Chapitre 1. Introduction

Table des matières

Utilisation de KWallet

Les utilisateurs d'ordinateurs ont une très grande quantité de données à gérer, dont certaines sensibles. En particulier, vous aurez généralement beaucoup de mots de passe à gérer. S'en souvenir est difficile, les écrire sur un papier n'est pas sûr et l'utilisation d'outils comme PGP est ennuyeux et peu pratique.

KWallet enregistre pour vous ces données sensibles dans un fichier fortement chiffré[1], accessible par toutes les applications, et protégé par un mot de passe principal que vous définissez.

Astuce

KWallet gère plusieurs portefeuilles, donc pour les opérations les plus sécurisées, vous devriez utiliser un portefeuille pour les mots de passe locaux et un autre pour les mots de passe réseau et les données de formulaires. Vous pouvez configurer ce comportement dans le module KWallet de la configuration du système. Cependant, le réglage par défaut est de tout stocker dans un seul portefeuille.

Un portefeuille est fermé par défaut, ce qui signifie que vous devez fournir un mot de passe pour l'ouvrir. Une fois que le portefeuille est ouvert, son contenu est accessible.

Utilisation de KWallet

Si vous visitez par exemple le tracker de bogues de KDE et saisissez un identifiant pour la première fois, une boîte de dialogue vous donne la possibilité de stocker le mot de passe dans une portefeuille chiffré :


Demande pour enregistrer les informations de connexion

Si vous voulez stocker cette information, sélectionnez Stocker pour lancer le processus. Dans le cas où vous n'avez pas créé un portefeuille, la boîte de dialogue suivante demande le mot de passe du portefeuille et créée un portefeuille intitulé kdewallet.


Créer un portefeuille

La prochaine fois que vous visitez le même site web, l'application ouvrira le portefeuille. Saisissez le mot de passe du portefeuille et cliquez sur le bouton Ouvrir.


Demande pour ouvrir le portefeuille

L'application se connecte au portefeuille, l'active pour lire l'identifiant et restaure les informations pour ce site web. Une fois que l'application est connectée au portefeuille, elle peut automatiquement restaurer n'importe quel identifiant stocké dans le portefeuille.



[1] Les données sont chiffrées avec l'algorithme de chiffrement symétrique par blocs Blowfish ; la clé d'algorithme est issue du hachage SHA-1 du mot de passe, avec une longueur de clé de 156 bits (20 octets). Les données dans le fichier de portefeuille sont également hachées avec l'algorithme SHA-1 et vérifiées avant d'être déchiffrées et mises à disposition pour les applications.