Logo journal du hacker middle
  1. 12
  1.  

  2. 2

    Petit ajout par rapport à l’article : Pour avoir Pass sur Android il est possible d’installer Password Store (en GPL-3, disponible sur F-Droid) avec OpenKeyChain pour la gestion des clés GPG (GPL-3, aussi disponible sur F-Droid). Password Store gère git et si on utilise une yubikey (comme suggéré dans l’article) on peut également l’utiliser avec l’application via NFC.

    1. 1

      J’ai effectivement pas creusé la partie mobile encore (j’utilise peu mon téléphone). En tout cas, merci pour le retour sur les outils, je vais tester ça !

      1. 1

        Merci pour les informations. Est-ce que Password Store propose un clavier alternatif comme Keepass4Android qui d’après ce que j’ai lu semble le plus sécurisé ? pass me semble intéressant mais les solutions proposées sur Android me semble moins bien intégrées. Merci.

        1. 1

          Le clavier est requis pour taper la passphrase de sa clé GPG (demandé par l’application OpenKeyChain). C’est le clavier du système qui est utilisé mais libre à chacun d’installer un autre clavier sur son smartphone (perso j’utilise Anysoft Keyboard mais il en existe peut-être de meilleurs). Password Store et OpenKeychain me semblent tout à fait intégrés pour une utilisation mobile (j’utilise pass depuis au moins 5 ans et les applis mobiles depuis facilement 3 ans).

      2. 2
        1. 2

          En interface graphique autour de gpg et pass, j’utilise QTpass : https://qtpass.org/