Managing passwords using the Secrets password manager

Avec le gestionnaire de mots de passe Secrets vous pouvez :

  • Stocker de nombreux mots de passe dans une base de données chiffrée, appelée un coffre-fort, qui est protégée par une phrase de passe unique de votre choix.

  • Toujours utiliser des mots de passe différents et plus solides, puisque vous avez seulement une phrase de passe à retenir pour débloquer le coffre-fort dans son intégralité.

  • Générer des mots de passe aléatoires très solides.

  • Générer des codes de vérification à usage unique pour l'authentification à deux facteurs.

  1. Managing passwords using the Secrets password manager
  2. Créer et sauvegarder un coffre-fort de mots de passe
  3. Restaurer et déverrouiller un coffre-fort de mots de passe
  4. Utilisation de Secrets comme application d'authentification pour l'authentification à deux facteurs

In Tails 7.6 (March 2026), we replaced the KeePassXC password manager with Secrets.

Vous pouvez ouvrir votre ancienne base de données KeePassXC avec Secrets, car Secrets et KeePassXC utilisent le même format de fichier pour stocker les mots de passe.

Si des fonctionnalités avancées de KeePassXC vous manquent, vous pouvez installer KeePassXC comme logiciel supplémentaire

Créer et sauvegarder un coffre-fort de mots de passe

Suivez ces étapes pour créer un nouveau coffre-fort de mots de passe et l'enregistrer dans le stockage persistant pour l'utiliser lors de futures sessions de travail.

Pour apprendre comment créer le stockage persistant, lisez notre documentation correspondante.

  1. Au démarrage de Tails, déverrouillez le stockage persistant.

  2. Dans Tails, choisissez Applications ▸ Tails ▸ Stockage persistant.

  3. Vérifiez que la fonctionnalité Dossier persistant est activée.

  4. Pour ouvrir Secrets, choisissez Applications ▸ Accessoires ▸ Secrets Password Manager.

  5. Pour créer un nouveau coffre-fort, cliquez sur le bouton Nouveau coffre-fort.

  6. Créez le coffre-fort sous le nom Passwords.kdbx dans le dossier Persistent.

  7. Continuez avec les paramètres par défaut des écrans de configuration Renseignements généraux de la base de données et Paramètres de chiffrement.

  8. Le coffre-fort est chiffré et protégé par une phrase de passe. Dans l'écran de configuration Protégez votre coffre-fort :

    • Spécifiez une phrase de passe de votre choix dans la zone de texte Mot de passe.
    • Tapez une nouvelle fois la même phrase de passe dans la zone de texte Confirmer le nouveau mot de passe.
    • Sélectionnez Create.

    Il est impossible de récupérer votre phrase de passe si vous l'avez oubliée !

    Pour vous aider à vous rappeler de votre phrase de passe, vous pouvez l'écrire sur un morceau de papier, le ranger dans votre portefeuille quelques jours, puis le détruire une fois que vous le connaissez bien.

  9. Après la création du coffre-fort, sélectionnez Ouvrir le coffre-fort et entrez à nouveau la phrase de passe pour le déverrouiller.

Restaurer et déverrouiller un coffre-fort de mots de passe

Suivez ces étapes pour déverrouiller un coffre-fort de mots de passe qui a été enregistré dans le stockage persistant lors d'une session Tails précédente.

  1. Au démarrage de Tails, déverrouillez le stockage persistant.

  2. Dans Tails, choisissez Applications ▸ Accessoires ▸ Secrets Password Manager.

  3. Si vous avez un coffre-fort nommé Passwords.kdbx dans votre dossier Persistent, Secrets affiche automatiquement une boîte de dialogue pour le déverrouiller.

    Saisissez la phrase de passe pour ce coffre-fort et sélectionnez Déverrouiller.

  4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

    Impossible de déverrouiller le coffre-fort.

Vous pouvez également double-cliquer sur votre coffre-fort de mots de passe depuis le navigateur de Fichiers pour l'ouvrir avec le gestionnaire de mots de passe Secrets.

Utilisation de Secrets comme application d'authentification pour l'authentification à deux facteurs

De nombreux sites web proposent une authentification à deux facteurs comme méthode plus sûre que l'utilisation d'un simple mot de passe. Par exemple, vous pouvez configurer une application d'authentification, comme Google Authenticator, pour qu'elle génère un code à usage unique de 6 chiffres lors de la connexion à un site web.

Vous pouvez utiliser Secrets pour générer de tels codes à usage unique dans Tails. La technologie utilisée pour générer ces codes est appelée mot de passe à usage unique basé sur le temps (time-based one-time password ou TOTP en anglais).

Pour configurer l'authentification à deux facteurs pour une entrée de votre coffre-fort de mots de passe :

  1. Depuis le site web ou l'application pour lequel vous configurez une authentification à deux facteurs, identifiez le secret dont vous avez besoin pour générer les codes à usage unique. Ce secret est une chaîne de caractères qui est souvent fournie avec un code QR.

  2. Dans le gestionnaire de mots de passe Secrets, sélectionnez l'entrée de votre coffre-fort pour laquelle vous souhaitez configurer l'authentification à deux facteurs.

  3. En bas du panneau de droite, sélectionnez Afficher davantage.

  4. Dans les nouvelles options qui sont apparues, entrez le secret venant du site web ou de l'application dans la zone de texte Mot de passe secret à usage unique.

    Un code à usage unique apparaît au-dessus de la zone de texte Mot de passe secret à usage unique.