Add doc for Keeweb

2022-07-19 14:27:35 +02:00 · 2022-07-19 14:27:35 +02:00 · e28d07dd2b
commit e28d07dd2b
parent 7d656782ff
5 changed files with 83 additions and 0 deletions
--- a/docs/img/nc_keeweb_enter.png
+++ b/docs/img/nc_keeweb_enter.png
--- a/docs/img/nc_keeweb_erreur.png
+++ b/docs/img/nc_keeweb_erreur.png
--- a/docs/img/nc_keeweb_new.png
+++ b/docs/img/nc_keeweb_new.png
--- a/docs/img/nc_keeweb_passphrase.png
+++ b/docs/img/nc_keeweb_passphrase.png
--- a/docs/nextcloud/index.md
+++ b/docs/nextcloud/index.md
@ -81,3 +81,86 @@ Dans tous les cas il te faudra tes identifiants de connexion :
    ```
    davs://cloud.gnous.fr/remote.php/dav/files/<ton pseudo>/
    ```
 ## Comment gérer mes mots de passe avec Nextcloud ?
 !!! info "Le gestionnaire de mot de passe n'est pas la seule solution"
    S'il est possible de mentalement générer et retenir des mots de passe robustes (notamment au moyen des méthodes dites phonétique ou des premières lettres), le nombre grandissant de comptes en ligne que les internautes manipulent rend de plus en plus difficile la simple mémorisation des mots de passe.
    Il peut donc dans certains cas être pertinent d'utiliser un gestionnaire de mot de passe.[^2]
    [^2]: [Chapitre _Gérer des mots de passe_ du guide d'autodéfense numérique](https://guide.boum.org/tomes/2_en_ligne/3_outils/09_gerer_des_mots_de_passe/)
 Le cloud de GNOUS dispose du greffon (_plug-in_ en anglais) [Keeweb](https://github.com/jhass/nextcloud-keeweb) qui permet de manipuler des fichiers de mots de passe directement dans l'interface web de Nextcloud.
 ??? danger "Je ne me sens pas d'ouvrir mon fichier de mots de passe en ligne..."
    ...et c'est une très bonne remarque !
    Keeweb est une application client : elle s'exécute uniquement dans ton navigateur web. Cela veut dire que toutes les opérations de chiffrement/déchiffrement des mots de passe se déroulent localement, ce qui réduit considérablement sa surface d'attaque.
    Cependant, il est vrai
    * que le fichier **chiffré** est quant à lui présent sur le serveur de GNOUS, et qu'à ce titre il est objectivement plus exposé que s'il n'existait que localement sur ton ordinateur ;
    * que malgré des opérations strictement locales, le fichier reste vulnérable à d'autres types de menaces (comme un navigateur vérolé par exemple).
    Par conséquent, il appartient à chacun de fixer sa limite et d'utiliser, ou non, les outils qui sont à sa disposition. Et il n'existe pas de mauvaise réponse à cette question.
 ??? warning "Incompatibilité du mode «navigation privée» du navigateur web"
    En conséquence du fonctionnement strictement local de l'application Keeweb et de la limitation du stockage local de certaines données dans le mode «navigation privée», il n'est pas possible de sauvegarder les modifications apportées au fichier (nouvelle entrée, changement du mot de passe principal...) dans ce mode.
    Tu rencontreras cette erreur :
    [![capture d'écran keeweb erreur]][capture d'écran keeweb erreur]
      [capture d'écran keeweb erreur]: ../img/nc_keeweb_erreur.png
 ### Créer un nouveau fichier de mots de passe
 Keeweb ne permet pas de créer un nouveau fichier de mots de passe, simplement d'ouvrir des fichiers existant.
 Il est ainsi possible de créer un nouveau fichier à partir d'un des nombreux [logiciels compatibles](https://keepass.info/download.html), puis de le téléverser sur le cloud.
 À défaut, depuis début 2022, un fichier nommé `mes-mots-de-passe.kdbx` est automatiquement généré à la racine de tes dossiers lors de la création de ton compte. Il s'ouvre en entrant le mot de passe `gnous` et contient un exemple de mot de passe.
 Il est possible de renommer le fichier et il est **requis de changer le mot de passe principal** du fichier si tu l'utilises (cf [instructions ci-dessous](#changer-le-mot-de-passe-principal)).
 ### Ouvrir un fichier de mots de passe
 Dans l'interface web du cloud, depuis l'application _fichiers_, navigue dans ton arborescence jusque trouver le fichier de mots de passe en question, puis clique dessus.
 L'application Keeweb se charge alors et t'invite à entrer le mot de passe principal qui permet de déchiffrer le fichier et accéder à tous ses mots de passe.
 [![capture d'écran keeweb ouvrir]][capture d'écran keeweb ouvrir]
  [capture d'écran keeweb ouvrir]: ../img/nc_keeweb_enter.png
 ### Créer une nouvelle entrée
 [![capture d'écran keeweb nouveau]][capture d'écran keeweb nouveau]
  [capture d'écran keeweb nouveau]: ../img/nc_keeweb_new.png
 Une fois le fichier de mots de passe ouvert (c'est-à-dire déchiffré), il suffit de :
 1. cliquer sur le «:heavy_plus_sign:» puis «Entry»
 2. entrer un nom pour cette nouvelle entrée (par exemple «GNOUS mattermost»)
 3. entrer le nom d'utilisateur
 4. entrer le mot de passe
 5. éventuellement générer aléatoirement un mot de passe
 6. selon plusieurs critères
 7. après vérification du mot de passe proposé
 8. le valider
 9. éventuellement entrer l'URL principale du site web (utile pour les fonctionnalités d'auto-complétion)
 10. fermer le fichier, après qu'il a été automatiquement sauvegardé.
 ### Changer le mot de passe principal
 Un fichier de mot de passe est protégé par un mot de passe principal (plus rarement un fichier-clef) qui permet de le chiffrer et déchiffrer.
 [![capture d'écran keeweb passphrase]][capture d'écran keeweb passphrase]
  [capture d'écran keeweb passphrase]: ../img/nc_keeweb_passphrase.png
 Pour le modifier, il faut ouvrir le fichier puis :
 1. cliquer en bas à gauche
 2. entrer une première fois le nouveau mot de passe principal
 3. l'entrer une seconde fois
 4. fermer le fichier, après qu'il a été automatiquement sauvegardé.