Retrouvez cet article dans : Linux Pratique 37

Si vous êtes comme moi sujet à des troubles de la mémoire, et que vous avez du mal à vous souvenir des mots de passe de tous les forums, clubs et autres communautés auxquels vous vous êtes inscrit, eh bien kwalletmanager est fait pour vous !En effet, le gestionnaire de portefeuilles de KDE a pour ambition de stocker tous vos mots de passe dans un espace sécurisé, contrôlé par un mot de passe unique. Ainsi, vous n'aurez plus à retenir que ce mot de passe-ci, et le gestionnaire de portefeuilles se chargera de redistribuer à chaque application, chaque site Web (ou application intégrée à KDE !), les bons mots de passe, à mesure que vous les visiterez. Quel soulagement pour la mémoire ! C'est en tout cas l'objectif de cette courte présentation, non exhaustive, de kwalletmanager.

Le gestionnaire de portefeuilles

Lorsque vous souhaiterez, pour la première fois, accéder avec Konqueror à un site nécessitant un identifiant ou un mot de passe, ou rapatrier vos courriels ou vos nouvelles grâce à Kmail ou Knode, ou faire appel à toute autre application de KDE nécessitant l'emploi d'un mot de passe, un message d'avertissement vous invitant à stocker ce mot de passe dans un portefeuille crypté apparaîtra à l'écran (Fig. 1).

Fig. 1 : KDE vous invite à créer un portefeuille.
Fig. 2 : Écran d'accueil de l'assistant de configuration du portefeuille

En répondant Oui, vous lancez l'assistant de configuration du portefeuille (Fig. 2), qui vous en explique le principe et vous propose deux scénarii pour le configurer. Choisissez la Configuration de base et appuyez sur Suivant >>.

L'activation du gestionnaire de comptes de KDE est alors possible en cochant l'unique option offerte (Fig. 3). Il est alors possible de saisir (et de confirmer !) le mot de passe qui ouvrira ce portefeuille. Il est important de noter que ce mot de passe ne pourra pas être retrouvé si vous l'oubliez ou le perdez, mais aussi que s'il est connu par des tiers, ceux-ci pourront accéder à vos données les plus personnelles.
En cliquant sur Terminer, vous en avez fini avec la configuration du portefeuille. L'application que vous utilisiez lorsque l'assistant est apparu vous réclame alors le mot de passe du portefeuille (Fig. 4), pour obtenir l'autorisation de l'ouvrir et s'en servir régulièrement au cours de la session à venir.
Vous noterez que dans le coin inférieur droit de l'application apparaît l'icône d'un portefeuille ouvert (Fig. 5), pour vous rappeler que pour cette application, le portefeuille est actuellement déverrouillé. En cliquant dessus avec le Bouton Gauche de la souris, vous ouvrirez l'application de gestion de portefeuilles (Fig. 6). Avec le Bouton Droit, en revanche, un menu contextuel vous propose de fermer le portefeuille pour cette application.
Vous noterez qu'une icône vous permettant l'accès rapide au gestionnaire de portefeuilles s'installe également dans la boîte à miniatures du tableau de bord de KDE (Fig. 7).

Fig. 3 : Sélection du mot de passe du portefeuille
Fig. 4 : Konqueror réclame l'ouverture du portefeuille.

Depuis l'application, vous pouvez configurer son fonctionnement grâce au menu Configuration -> Configurer le portefeuille... Un clic avec le Bouton Droit de la souris sur l'icône de la boîte à miniatures vous permet la même chose en choisissant l'option Configurer le portefeuille... (Fig. 8).

Fig. 5 : L'application vous informe de l'ouverture du portefeuille.
Fig. 6 : Le gestionnaire de portefeuilles
Fig. 7 : Accès au gestionnaire de portefeuilles depuis la boîte à miniatures du tableau de bord

La première case cochée permet d'activer le sous-système de compte pour KDE : si vous ne souhaitez plus faire appel aux services du gestionnaire de portefeuilles, il vous suffira de décocher cette case pour le désactiver ! Le premier bloc d'options (Fermer le compte) permet de gérer la fermeture automatique du gestionnaire en cas d'événements particuliers :

• lorsqu'il est inutilisé depuis un certain moment (par défaut, 10 mn) qu'il est possible de spécifier ;
• lorsque l'économiseur d'écran démarre ;
• lorsque la dernière application à l'utiliser est fermée par l'utilisateur.

Le deuxième bloc (Sélection automatique du compte) permet de gérer des comptes à utiliser, kdewallet étant le compte par défaut créé lors de la première utilisation. Vous pouvez toutefois en créer d'autres grâce au bouton Nouveau... ou stocker séparément dans un autre compte les mots de passe locaux de votre machine.
Le troisième bloc (Gestionnaire de comptes), enfin, permet d'afficher l'icône de l'application dans la boîte à miniatures du tableau de bord, ainsi que de la cacher lorsque le dernier compte est fermé. Les deux options sont par défaut actives.

Discussion sur la sécurité

Vous voilà soulagé de tous vos mots de passe, vous pouvez désormais surfer et/ou travailler l'esprit tranquille. Vraiment ? Cela dépend du contexte. Le principal problème de ce système est que n'importe qui, accédant à votre poste alors que le portefeuille est ouvert, gagne immédiatement accès à tous vos espaces personnels avec votre identité, comme par exemple la gestion de vos comptes bancaires ! Cela veut dire que pour que l'usage de kwalletmanager reste sûr, il vous faut impérativement "sécuriser" physiquement votre poste de travail, lorsque vous l'abandonnez.
Cela peut n'avoir aucune importance dans un environnement familial, mais peut être plus problématique sur une machine "nomade" ou sur votre lieu de travail. Lorsque vous quittez votre poste, pour une pause café ou pour aller déjeuner, il faudra prendre l'habitude de verrouiller votre ordinateur. Cela s'effectuera simplement en utilisant le menu KDE, puis l'option Verrouiller la session (Fig. 9).
À votre retour, vous saisirez votre mot de passe d'utilisateur pour déverrouiller la session, et reprendre vos activités normales. Si vous êtes tête en l'air ou que verrouiller votre poste à chaque départ est une contrainte que vous ne supportez pas, vous pouvez également vous en remettre à votre économiseur d'écran (pour le régler finement : menu KDE -> Système -> Configuration -> KDE -> Apparence (LookNFeel) -> Ecran de veille). En effet, il vous est possible de spécifier ici (Fig. 10), en cochant la seconde option, la nécessité de fournir le mot de passe de l'utilisateur pour arrêter l'écran de veille. Ce n'est toutefois qu'une demi-solution, dans la mesure où il faudra que l'écran de veille démarre dans un laps de temps relativement court après votre départ, mais suffisamment long pour que vous ne soyez pas vous-même obligé(e) de le déverrouiller sans arrêt le temps de rechercher quelque chose autour de vous, de répondre au téléphone ou de discuter avec un(e) collègue ou un membre de votre famille, ce qui vous irritera rapidement !
Dans la configuration du gestionnaire de portefeuilles, dans l'onglet Préférences des comptes se trouve un groupe d'options Fermer le compte, que nous avons déjà présenté dans la première partie de cet article. Les activer l'une, l'autre ou toutes, selon vos préférences, peut également aider à sécuriser votre poste de travail. Gardez aussi à l'esprit que tant que vous n'avez pas fermé explicitement le portefeuille ainsi que toutes les applications y ayant fait appel au cours de la session, au moins une partie de vos identifiants personnels restent accessibles.
Bien sûr, si cela vous est possible, prendre le réflexe de fermer à clé la porte du bureau est une des solutions les plus sures permettant d'empêcher l'accès physique à votre machine par un intrus...

Fig. 8 : Configuration des portefeuilles
Fig. 9 : Verrouillage de la session à partir du menu K
Fig. 10 : Configuration de l'écran de veille pour l'usage obligatoire d'un mot de passe