KeePass : plongée dans un gestionnaire de mots de passe puissant, mais plus exigeant

KeePass : plongée dans un gestionnaire de mots de passe puissant, mais plus exigeant

Une véritable boîte à outils

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

15/09/2016 11 minutes
66

KeePass : plongée dans un gestionnaire de mots de passe puissant, mais plus exigeant

Nous continuons notre exploration des gestionnaires de mot de passe avec un outil qui, s’il est plus âpre au quotidien, permet de pousser plus loin la sécurité : KeePass. Open source, mis en avant par la CNIL et ayant les faveurs de l’ANSSI, il se destine à un public plus averti.

Sur le marché des gestionnaires de mots de passe, il existe des solutions complètes disposant de nombreux outils. L’accent est mis sur la simplicité et la synchronisation globale sur tous les appareils, rejoint dans ce concept par 1Password que nous avons analysé dans un précédent article. KeePass, lui, ne joue pas dans la même cour. S'il s’agit bien d’un gestionnaire de mots de passe, sa philosophie est très différente.

Le logiciel de base se concentre avant tout sur les mots de passe, leur création et leur sécurité, KeePass allant plus loin dans ce domaine. On peut le considérer comme une boite à outils fournissant un réduit de fonctions de base, mais que l’on peut agrémenter d’une multitude d’autres possibilités via des plugins.

Un catalogue bien fourni qui sera utilisé aussi bien pour les traductions (y compris en français) que pour ajouter des algorithmes de chiffrement, des filtres d’importation et ainsi de suite.

keepass

Interface et ergonomie : une progression plus lente

Si l’interface de Dashlane par exemple est l'un de ses gros points fort (nous y reviendrons dans un prochain dossier), on va donc ici dans une autre direction. L’utilisateur n’est pas pris par la main, par exemple à travers un assistant qui introduirait les grandes lignes du logiciel. KeePass s’adresse à des utilisateurs ayant déjà des notions de sécurité informatique, et son maniement s’en ressent.

Sans être moche, KeePass n’est pas spécialement plaisant à l'œil non plus, même s’il s’agit d’une considération très secondaire pour certains. Elle se veut avant tout fonctionnelle, et son ergonomie est globalement assez bonne : les outils sont étalés devant l’utilisateur, les panneaux d’information sont clairs, et beaucoup auront un sentiment de déjà-vu.

Et pour cause, nous sommes dans un logiciel Windows tout ce qu’il y a plus de classique. KeePass est en effet avant tout une solution pour cette plateforme. Depuis la version 2.0, le logiciel est basé sur l’environnement .NET de Microsoft et écrit en C#. Conséquence, il peut être installé sous macOS et Linux via Mono (version 2.6 minimum).

keepasskeepass

Pas question ici non plus de menu invitant à la découverte ou affichant même un compte-rendu global de la sécurité des mots de passe. L’interface se divise en deux colonnes, comme les autres, avec des catégories de données sur la gauche. On classera donc les mots selon qu’ils sont pour le système d’exploitation (ici Windows), pour le réseau, le web, les emails ou les comptes en banque.

Bon point pour KeePass, sa fonction d’importation prend en charge un très grand nombre d’autres outils, notamment LastPass, Dashlane et 1Password. L’idée est bien sûr que si vous maîtrisez suffisamment le terrain, vous puissiez y passer depuis une autre solution.

Gestion des mots de passe et sécurité : du très lourd

Ne cherchez ainsi pas de création de compte ou de synchronisation « naturelle » des données entre plusieurs machines. KeePass crée un fichier contenant la base de données chiffrée en AES 256 et salée en SHA-256. C’est cette base que l’on va protéger avec un mot de passe maître et/ou un fichier, ce dernier étant à manipuler avec beaucoup de précautions. En effet, comme avec Dashlane, toute perte de ce sésame signifiera celle de tous les mots qui ont été stockés.

La base de données est locale et n’est synchronisée sur aucun serveur distant, à moins qu’on en déclare spécifiquement un via FTP. De là, on peut créer des entrées correspondant à des sites, chacune équipée d’un mot de passe générée aléatoirement. Le fonctionnement de base est statique : on pourra copier/coller les mots de passe vers les sites, et rien de plus.

La force de KeePass tient dans la sécurité proposée, tant les fonctions proposées sont nombreuses. Tout ce que l’on a déjà vu dans les autres solutions se retrouve ici, mais on peut aller plus loin. Toute création de mot de passe s’accompagne d’une barre de couleur représentant sa force globale, ainsi que la taille en bits. Les paramètres de conception sont très précis : majuscules, minuscules, chiffres, tirets, soulignés, espaces, caractères spéciaux, parenthèses/crochets/accolades et ASCII étendu.

keepasskeepass

Par défaut, la génération des mots de passe se fait sur 20 caractères, composés de minuscules, majuscules et chiffres. On pourra évidemment activer les autres options, en fonction de ce qui est accepté par le site/service/logiciel. Et si ces ajouts ne suffisent pas, on peut se tourner vers des fonctions plus avancées, comme l’augmentation de l’entropie du mot de passe en dessinant à la souris dans une surface spécifique.

KeePass fait figure d’exception dans nos comparaisons car il est le seul gestionnaire de mots de passe mis en avant par la CNIL et l’ANSSI, qui l’a d’ailleurs certifié comme solution sûre. L’explication n’est pas à chercher bien loin : c’est le seul à être open source. Pour un élément aussi critique de sécurité, la visibilité des sources et leur analyse est une garantie supplémentaire, à laquelle ne peuvent pas prétendre les autres.

Cette aura ne risque pas de diminuer. Le 20 juillet, la Commission européenne a annoncé qu’un budget avait été débloqué pour lancer très prochainement un audit de sécurité sur KeePass (ainsi que sur Apache HTTP). Les résultats seront communiqués directement aux développeurs. Notez bien que l’audit concernera le logiciel lui-même, et non ses nombreuses extensions.

Intégration dans les navigateurs : il faudra bidouiller

Si l’on veut utiliser KeePass plus facilement, passer par des extensions dans les navigateurs est une bonne idée. En pratique, la chose n’est pas si simple.

KeePass est un logiciel open source dont le code est utilisé pour de multiples variantes. Les développeurs travaillent essentiellement sur la version principale pour Windows. D’autres se sont occupés notamment des extensions pour Firefox et Chrome, et uniquement ceux-là. Il n’en existe pas encore pour Edge et Opera, et si Safari en a bien une, elle n'a pas bougé d'un iota depuis longtemps, sans parler d'une installation rébarbative.

L’installation des plugins ne pose pas de problème dans la mesure où ces extensions sont disponibles dans les catalogues officiels de chaque navigateur. On les trouve facilement en faisant une recherche sur « KeePass ». Une fois installée, KeePass doit impérativement être ouvert en arrière-plan, avec une base déverrouillée (on peut la verrouiller au cas où l’on quitte sa machine pendant un temps).

Dès lors, on pourra faire des clics droits dans les champs de saisie pour les remplir depuis KeePass, ou se connecter automatiquement. En fait, la souplesse dans la reconnaissance des champs et de l'adresse de la page visitée dépend de beaucoup de l'extension utilisée.

Voici quelques liens pour commencer :

KeePass et son écosystème

Son aspect open source et ses extensions font de KeePass une solution difficilement comparable aux autres. Pas question de payer un abonnement ouvrant un accès à un bouquet cohérent de produits et service, c’est à l’utilisateur de se débrouiller. De fait, aborder les fonctionnalités supplémentaires et les applications mobiles est plus délicat.

Dans les deux cas, l’utilisateur pourra piocher dans le travail accompli par d’autres développeurs. Le cas des extensions a été abordé et leur catalogue – qui en contient des dizaines – permet de se faire une bonne idée de ce que l’on peut faire. Pour les applications mobiles cependant, il s’agira obligatoirement de créations tierces basées sur le code source de KeePass et pouvant donc exploiter sa base de données.

La liste des téléchargements disponibles ne laisse aucun doute : KeePass est exploitable partout, qu’il s’agisse de Windows Phone 7/8.1, Windows 10, Android iOS, Chrome OS, BlackBerry, BlackBerry 10, etc. Cette faculté d’adaptation permet d’ailleurs aux autres plateformes fixes d’avoir d’autres choix que le client principal. Sur macOS, on trouve ainsi KyPass, dont l’interface a été un peu retravaillée au passage, mais qui est vendu 7,99 dollars sur le Mac App Store.

Comme pour les extensions, les capacités des applications mobiles dépendront directement de celle qui sera choisie. Sur iPhone, on peut citer le cas de MiniKeePass par exemple, qui présente l’essentiel des fonctionnalités. Sur Android, KeePassDroid et Keepass2Android sont deux références. Sur Windows Phone 8.1 ou Windows 10 Mobile, PassKeep et 7Pass sont également bien notés, le premier pouvant d’ailleurs servir aussi sur PC (application UWP).

Sur les ordinateurs, on signalera également KeeWeb. Un projet open source qui mérite une attention particulière, surtout pour ceux qui sont à la recherche d'une interface moins rébarbative. Il s'agit d'une web app dans un conteneur logiciel et disposant de plusieurs fonctionnalités agréables comme un champ de recherche pour tout type de contenu, le support de nombreux types de fichiers, la synchronisation optionnelle avec Dropbox, l’ajout de tags et de couleurs aux éléments, le glisser/déposer, le masquage de certains éléments ou encore des thèmes sombre et clairs. Le projet ne manque pas d’arguments, d’autant plus que KeeWeb peut être utilisé comme application web classique au sein de toutes les dernières versions des navigateurs (Chrome, Edge, Firefox, Opera et Safari).

keewebkeewebkeeweb

Mais en ce qui concerne toutes ces applications et projets tiers, il faut toujours garder en mémoire qu'ils ne sont pas officiels. L’équipe originelle n’a pas de prise sur ces développements, qui peuvent donc réserver d’éventuelles surprises. Comme nous l’avons déjà indiqué, les audits et autres certifications ne concernent que le client principal pour Windows, pas les dérivés.

Une référence qui ne conviendra pas à tout le monde

Que penser de KeePass ? Que c’est un outil plus puissant que la concurrence, si l’on accepte d’y passer plus de temps.

Le logiciel répond en fait à une demande particulière, les utilisateurs n’ayant pas tous les mêmes attentes. Beaucoup vont s’orienter vers des solutions comme LastPass, Dashlane ou 1Password parce que tout a été fait pour qu’ils soient simples à prendre en main, y compris par des novices. KeePass, lui, s’adresse à des connaisseurs qui n’ont pas peur de mettre un peu les « mains dans le cambouis ».

L’outil est particulièrement puissant et doté de fonctionnalités nettement plus poussées que la concurrence. Le fait que la CNIL et l’ANSSI le mettent en avant comme seule solution recommandable est un élément jouant très clairement en sa faveur, particulièrement en environnement professionnel, tout comme l’audit qui sera bientôt lancé par la Commission européenne.

La ligne choisie par les développeurs est de proposer une boite à outils que l’on enrichit par des extensions, à la manière de ce qu’était Firefox à ses débuts. Une solution très souple, mais qui n’a pas la facilité justement d’un navigateur récent, dans lequel on irait piocher des extensions dans un catalogue joliment conçu. En fait, les extensions demandent même une attention particulière, et leur sécurité n’est dans l’absolu pas garantie.

Si vous souhaitez pousser la sécurité de vos mots de passe au maximum, KeePass est donc fait pour vous. Mais il réclamera plus de temps à maîtriser et sa courbe d’apprentissage est plus lente.

Notre dossier sur la gestion des mots de passe :

66

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Interface et ergonomie : une progression plus lente

Gestion des mots de passe et sécurité : du très lourd

Intégration dans les navigateurs : il faudra bidouiller

KeePass et son écosystème

Une référence qui ne conviendra pas à tout le monde

Commentaires (66)


belle présentation de ce magnifique outil qu’est Keepass.

Je dirais juste que même étant moins user-friendly que les autres, il n’est pas non plus totalement imbitable pour le novice une fois qu’on a compris les fonctions de base. Ceci dit, il est vrai qu’à la première utilisation, on est un peu perdu, et qu’il faut parfois aller fouiller dans la doc l’aide (ie mettre les mains dans le cambouis) pour trouver la fonctionnalité qu’on cherche. Après ça, ça va tout seul. <img data-src=" />



le gros gros points fort est évidemment le caractère open-source du logiciel.

à ce niveau là de criticité, c’est pour moi une nécessité.


Pour Keeweb je trouve dommage qu’ils ne proposent qu’une synchro dropbox.

pourquoi ne pas ajouter d’autres solutions de stockage grand public comme Google Drive ou autres?


Bon article mais pourquoi si peu sur le partage de la base de données sur le cloud ? Recos ? Problèmes éventuels de synchro ? Si quelques uns pourraient partager leurs pratiques… Merci




Bon point pour KeePass, sa fonction d’importation prend en charge un

très grand nombre d’autres outils, notamment LastPass, Dashlane et

1Password.





Dommage qu’on ne puisse pas importer un simple fichier plat <img data-src=" />



Perso je reste fidèle à Encryptr.


On peut importer de tout et n’importe quoi avec des plugins, et l’intégration format CSV est déjà dedans en natif (Generic CSVImporter).


J’utilise keepassX sur mes pc (nux et win10) et keepass2android offline pour mon nexus. Je fais la synchro via mon owncloud.

C’est quand même assez simple à mettre en place.


keypass reste quand même un super outil et pas bien compliqué à utiliser même en mode multi users…


On peut aussi ajouter l’intégration mobile, avec par exemple l’application Keepass2Android.


Vu que les fichiers sont fortement cryptés, la synchro cloud consiste à utiliser n’importe quel fournisseur de cloud qui fait de la synchro de fichiers, et d’y mettre son fichier.

Perso, en gros parano, mon cloud à moi de 32 Go, c’est une clé USB cryptée avec VeraCrypt et qui est dans ma poche. Et si je la perd, je flippe pas vu que c’est crypté.


Utilisé au boulot et à la maison depuis de nombreuses années.



Rien à dire, niquel!


Je reste assez inquiet face aux applis android compatibles KeePass. Autant que je sache, aucune n’est open source. M’enfin, si ça réclame pas les droits d’accès réseau, a priori c’est probablement pas dramatique. J’en reste quand même à me restreindre à peu de mots de passe, non critiques stockés sur mon téléphone en clair (mais le stockage est crypté).








Trog a écrit :



Bon article mais pourquoi si peu sur le partage de la base de données sur le cloud ? Recos ? Problèmes éventuels de synchro ? Si quelques uns pourraient partager leurs pratiques… Merci





Pas de souci à ce niveau, au contraire, tu peux synchro absolument comme tu veux (owncloud ou solution propriétaire) entre n’importe quel type de machine et d’OS.



Je pense qu’il serait plus intéressant de parler de MacPass (opensource et gratuit) que de KyPass sur macOS.








damaki a écrit :



Je reste assez inquiet face aux applis android compatibles KeePass. Autant que je sache, aucune n’est open source.





Pour une fois, l’appli iOS est opensource <img data-src=" />



KeePassX of course pour linux et pas Keepass + mono ou wine :)


Si, KeePassDroid est open source et dispo sur F-Droid&nbsp; !


t’as pas cherché bien loin, visiblement.

keepass2droid est opensource


lol. vraiment pas loin du tout. <img data-src=" />








damaki a écrit :



Vu que les fichiers sont fortement cryptés





On dit “chiffrer” non d’une pipe !<img data-src=" />



J’utilise aussi KeePass, en synchro avec mon NextCloud (Owncloud).



Mais le truc que je comprends pas, c’est les extensions navigateur. Y’a l’auto type directement dans KeePass, je vois pas de quoi j’aurais besoin en plus (bon ok, j’ai URL in title pour Chrome, ça améliore l’auto type).








elldekaa a écrit :



Je pense qu’il serait plus intéressant de parler de MacPass (opensource et gratuit) que de KyPass sur macOS.





Pareil, je pense qu’il à plus de valeur que KyPass : open source, gratuit, meilleur intégration graphique dans macOS, compatible avec KeePassRPC et KeeFox. Et il y a un système d’extension, mais pas compatible avec KeePass



comme expliqué dans l’article précédent sur 1Password, je stocke ma DB keepass sur Google Drive.

niveau synchro, comme j’utilise pas souvent keepass sur mobile, il me faut aller la chercher via l’interface de keepass2android à chaque fois que je le lance (ça prend moins de temps que de taper la passphrase, mais y’a peut-être un moyen plus simple, j’ai pas trop fouillé). si j’ajoute une entrée, c’est donc automatiquement synchro dans Drive, et je la retrouve quand je lance l’appli depuis mon PC (la DB sur PC est stockée dans le répertoire de synchro auto de Drive).du coup c’est presque totalement transparent.

j’ai donc tous les avantages: un gestionnaire de mots de passe opensource, audité par l’ANSSI et ré-audité dans pas long, synchro dans un cloud sécu, et assez simple à utiliser tout de même.

et gratuit. ^^



donc franchement, je vois même pas comment on peut utiliser autre chose. <img data-src=" />


j’utilise pas les extensions mais j’imagine qu’elle te remplit directement les champs sans même que t’aie un raccourci clavier à faire?


Keepass avec une synchro cloud, quelqu’il soit fait très bien l’affaire ! En tout cas moi ça me suffit. Je testerai bien keeweb du coup, c’est assez intéressant.



&nbsp;Mais en revanche, impossible de trouver un bon gestionnaire pour travailler en équipe… Et me parler pas de teampass…


Perso j’utilise Lastpass simple et efficace et même une extension dispo dans edge. Alors oui pour l’avoir sur mobile faut payer en même temps 14.4$ TTC par an c’est pas la ruine.


Sauf erreur de ma part, il est possible de synchro depuis Drive, Onedrive, WebDAV, etc. Dropbox n’est pas la seul solution de synchro.




Depuis la version 2.0, le logiciel est basé sur l’environnement .NET de Microsoft et écrit en C#. Conséquence, il peut être installé sous macOS et Linux via Mono (version 2.6 minimum).

Le pingouin a KeePassX


Keepass est “brut” mais permet de bien comprendre ce qu’on fait. Dans pas mal de soft on est tellement guidé qu’on a … plus de maitrise. J’utilise 1password mais c’est … compliqué …. quand on veut être sur de ce qu’on fait&nbsp;


Keepass est pour moi le meilleur logiciel de gestion de mots de passe.



J’aimerais juste ajouter qu’il prend également en charge le stockage de fichiers. Perso, je stocke des clés privées (ssh et certificats), des signatures numériques (reçu des impôts par exemple).



Pour mon utilisation, c’est “Master password” + “Key File”.



Le fichier “base de donnée” est stocké sur dropbox, comme ça il est synchronisé sur mes Windows, Linux, Mac, iPhone, ainsi que sur mon Synology (pour le backup incrémentale, avec le client Dropbox intégré).



Le “Key File” (qui n’a jamais été uploadé sur Dropbox, important), et est stocké en local sur chacun de mess end-devices.



Cette solution est parfaite en terme de sécurité, et pratique à utiliser au quotidien.



Sur Windows et Linux, j’utilise le client officiel (avec Mono pour linux)

Sur l’iPhone, j’utilise KeePass Touch =&gt; 4€ ou 5€ pour virer les pub

Sur Mac, j’utilise KeePass Desktop (le seul potable, je trouve), il y a un bug à la con qui m’oblige à resélectionner le “Key File” à chaque ouverture, mais rien de grave.



My 2cts



edit: j’en suis à 282 entrées (passwords + fichiers)


Sans avoir lu les autres commentaires.

Tout le monde à un cloud (Microsoft, Google, Apple) donc synchronisable. Sous Android, l’UX (oui j’emploie des mots à la mode 😹) est plus “user-friendly”, je ne sais pas pour iOS.

Mais payer pour héberger un fichier de 1Mo max… Comprends pas…


Bon article détaillé =)

Quelques précisions, il y a 2 versions de keepass maintenues, la branche 1 et la 2, c’est expliqué sur le site pourquoi.

Pour keepassx, c’est un port du logiciel qui supporte les 2 versions d’archives mais pas les extensions, bien pour les allergiques à Mono, moins pour ceux qui veulent des algos comme serpent ou autre, idem sur Android.

Pour la synchro tout est dit dans les commentaires.

Pour le collaboratif, sur un répertoire réseau/ftp/… On ne rajoute pas un mdp toutes les 10min ici, ça se gère très bien.


Je confirme que c’est un bon gestionnaire pour l’utiliser au quotidien au boulot en multi-utilisateurs.



Juste dommage que la synchronisation automatique depuis un partage réseau ne soit pas possible nativement vers la base locale. Obligé de faire du scripting.

Même chose pour l’ouverture automatique de plusieurs bases au lancement de Keepass.

Les plugins c’est bien mais c’est pas audités donc ça a ses limites, surtout en entreprise… Peut-être que certains seront natifs à termes à force de popularité ? :-).


utilisé avec joie depuis de longues années avec fichier clé + mot de passe principal.

&nbsp;

juste jongler par le passé entre keepass V1 (fichier .kdb) et V2 ((fichier .kdbx) selon les programmes qui supportaient l’un ou l’autre sur mobile et des problèmes de synchronisation entre plusieurs pc et dropbox.

&nbsp;

J’utilise depuis la synchro Keepass entre les fichier keepass .kdbx sur plusieurs pc et une base transitoire .kdbx sur clé usb, plutot que d’utiliser un seul fichier entre plusieurs ordinateurs et dropbox. Plus de soucis depuis…

&nbsp;

Par ailleurs je suis passé à une clé physique pour effectuer la double authentification ; Yubikey (authentification challenge) et donc je me connecte avec ma clé physique + mon master password.

c’est propre et permet une sécurité solide.

L’inconvénient du yubikey c’est que du coup j’ai pas de solution équivalente sur mobile..


Après moultes tentatives je n’ai jamais pu faire causer le plugin de firefox avec keepass… il semble d’ailleurs que le plugin seul n’arrive pas à s’installer correctement. Dommage pour moi cette solution me plaît vachement comparé à Firefox Sync. Je vais me monter mon propre serveur Sync puisque Mozilla le propose.



Sinon ue question toute bête : keepass est open source, ok, mais les plugins ? Il me semble que non. Du coup si la chaîne n’est pas fiable de bout en bout, toute confiance relative s’effondre. …


Merci bien pour ce chouette article !

<img data-src=" />



Un autre (petit) avantage des gestionnaires de MdP : pouvoir aisément utiliser des caractères “exotiques” dans les MdP, que ce soit sur desktop ou mobile, peu importe le clavier. <img data-src=" /> ça a l’avantage d’augmenter l’entropie et de limiter les chances de reverse le hash.

(Voire des caractères identiques, à l’oeil mais pas “techniquement”, à des caractères communs, genre ceux-ci.)


Franchement utiliser un logiciel comme keepass ou utiliser un fichier ODT avec un mot de passe, je vois pas la différence. Le &nbsp;cryptage utilisé sur le format ODF 1.2 est largement suffisant (blowfish + AES). En clair : un fichier odt créé avec LibreOffice avec un vrai mot de passe (utilisé nul part ailleurs bien sur), c’est du pareil au même.

&nbsp;

Et comble du bonheur, LibreOffice est compatible Mac + Windows + distrib linux et les sources sont dispo.



Seul l’ajout d’un deuxième facteur pour ouvrir sa bdd keepass serait un atout supplémentaire. C’est possible avec un plugin qui permet d’utiliser un équipement One Time Password http://keepass.info/plugins.html#otpkeyprov ou le plugin Keechallenge juste en dessous).








sylvain.h a écrit :



Franchement utiliser un logiciel comme keepass ou utiliser un fichier ODT avec un mot de passe, je vois pas la différence. Le  cryptage utilisé sur le format ODF 1.2 est largement suffisant (blowfish + AES). En clair : un fichier odt créé avec LibreOffice avec un vrai mot de passe (utilisé nul part ailleurs bien sur), c’est du pareil au même.

 

Et comble du bonheur, LibreOffice est compatible Mac + Windows + distrib linux et les sources sont dispo.



Seul l’ajout d’un deuxième facteur pour ouvrir sa bdd keepass serait un atout supplémentaire. C’est possible avec un plugin qui permet d’utiliser un équipement One Time Password http://keepass.info/plugins.html#otpkeyprov ou le plugin Keechallenge juste en dessous).







Libre office ne pourra pas taper le mot de passe à ta place ‘login TAB mot de passe ENTER”

La liste des mots de passe se voit à l’oeil sur ton écran dans le cas d’un open space par exemple

Pas de générateur de password aléatoire

Pas de Key File

Libre office = 200 MB / Keepass = quelques MB



Bref, ca ne remplace pas du tout Keepass



Je plussoie&nbsp; le commentaire de force rouge, Libre office n’est si aussi et certainement pas aussi pratique que keepass pour de la gestion de mot de passe.

Les extensions navigateurs intégrées sont utra pratique. je me vois mal aller dans mon odt, fair eune recherche textuel sur le site puis copier le mot de passe qui est d’office affiché en clair, et le coller dans mon navigateur. C’est plus secure que stocké dans le navigateur, mais c’est pas pratique.


En fait, Keepass gère très bien la synchro avec un peu de tuning. Je l’avais fait avec mon ancien setup:



Master mot de passe&nbsp; + Key File (qui d’ailleurs peut être un fichier quelconque tel une image innocente) + un trigger qui se déclenchait lors de la sauvegarde de la base.



-&gt; Ce trigger avait comme action “Synchronise active database with a file/url” et pointait vers une copie de la base. Et comme cette copie était dans un répertoire dropbox, le tout était donc synchronisé sur un cloud.



Mais ça m’ennuyais car le message pendant la synchro était trop visible (la synchro prenait un peu de temps vu que j’ai beaucoup de mdp… L’avantage d’utiliser keepass depuis un paquet d’années :) ). Et en plus la base keepass était trop visible dans l’environnement dropbox.



Donc j’ai mis à jour ma méthode qui est plus rapide à la sauvegarde:



-&gt; Le répertoire contenant la base keepass est synchronisé sur mon nas en temps réel (cloud station de synology) et une fois par jour, je crée un 7z de ce répertoire NAS avec encryptage activé. Le fichier 7z généré arrive dans mon répertoire dropbox qui se synchronise.

&nbsp;

J’ai donc une sauvegarde local (NAS) et cloud (dropbox). Et une vieille sauvegarde au boulot car après tout, sans keepass, je serais incapable de me connecter à n’importe quel sites, jeux ou outils. Donc faut sécuriser la disponibilité de cette base <img data-src=" />


Keepass a aussi un certain nombre de fonctions empêchant la lecture du mot de passe (protection de la mémoire, suppression du mot de passe copié après x secondes, plusieurs technique d’offuscation ), etc.



Ce logiciel a été aussi vérifié par ma boite et validé après un paquet de tests. Et vu qu’on gère - entre autre - des données militaire, c’est plutôt un gage de qualité.



Open office est peut être un firewall tousse mais il ne remplacera jamais un gestionnaire de mot de passe tel que Keepass.



En fait, ils ne jouent pas du tout dans&nbsp; la même catégorie. Je recommande la lecture de leur page sécurité qui donne une bonne introduction sur les méthodes utilisées:http://keepass.info/help/base/security.html

&nbsp;








Nozalys a écrit :



Après moultes tentatives je n’ai jamais pu faire causer le plugin de firefox avec keepass… il semble d’ailleurs que le plugin seul n’arrive pas à s’installer correctement. Dommage pour moi cette solution me plaît vachement comparé à Firefox Sync. Je vais me monter mon propre serveur Sync puisque Mozilla le propose.





Je pense avoir eu le même problème qui est d’ailleurs décrit ici.



Voici le bon lien de télécharement pour KeePassHttp : https://github.com/pfn/keepasshttp/blob/master/KeePassHttp.plgx?raw=true



Pour ceux qui travaillent en équipe, Keepass est un peu lourd (ça a déjà été dis). Il y a bien une extension pour publier une base sur une page web mais encore avec la limitation du master password commun à tous et pas de gestion fines des mots de passe par utilisateur.



&nbsp;Nous sommes passés sur Teampass, un logiciel web de gestion de mot de passe conçu pour les équipes. On peut gérer des droits très fins et des groupes d’utilisateurs. Je dirai que la couverture fonctionnelle est proche de keepass, la gestion des droits par utilisateurs en plus.



Seul souci, l’outil n’est pas aussi bien “fini” qu’un Keepass (pas la même base d’utilisateur, c’est un projet encore un peu confidentiel) ou les autres solutions web payantes, mais l’avantage hébergé chez nous + collaboratif est un must.


“Le fonctionnement de base est statique : on pourra copier/coller les mots de passe vers les sites, et rien de plus.”

ctrl+v =&gt; fait un alt+tab et remplit les champs de façon plus sécurisée qu’un copier coller. une partie est dans le presse papier et l’autre par entrée clavier. Sécurise un peu si keylogger. <img data-src=" /> C’est rapide et efficace, je m’embête pas avec les plugins.



Comme d’autres ma base est sur mon owncloud. Dans la V2, le fichier peut être édité depuis plusieurs instances sans soucis.



Idem j’ai eu des soucis au début sur android mais ça fait maintenance un bout de temps que les applis android gèrent les bases kdbx donc plus de soucis depuis que tout est en V2. <img data-src=" />


Je viens de tenter avec ton lien et ça fonctionne… Merci <img data-src=" />



Bon je n’utilisait pas ce plugin, je n’avait eu vent que de KeeFox, donc le problème n’était pas le même.


Pour la synchro de ma base KeePass, j’utilise OwnCloud sur mon propre serveur. La base est ainsi synchronisée entre mes PC, et l’appli mobile utilise WEBDAV pour y accéder.


Et ton pare-feu OpenOffice il permet aussi de faire Agent pour SSH ? Authentification multi facteurs ? Saisie automatique ? Générateur de mots de passe ? Indicateur d’entropie ? Je peux continuer longtemps comme ça…


vous êtes vraiment pas sympas avec Sylvain. <img data-src=" />


Autotype automatique dès qu’il détecte un formulaire. Il détecte aussi quand tu remplis un formulaire et te propose de sauvegarder le mdp. Et tu peux sauvegarder plusieurs compte pour le même site et ensuite choisir sur lequel tu te connectes plus facilement. Bref, c’est pas indispensable mais plus confortable.


Argh, j’ai trébuché sur mon français.


Ah, ça c’est une bonne nouvelle. Merci !


Je le sais, en plus <img data-src=" />


Merci aussi, je m’incline face à tant de code ouvert. Ça m’apprendra à mal chercher sur f-droid.


+1

La possibilité de mettre des fichiers dans la base est un gros plus. Perso je l’utilise pour mes scans de documents officiels (CNI, permis…), je gère pas trop de clés ssh ou certificats, mais c’est aussi une bonne méthode.


Perso j’utilise keepass sur mes différents PC et android (via le fichier sur dropbox).&nbsp;

En revanche, suite a des conseils de certains d’entre vous sur une news d’il y a quelques semaines, j’ai essayé l’autocomplétion sur les sites internet ça n’a jamais mrché.&nbsp;

J’ai essayé d’installer le plugin firefox cité dans l’article, lorsque je le lance il me demande d’ouvrir la base (ce que je fais) mais ne voie jamais la base ouverte.&nbsp;

Bref, j’ai abandonné ! Bel exemple de keepass qui est simple-mais-pas-trop !&nbsp;


Dites, suite à cet article je me décide à tester KeePass, mais la saisie automatique ne fonctionne pas via le raccourci clavier. Je teste ça avec Firefox. Vu tous les commentaires dithyrambiques que vous avez laissé sur ce soft, j’ose imaginer que c’est moi qui pige pas un truc ?


nom d’une pipe ! <img data-src=" />



<img data-src=" />


Le ctrl+v ne semble plus fonctionner sous Windows 10. (en tout cas plus chez moi) <img data-src=" />


Comme je dis un peu plus haut, lié à Windows 10 je pense (marche très bien sous 8.1)


Ok, au temps pour moi, j’avions pas vu ta précédente précision.

Merci d’avoir pris la peine de le mentionner à nouveau !


A priori (pour ceux que ça intéresserait), la solution pour l’auto-type sous W10 est d’activer l’auto-type par tag, dans les options avancées. Pour moi ça fonctionne nickel.


T’as bien fait tu m’a appris un truc,&nbsp; j’étais persuadé que c’était “non”… <img data-src=" />


J’ai utilisé Keepass pendant plusieurs années, pour partager mes mots de passe entres environnements hétérogènes (Safari sur un Mac à la maison, Chrome sur WIndows au boulot, Chrome sur Android sur le smartphone).



Le fichier base de donnée synchronisé lui d’abord grâce aux fonctionnalités cloud de Synology sur mon NAS (d’une plasticité abominable), puis, en désespoir de cause, google drive.



Sauf à ce qu’il y ait eu un changement en profondeur (mais je serais surpris), je trouve que le problème de fond de Keepass est le format fichier “atomique” de sa base de donnée. la granularité fichier, plutôt qu’entrée login/mdp, fait que tout la base de donnée est verrouillée en écriture et en synchro tant que Keepass est utilisé à un endroit, et qu’il faut faire extra attention à fermer la session à un endroit pour que le fichier soit déverrouillé et puisse être à nouveau synchronisé. Le nombre de fois où j’ai eu des soucis de versions multiples complémentaires à cause de verrouillages simultanés de la DB Keepass à plusieurs endroits différents, une vraie galère pour corriger le tir et “merger” les divers fichiers aux données complémentaires.



Si Keepass utilisait plutôt un vrai système de BDD, avec granularité et horodatage/Versionning par entrée login/mdp, l’utilisation en serait grandement facilitée et la résilience n’en serait que meilleure.


Pour le pékin moyen, après avoir montré les bases, KeePass (PC) + Dropbox (synchro, même si ça sert qu’a ça) +&nbsp;Keepass2Android (Android), c’est quand même pas si compliqué je pense, et ça vaut une solution $$.

J’avais regardé la synchro en natif, mais c’est pas ça quand même.

Faudrait peut-être juste pouvoir activer une version simplifiée de l’interface PC.