Labomedia Ressources

Outils pour utilisateurs

Outils du site

Piste: Gestionnaire de mots de passe

Panneau latéral

gestionnaire_de_mots_de_passe

Ceci est une ancienne révision du document !

Table des matières

Gestionnaire de mots de passe

Comment stocker ses mots de passe dans un coffre-fort ?

KeepassXC

Mise à jour de KeepassXC sur Debian

Valable pour la version 2.6.1 sur Debian 10.

Download

Télécharger l'image: https://keepassxc.org/download/ 

wget -c https://github.com/keepassxreboot/keepassxc/releases/download/2.6.1/KeePassXC-2.6.1-x86_64.AppImage
wget -c https://github.com/keepassxreboot/keepassxc/releases/download/2.6.1/KeePassXC-2.6.1-x86_64.AppImage.DIGEST

Vérifier la signature: https://keepassxc.org/verifying-signatures/ 

shasum -a 256 -c KeePassXC-*-x86_64.AppImage.DIGEST

doit retourner 

KeePassXC-*-x86_64.AppImage: OK

Install

sudo caja /usr/local/bin
  • Copier coller le fichier KeePassXC-2.6.1-x86_64.AppImage, le rendre exécutable en ouvrant Propriétés
  • Créer un lien sur ce fichier, le renommer keepassxc, le laisser dans ce dossier. Ça permet de conserver la version du fichier avec son nom.
  • Créer un lien sur keepassxc, couper, coller dans /usr/bin
  • Fermer caja
  • Tester dans votre terminal avec
keepassxc

Ressources

KeePassX est maintenu, contrairement aux Keepass, Keepass2, KeepassX ….

Il est multi-plateforme, et peut être exécuté sous Linux, Windows, macOS, Android, IPhone.

Installation

Linux

Pour avoir la dernière version

voir Mise à jour de KeepassXC sur Debian

Le plugin de Firefox KeePassXC-Browser affiche une alerte si une nouvelle version stable est disponible.

Extension pour Firefox

Sur Firefox 52 et 61.0 avec l'extension KeePassXC-Browser

Android Lineage

Sur F-droid installer KeePass DX

Utilisation

  • Importer une base de données par email, ou usb.
  • Ouvrir la base avec votre mot de passe maître.
  • Dans la liste de vos site, ouvrir en choisissant le navigateur.

Mot de passe maître

Tester un mot de passe

N'utilisez jamais un mot de passe testé sur les internets

Résumé

Exemple de mot de passe très sûr:

  • les Openateliers de la La Labomedia c'est génial, tous les jeudi de 4h à 8h

Configuration

Les mots de passe sont stokés dans un fichier ma_base.kdbx. C'est ce fichier qu'il faut sauvegarder sur vos back-up.

Vous pouvez le joindre à un mail que vous conservez en ligne. Même si le mail est craqué, la base kdbx ne peut s'ouvrir qu'avec le mot de passe maître.

Il est absolument nécessaire de retenir son mot de passe maître par coeur, et de ne l'écrire nulle part !

Documentation officielle

Outils > Paramètres

Quelques points:

Voir en bas de page un fichier de config possible.

Lancement au démarrage du PC

Pour que Firefox puisse lire la base de données, elle doit être ouverte. Donc on l'ouvre au démarrage.

Dans Menu Centre de contrôle Applications au démarrage, ajouter:

  • Nom
  • commande keepassxc %f
  • Commentaire Manager de mot de passe

L'application se lancera à chaque démarrage, et vous demandera le mot de passe maître !

Minimize on System Tray

et start minimize L'icône Clé est Keepass, en vert, la base est ouverte.

Fermeture automatique de la base

Dans Outils –> Paramètres –> Sécurité

Verrouiller les bases de données après une inactivité de 3600s

Ce tuto donne les grandes lignes pour commencer, il faut fouiller, chercher, l'interface est bien construite !

Créer une base de données

Base de données –> Nouvelle base données –> définir le fichier *.kdbx

Dans tous les fenêtres, l'affichage du mot de passe se fait avec

Créer une nouvelle entrée

Clic sur le groupe Internet, clic sur l’icône du menu Nouvelle entrée

Générer un mot de passe, longueur 24 mini, 36 si seul A-Z a-z sont possibles.

En parallèle, modifier le mot de passe dans la configuration du site en question. Certains sites ne permettent pas de coller les mots de passe et il faut que site accepte les caractères à la noix.

Renseigner, puis OK

  • Titre
  • Nom d'utilisateur
  • Mot de passe
  • Confirmation
  • URL

Le mot de passe est perdu

Le mot de passe maître est perdu

Il est impossible de récupérer un mot de passe maître.

Un mot de passe perdu sur un site

Erreur dans les manips, c'est planté. Pas grave, tous les sites permettent de récupérer un mot de passe, avec l'adresse mail utilisateur.

Utiliser toujours la même adresse mail pour tous les sites. Et configurer finement le filtre anti-spam.

FireFox

La base doit être ouverte, la clé verte dans le system tray et dans FireFox

Dans KeePassXC, Paramètres, Intégration aux navigateurs, cocher Firefox

Un pop-up va s'ouvrir pour vous demander d'accepter l'identification par KeePassXC. Si le popup ne s'ouvre pas, actualiser la page.

Clic sur Nom d'utilisateur, KeePassXC vous propose l'ID

choisir, se souvenir de ce choix, le mdp est renseigné, “S'identifier”, c'est fait.

Thunderbird

L'extension KeeBird ne marche pas. Mettre un mot de passe principal, par exemple le même que KeePassXc. Ça fait long à pianoter, mais cela vous protège.

Solution propriétaire

  • Dashlane Gratuit 0 € Gérez jusqu'à 50 mots de passe et remplissez automatiquement l'ensemble de vos informations personnelles sur votre appareil préféré, gratuitement et à vie.

Les solutions bugguées et qui ne marchent pas

Keepass2

  • Firefox 57.0 ou plus
  • KeePass 2.34 ou plus
  • numetopia.fr: Keepass2 installation de la dernière version sur debian

KeeWeb

Free cross-platform password manager compatible with KeePass

KeePassTrump

Je protège qui ?

trump-security_1.jpg

,
gestionnaire_de_mots_de_passe.1599585944.txt.gz · Dernière modification: 2020/09/08 19:25 de serge

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki