWallet Manager.
La fenêtre principale avec un portefeuille
Si vous avez plus d'un portefeuille, tous ceux disponibles sont affichés sur le côté gauche.
Un clic sur un portefeuille dans la fenêtre de KWallet Manager permettra d'afficher l'état de ce portefeuille ainsi que son contenu si le portefeuille est ouvert. Un portefeuille peut contenir un nombre quelconque de dossiers, qui permettent d'enregistrer les informations sur les mots de passe. Par défaut, un portefeuille contiendra les dossiers nommés « Données de formulaires » et « Mots de passe ».
La fenêtre principale avec deux portefeuilles
Utilisez pour afficher le contenu d'un portefeuille. Il vous sera demandé de saisir le mot de passe principal.
L'onglet Contenu contient trois sections :
Une ligne de recherche pour filtrer les éléments du portefeuille actuel
La vue arborescente des dossiers contenus dans le portefeuille. Cliquez sur les icônes > / v pour développer ou replier la vue arborescente.
Sur le coté droit, le contenu du dossier sélectionné. Par défaut, le mot de passe et la valeur sont cachés. Pour les afficher et modifier, activez Afficher les valeurs ou cliquez sur le bouton Afficher le contenu.
Les dossiers peuvent être ajoutés ou supprimés grâce au menu contextuel. La sélection d'un dossier mettra à jour la liste des entrées du dossier et affichera un sommaire. La sélection d'une entrée de dossier mettra à jour le panneau de contenu des entrées sera mis à jour et vous permettra de modifier cette entrée.
Les entrées peuvent aussi être créées, renommées ou supprimées grâce au menu contextuel pour le contenu des dossiers.
Tous les dossiers et entrées peuvent être glissés / déposés dans les autres portefeuilles ou dossiers respectivement. Ceci permet à un utilisateur d'empaqueter facilement un nouveau portefeuille pour un transfert vers un autre environnement. Par exemple, un nouveau portefeuille peut être créé et copié sur une périphérique flash amovible. Les mots de passe importants peuvent être transférés ici, de telle manière que vous les rendiez disponibles dans d'autres emplacements.
Si vous souhaitez transférer vos clés secrètes vers un autre périphérique ou ordinateur, veuillez utiliser les actions du menu . Avec l'action , les portefeuilles peuvent être exportés vers un fichier chiffré. Pour importer ce fichier d'archive avec , vous devrez fournir le mot de passe principal du portefeuille.
De même, un fichier .xml peut être utilisé pour transférer un portefeuille. Veuillez prendre note que dans ce fichier toutes les clés secrètes sont enregistrées en texte simple.
Veuillez ouvrir le menu contextuel avec le bouton de la souris et cliquer sur Cartes ou Mots de passe dans la vue en arborescence des Dossiers. Sélectionnez et choisissez un nom pour la nouvelle entrée.
Dans le panneau de contenu du dossier, veuillez sélectionner Nouveau dossier à partir du menu contextuel de « Données de formulaire » ou « Mots de passe ». Pour des mots de passe, veuillez d'abord cliquer sur le bouton Afficher le contenu puis saisir ensuite le nouveau mot de passe. Pour les cartes, vous devez ajouter une Clé et une Valeur. Cliquez sur le bouton Enregistrer pour mémoriser les nouvelles entrées dans le fichier chiffré de portefeuille.
L'onglet Applications
La première liste montre toutes les applications qui sont actuellement connectées au portefeuille sélectionné. Utilisez le bouton à droite de chaque entrée pour déconnecter l'application.
Dans la seconde liste, toutes les applications qui sont autorisées à accéder au portefeuille sont affichées. Utilisez le bouton à droite de chaque entrée pour révoquer l'accès.
Configuration de KWalletKWallet contient un petit panneau de configuration avec plusieurs options vous permettant de le régler selon vos préférences personnelles. Les réglages par défaut de KWallet sont suffisants pour la plupart des utilisateurs.
Veuillez cocher la case pour l'activation ou désactivation complète du sous-système de portefeuille de KDE. Si cette case est non cochée, KWallet est totalement désactivé et aucune des autres options ici n'a le moindre effet et KWallet n'enregistrera aucune information et ne vous proposera aucun remplissage de formulaires pour vous.
Fermeture du portefeuille
- Fermer si inutilisé pendant :
Ferme le portefeuille actuel après une période d'inactivité. Si vous cochez cette option, réglez la durée dans la boîte. La valeur par défaut est 10 minutes. Lorsqu'un portefeuille est fermé, le mot de passe est nécessaire pour l'ouvrir de nouveau.
- Fermer lorsque l'économiseur d'écran démarre
Ferme le portefeuille dès que l'écran de veille démarre. Lorsqu'un portefeuille est fermé, le mot de passe est nécessaire pour l'ouvrir à nouveau.
- Fermer lorsque la dernière application arrête de l'utiliser
Ferme le portefeuille dès que toutes les applications qui l'utilisent sont terminées. Remarquez que vos portefeuilles ne seront fermés que lorsque toutes les applications qui l'utilisent seront arrêtées. Lorsqu'un portefeuille est fermé, le mot de passe est nécessaire pour l'ouvrir à nouveau.
Sélection automatique du portefeuille
- Choisissez le portefeuille à utiliser par défaut :
Sélectionnez le portefeuille que vous souhaitez utiliser comme portefeuille par défaut. Veuillez garder à l'esprit que seul le portefeuille nommé kdewallet sera ouvert automatiquement à la connexion, si ce portefeuille et votre mot de passe de connexion sont identiques.
- Portefeuille différent pour les mots de passe locaux :
Si cette option est cochée, choisit un portefeuille différent pour les mots de passe locaux.
Gestionnaire de portefeuilles
- Afficher le gestionnaire dans la boîte à miniatures
Permet l'affichage de l'icône du gestionnaire de portefeuilles dans la boîte à miniatures.
- Cacher l'icône de la boîte à miniatures lorsque le dernier portefeuille est fermé
Lorsqu'il n'y a plus de portefeuille en cours d'utilisation, enlève l'icône du portefeuille dans la boîte à miniatures.
Enfin, il y a un bouton libellé , qui fait précisément ceci.
Ce bouton n'est visible que lorsque KWallet Manager n'est pas en cours d'exécution.
Contrôle d'accèsIl n'y a qu'une option sur cette page :
- Demander une confirmation lorsqu'une application accède à un portefeuille
Vous signale quand une application accède à un portefeuille
Ensuite, il y a un affichage en arborescence pour les contrôles d'accès de vos portefeuilles.
Cliquez avec le bouton de la souris sur le symbole > à côté du nom d'un portefeuille pour développer l'arborescence. Vous verrez le nom de chaque application qui a demandé l'accès au portefeuille, et la politique qui lui est affectée. Vous ne pouvez pas modifier les politiques ici, ou en ajouter, mais il est possible de supprimer une entrée en cliquant dessus avec le bouton de la souris et en choisissant dans le menu contextuel qui apparaît, ou simplement en la sélectionnant et en actionnant la touche Suppr.
Une application qui a reçu l'autorisation d'accéder à un portefeuille peut accéder à la totalité des mots de passe qui sont stockés dans celui-ci.
Si vous avez configuré par erreur une application pour qu'elle n'utilise pas KWallet Manager, vous pouvez effacer ici la règle pour cette application.
Au prochain démarrage de cette application, vous pourrez définir une nouvelle règle d'accès au portefeuille.
Une application demande accès à un portefeuille
Fonctionnalités avancéesLes portefeuilles peuvent être utilisés avec un glisser depuis la fenêtre du KWallet Manager. Ceci vous permet de faire glisser le portefeuille vers la fenêtre d'un gestionnaire de fichiers, où vous pouvez choisir de copier, déplacer ou lier le portefeuille, comme vous le voulez.
Vous devriez utiliser ceci pour enregistrer un portefeuille sur un média portable, comme une clé USB, de manière à pouvoir emmener vos mots de passe avec vous au travail ou en vacances, et toujours avoir accès aux sites importants.
Remerciements et licenceKWallet (c) 2003 George Staikos
Documentation (c) Lauri Watts et George Staikos
Traduction française par Alvise Cavallari (alvise.cavallari AT kdemail.net), Gérard Delafond (gerard AT delafond.org), Ludovic Grossard (grossard AT kde.org), Robert Jacolin (rjacolin AT ifrance.com) et Stanislas Zeller (uncensored.assault AT gmail.com).
Cette documentation est soumise aux termes de la Licence de Documentation Libre GNU (GNU Free Documentation License).
Ce programme est soumis aux termes de la Licence Générale Publique GNU (GNU General Public License).