Gérer des mots de passe en utilisant Secrets

Avec le gestionnaire de mots de passe Secrets vous pouvez :

  • Stocker de nombreux mots de passe dans une base de données chiffrée, appelée un coffre-fort, qui est protégée par une phrase de passe unique de votre choix.

  • Toujours utiliser des mots de passe différents et plus solides, puisque vous avez seulement une phrase de passe à retenir pour débloquer le coffre-fort dans son intégralité.

  • Générer des mots de passe aléatoires très solides.

  • Générer des codes de vérification à usage unique pour l'authentification à deux facteurs.

  1. Gérer des mots de passe en utilisant Secrets
  2. Créer et sauvegarder un coffre-fort de mots de passe
  3. Restaurer et déverrouiller un coffre-fort de mots de passe
  4. Utilisation de Secrets comme application d'authentification pour l'authentification à deux facteurs

Dans Tails 7.6 (mars 2026), nous avons remplacé le gestionnaire de mots de passe KeePassXC par le gestionnaire de mots de passe Secrets.

You can open your previous KeePassXC database using Secrets, because both Secrets and KeePassXC use the same file format to store passwords.

If you miss more advanced features from KeePassXC, you can install KeePassXC as additional software

Créer et sauvegarder un coffre-fort de mots de passe

Suivez ces étapes pour créer un nouveau coffre-fort de mots de passe et l'enregistrer dans le stockage persistant pour l'utiliser lors de futures sessions de travail.

Pour apprendre comment créer le stockage persistant, lisez notre documentation correspondante.

  1. Au démarrage de Tails, déverrouillez le stockage persistant.

  2. Dans Tails, choisissez Applications ▸ Tails ▸ Stockage persistant.

  3. Vérifiez que la fonctionnalité Dossier persistant est activée.

  4. Pour ouvrir Secrets, choisissez Applications ▸ Accessoires ▸ Secrets Password Manager.

  5. Pour créer un nouveau coffre-fort, cliquez sur le bouton Nouveau coffre-fort.

  6. Créez le coffre-fort sous le nom Passwords.kdbx dans le dossier Persistent.

  7. Continuez avec les paramètres par défaut des écrans de configuration Renseignements généraux de la base de données et Paramètres de chiffrement.

  8. The safe is encrypted and protected by a passphrase. In the configuration screen Database Credentials:

    • Spécifiez une phrase de passe de votre choix dans la zone de texte Mot de passe.
    • Tapez une nouvelle fois la même phrase de passe dans la zone de texte Confirmer le nouveau mot de passe.
    • Sélectionnez Create.

    It is impossible to recover your passphrase if you forget it!

    To help you remember your passphrase, you can write it on a piece of paper, store it in your wallet for a few days, and destroy it once you know it well.

  9. After creating the safe, select Open Safe and enter the passphrase again to unlock it.

Restaurer et déverrouiller un coffre-fort de mots de passe

Suivez ces étapes pour déverrouiller un coffre-fort de mots de passe qui a été enregistré dans le stockage persistant lors d'une session Tails précédente.

  1. Au démarrage de Tails, déverrouillez le stockage persistant.

  2. Dans Tails, choisissez Applications ▸ Accessoires ▸ Secrets Password Manager.

  3. Si vous avez un coffre-fort nommé Passwords.kdbx dans votre dossier Persistent, Secrets affiche automatiquement une boîte de dialogue pour le déverrouiller.

    Saisissez la phrase de passe pour ce coffre-fort et sélectionnez Déverrouiller.

  4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

    Impossible de déverrouiller le coffre-fort.

You can also double-click your password safe from the Files browser to open it using the Secrets password manager.

Utilisation de Secrets comme application d'authentification pour l'authentification à deux facteurs

De nombreux sites web proposent une authentification à deux facteurs comme méthode plus sûre que l'utilisation d'un simple mot de passe. Par exemple, vous pouvez configurer une application d'authentification, comme Google Authenticator, pour qu'elle génère un code à usage unique de 6 chiffres lors de la connexion à un site web.

Vous pouvez utiliser Secrets pour générer de tels codes à usage unique dans Tails. La technologie utilisée pour générer ces codes est appelée mot de passe à usage unique basé sur le temps (time-based one-time password ou TOTP en anglais).

Pour configurer l'authentification à deux facteurs pour une entrée de votre coffre-fort de mots de passe :

  1. From the website or application for which you are configuring two-factor authentication, identify the secret that you need to generate the one-time codes. This secret is a string of characters that is often provided together with a QR code.

  2. Dans le gestionnaire de mots de passe Secrets, sélectionnez l'entrée de votre coffre-fort pour laquelle vous souhaitez configurer l'authentification à deux facteurs.

  3. At the bottom of the right pane, select Show More.

  4. In the new options that appear, enter the secret from the website or application in the One-Time Password Secret text box.

    A one-time code appears above the One-Time Password Secret text box.