Ceci est une ancienne révision du document !
Table des matières
Gestionnaire de mots de passe
Comment stocker ses mots de passe dans un coffre-fort ?
KeepassXC
Mise à jour de KeepassXC sur Debian
Valable pour la version 2.6.1 sur Debian 10.
Download
Télécharger l'image: https://keepassxc.org/download/
wget -c https://github.com/keepassxreboot/keepassxc/releases/download/2.6.1/KeePassXC-2.6.1-x86_64.AppImage wget -c https://github.com/keepassxreboot/keepassxc/releases/download/2.6.1/KeePassXC-2.6.1-x86_64.AppImage.DIGEST
Vérifier la signature: https://keepassxc.org/verifying-signatures/
shasum -a 256 -c KeePassXC-*-x86_64.AppImage.DIGEST
doit retourner
KeePassXC-*-x86_64.AppImage: OK
Install
sudo caja /usr/local/bin
- Copier coller le fichier KeePassXC-2.6.1-x86_64.AppImage, le rendre exécutable en ouvrant Propriétés
- Créer un lien sur ce fichier, le renommer keepassxc, le laisser dans ce dossier. Ça permet de conserver la version du fichier avec son nom.
- Créer un lien sur keepassxc, couper, coller dans /usr/bin
- Fermer caja
- Tester dans votre terminal avec
keepassxc
Ressources
KeePassX est maintenu, contrairement aux Keepass, Keepass2, KeepassX ….
Il est multi-plateforme, et peut être exécuté sous Linux, Windows, macOS, Android, IPhone.
Installation
Linux
Pour avoir la dernière version
voir Mise à jour de KeepassXC sur Debian
Le plugin de Firefox KeePassXC-Browser affiche une alerte si une nouvelle version stable est disponible.
Extension pour Firefox
Sur Firefox 52 et 61.0 avec l'extension KeePassXC-Browser
Android Lineage
Sur F-droid installer KeePass DX
Utilisation
- Importer une base de données par email, ou usb.
- Ouvrir la base avec votre mot de passe maître.
- Dans la liste de vos site, ouvrir en choisissant le navigateur.
Mot de passe maître
Tester un mot de passe
N'utilisez jamais un mot de passe testé sur les internets
Résumé
Exemple de mot de passe très sûr:
- les Openateliers de la La Labomedia c'est génial, tous les jeudi de 4h à 8h
Configuration
Les mots de passe sont stokés dans un fichier ma_base.kdbx. C'est ce fichier qu'il faut sauvegarder sur vos back-up.
Vous pouvez le joindre à un mail que vous conservez en ligne. Même si le mail est craqué, la base kdbx ne peut s'ouvrir qu'avec le mot de passe maître.
Il est absolument nécessaire de retenir son mot de passe maître par coeur, et de ne l'écrire nulle part !
Documentation officielle
Outils > Paramètres
Lancement au démarrage du PC
Pour que Firefox puisse lire la base de données, elle doit être ouverte. Donc on l'ouvre au démarrage.
Dans Menu Centre de contrôle Applications au démarrage, ajouter:
- Nom
- commande keepassxc %f
- Commentaire Manager de mot de passe
L'application se lancera à chaque démarrage, et vous demandera le mot de passe maître !
Minimize on System Tray
Fermeture automatique de la base
Dans Outils –> Paramètres –> Sécurité
Verrouiller les bases de données après une inactivité de 3600s
Ce tuto donne les grandes lignes pour commencer, il faut fouiller, chercher, l'interface est bien construite !
Créer une base de données
Base de données –> Nouvelle base données –> définir le fichier *.kdbx
Dans tous les fenêtres, l'affichage du mot de passe se fait avec
Créer une nouvelle entrée
Clic sur le groupe Internet, clic sur l’icône du menu Nouvelle entrée
Générer un mot de passe, longueur 24 mini, 36 si seul A-Z a-z sont possibles.
En parallèle, modifier le mot de passe dans la configuration du site en question. Certains sites ne permettent pas de coller les mots de passe et il faut que site accepte les caractères à la noix.
Renseigner, puis OK
- Titre
- Nom d'utilisateur
- Mot de passe
- Confirmation
- URL
Le mot de passe est perdu
Le mot de passe maître est perdu
Il est impossible de récupérer un mot de passe maître.
Un mot de passe perdu sur un site
Erreur dans les manips, c'est planté. Pas grave, tous les sites permettent de récupérer un mot de passe, avec l'adresse mail utilisateur.
Utiliser toujours la même adresse mail pour tous les sites. Et configurer finement le filtre anti-spam.
FireFox
La base doit être ouverte, la clé verte dans le system tray et dans FireFox
Dans KeePassXC, Paramètres, Intégration aux navigateurs, cocher Firefox
Un pop-up va s'ouvrir pour vous demander d'accepter l'identification par KeePassXC. Si le popup ne s'ouvre pas, actualiser la page.
Clic sur Nom d'utilisateur, KeePassXC vous propose l'ID
choisir, se souvenir de ce choix, le mdp est renseigné, “S'identifier”, c'est fait.
Thunderbird
L'extension KeeBird ne marche pas. Mettre un mot de passe principal, par exemple le même que KeePassXc. Ça fait long à pianoter, mais cela vous protège.
Solution propriétaire
- Dashlane Gratuit 0 € Gérez jusqu'à 50 mots de passe et remplissez automatiquement l'ensemble de vos informations personnelles sur votre appareil préféré, gratuitement et à vie.
Les solutions bugguées et qui ne marchent pas
Keepass2
- Firefox 57.0 ou plus
- KeePass 2.34 ou plus
- numetopia.fr: Keepass2 installation de la dernière version sur debian
KeeWeb
Free cross-platform password manager compatible with KeePass