Outils pour utilisateurs

Outils du site


gestionnaire_de_mots_de_passe

Ceci est une ancienne révision du document !


Gestionnaire de mots de passe

Comment stocker ses mots de passe dans un coffre-fort ?

Le brave auteur de cette page a essuyé des échecs avec KeeWeb, KeePass2 et KeePassTrump.

KeePassXC s'installe facilement avec un paquet, l'extension FireFox est disponible sur toutes les versions et ça marche.

C'est en français par défaut, l'interface est claire, c'est tellement parfait que c'est louche, non ! je plaisante.

Ressources

KeePassXC est un gestionnaire de mots de passe gratuit et open source. Il a commencé comme un fork de la communauté de KeePassX (lui-même un port de KeePass) en raison de ce qui était considéré comme un développement très lent de KeePassX et du manque de réactivité de son responsable. Il est construit avec la version 5.2 des bibliothèques Qt, ce qui en fait une application multi-plateforme, qui peut être exécutée sous Linux, Windows, macOS, Android, IPhone.

Installation

Linux

Un paquet est disponible dans les “backport”

sudo apt-get install keepassxc

Extension pour Firefox

Sur Firefox 52 et 61.0 avec l'extension KeePassXC-Browser

Android Lineage

Sur F-droid installer KeePass DX

Utilisation

  • Importer une base de données par email, ou usb.
  • Ouvrir la base avec votre mot de passe maître.
  • Dans la liste de vos site, ouvrir en choisissant le navigateur.

Mot de passe maître

Tester un mot de passe

N'utilisez jamais un mot de passe testé sur les internets

Résumé

Exemple de mot de passe très sûr:

  • les Openateliers de la La Labomedia c'est génial, tous les jeudi de 4h à 8h

Configuration

Les mots de passe sont stokés dans un fichier ma_base.kdbx. C'est ce fichier qu'il faut sauvegarder sur vos back-up.

Vous pouvez le joindre à un mail que vous conservez en ligne. Même si le mail est craké, la base kdbx ne peut s'ouvrir qu'avec le mot de passe maître.

Il est absolument nécessaire de retenir son mot de passe maître par coeur, et de ne l'écrire nulle part !

Documentation officielle

Lancement au démarrage du PC

Pour que Firefox puisse lire la base de données, elle doit être ouverte. Donc on l'ouvre au démarrage.

Dans Menu Centre de contrôle Applications au démarrage, ajouter:

  • Nom
  • commande keepassxc %f
  • Commentaire Manager de mot de passe

L'application se lancera à chaque démarrage, et vous demandera le mot de passe maître !

Minimize on System Tray

et start minimize L'icône Clé est Keepass, en vert, la base est ouverte.

Fermeture automatique de la base

Dans Outils –> Paramètres –> Sécurité

Verrouiller les bases de données après une inactivité de 3600s

Ce tuto donne les grandes lignes pour commencer, il faut fouiller, chercher, l'interface est bien construite !

Créer une base de données

Base de données –> Nouvelle base données –> définir le fichier *.kdbx

Dans tous les fenêtres, l'affichage du mot de passe se fait avec

Créer une nouvelle entrée

Clic sur le groupe Internet, clic sur l’icône du menu Nouvelle entrée

Générer un mot de passe, longueur 24 mini, 36 si seul A-Z a-z sont possibles.

En parallèle, modifier le mot de passe dans la configuration du site en question. Certains sites ne permettent pas de coller les mots de passe et il faut que site accepte les caractères à la noix.

Renseigner, puis OK

  • Titre
  • Nom d'utilisateur
  • Mot de passe
  • Confirmation
  • URL

Le mot de passe est perdu

Le mot de passe maître est perdu

Il est impossible de récupérer un mot de passe maître.

Un mot de passe perdu sur un site

Erreur dans les manips, c'est planté. Pas grave, tous les sites permettent de récupérer un mot de passe, avec l'adresse mail utilisateur.

Utiliser toujours la même adresse mail pour tous les sites. Et configurer finement le filtre anti-spam.

FireFox

La base doit être ouverte, la clé verte dans le system tray et dans FireFox:

Un pop-up va s'ouvrir pour vous demander d'accepter l'identification par KeePassXC. Si le popup ne s'ouvre pas, actualiser la page.

Clic sur Nom d'utilisateur, KeePassXC vous propose l'ID

choisir, se souvenir de ce choix, le mdp est renseigné, “S'identifier”, c'est fait.

Thunderbird

L'extension KeeBird devrait permet d'utiliser KeePassXC. Mais il n'y a aucune documentation. A suivre ….

  • novembre 2018 ne marche pas

Solution provisoire

  • Mettre un mot de passe principal

Si Thunderbird est lancé au démarrage, vous devrez saisir votre mot de passe à chaque ouverture de cession.

Les mots de passe des adresses mails peuvent être enregistré dans KeePassXC pour les sauvegarder.

Comparaison: Mot de passe principal ou KeePassXC ?

Mot de passe principal dans FireFox

  • 3 mots de passe à saisir à l'ouverture de session: session firefox thunderbird

Pour

  • Plus pratique
  • Si les mots de passe sont très compliqués, et le mot de passe principal aussi, c'est très sûr.

Contre

  • C'est bien de conserver tous ses mots de passe dans KeePassXC en plus, backup facile.

KeePassXC

  • 3 mots de passe à saisir à l'ouverture de session: session keepassxc thunderbird

Pour

  • Permet de sauvegarder les mots de passe dans un fichier incassable et utilisable sur plusieurs PC et Mobile.
  • Sans mot de passe principal, l'accès au mots de passe est facile dans les préférences.

Contre

  • Un truc de plus à apprendre, mais ça peut s'apprendre lors d'un OpenAtelier !

Solution propriétaire

  • Dashlane Gratuit 0 € Gérez jusqu'à 50 mots de passe et remplissez automatiquement l'ensemble de vos informations personnelles sur votre appareil préféré, gratuitement et à vie.

Les solutions bugguées et qui ne marchent pas

Keepass2

  • Firefox 57.0 ou plus
  • KeePass 2.34 ou plus
  • numetopia.fr: Keepass2 installation de la dernière version sur debian

KeeWeb

Free cross-platform password manager compatible with KeePass

KeePassTrump

Je protège qui ?

trump-security_1.jpg

gestionnaire_de_mots_de_passe.1544196079.txt.gz · Dernière modification : 2018/12/07 15:21 de serge