Skip to content
Logo Pr. Octet

Pr. Octet

Pr. Octet parle des sciences

Gestionnaire de mots de passe : Keepass

Posted on 30 janvier 2022 By Le Scribe Un commentaire sur Gestionnaire de mots de passe : Keepass

Dans le monde numérique actuel, nous avons une multitude de comptes et mots de passe à connaitre. Il existe plusieurs approches pour gérer tout cela mais je vais vous décrire l’utilisation du gestionnaire Keepass en raison de sa gratuité et du fait que l’ANSSI le conseille.

Compte unique

Avez-vous remarqué que, de plus en plus souvent, vous avez la possibilité de créer un compte sur un site en utilisant un compte préexistant chez un fournisseur de service, comme Google ou Facebook. Comment cela se passe en pratique ? On appelle cela du SSO (Single Sign On). En pratique, l’authentification a lieu chez ce fournisseur (chez Google par exemple) en saisissant vos login et mot de passe (puis éventuellement la confirmation par le système de double authentification. Le site tiers va utiliser cette connexion pour vous identifier, en utilisant un jeton fourni pat le fournisseur. Le principal avantage est que vous n’avez pas besoin de créer un compte, donc un identifiant et un mot de passe pour le site en question et, par extension, sur tous les sites web que nous fréquentez.

En revanche, utiliser cette méthode sur plusieurs sites va avoir une conséquence non négligeable en cas de piratage de ce compte principal, c’est de donner l’accès aux pirates à tous vos sites. Il est donc très important de ne pas négliger la sécurité sur ce compte principal : mot de passe complexe et double authentification, avec votre smartphone par exemple.

Exemple de connexion sur un site avec la possibilité d’utiliser Google

Comptes multiples

Afin de pallier au problème du compte unique, il est possible de créer un compte par site web (par service). En revanche, le principal inconvénient sera de gérer ces comptes, en particulier avec la problématique de conservation des mots de passe dans un stockage sécurisé. En effet, inscrire les mots de passe dans un fichier texte ou Excel (on l’a beaucoup fait) est une très mauvaise idée car le contenu de ces fichiers est accessible (au sens pas chiffré). Il y a certes la possibilité de protéger un fichier Excel mais ce n’est pas forcément conseillé (et Excel est payant). L’idée d’écrire les mots de passe sur un papier est possible à la maison (jamais dans le monde professionnel) mais avec la complexité des mots de passe (x caractères, majuscule etc…), cela devient vite un calvaire.

Il existe, heureusement, des outils permettant de stocker des mots de passe de manière sécurisée. Nous allons voir l’outil Keepass, outil gratuit et libre, validé par l’ANSSI (Agence nationale de Sécurité des Systèmes d’Information). Le principe est assez simple. Vous créez un fichier « Keepass » à l’instar de fichier Excel ou texte. Ces fichiers portent l’extension kdbx. Il s’ouvre avec le logiciel Keepass.

Keepass

Vous pouvez télécharger Keepass à cette adresse : https://keepass.info/

Il existe des versions pour différents systèmes d’exploitation : Windows, Linux, MacOS, Android etc…

Une fois installé, lancer le programme.

Accueil de Keepass

Choisir Fichier/Nouvelle dans le menu. L’assistant va vous demander de définir le nom et le lieu de stockage. Il va ensuite vous demander la clé principale, c’est à dire le moyen de protection du fichier. Vous avez pour cela plusieurs choix :

  1. Un mot de passe : il est très important qu’il soit complexe mais c’est le seul que vous aurez à mémoriser
  2. Un fichier de clé qui devra être stocké dans un répertoire accessible de vous seul
  3. Un compte d’utilisateur Windows. Ceci est très utile dans un environnement professionnel avec une entreprise ayant déployé un annuaire Active Directory
  4. Une combinaison de 2 ou 3 moyens

Vous pouvez personnaliser le fichier :

  1. Le nom de la base de données
  2. Une éventuelle description
  3. Vous pouvez modifier le type de chiffrement
  4. Compression
  5. Gestion de la corbeille
  6. Etc..

Le fichier créé est ensuite ouvert. Dans la partie gauche, vous trouverez une arborescence avec, au niveau de la racine, le nom de la base de données. Ensuite, le classement est assez classique sous forme de répertoire. En sélectionnant un répertoire, on voit apparaitre le contenu dans le cadre de droite. Il s’agit d’une liste des comptes enregistrés.

Par défaut, il y a une liste de répertoire créée. Vous pouvez, bien sûr, tout supprimer.

Pour ajouter un élément dans la liste de droite, faire clic droit puis « Ajouter une entrée ».

L’assistant demande :

  1. Un titre : c’est le nom du site, par exemple
  2. Un nom d’utilisateur : le login ou identifiant
  3. Un mot de passe et sa confirmation
  4. Une adresse (URL)

En cliquant sur le bouton avec les 3 points noirs, vous pouvez visualiser et modifier le mot de passe.

Si vous n’avez pas de mot de passe, en cliquant sur le bouton avec une petite clé, vous ouvrez l’assistant de génération de mot de passe. Cet assistant permet de générer un mot de passe en indiquant la complexité.

Cliquer ensuite sur tous les boutons de validation et sauvegarder la base de données.

Utilisation

Dans une utilisation courante, vous pouvez utiliser le menu contextuel sur une entrée ou bien les raccourcis clavier suivants :

  • Ctrl+B : copie dans le presse-papier l’utilisateur
  • Ctrl+C : copie dans le presse-papier le mot de passe
  • Ctrl+V : permet la saisie automatique du couple identifiant mot de passe. Pour cela :Ouvrez le site internet dans un navigateur
    • Cliquer sur la case du formulaire de type « identifiant »
    • Retourner sur Keepass et faire Ctrl+V. Sur la plupart des sites internet, les 2 champs de saisie « identifiant» et « mot de passe » vont se remplir et le bouton de validation va être cliqué automatiquement.

Gestion en mobilité

Afin d’avoir sa liste de mots de passe toujours accessible, le plus simple est de mettre votre fichier Keepass sur un service de Cloud comme Google Drive ou Microsoft One Drive. Ainsi, si vous installez une version de Keepass sur votre smartphone, vous aurez à disposition votre fichier via votre espace en ligne.

Informatique Tags:gestionnaire, keepass, mot de passe, password

Navigation de l’article

Previous Post: De l’autre côté de la Machine – Aurélie Jean
Next Post: Création d’un gros fichier sous Linux

Comment (1) on “Gestionnaire de mots de passe : Keepass”

  1. Ping : Prenez garde à la fraude sur Internet! – Symétrie C

Comments are closed.

Catégories

  • Environnement
  • Espace
  • Général
  • Histoire
  • Informatique
  • Médecine
  • Non classé
  • Physique
  • Spam/Phishing
  • Zététique

Articles récents

  • Déchiffrer les fichiers chiffrés par Ragnarok
  • Ceci est le dernier avertissement. Votre système a été piraté.
  • La vaccination
  • Qu’est ce que le Cloud?
  • Le protocole sécurisé HTTPS

Par date

  • janvier 2022

En savoir plus

  • Contactez moi
  • Politique de confidentialité
  • Vigilance Météo

Recherche

Graphiques

  • Accidents routiers en France

Ephéméride

Vigilance Météo

Nuage de mots

centos cookie croyance date DNS domaine DSP2 edison europe fichier france gaz glace géolocalisation histoire influence informatique internet jour liberté linux lune légende mamert mois naissance nom nslookup nucléaire pancras peur plaine renouvelable répartition résolution saint saison servais smartphone source vaccin vaccination vidéo électricité évolution

Copyright © 2023 Pr. Octet.

Powered by PressBook WordPress theme