Un article très intéressant expliquant le chiffrement au sein des gestionnaires de mots de passe.

Comment répondre à la question "C'est quoi un bon générateur de mots de passe?".

Comment rajouter une authentification par mot de passe sur un site web avec un ''.htpasswd'' et Nginx.

Remplacer ou compléter Google Authenticator ( TOTP ) avec oathtool.

À noter que pass a un module qui permet également d'utiliser OTP.

Je viens d'installer Passman, une application pour (own|next)cloud. Ça a l'air tellement bien que je pense que je vais remplacer KeePass avec! (Enfin, après quelques semaines de test, quand même! ;-) )

On éteint le service MySQL :

# service mysql stop

On démarre le service MySQL sans tenir compte des droits :

# /usr/bin/mysqld_safe --skip-grant-tables &

On se connecte :

# mysql -h localhost

Et on réinitialise le password de l'utilisateur root :

mysql> UPDATE `mysql`.`user` SET `Password` = password('NOUVEAU-PASSWORD') WHERE `User` = "root" AND Host = "localhost";
Query OK, 0 rows affected (0.00 sec)
Rows matched: 1  Changed: 0  Warnings: 0

On quitte mysql :

mysql> quit
Bye

On coupe le mysqladmin :

# mysqladmin shutdown 
160325 14:30:06 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended

On relance le service :

# service mysql start

Et on s'y connecte avec le nouveau mot de passe :

# mysql -u root -p

:-)

Bonus :
Pour voir les utilisateurs existants :

mysql> select Host,User,Password from mysql.user;

Pour réinitialiser le mot de passe d'une instance de Leed, l'agrégateur de fluxs RSS, il faut créer un fichier "resetPassword" à la racine du site. ( dans /var/www/leed/ , par exemple)

J'avais installé une instance pour quelqu'un et la personne avait oublié son password. J'ai du chercher un peu, je ne retrouvais plus l'astuce.

Je cite : https://github.com/denandz/KeeFarce
| ========
Compatibility
KeeFarce has been tested on:
KeePass 2.28, 2.29 and 2.30 - running on Windows 8.1 - both 32 and 64 bit.
This should also work on older Windows machines (win 7 with a recent service pack).
| ========

En gros, sous GNU/Linux on est tranquilles. (Par rapport à ce bug précis, en tout cas.)

(via http://dooby.fr/links/?LVi5aw )

Ça peut toujours servir de garder ça dans un coin... :-)

J'ai été amené à travailler sur une machine qu'un étudiant a utilisée (un Raspberry Pi). Il a changé le mot de passe. La session démarre automatiquement, je suis sur un terminal et je peux utiliser sudo sans taper de mot de passe (Par défaut sur Raspbian). J'ai besoin de changer le mot de passe de l'utilisateur par défaut (pi) pour y accéder via ssh.

| ========
pi@rpi $ passwd
Changement du mot de passe pour pi.
Mot de passe UNIX (actuel) :
passwd: Erreur de manipulation du jeton d'authentification
Mot de passe non changé
| ========

La solution :
| ========
pi@rpi $ sudo passwd pi
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
| ========

Rien de bien sorcier.

Voici comment purger et supprimer un compte LastPass. J'en avais encore un qui trainait depuis longtemps et vu qu'ils ont subit une attaque et qu'ils conseillent de changer les mots de passe, j'ai préféré supprimer complètement le compte et continuer d'utiliser KeeFox.

[Edit: Au passage, j'ai vu qu'on pouvait autoriser/interdire la connexion au compte LastPass via TOR. (interdit par défaut)

Ça fait un moment que j'ai quitté LastPass pour KeePass (avec l'extension KeeFox). Au moins mes mots de passe sont stockés chez moi, pas chez une société externe. J'avais écrit un petit tuto de rappel quand je l'ai installé la dernière fois : http://links.simonlefort.be/?Ze8H_A

[Edit: Même si je n'utilise plus LastPass depuis un moment, j'ai fait un tour sur mes comptes pour tout supprimer. J'ai passé un temps bête à supprimer les sites un par un alors qu'il y a moyen de "purger" un compte ! Il faut aller sur cette page ( https://lastpass.com/delete_account.php ). J'ai "purgé" et puis supprimé le compte (et il m'a redis que tout avait été supprimé mais on est jamais trop prudent...).

Il faudrait que je teste cet outil chez moi pour voir tout ce qu'il peut récupérer.
La liste des programmes que LaZagne peut analyser est déjà impressionnante ( http://korben.info/wp-content/uploads/2015/05/softwares9.png )

J'utilise KeeFox pour mes mots de passe Firefox. Ça devrait limiter la casse !

(via Korben et plein de shaarlinks)

Au boulot on a un paquet de site pour gérer nos congés, nos formations internes, la gestion centralisées de documents, etc... Et alors qu'il serait si simple que tous ces sites soient connectés sur le domaine controller, on a un user et un mot de passe différent pour chaque site! Et certains sites n'acceptent des mot de passe avec uniquement des chiffres (!!!) et limités à 6 caractères... :-|

Comme péter l'active directory...

Je n'ai pas le temps de regarder la vidéo maintenant mais ça semble très intéressant.

(via http://liens.strak.ch/?PhRx-Q )

Un site qui liste des tas de mots de passe par défaut. Je garde ça sous le coude. :-)

[Edit: Un autre : http://www.passwordone.com/

Parfois j'aimerais retourner à l'école pour avoir l'occasion d'expliquer pourquoi je ne donnerai aucun mot de passe à qui que ce soit...

Surtout que quand j'étais en secondaire, ils gardaient tous les mots de passes des utilisateurs dans un fichier .xls accessible par tout le monde dans le dossier du professeur chargé de l'infrastructure... C'était "normal" qu'on ait accès aux dossiers des profs pour y récupérer des exercices. Mais ceux-ci l'oubliaient souvent... (Ouais ouais, je déconne pas! J'ai peut-être encore le fichier dans mes vieux mails...)

Installation

1) Installer keepass2 et mono :

simon@ordi:~$ sudo aptitude install keepass2 mono-complete 

2) Installer KeeFox en le téléchargeant à cette adresse : https://addons.mozilla.org/fr/firefox/addon/keefox/

3) Redémarrer Firefox.

Après redémarrage, on arrive automatiquement sur la page chrome://keefox/content/install_mono.xul qui détaille aussi les étapes d'installation.

4) Il faut copier le fichier KeePassRPC.pglx dans le dossier de KeePass2.

simon@ordi:~$ sudo cp /home/simon/.mozilla/firefox/ajcz7x9o.default/extensions/keefox@chris.tomlinson/deps/KeePassRPC.plgx /usr/lib/keepass2/

5) Une fois le fichier copié, démarrer KeePass2. Une fenêtre s'ouvre pour avertir qu'un programme (KeeFox) veut avoir accès aux mots de passes. Cette fenêtre donne un mot de passe (6 caractères en rouge).

A program claiming to be "KeeFox" is asking you to confirm you want to allow it to access your passwords.
"KeeFox" claims that it is "Un module compl?mentaire pour Firefox qui active de mani?re s?curis?e une connexion automatique ? la plupart des sites web.".
To authorise KeeFox to access your passwords please enter this password into the box KeeFox has presented to you.

Une autre fenêtre demande un mot de passe. Copier le mot de passe pour autoriser KeeFox a avoir accès aux mots de passes.

6) Ensuite, aller dans les extensions Firefox, dans les préférences de KeeFox.
Onglet 'KeePass' :
-- Emplacement de l'installation du plugin KeePassRPC
---- /usr/lib/keepass2
-- Emplacement de l'installation de KeePass:
---- /usr/lib/keepass2
-- Emplacement de l'exécutable Mono
---- /usr/bin/mono

7) Redémarrer Firefox. C'est normalement bon ! Pour que KeeFox fonctionne, il faut que KeePass2 soit démarré. Sinon il le demandera. Plus qu'à se connecter sur un site, se logger et KeeFox demande pour enregistrer le mot de passe.

Mettre à jour

Régulièrement, l'add-on KeeFox est mis à jour et demande de recopier à nouveau le fichier KeePassRPC.plgx vers le dossier KeePass2.

1) Faire un backup de l'ancien, au cas où :

# mv /usr/lib/keepass2/KeePassRPC.plgx /usr/lib/keepass2/KeePassRPC-plgx.bak

2) Copier le nouveau :

# cp /home/simon/.mozilla/firefox/y4g53e13.default/extensions/keefox\@chris.tomlinson/deps/KeePassRPC.plgx /usr/lib/keepass2/

3) Redémarrer Firefox.

(via Strak : http://liens.strak.ch/?SCNLWA )

Un outil pour manager ses password sous la forme d'un script bash de 600 lignes utilisant GPG et des outils standards de GNU/Linux. Intéressant, faut que je jette un œil dessus.

(via http://jasonwryan.com/blog/2014/08/02/password/ )

Voir sa base de données KeePassX en ligne de commande. (Par exemple si elle est stockée sur un serveur sans interface graphique.) :-)

(via https://fralef.me/links/?ZRCcmQ et http://jasonwryan.com/blog/2014/07/25/keepass/ )