Keepassxc, fenêtre de terminal et mot de passe root Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
tony
Membre actif
Membre actif
Messages : 521
Inscription : 10 juil. 2023, 00:54
Status : Hors-ligne

salut,
en cherchant à résoudre un problème lié à Keepassxc je suis tombé sur cette remarque: https://forums.debian.net/viewtopic.php ... xc#p832184
Additional Practical Recommendations
A password manager (for example, KeePassXC) can be configured to automatically enter the superuser password into a terminal window. It is strongly recommended to strictly bind this automatic input to a specific terminal window in order to prevent accidental password entry into another field or application. This approach makes it possible to safely use long, cryptographically strong passwords for privileged operations.
Je suppose que l'auteur veut parler de la partie "Window Associations" sous l'onglet "Auto-Type" d'une entrée à définir. Sans une URL d'un site à associer je ne vois pas comment "lier le remplissage auto à une fenêtre de terminal particulière". De plus, dans une même session on peut garder cette fenêtre ouverte, mais après un redémarrage? Bref, je n'ai aucune idée de comment mettre en pratique cette astuce.
Une idée peut-être ?
Debian Trixie/ Xfce
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 6500
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Bonjour,
un gestionnaire de mots de passe n'est pas utilisé uniquement pour remplir des champs dans un navigateur internet.
Il peut aussi étre utiliser pour des logiciels. C'est une mauvaise idée de lui faire remplir une demande de mot de passe root.
Ce mot de passe est le plus critique de tous, il doit étre protégé au maximum
Haut
tony
Membre actif
Membre actif
Messages : 521
Inscription : 10 juil. 2023, 00:54
Status : Hors-ligne

piratebab a écrit : 13 avr. 2026, 11:17 Bonjour,
un gestionnaire de mots de passe n'est pas utilisé uniquement pour remplir des champs dans un navigateur internet.
Il peut aussi étre utiliser pour des logiciels. C'est une mauvaise idée de lui faire remplir une demande de mot de passe root.
Ce mot de passe est le plus critique de tous, il doit étre protégé au maximum
OK, merci du conseil, je reste avec mon mdp root mémorisé.
PS: je ne sais pas si keepass est plus abouti que keepsassxc, ou l'inverse,, mais je note que certains sites, peu nombreux, ne permettent pas d'auto-remplir les cases d'identification, même si elles sont sur une seule page, Totalenergies, ou sur 2 pages, site des impôts par exemple. Le recours à {DELAY xxx} ne changeant rien. Heureusement le recours à > clic droit > KeepassXC-Browser > (choix de l'opération) est là pour remplir correctement ce qui devrait être auto-rempli.
Debian Trixie/ Xfce
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 6500
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Un site peux interdire l'autocompletion, en particulier pour les mots de passe
https://dev.to/gera2ld/how-to-disable-a ... -real-1411
Haut
tony
Membre actif
Membre actif
Messages : 521
Inscription : 10 juil. 2023, 00:54
Status : Hors-ligne

piratebab a écrit : 13 avr. 2026, 21:54 Un site peux interdire l'autocompletion, en particulier pour les mots de passe
https://dev.to/gera2ld/how-to-disable-a ... -real-1411
le truc c'est qu'avec les mdp enregistrés par Firefox ces sites n'ont pas de problème d'autocompletion.
Je viens de vérifier que la mise à jour de FF-esr a résolu mon problème de demandes intempestives de mot de passe principal. Je vais donc reprendre la gestion des mdp par Firefox, elle est certainement mieux intégrée et fonctionne partout où l'autocompletion est permise. J'ai vu ce qu'était un gestionnaire de mdp, gestionnaire que je vais garder sous le coude, au cas où.
PS: ton lien m'a fait voir que je confondais allègrement autocompletion (autocomplete) et autoremplissage (autofill).
Debian Trixie/ Xfce
Haut
Répondre

Revenir à « Support Debian »