Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Tout savoir sur KeePass, le logiciel de gestion de mots de passe

Dans le monde merveilleux des gestionnaires de mots de passe open source, il en existe un très apprécié des libristes et des amateurs de freewares. J’ai nommé Keepass.

Et vous le savez, quand un libriste aime fort fort fort fort un logiciel, il ne peut s’empêcher de le forker (c’est-à-dire de le cloner sous un nouveau nom). Et après ça part en couille et on ne s’y retrouve plus. Lol.

C’est pourquoi aujourd’hui, je vous propose de passer en revue Keepass LEGACY (original) et Keepass HERITAGE (les fork)

Attention quand même à tous les projets non officiels. Ceux dont je vous parle sont safe mais il en existe de plus obscurs qui pourraient contenir un malware, donc soyez prudent si vous trouvez un nouveau client KeePass inconnu au bataillon.

Keepass (la version officielle)

Keepass 2.x est un gestionnaire de mot de passe libre et open source, à usage personnel qui tourne en local et qui utilise les algos de chiffrement AES-256, ChaCha20 et Twofish. Petit bonus, cette version 2 de Keepass est validée par l’ANSSI.

Hormis la sécurité renforcée du coffre-fort, Keepass offre également des fonctionnalités sympathiques comme la possibilité de gérer plusieurs utilisateurs / bases de données de password, de faire des recherches avancées dans celle-ci ou de chasser les doublons. Mais également des options d’exports de votre base (TXT, HTML, XML, CSV…etc), d’imports ou de transfert d’une base à l’autre, ce qui est pratique pour vos sauvegardes.

Keepass propose également de la génération de mots de passe, du nettoyage automatique de presse papier (pour éviter les copiés-collés hasardeux de vos mots de passe) de l’autoremplissage via un raccourci clavier, la possibilité de faire des déclencheurs (pour vos workflows), des plugins…etc.

Vous pouvez également aller au-delà du simple couple login/mot de passe et ajouter tous les champs qui vous passent par la tête comme un champ N° de carte bancaire, CVV, date d’expiration, clé de récupération pour votre portefeuille Bitcoin…etc.

Keepass 2.x est disponible pour Windows (à installer ou en version portable), mais également sous macOS et Linux grâce à Mono (.NET porté sous Linux / macOS).

Attention, la version 1.x n’est pas compatible avec la version 2.x.

Avant d’utiliser un gestionnaire de mot de passe en local comme Keepass, pensez à :

  • Garder une version du binaire (.exe) dans un coin pour au cas où le soft disparaisse un jour, vous puissiez toujours accéder à votre portefeuille.
  • Faire des sauvegardes (sécurisées) de votre portefeuille Keepass pour éviter de le perdre en cas de défaillance de votre disque dur.

KeePassXC (le client cross plateforme communautaire)

Bien que KeePass soit disponible sous Linux et macOS (à l’aide de Mono), un véritable portage multi plateforme nommé KeePassXC existe et fonctionne sous macOS, Linux et Windows.

En termes de fonctionnalités KeePassXC fait tout pareil que KeePass, s’intègre dans Chrome, Firefox, Edge, Chromium, Vivaldi, Brave, Tor Browser et vous offre des fonctionnalités d’import à partir de CSV, 1Password ou encore le format KeePass 1.x.

KeePassXC permet aussi la conservation, la génération et l’utilisation de code 2FA (Multi facteurs – TOTP) mais attention à bien avoir 2 bases séparées. 1 pour vos mots de passe et 1 pour vos codes 2FA afin d’éviter de mettre tous vos œufs dans le même panier et fragiliser votre sécurité.

KeepassXC autorise également l’ajout de pièces jointes, le support YubiKey / OnlyKey, l’import, l’export et la synchronisation de bases partagées sans oublier le client en ligne de commande keepassxc-cli.

Et bien sûr KeePassXC possède une interface beaucoup plus jolie, loin des standards graphiques soviétiques de KeePass 2.x ainsi qu’un thème sombre, aussi sombre que vos âmes.

Pour des clients spécifiques MacOS, vous avez également KyPass Companion et MacPass.

KeePassX

C’était le client alternatif KeePass pour Linux mais il n’est plus mis à jour depuis longtemps donc je ne vais pas m’étendre dessus.

KeeWeb

KeeWeb est un client web pour KeePass qui permet au travers d’une page web HTML + JS que vous pouvez héberger n’importe où, ou conserver sur votre disque dur, d’accéder à votre base de mots de passe KeePass. J’ai écrit un article sur KeeWeb ici.

En version web, vous avez également BrowsePass, Kee Vault ou encore un projet nommé KeePass4Web que vous pouvez héberger sur votre propre serveur web.

KeePass pour Android

Alors je vous propose de jeter un œil à KeePassDroid qui est tout simplement un portage de KeePass pour Android. Pratique pour disposer de votre base de données KeePass en mobilité avec un synchro cloud (Dropbox, Onedrive…etc).

Je n’oublie pas non plus KeePassDX qui est un peu plus jolie et propose la même chose que KeePassDroid avec en plus, la gestion des codes 2FA (multi facteur), l’auto remplissage des champs, le déverrouillage biométrique (empreinte, reconnaissance faciale…etc.)…etc.

Sous Android, il y a également KeePass2Android et KeepShare.

KeePass pour iOS

Sous iPhone et iPad, il existe également des clients compatibles KeePass, en l’occurrence KeePassium qui existe en version gratuite de base, qui propose de la synchro cloud et si vous voulez des fonctions plus avancées comme le multi bases, il faudra prendre un petit abonnement.

Autrement sur KeePass vous avez aussi les clients suivants :

Password Safe

PasswordSafe est un client KeePass qui s’intègre parfaitement avec Gnome Desktop sous Linux et qui reprend les fonctionnalités de base de KeePass.

Et sinon ?

Et bien sinon, il existe de nombreux projets alternatifs autour de KeePass, plus ou moins maintenu et dont je vous livre la liste ici :


D’autres gestionnaires de mots de passe open source :

A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous



Réponses notables

  1. J’ai bien fait de lire cet article : je me suis rendu compte que je suis resté à KeePassX.
    Merci Korben !

  2. Ancien utilisateur de Keepass je suis passé à Bitwarden, top (sur serveur Bitwarden ou sur serveur perso), Open Source, multi plateforme, j’utilise via Chrome, sur Android … j’adore :slight_smile:

  3. Il n’y à pas que des mots de passe différents pour le 2FA (2 factor Auth. dérivé du MFA, m pour multi. à noter que l’OTP en est un) pour une banque c’est souvent un code numérique, 6 ou 8 chiffres envoyés par SMS (ou tout autre moyen) et qui ne sont jamais les mêmes, un QR code, une image, etc.

    Je ne vois pas trop l’intérêt de multiplier les bases, enfin de faire une séparation mdp/2FA. A trop en faire on s’emmêle les pinceaux, et sur la longueur (perso j’utilise Keepass depuis environ 15 ans) c’est pas viable.

    Le premier truc important, c’est la hiérarchisation des mdp : j’imagine que les clefs de ton compte en banque ont un niveau plus important que le site legoland (ça existe ?) de ton rejeton (tout situation existante …) . Se servir de la possibilité de lier des fichiers complexes à chaque mots de passe (images, documents) pour un 2FA et bien sûr utiliser un fichier aussi improbable pour renforcer l’accès à Keepass.

    Le deuxième, tout aussi important c’est de ne pas externaliser ta base. (dans l’absolu, tout est « crackable » et/ou le sera) En faire plusieurs sauvegardes en interne, et les maintenir à jour !

    Pour finir, je te dirais que je n’ai plus de mots de passe en mémoire* depuis 2006, date à laquelle un accident de vie m’a effacé une partie de mon disque dur … intime.

    * en fait si, il m’en reste quand même quelques uns au moins la CB, la sécu, keepass…

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants