• 106 bis Rue de Mirande - 21 000 Dijon
  • 03 80 29 97 22
  • Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
 x 

Téléchargement

Bas du formulaire

Bien démarrer avec KeePass, le gestionnaire de mots de passe open source

 

Pourquoi payer pour la gestion de ses mots de passe ? KeePass est un excellent outil qui met à disposition autant de fonctionnalités que les solutions commerciales, sinon plus.

A moins d’avoir une mémoire d’éléphant ou une activité en ligne très réduite, l’usage d’un gestionnaire de mots de passe est aujourd’hui une nécessité. Si vous ne faites pas confiance aux offres cloud telles que Lastpass ou Dashlane, votre regard se posera forcément sur KeePass, un gestionnaire de mots de passe gratuit et open source. Son code a même été audité par la Commission européenne. Mais face aux offres cloud, KeePass est un peu plus complexe à utiliser. Voici les premières étapes pour bien démarrer.    

Installer le logiciel

La version officielle de KeePass est un logiciel Windows disponible sur keepass.info. Il est fortement conseillé de prendre la version 2.x, qui dispose de beaucoup plus de fonctionnalités. Elle est disponible en deux variantes : Installer pour une installation sur PC, et Portable pour un lancement depuis une clé USB (voir ci-dessous le point « Utiliser sa base de données en mobilité ou en entreprise »).

L’installation sur PC se fait en quelques clics. Par défaut, le logiciel est en anglais. Il faut télécharger le pack linguistique français, le dézipper et copier le fichier « French.lgnx » dans le dossier « Program Files\KeePass Password Safe 2\Languages ». Ensuite, il suffit de sélectionner la langue française dans le menu « View -> Change language ». Et vous voilà en mode Molière.

Créer sa base de mots de passe

Il faut d’abord aller dans « Fichier-> Nouvelle… » et définir un nom pour le nouveau fichier KDBX qui va contenir votre base de mots de passe. Ensuite, le plus important est de définir la clé principale. Plutôt que d’utiliser un mot de passe aléatoire, il est conseillé de créer une longue phrase constituée de quatre ou cinq mots choisis au hasard. Ce sera plus facile à mémoriser pour un niveau de sécurité équivalent. C’est important car vous allez utiliser cette phrase en permanence pour accéder aux mots de passe. L’usage de chiffres et de caractères spéciaux peut vite, dans ce contexte, devenir pesant.

Le logiciel vous propose ensuite d’imprimer une feuille de secours qui n’est rien d’autre qu’un formulaire dans lequel vous pouvez inscrire votre phrase secrète à la main. Cette feuille de papier vous permettra de retrouver l’accès à la base de donnée même si vous oubliez la clé principale. Elle doit être stockée dans un endroit parfaitement sécurisé.

Si vous disposez déjà d’une base de mots de passe, il est possible de l’importer tout en préservant l’arborescence et les champs existants. Il suffit d’aller dans « Fichier -> Importer ». Le logiciel propose alors des dizaines de formats différents, en fonction de l’origine des données : Lastpass, Dashlane, 1Password, Mozilla, etc. Au préalable, il faudra évidemment générer le fichier en question depuis le système utilisé.

Utiliser la saisie automatique

Une fois que vous avez tous vos mots de passe, vous pourrez remplir les formulaires de connexion en faisant de simples copier-coller avec la souris. Il suffit de double-cliquer sur les champs « Nom d’utilisateur » ou « Mot de passe » pour mettre les données correspondantes dans le presse-papier. Mais soyons honnête, cette façon de faire est un peu pénible. C’est pourquoi KeePass embarque une fonction de saisie automatique.

Dans ce cas, les identifiants sont envoyés au formulaire comme s’ils venaient du clavier. Pour l’utiliser, il faut d’abord ouvrir la page de connexion du site et cliquer dans le champ du nom d’utilisateur. Ensuite, il faut ouvrir KeePass, effectuer un clic droit sur l’identifiant correspondant et choisir « Exécuter la saisie automatique ». Les champs se remplissent alors comme par magie. 

Cette technique peut être adaptée à n’importe quel site au moyen d’un macro-langage de programmation qui permet de combiner les frappes de clavier. Par défaut, KeePass propose l’enchaînement {USERNAME}{TAB}{PASSWORD}{ENTER}, ce qui correspond à la plupart des sites où l’on voit sur une même page les champs du nom de l’utilisateur et du mot de passe.

Mais pour certains sites, il faut apporter des modifications. Sur Google.com, par exemple, l’utilisateur doit d’abord entrer son nom d’utilisateur et valider, ce qui l’amène sur une seconde page pour rentrer le mot de passe. L’enchaînement qui va bien, dans ce cas, est donc : {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}. En effet, il faut ici ajouter un léger délai d'une seconde (1000 ms) pour laisser le temps au navigateur de charger la seconde page avant de pouvoir insérer le mot de passe.

Ceux qui veulent encore plus de confort peuvent utiliser le plugin KeePassHttp qui permet de transmettre automatiquement les identifiants à des extensions de navigateur tels que chromeIPass. Pour installer le plugin, il suffit de télécharger le fichier KeePassHttp.plgx et de le copier dans le répertoire «Program Files\KeePass Password Safe 2\Plugins ». Au niveau de l’extension chromeIPass, il faut cliquer sur « Connecter ». On est alors invité à rentrer, au niveau du logiciel KeePass, une clé de connexion que l’on peut définir librement. A partir de là, l’extension reconnaîtra automatiquement les sites associés aux identifiants et les transmettra au formulaire, à condition que vous lui donnez l’autorisation. Malheureusement, les formulaires ne sont pas reconnus à tous les coups. C’est donc moins efficace que la saisie automatique proposée par KeePass.  

Sauvegarder et synchroniser ses mots de passe

Comme pour toutes données importantes, il faut faire des sauvegardes régulières de votre fichier KDBX. Si vous avez déjà une procédure de backup pour le poste utilisé, le minimum syndical est assuré. Mais rien de vous empêche de copier le fichier sur d’autres supports de sauvegarde, voire même dans le cloud. De toute façon, les données de la base sont chiffrées et personne ne peut y accéder.

KeePass permet également de charger et sauvegarder un fichier de mots de passe depuis un serveur distant par le protocole FTP, HTTP ou WebDAV. Mais soyons honnête, tout le monde ne dispose pas forcément d’un serveur web ou FTP. Heureusement, il est possible de faire la même chose avec les services cloud, grâce au plugin KeeAnywhere. Celui-ci s’interconnecte entre autres avec Amazon, Box, Dropbox, Google et OneDrive, Owncloud. L’avantage, c’est que vous aurez toujours à disposition une version à jour de votre base de mots de passe, quel que soit le PC que vous utilisez. Les accès se configurent depuis le menu « Outils -> KeeAnywhere Settings ».

Utiliser sa base de données en mobilité ou en entreprise

En situation de mobilité, deux solutions s’offrent à vous. La première est la version KeePass Portable qui permet d’accéder au gestionnaire depuis une clé USB. L’installation est ultrasimple : il suffit de copier le programme sur le support de stockage, et c’est tout. KeePass Portable peut également être une bonne solution dans les entreprises qui ne permettent pas d’installer des logiciels sur les postes de travail.

Côté smartphone, il faut choisir une solution non officielle depuis la rubrique « Downloads » du site keepass.info. Les applications sont assez nombreuses, tant sur Android que sur iOS, et elles sont toutes compatibles avec les fichiers KDBX. MiniKeePass sur iPhone, par exemple, remplit parfaitement son rôle de gestionnaire de mots de passe.   

MiniKeePass -

Et pour les utilisateurs Linux et macOS ?

Si vous êtes sous macOS ou Linux, il est possible d’utiliser la version officielle de KeePass, à condition d’avoir installé au préalable Mono, une couche de compatibilité avec Microsoft .NET. L’interface et les fonctionnalités sont alors identiques. Vous pouvez aussi opter pour une version non officielle, directement compatible avec votre système d’exploitation. Comme avec les versions mobiles, il n’y a que l’embarras du choix. Le logiciel Keeweb nous a semblé une bonne alternative, même s’il n’est pas aussi riche sur le plan fonctionnel.

Sources 01net.com