URL: https://linuxfr.org/news/keepass-ou-apprendre-a-gerer-correctement-ses-mots-de-passe Title: KeePass, ou apprendre à gérer correctement ses mots de passe Authors: PhRæD Ysabeau, Benoît Sibaud, Davy Defaud, Xavier Teyssier, Pierre Jarillon et audionuma Date: 2020-11-11T12:04:29+01:00 License: CC By-SA Tags: keepass, sécurité et mot_de_passe Score: 10 J’ai découvert KeePass par l’entremise du « _store_ » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé. ![Logo de Keypass](https://keepass.info/images/icons/keepass_322x132.png) Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des _post‑it_, des fichiers, bref, artisanalement. C’est alors que KeePass peut intervenir… ---- [Le site de KeePass](https://keepass.info/) [Article de 2018 sur différents gestionnaires de mots de passe (dont KeePass)](https://linuxfr.org/news/gestionnaires-de-mots-de-passe) [Annonce de KeePass 2.46 (septembre 2020)](https://keepass.info/news/n200910_2.46.html) ---- Qu’est‑ce que KeePass ? ======================= KeePass est un outil, sous licence GPL v2 ou ultérieure, qui permet non seulement la gestion raisonnée et organisée des mots de passe, mais offre également de très pratiques raccourcis et autres facilités qui soulagent le quotidien. ![Écran d’accueil de Keepass](https://keepass.info/screenshots/keepass_2x/getkey_big.png) Terminologie Keepass =========== - Entrée : unité de stockage dans Keepass. Une entrée contient au minimum un titre et un mot de passe. Il est possible d’y associer : un identifiant d'utilisateur, une adresse et une description. - Base de donnée : fichier `.kdbx` contenant des entrées rangées dans des dossiers, protégée par un mot de passe maître. Comment ça marche ? =================== KeePass permet de stocker des mots de passe sous forme d’entrées, constituant une « base de données » (un fichier `.kdbx`). Ce fichier est portable et compatible avec d’autres logiciels gérant les fichiers `.kdbx`, ce qui permet une gestion très facile des sauvegardes (il s’agit d’un simple fichier) et l’utilisation de la même base sur des plates‑formes hétérogènes (Windows, Android, etc.). Cette base est protégée par un unique mot de passe maitre qu’il ne faut surtout pas oublier, sous peine de plus jamais pouvoir récupérer aucune information de la base (et c’est plutôt rassurant au final). Qu’est‑ce que ça apporte ? ========================== En plus du stockage, KeePass permet : - la génération de mots de passe ; - le stockage d’informations complémentaires (adresse, description, etc.) ; - le remplissage semi‑automatique : il est possible d’associer un ou plusieurs titres de fenêtre à une entrée, ainsi qu’une séquence de saisie — la frappe d’un raccourci clavier sur une fenêtre avec un titre enregistré déclenche la séquence ; - et bien d’autres fonctions à découvrir dans la documentation (en anglais - non traduite malheureusement) : - script de synchronisation, - interaction avec exécutable, - etc. - une manière simple de propager ses mots de passe entre différents appareils qui peuvent en plus tourner sur des systèmes d'exploitation différents; Et le multiplateforme ? =========== La portabilité est assurée par le support du format `.kdbx`. Voici quelques applications supportant ce format : - Keepass sous Windows ; - Keepass2Android... sous Android ; - AuthPass sous iPad ; - [KeePassXC](https://keepassxc.org/) (Windows, macOS, Linux) ; - et [plein d'autres](https://linuxfr.org/news/gestionnaires-de-mots-de-passe) listées dans la dépêche de 2018. Et en pratique ? =========== Ajouter un mot de passe ----------- Le plus simple est d’ajouter un mot de passe au moment où une interface le demande : 1. ouvrir Keepass ; 1. ajouter une entrée à une catégorie existante ou l’affecter à une nouvelle ; 1. paramétrer une saisie semi-automatique (facultatif), en choisissant dans la liste des fenêtres celle qui convient (d’où l’intérêt de faire la création de l’entrée au moment de la demande d’un mot de passe) et en vérifiant la séquence à utiliser (selon où est positionné le curseur à la demande de mot de passe) ; 1. sauvegarder. Rappeler un mot de passe ----------- - lancer le raccourci clavier de saisie semi-automatique (en standard CTRL + ALT + W) ; - ou double-cliquer sur une entrée dans Keepass (au niveau du champ mot de passe), ce qui copiera le mot de passe dans le presse-papier, l’élément est gardé douze secondes dans le presse-papier ; ![Progression du temps de conservation de l'élément copié](https://pix.toile-libre.org/upload/original/1606206505.png) - ou faire un clic-droit sur une entrée pour copier-coller le mot de passe ou l’identifiant ; ![Menu contextuel Keepass](https://pix.toile-libre.org/upload/original/1606206558.png) - ou, encore, ouvrir une entrée Keepass et : - soit cliquer sur le bouton d’affichage en clair du mot de passe pour le recopier manuellement, - soit glisser-déposer les champs utiles après avoir sélectionné le champ. ![Glisser-déposer un mot de passe ou un identifiant](https://pix.toile-libre.org/upload/original/1606156539.png) - ou via un greffon du navigateur par exemple En conclusion ============= Nous n’avons désormais plus d’excuse pour laisser traîner des informations sensibles. **NdM:** et n'oubliez pas de [sauvegarder le fichier KeePass (ou les données qu'il contient sous un des formats disponibles)](https://linuxfr.org/forums/general-general/posts/strategie-de-backup-de-mot-de-passe-de-gestionnaire-de-mot-de-passe) et/ou de le synchroniser sur vos différents ordinateurs ou appareils si nécessaire. Et faîtes attention aux nombreux sites louches proposant du KeePass douteux, passez pas le site officiel.