La Filacroche

Artiste O'Fil & Serial Plieuse

Password Safe - gestionnaire de mots de passe pour GNOME

Fenêtre d’accueil de Password Safe

Pour gérer les nombreux identifiants/mots de passe nécessaires au quotidien, j’utilise depuis plusieurs années KeePassX.

C’est un très bon outil mais je commence à me lasser sérieusement de son apparence « logiciel d’il y a dix ans ». Il faut préciser qu’il a été créé en 2005 et que le dernier changelog date de février 2016 donc forcément, ça n’aide pas…

Il existe bien un fork activement maintenu : KeePassXC. Ce dernier propose quelques fonctionnalités supplémentaires et bienvenues mais côté visuel on retrouve globalement la même interface…
Et pour la prise en compte de mon joli thème de bureau en GTK, que ce soit l’un ou l’autre je peux toujours m’asseoir dessus.

Je suis donc partie à la recherche d’un éventuel remplaçant, avec une interface plus actuelle et de préférence compatible GTK.

C’est comme ça que j’ai découvert Password Safe, un gestionnaire de mots de passe pour le bureau GNOME 😀️.

Installation de Password Safe

Ce n’est pas disponible dans les dépôts de ma distribution (Debian Testing) aussi j’ai compilé le bazar avec Meson pour le tester.

Mon test est fait avec la version 3.99.2.
J’ai dû modifier le fichier meson.build pour que le build se passe bien, en effet le fichier demande une version 1 de libhandy qui n’est pas encore sortie. La correction ne devrait pas tarder à arriver. En attendant il suffit de remplacer 1 par 0.0 à la ligne 20 du fichier :

dependency('libhandy-1', version :'>=0.0.13')
à remplacer par
dependency('libhandy-0.0', version :'>=0.0.13')

Nota : si compiler ne vous amuse pas, il y a une version Flatpak ; pour les utilisateurs Arch Linux ou Fedora, c’est dans vos dépôts.

C’est beau

L’interface est agréable à l’œil, c’est propre et ça s’affiche parfaitement avec mon thème de bureau Material Black Frost, n’en déplaise aux devs même si je comprend leur point de vue 😉️.

Ça en fera peut-être sourire quelques-un(e)s mais pour un outil du quotidien, même si l’essentiel reste que ce soit pratique et fonctionnel, une interface plaisante et bien intégrée à son environnement est presque tout aussi importante.

Password Safe est "responsive", peu importe la taille de l’écran ou la taille que l’on donne à la fenêtre avec les poignées de redimensionnement, le contenu s’adapte tout seul pour se placer correctement dans l’espace disponible - merci Purism et libhandy.

C’est compatible avec le format KeePass 4.

On peux donc importer une base existante faite avec un autre gestionnaire utilisant le format kdbx et éviter de tout recommencer/recopier.

J’ai pu ouvrir ma base.kdbx de KeePassX sans autre manipulation que cliquer sur l’icône Ouvrir document, indiquer le chemin du fichier et taper le mot de passe habituel.

Je n’ai constaté aucune perte de données en ouvrant dans Password Safe une base créée avec KeePassX qui est encore au format KeePass 3 avec un algorithme de chiffrement AES. Quelques bizarreries ne m’aurais pas surprise car Password Safe utilise un format 4 et du Chacha20 pour le chiffrement, mais non, ras.

L’utilisation est plutôt intuitive.

Créer un nouveau coffre est aussi simple que cliquer sur le symbole + et de suivre les instructions.
Pour déverrouiller un coffre on retrouve les 3 méthodes mêmes méthodes d’authentification que pour KeePassX :

  • par mot de passe
  • par fichier clé
  • composite : mot de passe + fichier clé

Choix de la méthode d’authentification

Notez que si vous avez choisi d’ouvrir le coffre via un fichier clé ou via la méthode composite, pour la première ouverture il faudra sélectionner l’icône correspondante en bas de la fenêtre car c’est la méthode par mot de passe qui est sélectionnée par défaut. Sur ma capture d’écran le trombone correspond au fichier clé et l’icône « lien » au mot de passe + fichier clé. Il y a un réglage dans les préférences pour que Password Safe se souvienne de la méthode de déverrouillage.

Écran d’ouverture d’un coffre existant

Une fois le nouveau coffre déverrouillé on peut ajouter des groupes (pratique pour trier les entrées) et des entrées.

Le menu de Password Safe
Ici j’ai créé un groupe nommé Paperasse.

Un petit truc qui m’a perturbée lors de la création du groupe : mais où est donc Ornicar le bouton enregistrer ?
Cherchez pas, ça s’enregistre tout seul. Pour quitter la fenêtre de création il suffit de cliquer sur l’icône retour ou d’appuyer sur la touche Échap.

Le générateur de mot de passe est paramétrable selon plusieurs critères :

  • nombre de caractères
  • majuscules
  • minuscules
  • chiffres
  • caractères spéciaux.

Si on préfère générer une phrase de passe il est possible de choisir le nombre de mots et le caractère séparateur.

Fenêtre de création ou modification d’une entrée

Il y a une zone pour écrire des notes, le choix entre 7 couleurs et 10 icônes pour distinguer plus facilement l’entrée, la possibilité d’attacher un fichier et de « lier plusieurs propriétés ensembles avec des références » même si je n’ai pas encore compris à quoi peut servir cette dernière option.

Pour déplacer ou supprimer un groupe ou une entrée, il faut entrer en mode sélection en cliquant sur l’icône qui va bien - sur mes captures d’écran il s’agit de l’icône ✔️ mais elle sera peut-être différente selon le thème que vous utilisez (mon thème d’icône est Adwaita).

Mode sélection

Il y a quelques trucs utiles à régler dans les préférences, notamment la durée de conservation des mots de passe dans le presse papier (à 10 secondes par défaut).

Fenêtre des préférences de GNOME Password Safe

Petite subtilité si le délai maximum de 60 minutes du verrouillage automatique du coffre après x temps d’inactivité vous enquiquine, mettre la valeur à 0 désactive tout simplement le verrouillage.

Si il y a besoin de verrouiller la base manuellement, cela se fait simplement avec les touches CTRL + L.

Les trucs perfectibles

Si on a l’habitude d’utiliser le copier/collé au clavier avec KeePassX, faire de même avec Password Safe est un peu moins efficace. Déjà il faut rentrer dans l’entrée ^^ pour pouvoir utiliser le raccourci qui copie le mot de passe.

  • Il manque un raccourci pour copier le nom de l’utilisateur.

Capture écran des raccourcis clavier

  • Il manque aussi un bouton pour copier l’utilisateur en mode "je me déplace avec la touche tabulation dans la liste d’entrée" (une fois le focus sur le bouton du mot de passe il suffit d’appuyer sur entrée pour que ça le copie dans le presse papier mais rien pour l’utilisateur).

J’espère que ces points seront améliorés dans une future version, ils font d’ailleurs partie des trucs demandés aux développeurs dans la liste des requêtes et problèmes.

  • Ce serait intéressant d’avoir la possibilité de convertir une vielle base.kdbx dans le format le plus récent, de même pour l’algorithme de chiffrement.

Quelques instabilités, peut-être uniquement chez moi…
Parfois ça fige. Obligée de tuer le processus pour fermer la fenêtre. D’autre fois la fenêtre se ferme toute seule, les premières fois j’ai cru que je devenais gâteuse.

ma ???? j’l’ai pourtant pas fermé ??? ! 🤔️

Malheureusement point d’enregistrements dans les logs qui pourraient me donner une piste à suivre. Je n’écarte pas la possibilité d’une instabilité liée à python parce qu’en ce moment ça bouge pas mal dans Debian Testing… ou alors un problème d’interface chaise clavier qui compile avec les pieds 😅️.


Conclusion

Password Safe est plus que prometteur, il est fort probable que je l’adopte si l’ergonomie de son utilisation au clavier évolue de façon à être plus adaptée à mon usage. En attendant mon vieux KeepassX va continuer de me servir.