KeePassX - Gestionnaire de mots de passe

KeePassX est un gestionnaire de mots de passe ou coffre qui permet de gérer vos mots de passe, clés GPG ou autres documents confidentiels de manière sécurisée. Vous pouvez ajouter tous vos mots de passe dans une base de données, qui est verrouillée avec un mot de passe principale et / ou un fichier clé. De cette manière, il vous suffit de se souvenir uniquement du mot de passe principale et / ou du fichier clé pour déverrouiller la base de données. La base de données est chiffrée en utilisant l'algorithme AES ou Twofish.

Si KeePassX devait avoir un slogan, ça serait: Connaissez en un pour les controlez tous.

Avec KeePassX, il est possible d'utiliser des mots de passe compliqués et différents sur tous les sites web que vous utilisez. Le risque de trouver votre mot de passe est alors réduit et évite d'avoir tous ces comptes compromis en cas de piratage (les conséquences sont importantes en cas d'usurpation d'identité ou de vol de données bancaires).

    Les principaux avantages de KeePassX:
  • Logiciel multi-plateforme (également disponible sous Windows, Mac OS X ainsi qu'un clone pour Android et iPhone).
  • La base de données est stockée dans un fichier .kdb et protégée par un mot de passe et / ou un fichier clé.
  • En plus des champs nécessaire pour la gestion complète des mots de passe, il est possible d'ajouter des commentaires, une date d'expiration et joindre un document.
  • Organisation facile des mots de passe avec une classification des mots de passe en groupe / sous-groupe.
  • Un générateur de mot de passe entièrement paramétrable.

Installation

Pour installer KeePassX il vous suffit de taper dans le terminal:

en root
apt-get install keepassx

Pour lancer KeePassX:

en utilisateur
keepassx &
Ou directement depuis le menu: Applications > Accessoires > KeePassX.
Version utilisée:
KeePassX 0.4.3

Utilisation

Par précaution, il convient de sauvegarder le fichier KeePassX sur plusieurs espace de stockage différents pour éviter de perdre définitivement des données importantes.

Création d'une base de données

Lors de la première utilisation, il est nécessaire de créer une base de données. La base de données sera sécurisée par l'utilisation d'un mot de passe principal et / ou d'un fichier clé.

Le mot de passe doit être suffisamment compliqué pour assurer un niveau de sécurité élevé mais vous devez être capable de le retrouver. Le fichier clé peut être stocké sur une clé USB mais pensez à avoir une sauvegarde si ce fichier venait à être effacé ou corrompu.

Ensuite, il faut valider le mot de passe.

On peut vérifier le fichier clé qui a été généré.

L'utilisation d'un gestionnaire de mots de passe sera le point de vulnérabilité de toute votre sécurité. Le mot de passe / fichier clé sont les points faibles de la base de données, c'est pourquoi il ne faut pas les négliger. A l'inverse, leur perte entraînera l'impossibilité définitive de pouvoir retrouver les informations qu'elle contient.

On découvre l'interface principale de KeePassX.

Il ne faut pas oublier d'enregistrer la base de données (menu: Fichier > Enregistrer la base de données sous).
La base de données est maintenant initialisée et prête à être utilisée.

Création de mots de passe

Pour simplifier l'utilisation dans le temps, on va choisir de créer des groupes et sous-groupes pour faciliter la recherche et la gestion d'identifiants.
On commence par créer un nouveau groupe.

On nomme le groupe comme on le souhaite et on peut lui associer une icône.

Le groupe "Mon PC de bureau" est alors créé.

On peut maintenant créer une nouvelle entrée dans ce groupe.

Il ne vous reste plus qu'à renseigner les champs utiles.

Il n'est possible d'avoir qu'une seule pièce jointe par entrée. Pour contourner le problème, on sauvegarde la pièce jointe et on crée une archive avec les autre documents que l'on veut ajouter.
Tout document supprimé ou remplacé est définitivement perdu.

On peut choisir de saisir un mot de passe mais il est plus sûr de générer un mot de passe aléatoirement. Le générateur permet de définir les caractères à utiliser ainsi que la longueur du mot de passe (le plus long possible puisqu'il n'est plus nécessaire de s'en souvenir).

Il est possible d'utiliser directement le générateur de mot de passe directement depuis le menu: Extras > Générateur de mots de passe (Ctrl+P).

On retrouve dans le groupe notre nouvelle entrée.

Il vous faudra un peu de patience pour compléter votre base de données avec tous vos identifiants 8-O. Même si c'est fastidieux, cela reste facile et un gain de temps à terme.

Utilisation avancée

Contrairement à d'autres gestionnaire de mot de passe, KeePassX est uniquement disponible comme interface graphique. Il n'est pas possible de le gérer directement en ligne de commande.

Mot de passe expiré

Une bonne gestion des mots de passe nécessite de les renouveler régulièrement. Évidemment, une gestion manuelle permet difficilement de se souvenir de l'ensemble des mots de passe que l'on utilise régulièrement / occasionnellement ainsi que de la dernière fois où ce mot de passe a été modifié.

KeePassX intègre une fonctionnalité qui permet de trouver les entrées avec tous les mots de passe expirés.

Il ne reste plus qu'à prendre le temps de mettre à jour vos mots de passe et de les renseigner dans KeePassX.

Utilisation des signets

L'utilisation de signets permet de gérer différentes base de données KeePassX. Cela peut s'avérer utile pour ceux qui gère des mots de passe personnels et des mots de passe professionnels, par exemple.

On va commencer par ajouter un signet de notre première base de données depuis le menu: Fichier > Signets > Ajouter un signet.

Il est possible par la suite de modifier les signets (nom, emplacement, ordre) depuis le menu: Fichier > Signets > Gérer les signets.

Saisie automatique

La saisie automatique est une fonctionnalité qui permet de s'authentifier facilement sur les sites web. En se basant sur le titre de la fenêtre active, elle permet de se connecter au site en exécutant une séquence d'instruction prédéfini.
Pour faire simple, une fois sur la page d'authentification d'un site web, il suffit d'utiliser un raccourci clavier pour s'authentifier.

    Les 3 étapes pour l'utilisation de la saisie automatique:
  • Configurer la saisie automatique,
  • Renseigner les informations de la saisie automatique pour un site web,
  • Utiliser la saisie automatique.

On commence par configurer KeePassX depuis le menu: Extras > Préférences.
Il faut obligatoirement indiquer le Raccourci global de la saisie automatique.

Il est possible de définir une commande personnalisée pour ouvrir votre site web (ici on ouvre l'URL du site dans une nouvelle fenêtre d'Iceweasel).

Ensuite, il faut renseigner toutes les informations sur le site pour s'identifier.

Depuis le bouton Tools, on commence avec la fonction Auto-Type: Select target window. C'est ce qui permettra d'identifier le site.
Il faut ouvrir la page d'authentification du site dans le navigateur web et la sélectionner comme dans l'image ci-dessous.

Après, on définit la séquence d'authentification avec Auto-Type: Customize Sequence. En fonction du site, il faudra adapter cette séquence pour la rendre fonctionnelle.

TestAuto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}

A partir de là, tout est fonctionnel. On peut ouvrir directement l'URL depuis KeePassX (Ctrl+U), mais ce n'est pas obligatoire. Le seul impératif est d'avoir le titre de la fenêtre qui correspond à ce qui a été renseigné précédemment.

Une nouvelle fenêtre est ouverte avec l'URL indiqué. Je saisis le raccourci clavier (Ctrl+Shift+K) et je me retrouve connecté automatiquement au site.

Je vous garantis que c'est la fin des Ctrl+C / Ctrl+V et des Alt+Tab.

Changer de clé maître

Tout comme il est recommandé de renouveler ses mots de passe, la clé maître de KeePassX doit être modifiée régulièrement. La modification se fait depuis le menu: Fichier > Changer la clé maître.

Configuration avancée

Il est possible de changer les préférences de KeePassX pour modifier son comportement par défaut.
Je vous conseille d'adapter les paramètres de sauvegarde de la base de données à vos besoins.

Il est également intéressant d'adapter les paramètres de verrouillage de la base de données et de la gestion du presse papier.

Pensez à verrouiller la base de données quand vous vous éloignez de votre ordinateur (menu: Fichier > Vérouille l'espace de travail ou Ctrl+L ou l'icone ).

La modification de l'algorithme de chiffrement de la base de données est également possible mais disponible depuis le menu: Fichier > Paramétrages de la base de données.

Ressources

Pour trouver de l'aide, le manuel est accessible depuis le menu: Aide > Le manuel de KeePassX.


2016 nIQnutn CC-BY
Vus : 644
Publié par nIQnutn : 61