Sur ordinateur : KeePassX

À propos de KeePassX

KeePassX (qui est une variante du logiciel KeePass) est un outil permettant de stocker les mots de passe dans un fichier base de données chiffré. Ce fichier de base de données est codé avec une clef Maître que l'on génère nous-même (un mot de passe, en somme). De plus, KeePassX peut aussi générer des mots de passe forts que nous pourrons utiliser sur les différents sites auxquels nous nous connectons chaque jour. Puisque cette base de données est un fichier chiffré, elle est facile à sauvegarder un peu partout. Il est possible d'en faire différentes copies de sauvgearde, même si il est peu recommandé de la stocker dans un endroit public.  Le principe est celui de la boîte à clefs : un coffre fort dans lequel stocker toutes nos clefs; nous n'aurons alors besoin que de la combinaison du coffre ! De plus, KeePass est le seul gestionnaire de mots de passe validé par l'ANSSI pour sa sécurité.

KeePassX permet de ne même pas avoir à se souvenir de nos mots de passe; on peut les copier directement depuis l'application, celle-ci vide même le presse-papiers au bout d'un moment.

Outils similaires :

• KeePassDroid : pour Android
• MiniKeePass : Pour iPhone
• KeePass : libre et gratuit, pour Linux et Windows
• 1Password : Commercial : pour MacOS, Windows, iPhone, iPad.

Les 3 premiers sont compatibles avec KeePassX.

Installation

KeePassX est peut-être disponible depuis la logithèque de votre ditribution Linux (Vérifier qu'il s'agit bien d'une version récente : Au moins 2.0.2). Autrement, il est dans la plupart des cas disponible depuis les dépôts.

Via la logithèque

Depuis la logithèque (exemple avec Ubuntu 18.10), dont la la logithèque s'appelle tout simplement "Logiciels" :

• Rechercher Keepass
  • On voit ici que la version tout en haut est obsolète !

• Cliquer sur "KeePassX", vérifier la version et l'installer :
• 
• Installer vous demandera un mot de passe root.

Via le terminal

L'installation via le terminal donne généralement plus de possibilité que la logithèque.

• Lancez un terminal (Vous pouvez rechercher le terme "terminal" depuis le menu "Activités" d'Ubuntu 18.10
• Pour voir toutes les paquets disponibles ayant trait à KeePass, utilisez les commande suivante :
  • sudo apt update
  • sudo apt search keepass
    • Rentrez votre mot de passe quand il est demandé (celui que vous utilisez pour vous connecter quand vous allumez votre ordinateur).
  • Nous avons ici plusieurs résultats:

Nous pouvons voir diverses choses, chacune rapidement résumée en anglais. On peut voir que KeePassX, qui nous intéresse, s'appelle ici keepassx (notez la différence !) et est en version 2.0.3-1. Nous allons procéder à l'installation :

• Tapez la commande suivante:
  • sudo apt install keepassx
• Laissez la barre de progression se remplir jusqu'à 100%. Une fois l'installation terminée, vous récupérez le contrôle du terminal (votre nom d'utilisateur suivi du nom de votre machine s'affiche à nouveau en bas du terminal). Vous pouvez alors fermer le terminal : KeePassX est installé.

Depuis le site de l'éditeur

Si vous êtes sur Windows ou Mac OS X (ou que vous voulez recompiler vous-même KeePassX, ce que je ne couvrirais pas ici), vous pouvez tout simplement vous rendre sur le site de l'éditeur : https://www.keepassx.org/downloads pour télécharger la dernière version.

Utilisation de KeePassX

Pour lancer KeePassX, cherchez le terme "KeePass" depuis le menu activité d'Ubuntu (ou la barre de recherche Windows, le cas échéant). Vous pouvez alors si vous le souhaitez faire un clic droit sur son icône et sélectionner "Ajouter aux favoris" pour y accéder rapidement depuis la barre de favoris du menu activités.

Cliquez sur l'icône pour lancer KeePassX.

Création d'une base de mots de passe

Cliquez sur Base de données > Nouvelle base de données.

S'offre alors à vous de changer la clef Maître. La clef maître est la clef principale qui servira à protéger tout vos autres mots de passe : c'est la seule chose qu'il vous faudra retenir. On nous offre la possibilité d'utiliser un mot de passe et / ou un fichier-clef, mais nous n'utiliserons ici qu'un mot de passe (décocher "Fichier-clef" si il est coché).

Un fichier-clef a pour but de remplacer un mot de passe. Il s'agit d'un fichier que vous pouvez stocker sur une clef usb par exemple; lorsque vous ouvrez KeePassX, plutôt que de vous demander un mot de passe, il vous demande le fichier-clef. Il est possible de mélanger les deux techniques. Je me contenterais d'un mot de passe ici, car la gestion de fichier-clef peut être problématique (si vous perdez votre clef usb, par exemple).

Ce mot de passe protégeant tout le reste, il se doit d'être à la fois fort et facile à retenir, alors prenez le temps de trouver quelque chose dont vous pourrez vous rappeller, mais qui soit également sûr.

Quelques recommandations utiles en bas de cette page :

https://www.ssi.gouv.fr/guide/mot-de-passe/

Vous pouvez cliquer sur l'icône en forme d'oeil pour enlever les étoiles et voir ce que vous tapez. Une fois satisfait(e) de votre mot de passe, rentrez le dans les deux champs et cliquez sur "OK".

Utiliser la base de mots de passe

Vous voilà désormais devant votre base de mots de passe (pour l'instant, elle est vierge).

Attention : les modifications ne s'enregistrent pas automatiquement, une fois la base créée. Quand vous avez modifié votre base de mots de passe, vous pouvez enregistrer via Base de données > Enregistrer la base de données (ou via le raccourci clavier Ctrl + s).

La fenêtre est assez simple : sur la gauche de la fenêtre se trouve la zone dédiée aux groupes; sur la droite la zone dédiée aux entrées; en haut se trouvent les menus et raccourcis.

Créer une entrée

Nous allons créer notre première entrée :

Cliquer sur l'icône en forme de clef avec une flèche verte de la zone des raccourcis. Vous pouvez ensuite entrer :

• Un titre : Donner quelques informations sur cette entrée.
• Un nom d'utilisateur. Si il s'agit du mot de passe de ma boîte mail, je pourrais par exemple mettre ici mon adresse mail.
• Le mot de passe (seul champ obligatoire). Vous avez deux façons de faire :
  • Soit vous entrez vous-même le mot de passe (utile si le mot de passe est déjà configuré). Dans ce cas, rentrez-le dans les deux champs (vous pouvez vérifier avec l'icône enf orme d'oeil, encore une fois).
  • La meilleure méthode est de laisser KeePass le générer pour vous. Nous vous recommandons cette méthode chaque fois que vous vous inscrivez sur un site. Dans ce cas, cliquez sur "Gen."
    • Vous pouvez alors cliquer sur l'oeil pour voir à quoi le mot de passe généré ressemble, faire glisser le curseur de longueur à votre convenance (il est recommandé de le laisser au moins au 3e cran). Vous pouvez aussi choisir les groupes de caractères utilisés (il est recommandé de cocher les 4).
    • Une fois le mot de passe généré, cliquez sur "Accepter".
• URL : l'adresse du site auquel se mot de passe s'applique.
• Notes : Des notes à votre convenance.

Une fois fait, cliquez sur OK.

Vous pouvez ainsi créer autant d'entrées que nécessaire, et modifier une entrée en double cliquant sur celle-ci.

Créer un groupe

Un groupe remplit le même rôle qu'un dossier : il permet de regrouper des entrées pour les trier comme vous le souhaitez. Les groupes que vous créerez appartiendront tous au groupe nommé "Racine". Vous pouvez stocker vos entrée directement dans la racine ou dans n'importe quel sous-groupe. 

La création d'un groupe se fait par un clic droit dans la zone dédiée aux groupes > Ajouter un groupe.

• L'onglet "Groupe" vous permet de donner un nom et des notes à votre groupe. Vous pouvez lui ajouter une date d'expiration (après laquelle le groupe sera marqué comme "expiré", indiqué d'une croix rouge, pas supprimé).
• L'onglet "icônes" sert à modifier l'icône du groupe. Une trentaine d'icônes sont disponibles.
• L'onglet propriétés sert à voir diverses informations (dates de création, modification, accès, ainsi qu'un identifiant unique qui ne nous intéressera pas ici).

Une fois les champs remplis, vous pouvez cliquer sur Ok pour créer le groupe.

Lorsque vous créerez une entrée, celle-ci ira dans le groupe actuellement sélectionné dans la zone gauche de la fenêtre. Vous pouvez déplacer les entrées en les glissant-déposant dans un autre groupe.

Enregistrer la base de données

Une fois que nous avons créé nos entrées, il va falloir savegarder notre base de données. Pour cela, cliquez sur Base de données > Enregistrer la base de données sous.

Les bases de données sont des fichiers au format .kbdx. Choisissez un emplacement (évitez d'enregistrer votre base de données sur un emplacement public : vous pouvez par exemple l'enregistrer dans votre dossier personnel) et donnez-lui un nom, puis cliquez sur enregistrer.

Vous pouvez alors copier cette base de données si vous le souhaitez, pour en faire des sauvegardes, par exemple.

Il peut être vraiment judicieux de stocker un exemplaire de votre base de données de mot de passe sur un cloud (votre Dropbox personnel, par exemple).

En placant votre base de données directement dans votre dossier synchronisé avec Dropbox, vous pourrez à la fois utiliser facilement celle-ci tout en conservant en permanence une version à jour sur votre Dropbox.

La prochaine fois que vous lancerez KeePassX, il devrait vous demander le mot de passe Maitre pour cette base de données. Si ce n'est pas le cas, il faudra lui indiquer l'emplacement de la base de données en cliquant sur Base de données > Ouvrir une base de données.

Utiliser la base de données

Pour utiliser vos mots de passe, c'est assez simple :

• Avec KeePassX ouvert, rendez-vous sur la page de connexion à laquelle vous souhaitez accéder.
• Faites un clic droit sur l'entrée correspondante dans KeePass. Vous pouvez alors;
  • Copier le nom d'utilisateur : correspond au nom d'utilisateur que vous avez précisé dans cette entrée. (Raccourci clavier : Ctrl + B
  • Copier le mot de passe. (Raccourci clavier : Ctrl + C)
  • Vous disposez alors d'une dizaine de secondes pour aller coller (Avec Ctrl + v ou clic droit > Coller) Votre nom d'utilisateur et / ou votre mot de passe dans la page de connexion du site auquel vous voulez accéder.
• Vous pouvez alors vous connecter au site.

Quelques options

Les options de KeePassX se trouvent dans Outils > Paramètres.

Onglet général

Il peut ici être intéressant de cocher "Sauvegarder automatiquement à la sortie" : notre base de données sera sauvegardée à chaque fois que nous quitterons KeePassX. Cela permet d'éviter les oublis de sauvegarde !

Onglet Sécurité

Ici, il est recommandé de cocher la case "Verrouiller la base de données après une inactivité de " et de préciser une valeur en secondes (60 secondes, par exemple). Dans ce cas, au bout de 60 secondes sans activité de notre part dans KeePassX, il faudra rerentrer le mot de passe maître pour accéder à la base de données. Cela a pour but d'éviter que quelqu'un puisse accéder à votre base de données quand vous n'êtes pas devant votre écran.

Il ne vous reste plus qu'à cliquer sur OK, et éventuellement sauvegarder votre base de données.

Plus d'informations

Cette fiche est relativement courte, par souci de compréhension. Plus d'informations sont disponibles sur le fonctionnement de KeePassX :

• Sur le site officiel : https://www.keepassx.org/
• Sur KeePassXC, une variante : https://ssd.eff.org/fr/module/guide-pratique-utiliser-keepassxc
• Vous pouvez me contacter : justine@innertech.ovh

 

Sur téléphone : KeePassDroid

Il existe plusieurs versions de KeePass pour Android, dont KeePassDroid. KeePassDroid a été auditée et est reconnue comme sûre.

Son utilisation est très similaire à celle de KeePassX, et les fichiers de base de données sont compatibles.

Installation

L'installation est simple : rendez-vous sur le Google Playstore et recherchez "KeePassDroid". L'application est entièrement gratuite.

 Vous pouvez voir que la version si dessus a été mise à jour récemment.

Cliquez simplement sur "Installer". L'installation devrait être plutôt rapide. Une fois fait, vous pouvez cliquer sur "Ouvrir".

Création de la base de données

Lors du premier lancement, l'application vous propose de créer une nouvelle base de données. C'est ce que nous allons faire.

Ci-dessus : l'écran du premier lancement.

Nous n'allons pas changer le chemin ou le nom de la base de données; cliquez simplement sur "Créer" (ou sur "Ouvrir" si vous avez déjà une base de mots de passe à fournir à l'application).

Sur l'écran suivant vous est demandé le mot de passe maître. Il s'agit donc de rentrer un mot de passe à la fois fort et mémorisable !

À ce propos, je vous renvoie encore une fois vers : https://www.ssi.gouv.fr/guide/mot-de-passe/

Ci-dessus : l'écran sur lequel vous est demandé le mot de passe maître.

Ici aussi, nous n'utiliserons pas de "clé de fichier" (traduction approximative de  "key file", le terme "fichier-clef" serait plus approprié) . Une fois le mot de passe saisi, appuyez sur "OK".

La base est créée, vous y accédez directement et arrivez à la fenêtre principale.

Remplir la base de mots de passe

La fenêtre principale.

Ajouter un groupe

Vous pouvez appuyer sur "Ajouter un groupe" pour créer un groupe. Ensuite, rentrez un nom pour votre groupe; vous pouvez aussi changer l'icône du groupe en appuyant sur l'image de clef.

Vous pouvez naviguer entre les groupe en appuyant sur leur nom dans la fenêtre principale, et revenir en arrière grâce à la flèche "retour arrière" du menu Android en bas de l'écran.

Créer une entrée

Pour créer une entrée, placez-vous d'abord dans le groupe dans lequel vous souhaitez la placer, puis appuyez sur "Ajouter une entrée".

Une fenêtre s'ouvre alors (Dont je ne peux pas mettre de capture d'écran, KeePass m'en empêchant pour des raisons de sécurité !): vous pouvez remplir les champs "Nom" (nom de l'entrée), "Nom d'utilisateur", "URL" (celle du site auquel s'applique le mot de passe que vous souhaitez utiliser), et les champs mot de passe. Si vous souhaitez remplir vous même le mot de passe, tapez-le une fois dans chaque champ mot de passe. Si vous souhaitez  utiliser le générateur de mot de passe, cliquez sur le bouton situé à droite du champ "Mot de passe".

Générateur de mot de passe

Le générateur de mot de passe est plutôt simple et efficace, vous pouvez choisir:

• La longueur du mot de passe (6, 8, 12 ou 16 caractères)
• Les caractères qu'il contiendra (minuscules, majuscules, espaces, crochets, etc...). Cette option est utile car certains sites web ont des exigences particulières pour ce qui est des mots de passe.

Vous pouvez ensuite appuyer sur "Générer mot de passe", puis sur "Accepter" pour revenir à la fenêtre de création de votre entrée.

Une fois ceci fait, vous pouvez rajouter des notes à votre entrée si vous le souhaitez, puis cliquer sur Ok pour la créer.

Utiliser la base de mots de passe

Fermer / Réouvrir la base de mots de passe

Si vous souhaitez verrouiller la base de mot de passe sans la fermer, vous pouvez appuyer sur l'icône de cadenas en haut à droite de la fenre principale. Il faudra alors rentrer le mot de passe maître pour accéder à nouveau à la base de données.

Si vous refermez l'application et que vous la rouvrez, vous arriverez sur l'écran suivant :

La partie "Base de données utilisées récemment" devrait contenir le chemin de votre base de données. Le champ du dessous, "Sélectionnez la base de données", devrait égelement contenir le chemin de votre base de données (si ce n'est pas le cas, ou que vous avez plusieurs bases différentes, cliquez sur l'icône en forme de dossier pour aller chercher votre base de données).

Vous pouvez ensuite cliquer sur "Ouvrir" pour pouvoir rentrer votre mot de passe Maître et accéder à votre base. Vous pourrez par ailleurs y cocher la case "Utiliser comme base de données par défaut", ce qui vous permettra d'y accéder plus facilement.

Afficher ou copier les mots de passe et nom d'utilisateur

Pour copier-coller un nom d'utilisateur ou un mot de passe depuis une entrée vers un site web, appuyez d'abord sur l'entrée en question. Une fois à l'intérieur de celle-ci, appuyer sur l'icône en forme de triple point en haut à droite de l'écran, puis choisissez "Copier le nom d'utilisateur" ou "Copier le mot de passe" (Vous pouvez aussi choisir "Afficher le mot de passe" pour voir celui-ci directement) . Rendez-vous ensuite dans la fenêtre de l'application ou du site auquel vous voulez accéder, appuyez longuement sur le champ à remplir (le champ utilisateur ou mot de passe) jusqu'à ce qu'un menu apparaisse, et choississez "Coller".

Quelques options (temps de verrouillage et changement de mot de passe maître).

L'icône en forme de triple-point de la fenêtre principale donne accès à trois choses:

• La possibilité de changer le mot de passe maître : entrez votre nouveau mot de passe dans les deux champs et cliquez sur OK.
• L'accès aux paramètres de l'application.
• Le mode de tri de la base de données (par ordre alphabétique ou par ordre de création).

Les paramètres de l'applications sont assez nombreux, mais deux d'entre elles sont intéressantes :

• Clipboard timeout : le temps après lequel un mot de passe / nom d'utilisateur stocké dans le presse-papiers (c'est à dire lorsque vous l'avez copié pour le coller dans un site) est effacé de celui-ci.
• Application timeout : le temps après lequel la base de données se verrouille automatiquement.

Ces deux valeurs sont par défaut sur 5 minutes, il est recommandé de ne pas mettre de durée plus longue.