Avec le gestionnaire de mots de passe Secrets vous pouvez :

• Store many passwords in an encrypted database, called a safe, which is protected by a single passphrase of your choice.

• Always use different and stronger passwords, because you only have to remember a single passphrase to unlock the entire safe.

• Générer des mots de passe aléatoires très solides.

• Générer des codes de vérification à usage unique pour l'authentification à deux facteurs.

Creating and saving a password safe

Follow these steps to create a new password safe and save it in the Persistent Storage for use in future working sessions.

Pour apprendre comment créer le stockage persistant, lisez notre documentation correspondante.

1. Au démarrage de Tails, déverrouillez le stockage persistant.

2. Dans Tails, choisissez Applications ▸ Tails ▸ Stockage persistant.

3. Vérifiez que la fonctionnalité Dossier persistant est activée.

4. Pour ouvrir Secrets, choisissez Applications ▸ Accessoires ▸ Secrets Password Manager.

5. To create a new safe, select the New Safe button.

6. Create the safe as Passwords.kdbx in the Persistent folder.

7. Continuez avec les paramètres par défaut des écrans de configuration Renseignements généraux de la base de données et Paramètres de chiffrement.

8. The safe is encrypted and protected by a passphrase. In the configuration screen Database Credentials:

   • Spécifiez une phrase de passe de votre choix dans la zone de texte Mot de passe.
   • Type the same passphrase again in the Confirm Password text box.
   • Select Create.

   It is impossible to recover your passphrase if you forget it!

   To help you remember your passphrase, you can write it on a piece of paper, store it in your wallet for a few days, and destroy it once you know it well.

9. After creating the safe, select Open Safe and enter the passphrase again to unlock it.

Restoring and unlocking a password safe

Follow these steps to unlock a password safe that is saved in the Persistent Storage from a previous Tails session.

1. Au démarrage de Tails, déverrouillez le stockage persistant.

2. Dans Tails, choisissez Applications ▸ Accessoires ▸ Secrets Password Manager.

3. If you have a safe named Passwords.kdbx in your Persistent folder, Secrets automatically displays a dialog to unlock it.

   Enter the passphrase for this safe and select Unlock.

4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

   Impossible de déverrouiller le coffre-fort.

Utilisation de Secrets comme application d'authentification pour l'authentification à deux facteurs

De nombreux sites web proposent une authentification à deux facteurs comme méthode plus sûre que l'utilisation d'un simple mot de passe. Par exemple, vous pouvez configurer une application d'authentification, comme Google Authenticator, pour qu'elle génère un code à usage unique de 6 chiffres lors de la connexion à un site web.

Vous pouvez utiliser Secrets pour générer de tels codes à usage unique dans Tails. La technologie utilisée pour générer ces codes est appelée mot de passe à usage unique basé sur le temps (time-based one-time password ou TOTP en anglais).

To configure two-factor authentication for an entry in your password safe:

1. From the website or application for which you are configuring two-factor authentication, identify the secret that you need to generate the one-time codes. This secret is a string of characters that is often provided together with a QR code.

2. In the Secrets password manager, select the entry of your safe for which you want to configure two-factor authentication.

3. At the bottom of the right pane, select Show More.

4. In the new options that appear, enter the secret from the website or application in the One-Time Password Secret text box.

   A one-time code appears above the One-Time Password Secret text box.