gestionnaire_de_mots_de_passe
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
gestionnaire_de_mots_de_passe [2019/10/30 11:26] – [Linux] serge | gestionnaire_de_mots_de_passe [2022/08/10 15:52] (Version actuelle) – manumerique | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ======Qu' |
+ | C'est un logiciel qui permet de stocker tous vos mots de passe dans un seul fichier, lui-même protégé par un [[https:// | ||
- | <WRAP center round box centeralign 80%> | + | Il existe des gestionnaires de mots de passe en ligne, mais il n'est pas toujours possible de faire confiance à ce type de service, pour différentes raisons. |
- | **Comment stocker ses mots de passe dans un coffre-fort ?** | + | |
- | </ | + | |
- | <WRAP center round box 80%> | + | Il existe également des gestionnaires de mots de passe installés directement sur votre ordinateur. Mais il faut bien choisir lequel installer : |
- | Le brave auteur | + | * Si un gestionnaire |
+ | * Si un gestionnaire de mots de passe est libre mais qu'il n'est plus maintenu, c'est à dire mis à jour régulièrement, | ||
+ | * Si un gestionnaire de mots de passe est libre et maintenu, mais peu utilisé, certaines failles peuvent ne pas avoir été détectées donc ne pas avoir été corrigées. | ||
- | KeePassXC s' | + | Il faudra donc utiliser un gestionnaire de mots de passe **libre, maintenu, et populaire**. |
- | C' | + | On pense en particulier à [[https:// |
- | </WRAP> | + | |
+ | =====Fonctionnement===== | ||
+ | On crée un fichier, nommé "base de données", | ||
+ | On protège ce fichier par un [[https:// | ||
- | ===== Ressources | + | =====Précautions===== |
- | **KeePassXC est un gestionnaire de mots de passe gratuit et open source. Il a commencé comme un fork de la communauté de KeePassX (lui-même un port de KeePass) en raison de ce qui était considéré comme un développement très lent de KeePassX et du manque de réactivité de son responsable. | + | <WRAP center round important> |
- | + | Si le mot de passe principal est perdu, il est IMPOSSIBLE de le récupérer. | |
- | Il est construit avec la version 5.2 des bibliothèques Qt, ce qui en fait une application multi-plateforme, | + | |
- | + | ||
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | ===== Installation ===== | + | |
- | ====Linux==== | + | |
- | ===Pour avoir la dernière version=== | + | |
- | * Télécharger le fichier | + | |
- | * Vérifier le sha256 | + | |
- | * Copier en root le fichier dans / | + | |
- | + | ||
- | sudo caja / | + | |
- | + | ||
- | et en copiant le fichier. | + | |
- | + | ||
- | Le plugin de Firefox KeePassXC-Browser affiche une alerte si une nouvelle version stable est disponible. | + | |
- | ==== Extension pour Firefox ==== | + | |
- | Sur Firefox 52 et 61.0 **[[https:// | + | |
- | + | ||
- | ====Android Lineage==== | + | |
- | Sur F-droid installer **[[https:// | + | |
- | + | ||
- | ===Utilisation=== | + | |
- | * Importer une base de données par email, ou usb. | + | |
- | * Ouvrir la base avec votre mot de passe maître. | + | |
- | * Dans la liste de vos site, ouvrir en choisissant le navigateur. | + | |
- | =====Mot de passe maître===== | + | |
- | * **[[https:// | + | |
- | * [[https:// | + | |
- | + | ||
- | ===Tester un mot de passe=== | + | |
- | * [[https:// | + | |
- | + | ||
- | <WRAP center round important | + | |
- | **N' | + | |
</ | </ | ||
- | + | <WRAP center round important> | |
- | ===Résumé=== | + | Le mot de passe principal doit être appris |
- | Exemple de mot de passe très sûr: | + | |
- | + | ||
- | * **les Openateliers de la La Labomedia c'est génial, tous les jeudi de 4h à 8h** | + | |
- | + | ||
- | =====Configuration===== | + | |
- | + | ||
- | Les mots de passe sont stokés dans un fichier **ma_base.kdbx**. C'est ce fichier qu'il faut sauvegarder sur vos back-up. | + | |
- | + | ||
- | **Vous pouvez le joindre à un mail que vous conservez en ligne. Même si le mail est craqué, la base kdbx ne peut s' | + | |
- | + | ||
- | <WRAP center round important | + | |
- | Il est absolument nécessaire de retenir son mot de passe maître | + | |
</ | </ | ||
- | + | En cas de perte d'un mot de passe d'un compte en ligne, on pourra toujours | |
- | ====Documentation officielle==== | + | <WRAP center round important> |
- | * [[https:// | + | Le fichier de mots de passe doit impérativement être sauvegardé ailleurs, sur une clef USB, dans un cloud, ou en se l'envoyant par courriel. |
- | + | ||
- | ====Outils > Paramètres==== | + | |
- | Quelques points: | + | |
- | + | ||
- | {{:: | + | |
- | + | ||
- | Voir en bas de page un [[gestionnaire_de_mots_de_passe# | + | |
- | + | ||
- | ===Lancement au démarrage du PC=== | + | |
- | Pour que Firefox puisse lire la base de données, elle doit être ouverte. Donc on l' | + | |
- | + | ||
- | Dans Menu Centre de contrôle Applications au démarrage, ajouter: | + | |
- | + | ||
- | * Nom | + | |
- | * commande keepassxc %f | + | |
- | * Commentaire Manager de mot de passe | + | |
- | + | ||
- | L'application se lancera à chaque démarrage, et vous demandera | + | |
- | + | ||
- | === Minimize on System Tray === | + | |
- | + | ||
- | et start minimize | + | |
- | {{ keepass_2.png }} | + | |
- | L' | + | |
- | + | ||
- | ===Fermeture automatique de la base=== | + | |
- | Dans Outils --> Paramètres --> Sécurité | + | |
- | + | ||
- | Verrouiller les bases de données après une inactivité de 3600s | + | |
- | + | ||
- | + | ||
- | Ce tuto donne les grandes lignes pour commencer, il faut fouiller, chercher, l' | + | |
- | + | ||
- | ===Créer une base de données=== | + | |
- | Base de données --> Nouvelle base données --> définir le fichier | + | |
- | + | ||
- | {{ keepass_17.png? | + | |
- | + | ||
- | Dans tous les fenêtres, l' | + | |
- | + | ||
- | {{ keepass_16.png? | + | |
- | + | ||
- | ===Créer une nouvelle entrée=== | + | |
- | + | ||
- | Clic sur le groupe Internet, clic sur l’icône du menu Nouvelle entrée | + | |
- | + | ||
- | {{ keepass_18.png? | + | |
- | + | ||
- | Générer un mot de passe, longueur 24 mini, 36 si seul A-Z a-z sont possibles. | + | |
- | + | ||
- | {{keepass_3.png? | + | |
- | + | ||
- | {{keepass_5.png? | + | |
- | + | ||
- | En parallèle, modifier le mot de passe dans la configuration du site en question. Certains sites ne permettent pas de coller les mots de passe et il faut que site accepte les caractères à la noix. | + | |
- | + | ||
- | Renseigner, puis OK | + | |
- | * Titre | + | |
- | * Nom d' | + | |
- | * Mot de passe | + | |
- | * Confirmation | + | |
- | * URL | + | |
- | + | ||
- | ====Le mot de passe est perdu==== | + | |
- | ===Le mot de passe maître est perdu=== | + | |
- | **Il est impossible de récupérer un mot de passe maître.** | + | |
- | + | ||
- | ===Un mot de passe perdu sur un site=== | + | |
- | Erreur | + | |
- | <WRAP center round important 60% centeralign> | + | |
- | Utiliser toujours la même adresse mail pour tous les sites. Et configurer finement le filtre anti-spam. | + | |
</ | </ | ||
- | ====FireFox==== | + | =====Utilisation===== |
- | La base doit être ouverte, la clé verte dans le **system tray et dans FireFox** | + | Au quotidien, on procédera sans doute ainsi : |
- | + | | |
- | Dans KeePassXC, Paramètres, | + | * Déverrouiller le fichier avec le mot de passe principal |
- | + | * Copier/coller le mot de passe à l'endroit souhaité | |
- | {{ keepass_9.png? | + | * OU utiliser une extension de navigateur (pour KeePassXC, il existe |
- | + | ||
- | Un pop-up va s' | + | |
- | + | ||
- | {{ keepass_13.png? | + | |
- | + | ||
- | Clic sur Nom d' | + | |
- | + | ||
- | {{ keepass_11.png? | + | |
- | + | ||
- | choisir, se souvenir de ce choix, | + | |
- | + | ||
- | ====Thunderbird==== | + | |
- | + | ||
- | L' | + | |
- | + | ||
- | =====Solution propriétaire===== | + | |
- | * [[https:// | + | |
- | + | ||
- | ===== Les solutions bugguées et qui ne marchent pas ===== | + | |
- | ==== Keepass2 ==== | + | |
- | * Firefox 57.0 ou plus | + | |
- | * KeePass 2.34 ou plus | + | |
- | * [[https://www.numetopia.fr/comment-installer-keepass-sous-debian/|numetopia.fr: | + | |
- | + | ||
- | ==== KeeWeb ==== | + | |
- | Free cross-platform password manager compatible with KeePass | + | |
- | * [[https://keeweb.info/|KeeWeb]] | + | |
- | * [[https:// | + | |
- | + | ||
- | ====KeePassTrump==== | + | |
- | Je protège qui ? | + | |
- | + | ||
- | {{ trump-security_1.jpg? | + | |
- | + | ||
{{tag> | {{tag> |
gestionnaire_de_mots_de_passe.1572434778.txt.gz · Dernière modification : 2019/10/30 11:26 de serge