Quand je sais que je dois y avoir accès uniquement sur des machines à moi, j’ai bricoler un machin qui prend un pass générique (constant) + un préfixe (par domaine d’auth). Ca me fait une petite tambouille interne, utilise le résultat en seed d’un RNG quelconque pour me sortir un pass directement envoyé dans le xclipboard.

Me suffit alors d’une petite manip’ vite fait pour récupérer mes pass pour n’importe quel compte sans avoir à les stocker sur un dd. Ca demande de se souvenir d’un petit truc en plus par site, mais ça évite d’avoir à synchro les pass de plusieurs machines.

En plus, pour les comptes web, il suffit d’un petit hook sur le navigateur pour remplir automatiquement les champs de connexion.
Ca demande un peu de taff, mais putain que c’est pratique !

Ce que j’aime :
* mot/phrase de passe unique à chaque service
* date de la dernière modif. Si le service est critique, c’est pas mal.
* possibilité d’avoir une clé (fichier) en plus du mot de passe à fournir (pour les paranos)

A noter que ça nécessite un système de backup sérieux. Avant ça, il y a de longues années, j’avais 3 mots de passe pour tout. Ayant eu des alertes de BDD dans la nature, j’aurais dû changer tous mes mots de passe (déjà lesquels ?, je n’en avais pas de liste, sauf firefox qui peut aider), ce qui prends un temps fou.

genre pour les amis ronfleurs : “ronpiche”

va le trouver celui là avec une variation avec des chiffres et autre $%* dedans.

pour les Germanophones : le “Laße mich in ruhe” qui devient en Fransözich “Lachemoilaroue” (moins fun que “fous moi la paix”;) .

C’est Con & amusant et vas les péter ceux là !

genpass() { cat /dev/urandom|tr -dc a-zA-Z0-9-_$@#\?|fold -w 8|head -n1;  }

direct dans le .bashrc
Et keepass pour conserver les passsword que j’arrive pas à retenir (autant dire plein)