J'ai installé PGP il y a quelques temps, et je trouvais énervant de
devoir taper à chaque décryptage la phrase/mot de passe qui est assez
longue.
J'ai donc installé GPG, et je l'ai apprivoisé avec Thunderbird et
Enigmail, ainsi que quelques lignes de commande. J'ai importé ma clé PGP
qui a un mot de passe.
Or j'ai découvert à l'instant une option, que je n'avais pas activée
auparavant, dans PGP qui retient le mot de passe durant toute la
session. Dans Enigmail, le seul moyen équivalent serait de retenir le
mot de passe durant un certain temps, mais ce n'est pas aussi
satisfaisant que le temps entier d'une session.
En outre, Enigmail permet d'utiliser une clé sans mot de passe, ce que
ne permet pas PGP.
Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il
plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un
mot de passe automatiquement retenu ? Sachant que personne de malfaisant
ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités
est la plus satisfaisante ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Jumet
Hello !
Nemo wrote:
N> Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il N> plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un N> mot de passe automatiquement retenu ? Sachant que personne de malfaisant N> ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités N> est la plus satisfaisante ?
Avec GPG et sa commande gpg --edit-key Ton-Nom
suivie de passwd
tu peux changer ta passphrase.
Il est possible aussi de mettre cette passphrase dans une variable d'environnement où elle reste disponible, mais ce n'est pas conseillé
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Nemo <waka@fr.st> wrote:
N> Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il
N> plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un
N> mot de passe automatiquement retenu ? Sachant que personne de malfaisant
N> ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités
N> est la plus satisfaisante ?
Avec GPG et sa commande
gpg --edit-key Ton-Nom
suivie de
passwd
tu peux changer ta passphrase.
Il est possible aussi de mettre cette passphrase dans une variable
d'environnement où elle reste disponible, mais ce n'est pas conseillé
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
N> Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il N> plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un N> mot de passe automatiquement retenu ? Sachant que personne de malfaisant N> ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités N> est la plus satisfaisante ?
Avec GPG et sa commande gpg --edit-key Ton-Nom
suivie de passwd
tu peux changer ta passphrase.
Il est possible aussi de mettre cette passphrase dans une variable d'environnement où elle reste disponible, mais ce n'est pas conseillé
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Laurent Fousse
On Sun, 18 Apr 2004 13:07:51 +0200, Nemo wrote:
Bonjour,
Bonjour,
Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un mot de passe automatiquement retenu ? Sachant que personne de malfaisant ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités est la plus satisfaisante ?
Est-ce que tu ne peux pas déjà changer ta clef PGP et la mettre sans mot de passe ? Si tu l'utilises avec GPG, tu devrais pouvoir le faire. Sinon il y a un agent gpg que tu peux utiliser à la place de gpg et qui permet justement de garder le mot de passe en mémoire.
-- FREEDOM IS SLAVERY
On Sun, 18 Apr 2004 13:07:51 +0200, Nemo wrote:
Bonjour,
Bonjour,
Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il
plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un
mot de passe automatiquement retenu ? Sachant que personne de malfaisant
ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités
est la plus satisfaisante ?
Est-ce que tu ne peux pas déjà changer ta clef PGP et la mettre sans
mot de passe ? Si tu l'utilises avec GPG, tu devrais pouvoir le faire.
Sinon il y a un agent gpg que tu peux utiliser à la place de gpg et
qui permet justement de garder le mot de passe en mémoire.
Alors, voici ma question : lorsque ma clé PGP va expirée, faudra-t-il plutôt utiliser GPG avec une clé sans mot de passe ou bien PGP avec un mot de passe automatiquement retenu ? Sachant que personne de malfaisant ne devrait accéder à cet ordinateur, laquelle de ces deux possibilités est la plus satisfaisante ?
Est-ce que tu ne peux pas déjà changer ta clef PGP et la mettre sans mot de passe ? Si tu l'utilises avec GPG, tu devrais pouvoir le faire. Sinon il y a un agent gpg que tu peux utiliser à la place de gpg et qui permet justement de garder le mot de passe en mémoire.