Gestionnaire de mot de passe Web : Clipperz
Depuis un bon petit moment, je galérais avec mes mots de passes...
Quand on a une vie numérique assez active, on a souvent une multitude d'identifiants et on ne sait pas vraiment comment les stocker et les consulter rapidement...
Au départ, je me faisais un fichier sur mon poste local avec tous mes couples identifiants/passwords... mais c'était très peu sécurisé, et très peu pratique, car je devais avoir accès à mon poste pour les consulter...
Après j'ai stocké des fichiers dans ma messagerie zimbra, c'était certes plus pratiques, mais par forcément plus secure...
Ensuite je croyais avoir trouvé la parade ultime, un fichier crypté avec truecrypt posté dans ma partie private de DropBox... c'était assez sécurisé à mon gout, mais pas forcément pratique d'y acceder de n'importe ou.. puisque qu'il me fallait trucrypt et mon certificat pour pouvoir y accéder...
En cherchant un peu, je suis tombé sur Clipperz, enfin une solution à mon problème.
Cette solution regroupait les fonctionnalités que je recherchais depuis longtemps:
- Sécurité : Accès en SSL et données cryptées sur les disques.
- Accessibilité: Accès par une interface Web ! de n'importe ou !
- Herbergement sur mes serveurs !
Il existe une version online de Clipperz, mais tout le monde n'a pas
envie de stocker des données confidentielles et sensible sur un serveur
qui ne lui appartient pas, quelque soit les garanties proposées...
Une édition communautaire de Clipperz vient de voir le jour, elle vous
permet de l'installer sur votre serveur. !!!
Plateforme Materielle :
Comme d'habitude, j'ai monté mon prototype sur ma plateforme de virtualisation:
- HP® Proliant DL120
- CPU: 1x Intel® Xeon® E3-1220
- RAM: 16 Go DDR3 ECC
- HDD: 2 x 2 To SATA2 Raid 0 / Raid 1 HARD (P410)
- LAN: 1 Gbit/sec
Plateforme logicielle hyperviseur:
- Dom0 Ubuntu 12.04 X86_64 Xen 4.1
- DomU Xen Ubuntu 10.04 X86_64 Paravirtualisé
- 2 vcpus
- 512 Mo de Ram
- HDD 16GB
Installation:
Avant de commencer, il faut quelques prérequis comme avoir un serveur LAMP fonctionnel et correctement configuré.
On récupère Clipperz par git:
root@ubuntults:/#apt-get
install
git-core
root@ubuntults:/#mkdir /var/www/clipperz
root@ubuntults:/#cd /var/www/clipperz
root@ubuntults:/# git clone https://github.com/clipperz/password-manager.git
root@ubuntults:/#apt-get install python-git
root@ubuntults:/#/var/www/clipperz/password-manager/scripts/build clean install debug --frontends beta --backends php
Une fois les dossiers buildés on va pouvoir modifier les paramètres pour la bdd.
La base de données Mysql clipperz doit être déjà créee ( mysql -p ... create database clipperz;)
root@ubuntults:/#vi /var/www/clipperz/password-manager/target/php/configuration.php
[...]
$configuration
[
'db_encoding'
] = 0;
//
edit the information below to match your database settings
$configuration
[
'db'
] =
'clipperz'
;
// database name
$configuration
[
'host'
] =
'localhost'
;
//
database host
$configuration
[
'user'
] =
'root'
;
// database user
$configuration
[
'pass'
] =
'pass'
;
// database password
$configuration
[
'port'
] =
'3306'
;
// database port
[...]
On modifie le fichier à sa convenance
Ouvrez un navigateur web avec l’url http://monserver.com/clipperz/setup/index.php pour faire l’installation de la base de données.
On suit les indications à l'écran:
La base de données est configurée.
Pour finir, placez le contenu du dossier beta dans le dossier parent et voila, votre installation est prête.
root@ubuntults:/#cp -R /var/www/clipperz/password-manager/beta/* /var/www/clipperz/password-manager/
On peut acceder à notre manager: sur http://monserver.com/clipperz/password-manager ( ou tout autre url selon les vhosts que vous avez choisis de configurer)
L'interface:
Depuis la page d'acceuil on créer son login/password unique qui sera la seule chose à retenir.
A savoir que la phrase secrète ne sera pas stocké par Clipperz donc ne la perdez pas !!!
L'interface de Clipperz n'est pas des plus facile, mais elle à le mérite d'être traduite en français.
J'ai vite réussi à créer mes "cartes"
Clipperz a déjà plusieurs modèles de "cartes" pour enregistrer vos identifiants:
Il ne vous reste plus qu'a renseigner vos différents formulaires.
Clipperz est très pratique, vous pouvez même stocker les url des sites correspondants.
Je n'ai pas encore dévouvert toutes les options de Clipperz, mais cette solution me permet enfin de stocker mes passwords de façon sécurisée et efficace.
PS: Pour info il serait une hérésie, de ne pas protéger votre site Clipperz en SSL !!!! En effet il serait balot qu'avec une simple écoute réseau on puisse connaitre vos identifiants unique de connexion à Clipperz
Donc mettez en place SSL sur votre site !!!!! ( même un certificat autosigné fera l'affaire)
Selon Philippe Scoffoni:
"Ce logiciel libre est à la base d’un service en ligne de gestion de mot de passe. Clipperz est distribué sous licence AGPL. L’installation est assez simple pour qui maîtrise la plateforme LAMP (Linux Apache. MySQL, PHP). On se retrouve avec une quasi-copie conforme du service en ligne.
Les données sont stockées sur le serveur de façon chiffrée. Ainsi si on venait à vous voler votre base de données il serait très difficile de récupérer vos mots de passe. Autre point indispensable aussi l’utilisation du protocole https ou d’un VPN (Virtual Private Network) pour sécuriser l’accès à vos mots de passe.
Ce que j’ai aimé : la simplicité d’utilisation. Clipperz est particulièrement bien adapté à un usage personnel. Il permet notamment d’automatiser l’authentification sur un site web au travers d’un système de capture du formulaire d’ouverture de session. Ce dernier est alors appelé directement depuis Clipperz.
Ce qui m’a manqué : Il n’est pas possible de créer d’arborescence sous forme de dossier pour classer ces mots de passe. Il n’existe pas de fonction de recherche qui peut-être utile lorsque l’on finit par avoir un grand nombre de mots de passe."
Je vous invite aussi à lire l'excellent billet de Philippe Scoffoni au sujet des gestionnaires de mots de passe: http://philippe.scoffoni.net/gestion-mots-de-passe-collaboratifs-en-ligne/