Logo journal du hacker middle
  1. 12
  1.  

  2. 2

    Dernièrement je suis passé de Bitwarden à Gopass, qui compatible avec pass et possède quelques fonctionnalitées supplémentaires, comme la gestion native des codes OTp par exemple (attention le paquet gopass dans le dépôts Debian c’est encore un autre).

    1. 2

      Petit ajout par rapport à l’article : Pour avoir Pass sur Android il est possible d’installer Password Store (en GPL-3, disponible sur F-Droid) avec OpenKeyChain pour la gestion des clés GPG (GPL-3, aussi disponible sur F-Droid). Password Store gère git et si on utilise une yubikey (comme suggéré dans l’article) on peut également l’utiliser avec l’application via NFC.

      1. 1

        J’ai effectivement pas creusé la partie mobile encore (j’utilise peu mon téléphone). En tout cas, merci pour le retour sur les outils, je vais tester ça !

        1. 1

          Merci pour les informations. Est-ce que Password Store propose un clavier alternatif comme Keepass4Android qui d’après ce que j’ai lu semble le plus sécurisé ? pass me semble intéressant mais les solutions proposées sur Android me semble moins bien intégrées. Merci.

          1. 1

            Le clavier est requis pour taper la passphrase de sa clé GPG (demandé par l’application OpenKeyChain). C’est le clavier du système qui est utilisé mais libre à chacun d’installer un autre clavier sur son smartphone (perso j’utilise Anysoft Keyboard mais il en existe peut-être de meilleurs). Password Store et OpenKeychain me semblent tout à fait intégrés pour une utilisation mobile (j’utilise pass depuis au moins 5 ans et les applis mobiles depuis facilement 3 ans).

        2. 2
          1. 2

            En interface graphique autour de gpg et pass, j’utilise QTpass : https://qtpass.org/