Cybersécurité : keepass

De Justine's wiki
Version datée du 8 février 2019 à 19:21 par Justine (discussion | contributions) (Page créée avec « = Sur ordinateur : KeePassX = == À propos de KeePassX == KeePassX (comme KeePass) est un outil permettant de stocker les mots de passe dans un fichier base de données... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Sur ordinateur : KeePassX

À propos de KeePassX

KeePassX (comme KeePass) est un outil permettant de stocker les mots de passe dans un fichier base de données chiffré. Ce fichier est codé avec une clef Maître que l'on génère; KeePass peut aussi générer des mots de passe forts pour nos différents comptes. Puisque cette base de données est chiffrée, elle est facile à sauvgarder un peu partout. Il est possible d'en faire différentes copies, même si il est peu recommandé de la stocker dans un endroit public.  Le principe est celui de la boîte à clefs : un coffre fort dans lequel stocker toutes nos clefs; nous n'aurons alors besoin que de la combinaison du coffre ! De plus, KeePass est le seul gestionnaire de mots de passe validé par l'ANSSI pour sa sécurité.

KeePass permet de ne même pas avoir à se souvenir de nos mots de passe; on peut les copier directement depuis KeePass, celui-ci vide même le presse-papiers au bout d'un moment.

Outils similaires :

  • KeePassDroid : pour Android
  • MiniKeePass : Pour iPhone
  • KeePass : libre et gratuit, pour Linux et Windows
  • 1Password : Commercial : pour MacOS, Windows, iPhone, iPad.

Les 3 premiers sont compatibles avec KeePassX.

Installation

KeePassX est peut-être disponible depuis la logithèque de votre ditribution Linux (Vérifier qu'il s'agit bien d'une version récente : Au moins 2.0.2). Autrement, il est dans la plupart des cas disponible depuis les dépôts.

Via la logithèque

Depuis la logithèque (exemple avec Ubuntu 18.10), dont la la logithèque s'appelle tout simplement "Logiciels" :

  • Rechercher Keepass
    • On voit ici que la version tout en haut est obsolète !

  • Cliquer sur "KeePassX", vérifier la version et l'installer :
  • Installer vous demandera un mot de passe root.

Via le terminal

L'installation via le terminal donne généralement plus de possibilité que la logithèque.

  • Lancez un terminal (Vous pouvez rechercher le terme "terminal" depuis le menu "Activités" d'Ubuntu 18.10
  • Pour voir toutes les paquets disponibles ayant trait à KeePass, utilisez les commande suivante :
    • sudo apt update
    • sudo apt search keepass
      • Rentrez votre mot de passe quand il est demandé (celui que vous utilisez pour vous connecter quand vous allumez votre ordinateur).
    • Nous avons ici plusieurs résultats:

Nous pouvons voir diverses choses, chacune rapidement résumée en anglais. On peut voir que KeePassX, qui nous intéresse, s'appelle ici keepassx (notez la différence !) et est en version 2.0.3-1. Nous allons procéder à l'installation :

  • Tapez la commande suivante:
    • sudo apt install keepassx
  • Laissez la barre de progression se remplir jusqu'à 100%. Une fois l'installation terminée, vous récupérez le contrôle du terminal (votre nom d'utilisateur suivi du nom de votre machine s'affiche à nouveau en bas du terminal). Vous pouvez alors fermer le terminal : KeePassX est installé.

Depuis le site de l'éditeur

Si vous êtes sur Windows ou Mac OS X (ou que vous voulez recompiler vous-même KeePassX, ce que je ne couvrirais pas ici), vous pouvez tout simplement vous rendre sur le site de l'éditeur : https://www.keepassx.org/downloads pour télécharger la dernière version.

Utilisation de KeePassX

Pour lancer KeePassX, cherchez le terme "KeePass" depuis le menu activité d'Ubuntu (ou la barre de recherche Windows, le cas échéant). Vous pouvez alors si vous le souhaitez faire un clic droit sur son icône et sélectionner "Ajouter aux favoris" pour y accéder rapidement depuis la barre de favoris du menu activités.

Cliquez sur l'icône pour lancer KeePassX.

Création d'une base de mots de passe

Cliquez sur Base de données > Nouvelle base de données.

S'offre alors à vous de changer la clef Maître. La clef maître est la clef principale qui servira à protéger tout vos autres mots de passe : c'est la seule chose qu'il vous faudra retenir. On nous offre la possibilité d'utiliser un mot de passe et / ou un fichier-clef, mais nous n'utiliserons ici qu'un mot de passe (décocher "Fichier-clef si il est coché).

Ce mot de passe protégeant tout le reste, il se doit d'être à la fois fort et facile à retenir, alors prenez le temps de trouver quelque chose dont vous pourrez vous rappeller, mais qui soit également sûr.

Quelques recommandations utiles en bas de cette page :

https://www.ssi.gouv.fr/guide/mot-de-passe/

Vous pouvez cliquer sur l'icône en forme d'oeil pour enlever les étoiles et voir ce que vous tapez. Une fois satisfait(e) de votre mot de passe, rentrez le dans les deux champs et cliquez sur "OK".

Utiliser la base de mots de passe

Vous voilà désormais devant votre base de mots de passe (pour l'instant, elle est vierge).

Attention : les modifications ne s'enregistrent pas automatiquement, une fois la base créée. Quand vous avez modifié votre base de mots de passe, vous pouvez enregistrer via Base de données > Enregistrer la base de données (ou via le raccourci clavier Ctrl + s).

Nous allons créer notre première entrée :

Cliquer sur l'icône en forme de clef avec une flèche verte. Vous pouvez ensuite entrer :

  • Un titre : Donner quelques informations sur cette entrée.
  • Un nom d'utilisateur. Si il s'agit du mot de passe de ma boîte mail, je pourrais par exemple mettre ici mon adresse mail.
  • Le mot de passe (seul champ obligatoire). Vous avez deux façons de faire :
    • Soit vous entrez vous-même le mot de passe (utile si le mot de passe est déjà configuré). Dans ce cas, rentrez-le dans les deux champs (vous pouvez vérifier avec l'icône enf orme d'oeil, encore une fois).
    • La meilleure méthode est de laisser KeePass le générer pour vous. Nous vous recommandons cette méthode chaque fois que vous vous inscrivez sur un site. Dans ce cas, cliquez sur "Gen."
      • Vous pouvez alors cliquer sur l'oeil pour voir à quoi le mot de passe généré ressemble, faire glisser le curseur de longueur à votre convenance (il est recommandé de le laisser au moins au 3e cran). Vous pouvez aussi choisir les groupes de caractères utilisés (il est recommandé de cocher les 4).
      • Une fois le mot de passe généré, cliquez sur "Accepter".
  • URL : l'adresse du site auquel se mot de passe s'applique.
  • Notes : Des notes à votre convenance.

Une fois fait, cliquez sur OK.

Vous pouvez ainsi créer autant d'entrées que nécessaire, et modifier une entrée en double cliquant sur celle-ci.

Enregistrer la base de données

Une fois que nous avons créé nos entrées, il va falloir savegarder notre base de données. Pour cela, cliquez sur Base de données > Enregistrer la base de données sous.

Les bases de données sont des fichiers au format .kbdx. Choisissez un emplacement (évitez d'enregistrer votre base de données sur un emplacement public : vous pouvez par exemple l'enregistrer dans votre dossier personnel) et donnez-lui un nom, puis cliquez sur enregistrer.

Vous pouvez alors copier cette base de données si vous le souhaitez, pour en faire des sauvegardes, par exemple.

La prochaine fois que vous lancerez KeePassX, il devrait vous demander le mot de passe Maitre pour cette base de données. Si ce n'est pas le cas, il faudra lui indiquer l'emplacement de la base de données en cliquant sur Base de données > Ouvrir une base de données.

Utiliser la base de données

Pour utiliser vos mots de passe, c'est assez simple :

  • Avec KeePassX ouvert, rendez-vous sur la page de connexion à laquelle vous souhaitez accéder.
  • Faites un clic droit sur l'entrée correspondante dans KeePass. Vous pouvez alors;
    • Copier le nom d'utilisateur : correspond au nom d'utilisateur que vous avez précisé dans cette entrée. (Raccourci clavier : Ctrl + B
    • Copier le mot de passe. (Raccourci clavier : Ctrl + C)
    • Vous disposez alors d'une dizaine de secondes pour aller coller (Avec Ctrl + v ou clic droit > Coller) Votre nom d'utilisateur et / ou votre mot de passe dans la page de connexion du site auquel vous voulez accéder.
  • Vous pouvez alors vous connecter au site.

Quelques options

Les options de KeePassX se trouvent dans Outils > Paramètres.

Onglet général

Il peut ici être intéressant de cocher "Sauvegarder automatiquement à la sortie" : notre base de données sera sauvegardée à chaque fois que nous quitterons KeePassX. Cela permet d'éviter les oublis de sauvegarde !

Onglet Sécurité

Ici, il est recommandé de cocher la case "Verrouiller la base de données après une inactivité de " et de préciser une valeur en secondes (60 secondes, par exemple). Dans ce cas, au bout de 60 secondes sans activité de notre part dans KeePassX, il faudra rerentrer le mot de passe maître pour accéder à la base de données. Cela a pour but d'éviter que quelqu'un puisse accéder à votre base de données quand vous n'êtes pas devant votre écran.

Il ne vous reste plus qu'à cliquer sur OK, et éventuellement sauvegarder votre base de données.

Plus d'informations

Cette fiche est relativement courte, par souci de compréhension. Plus d'informations sont disponibles sur le fonctionnement de KeePassX :

 

 

Récupérée de « https://wiki.squi.fr/index.php?title=Cybersécurité_:_keepass&oldid=638 »