Outils pour utilisateurs

Outils du site


gestionnaire_de_mots_de_passe

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
gestionnaire_de_mots_de_passe [2018/10/24 12:26] – [KeePassTrump] sergegestionnaire_de_mots_de_passe [2022/08/10 15:52] (Version actuelle) manumerique
Ligne 1: Ligne 1:
-====== Gestionnaire de mots de passe ======+======Qu'est-ce qu'un gestionnaire de mots de passe ?====== 
 +C'est un logiciel qui permet de stocker tous vos mots de passe dans un seul fichier, lui-même protégé par un [[https://ressources.labomedia.org/un_bon_mot_de_passe|bon mot de passe]] principal.
  
-<WRAP center round box centeralign 80%> +Il existe des gestionnaires de mots de passe en ligne, mais il n'est pas toujours possible de faire confiance à ce type de service, pour différentes raisons.
-**Comment stocker ses mots de passe dans un coffre-fort ?** +
-</WRAP>+
  
-<WRAP center round box 80%> +Il existe également des gestionnaires de mots de passe installés directement sur votre ordinateur. Mais il faut bien choisir lequel installer : 
-Le brave auteur de cette page a essuyé des échecs avec KeeWebKeePass2 et KeePassTrump.+  * Si un gestionnaire de mots de passe n'est pas librequ'on ne connaît pas le code du programme, il peut intégrer une porte dérobée qui permet d'accéder tout de même à vos mots de passe. 
 +  * Si un gestionnaire de mots de passe est libre mais qu'il n'est plus maintenu, c'est à dire mis à jour régulièrement, il peut comporter des failles qui n'ont pas été corrigées. 
 +  * Si un gestionnaire de mots de passe est libre et maintenu, mais peu utilisé, certaines failles peuvent ne pas avoir été détectées donc ne pas avoir été corrigées.
  
-KeePassXC s'installe facilement avec un paquet, l'extension FireFox est disponible sur toutes les versions et **ça marche**.+Il faudra donc utiliser un gestionnaire de mots de passe **libre, maintenu, et populaire**.
  
-C'est en français par défautl'interface est clairec'est tellement parfait que c'est louche, non ! je plaisante. +On pense en particulier à [[https://ressources.labomedia.org/keepassxc|KeePassXC]]une référence dans le domaineou éventuellement [[https://fr.wikipedia.org/wiki/Bitwarden|BitWarden]]
-</WRAP>+
  
 +=====Fonctionnement=====
 +On crée un fichier, nommé "base de données", qui contiendra tous les mots de passe (pour KeePassXC, c'est un fichier .kdbx)
 +On protège ce fichier par un [[https://ressources.labomedia.org/un_bon_mot_de_passe|bon mot de passe]] principal.
  
-===== Ressources ===== +=====Précautions===== 
-**KeePassXC est un gestionnaire de mots de passe gratuit et open source. Il a commencé comme un fork de la communauté de KeePassX (lui-même un port de KeePass) en raison de ce qui était considéré comme un développement très lent de KeePassX et du manque de réactivité de son responsable. +<WRAP center round important> 
- +Si le mot de passe principal est perdu, il est IMPOSSIBLE de le récupérer.
-Il est construit avec la version 5.2 des bibliothèques Qt, ce qui en fait une application multi-plateforme, qui peut être exécutée sous Linux, Windows, macOS, Android, IPhone.** +
- +
-  * [[https://keepassxc.org/|Le site KeePassXC]] +
-  * [[https://en.wikipedia.org/wiki/KeePassXC|KeePassXC à Wikipedia en]] +
-  * [[https://github.com/keepassxreboot/keepassxc|Les sources sur GitHub]] +
-===== Installation ===== +
-====Linux==== +
-  * Un paquet pour Debian stretch est disponible sur **[[https://github.com/magkopian/keepassxc-debian/releases|GitHub]]** +
- +
-==== Extension pour Firefox ==== +
-Sur Firefox 52 et 61.0 **[[https://addons.mozilla.org/en-US/firefox/user/KeePassXC/|avec l'extension KeePassXC-Browser]]** +
- +
-====Android Lineage==== +
-Sur F-droid installer **[[https://f-droid.org/packages/com.kunzisoft.keepass.libre/|KeePass DX]]** +
- +
-===Utilisation=== +
-  * Importer une base de données par email, ou usb. +
-  * Ouvrir la base avec votre mot de passe maître. +
-  * Dans la liste de vos site, ouvrir en choisissant le navigateur. +
-=====Mot de passe maître===== +
-  * **[[https://nicolas-vieux.developpez.com/tutoriels/securite/utiliser-configurer-KeePass/#LVIII|Comment choisir son mot de passe: un tuto parmi beaucoup d'autres]]** +
-  * **[[https://www.lemonde.fr/technologies/article/2014/04/11/heartbleed-comment-choisir-un-bon-mot-de-passe_4399639_651865.html|idem sur lemonde.fr]]** +
-  * **[[https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrime/Comment-choisir-ses-mots-de-passe|Les conseils de la Police Nationale mais elle n'est pas assez sévère]]** +
- +
-===Tester un mot de passe=== +
-  * [[https://howsecureismypassword.net/|Pour tester]] +
- +
-<WRAP center round important centeralign 60%+
-**N'utilisez jamais un mot de passe testé sur les internets**+
 </WRAP> </WRAP>
- +<WRAP center round important> 
-===Résumé=== +Le mot de passe principal doit être appris par cœur, et ne doit pas être écrit ailleurs.
-Exemple de mot de passe très sûr: +
- +
-  * **lesopenateliersdelalalabomadiac'estgénial** +
-   +
-=====Configuration===== +
- +
-Les mots de passe sont stokés dans un fichier **ma_base.kdbx**. C'est ce fichier qu'il faut sauvegarder sur vos back-up.  +
- +
-**Vous pouvez le joindre à un mail que vous conservez en ligne. Même si le mail est craké, la base kdbx ne peut s'ouvrir qu'avec le mot de passe maître. ** +
- +
-<WRAP center round important centeralign 60%+
-Il est absolument nécessaire de retenir son mot de passe maître par coeur, et de ne l'écrire nulle part ! +
 </WRAP> </WRAP>
- +En cas de perte d'un mot de passe d'un compte en ligneon pourra toujours le réinitialiser via son courriel
-===Documentation officielle=== +<WRAP center round important
-  * [[https://keepassxc.org/quickstart/|Documentation KeePassXC]] +Le fichier de mots de passe doit impérativement être sauvegardé ailleurs, sur une clef USB, dans un cloudou en se l'envoyant par courriel.
- +
-===Lancement au démarrage du PC=== +
-Pour que Firefox puisse lire la base de données, elle doit être ouverte. Donc on l'ouvre au démarrage. +
- +
-Dans Menu Centre de contrôle Applications au démarrage, ajouter: +
- +
-  * Nom +
-  * commande keepassxc %f +
-  * Commentaire Manager de mot de passe +
- +
-L'application se lancera à chaque démarrageet vous demandera le mot de passe maître ! +
- +
-=== Minimize on System Tray === +
- +
-et start minimize +
-{{ keepass_2.png }} +
-L'icône Clé est Keepass, en vert, la base est ouverte. +
- +
-===Fermeture automatique de la base=== +
-Dans Outils --Paramètres --> Sécurité +
- +
-Verrouiller les bases de données après une inactivité de 3600s +
- +
- +
-Ce tuto donne les grandes lignes pour commencer, il faut fouiller, chercher, l'interface est bien construite ! +
- +
-===Créer une base de données=== +
-Base de données --> Nouvelle base données --> définir le fichier *.kdbx +
- +
-{{ keepass_17.png?270 }} +
- +
-Dans tous les fenêtres, l'affichage du mot de passe se fait avec  +
- +
-{{ keepass_16.png?400 }} +
- +
-===Créer une nouvelle entrée=== +
- +
-Clic sur le groupe Internet, clic sur l’icône du menu Nouvelle entrée  +
- +
-{{ keepass_18.png?400 }} +
- +
-Générer un mot de passe, longueur 24 mini, 36 si seul A-Z a-z sont possibles.  +
- +
-{{keepass_3.png?400}} {{keepass_4.png?400}} +
- +
-{{keepass_5.png?400}} {{keepass_6.png?400}} +
- +
-En parallèle, modifier le mot de passe dans la configuration du site en question. Certains sites ne permettent pas de coller les mots de passe et il faut que site accepte les caractères à la noix.  +
- +
-Renseignerpuis OK +
-  * Titre +
-  * Nom d'utilisateur +
-  * Mot de passe +
-  * Confirmation +
-  * URL +
- +
-====Le mot de passe est perdu==== +
-===Le mot de passe maître est perdu=== +
-**Il est impossible de récupérer un mot de passe maître.** +
- +
-===Un mot de passe perdu sur un site=== +
-Erreur dans les manips, c'est planté. Pas grave, tous les sites permettent de récupérer un mot de passeavec l'adresse mail utilisateur. +
-<WRAP center round important 60% centeralign> +
-Utiliser toujours la même adresse mail pour tous les sites. Et configurer finement le filtre anti-spam.+
 </WRAP> </WRAP>
  
-====FireFox==== +=====Utilisation===== 
-La base doit être ouvertela clé verte dans le **system tray et dans FireFox** +Au quotidienon procédera sans doute ainsi 
- +  * Ouvrir le fichier de mots de passe enregistré sur votre ordinateur 
-{{ keepass_9.png?400 }} +  * Déverrouiller le fichier avec le mot de passe principal 
- +  * Copier/coller le mot de passe à l'endroit souhaité 
-Un pop-up va s'ouvrir pour vous demander d'accepter l'identification par KeePassXC. Si le popup ne s'ouvre pas, actualiser la page. +  * OU utiliser une extension de navigateur (pour KeePassXCil existe [[https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/?src=search|KeePassXC-Browser]])
- +
-{{ keepass_13.png?400 }} +
- +
-Clic sur Nom d'utilisateur, KeePassXC vous propose l'ID  +
- +
-{{ keepass_11.png?400 }} +
- +
-choisir, se souvenir de ce choix, le mdp est renseigné, "S'identifier", c'est fait. +
- +
-====Thunderbird==== +
- +
-L'extension KeeBird permet d'utiliser KeePassXC. Mais il n'y a aucune documentation. A suivre .... +
- +
-===Solution provisoire=== +
-  * Mettre un mot de passe principal +
- +
-{{ thunderbird_1.png?400 }} +
- +
-Si Thunderbird est lancé au démarrage, vous devrez saisir votre mot de passe à chaque ouverture de cession. +
- +
-Les mots de passe des adresses mails peuvent être enregistré dans KeePassXC pour les sauvegarder. +
- +
-===== Comparaison: Mot de passe principal ou KeePassXC ? ===== +
-==== Mot de passe principal dans FireFox ==== +
-  * **3 mots de passe à saisir à l'ouverture de session: session firefox thunderbird** +
- +
-=== Pour === +
-  * Plus pratique +
-  * Si les mots de passe sont très compliqués, et le mot de passe principal aussi, c'est très sûr. +
-   +
-=== Contre === +
-  * C'est bien de conserver tous ses mots de passe dans KeePassXC en plus, backup facile. +
- +
-==== KeePassXC ==== +
-  * **3 mots de passe à saisir à l'ouverture de session: session keepassxc thunderbird** +
- +
-=== Pour === +
-  * Permet de sauvegarder les mots de passe dans un fichier incassable et utilisable sur plusieurs PC et Mobile. +
-  * Sans mot de passe principall'accès au mots de passe est facile dans les préférences. +
- +
-=== Contre === +
-  * Un truc de plus à apprendre, mais ça peut s'apprendre lors d'un OpenAtelier ! +
- +
-=====Solution propriétaire===== +
-  * [[https://www.dashlane.com/fr/plans|Dashlane]] Gratuit 0 € Gérez jusqu'à 50 mots de passe et remplissez automatiquement l'ensemble de vos informations personnelles sur votre appareil préféré, gratuitement et à vie. +
- +
-===== Les solutions bugguées et qui ne marchent pas ===== +
-==== Keepass2 ==== +
-  * Firefox 57.0 ou plus +
-  * KeePass 2.34 ou plus +
-  * [[https://www.numetopia.fr/comment-installer-keepass-sous-debian/|numetopia.fr: Keepass2]] installation de la dernière version sur debian +
-   +
-==== KeeWeb ==== +
-Free cross-platform password manager compatible with KeePass +
-  * [[https://keeweb.info/|KeeWeb]] +
-  * [[https://github.com/keeweb/keeweb|et ses sources]] +
- +
-====KeePassTrump==== +
-Je protège qui ? +
- +
-{{ trump-security_1.jpg?600 }}+
  
 {{tag>sécurité sb}} {{tag>sécurité sb}}
gestionnaire_de_mots_de_passe.1540383988.txt.gz · Dernière modification : 2018/10/24 12:26 de serge