LocalPass – Le gestionnaire de mots de passe 100% offline pour le terminal
Hier soir, je suis tombé sur ce gestionnaire de mot de passe clairement conçu pour les puristes et je me suis dit que ça pourrait vous intéresser. Parce que si ça vous casse la tête de devoir confier vos identifiants et autres mots de passes à des services dans le cloud qui ont connu quelques déboires de sécurité ces derniers temps (suivez mon regard… Oh Lastpass, comment ça va ?), j’ai exactement ce qu’il vous faut !
Ça s’appelle
LocalPass
, c’est open source et surtout c’est conçu pour fonctionner 100% en offline. J’ai testé ça ce matin sur mon laptop et c’est assez simple à utiliser.
Mais avant pour ceux qui se demandent quel est l’intérêt d’un gestionnaire de mots de passe local par rapport à un truc comme
Bitwarden
ou
Dashlane
, la réponse est simple : la souveraineté. Bah ouais, c’est logique. Avec LocalPass, vos données ne quittent jamais votre machine. Pas de cloud, pas de synchro mystérieuse, pas de télémétrie. C’est vous, votre fichier chiffré, et c’est tout.
Perso, j’ai longtemps utilisé des solutions cloud pour le confort, mais depuis quelques mois, je cherche à revenir sur des trucs plus locaux pour tout ce qui est critique, du coup LocalPass tombe à pic.
Côté technique, c’est du solide (sur le papier en tout cas) puisque l’outil est développé en Python et utilise
Argon2id
pour la dérivation de clé (ce qui rend les attaques par force brute bien pénibles pour les méchants) ainsi que
AES-GCM
pour le chiffrement.
L’utilisation ensuite c’est pas compliqué si vous avez déjà touché à une ligne de commande. D’ailleurs, pour l’installer, un petit coup de pip suffit (sauf si vous n’avez pas Python, là faut l’installer avant hein) :
pip install localpass
Ensuite, vous initialisez votre coffre-fort :
localpass init moncoffre.lp
Et hop, vous pouvez commencer à ajouter vos comptes (je vous laisse aller lire la doc sur le github). C’est un peu comme utiliser
KeePass
(que j’adore hein, pas de méprise), sauf que l’interface graphique de KeePass… comment dire… elle pique parfois un peu les yeux. Là, avec LocalPass, vous restez dans votre terminal chéri. Vous pouvez lister vos entrées, récupérer un mot de passe ou générer des identifiants sécurisés directement depuis votre shell.
Le truc cool, c’est que même si l’outil est "offline first", LocalPass intègre une fonction (totalement optionnelle et manuelle rassurez-vous) pour vérifier si vos mots de passe ont fuité via l’API de Have I Been Pwned. Mais rassurez-vous, ça utilise la méthode k-anonymity ce qui veut dire que votre mot de passe ne transite jamais en clair. Seul un bout de son hash est envoyé. C’est dnc le compromis idéal entre paranoïa et sécurité active.
Après moi le truc qui m’angoisse un peu avec ces gestionnaires de mots de passe locaux, ce sont les backups. Parce que si vous perdez votre fichier ".lp" ou votre mot de passe maître, c’est game over ca y’a pas de "Mot de passe oublié ?" ici. Donc comme toujours, FAITES DES SAUVEGARDES (sur différentes clé USB chiffrées par exemple que vous stockerez à différents endroits y compris hors de chez vous).
Si vous ne le faites pas, faudra pas venir pleurer après ^^.
Source : korben.info