Tout savoir sur KeePass, le logiciel de gestion de mots de passe

par Korben -

Dans le monde merveilleux des gestionnaires de mots de passe open source, il en existe un très apprécié des libristes et des amateurs de freewares. J’ai nommé Keepass.

Et vous le savez, quand un libriste aime fort fort fort fort un logiciel, il ne peut s’empêcher de le forker (c’est-à-dire de le cloner sous un nouveau nom). Et après ça part en couille et on ne s’y retrouve plus. Lol.

C’est pourquoi aujourd’hui, je vous propose de passer en revue Keepass LEGACY (original) et Keepass HERITAGE (les fork)

Attention quand même à tous les projets non officiels. Ceux dont je vous parle sont safe mais il en existe de plus obscurs qui pourraient contenir un malware, donc soyez prudent si vous trouvez un nouveau client KeePass inconnu au bataillon.

Keepass (la version officielle)

Keepass 2.x est un gestionnaire de mot de passe libre et open source, à usage personnel qui tourne en local et qui utilise les algos de chiffrement AES-256, ChaCha20 et Twofish. Petit bonus, cette version 2 de Keepass est validée par l’ANSSI.

Hormis la sécurité renforcée du coffre-fort, Keepass offre également des fonctionnalités sympathiques comme la possibilité de gérer plusieurs utilisateurs / bases de données de password, de faire des recherches avancées dans celle-ci ou de chasser les doublons. Mais également des options d’exports de votre base (TXT, HTML, XML, CSV…etc), d’imports ou de transfert d’une base à l’autre, ce qui est pratique pour vos sauvegardes.

Keepass propose également de la génération de mots de passe, du nettoyage automatique de presse papier (pour éviter les copiés-collés hasardeux de vos mots de passe) de l’autoremplissage via un raccourci clavier, la possibilité de faire des déclencheurs (pour vos workflows), des plugins…etc.

Vous pouvez également aller au-delà du simple couple login/mot de passe et ajouter tous les champs qui vous passent par la tête comme un champ N° de carte bancaire, CVV, date d’expiration, clé de récupération pour votre portefeuille Bitcoin…etc.

Keepass 2.x est disponible pour Windows (à installer ou en version portable), mais également sous macOS et Linux grâce à Mono (.NET porté sous Linux / macOS).

Attention, la version 1.x n’est pas compatible avec la version 2.x.

Avant d’utiliser un gestionnaire de mot de passe en local comme Keepass, pensez à :

  • Garder une version du binaire (.exe) dans un coin pour au cas où le soft disparaisse un jour, vous puissiez toujours accéder à votre portefeuille.
  • Faire des sauvegardes (sécurisées) de votre portefeuille Keepass pour éviter de le perdre en cas de défaillance de votre disque dur.

KeePassXC (le client cross plateforme communautaire)

Bien que KeePass soit disponible sous Linux et macOS (à l’aide de Mono), un véritable portage multi plateforme nommé KeePassXC existe et fonctionne sous macOS, Linux et Windows.

En termes de fonctionnalités KeePassXC fait tout pareil que KeePass, s’intègre dans Chrome, Firefox, Edge, Chromium, Vivaldi, Brave, Tor Browser et vous offre des fonctionnalités d’import à partir de CSV, 1Password ou encore le format KeePass 1.x.

KeePassXC permet aussi la conservation, la génération et l’utilisation de code 2FA (Multi facteurs - TOTP) mais attention à bien avoir 2 bases séparées. 1 pour vos mots de passe et 1 pour vos codes 2FA afin d’éviter de mettre tous vos œufs dans le même panier et fragiliser votre sécurité.

KeepassXC autorise également l’ajout de pièces jointes, le support YubiKey / OnlyKey, l’import, l’export et la synchronisation de bases partagées sans oublier le client en ligne de commande keepassxc-cli.

Et bien sûr KeePassXC possède une interface beaucoup plus jolie, loin des standards graphiques soviétiques de KeePass 2.x ainsi qu’un thème sombre, aussi sombre que vos âmes.

Pour des clients spécifiques MacOS, vous avez également KyPass Companion et MacPass.

KeePassX

C’était le client alternatif KeePass pour Linux mais il n’est plus mis à jour depuis longtemps donc je ne vais pas m’étendre dessus.

KeeWeb

KeeWeb est un client web pour KeePass qui permet au travers d’une page web HTML + JS que vous pouvez héberger n’importe où, ou conserver sur votre disque dur, d’accéder à votre base de mots de passe KeePass. J’ai écrit un article sur KeeWeb ici.

En version web, vous avez également BrowsePass, Kee Vault ou encore un projet nommé KeePass4Web que vous pouvez héberger sur votre propre serveur web.

KeePass pour Android

Alors je vous propose de jeter un œil à KeePassDroid qui est tout simplement un portage de KeePass pour Android. Pratique pour disposer de votre base de données KeePass en mobilité avec un synchro cloud (Dropbox, Onedrive…etc).

Je n’oublie pas non plus KeePassDX qui est un peu plus jolie et propose la même chose que KeePassDroid avec en plus, la gestion des codes 2FA (multi facteur), l’auto remplissage des champs, le déverrouillage biométrique (empreinte, reconnaissance faciale…etc.)…etc.

Sous Android, il y a également KeePass2Android et KeepShare.

KeePass pour iOS

Sous iPhone et iPad, il existe également des clients compatibles KeePass, en l’occurrence KeePassium qui existe en version gratuite de base, qui propose de la synchro cloud et si vous voulez des fonctions plus avancées comme le multi bases, il faudra prendre un petit abonnement.

Autrement sur KeePass vous avez aussi les clients suivants :

Password Safe

PasswordSafe est un client KeePass qui s’intègre parfaitement avec Gnome Desktop sous Linux et qui reprend les fonctionnalités de base de KeePass.

Et sinon ?

Et bien sinon, il existe de nombreux projets alternatifs autour de KeePass, plus ou moins maintenu et dont je vous livre la liste ici :


D’autres gestionnaires de mots de passe open source :