CodeAlphaBeta
CodeAlphaBeta
CodeAlphaBeta Banniere codealphabeta

Gestionnaire de Mots de Passe - KEEPASS

Créé le 20/07/2017 par Mathieu, dernière mise à jour le 20/07/2017

  • Gestionnaire de Mots de Passe - KEEPASS

Introduction

J'en avais parlé dans l'article sur la sécurité au quotidien la semaine dernière, voici une présentation des fonctionnalités d'un Gestionnaire de mots de passe. Je vais prendre l'exemple de Keepass, un acteur incontournable dans le domaine.

Un gestionnaire de mot de passe s’est quoi ?
C’est un logiciel qui va vous permettre de stocker l’ensemble de vos mots de passe que vous utilisez sur Internet ou code carte… directement dans le logiciel. La multiplicité des comptes sur Internet et les problèmes de sécurité obligent les utilisateurs à mettre un mot de passe différent pour chaque compte et le plus complexe possible. Par conséquent, impossible de retenir tous ses codes.

L'ensemble des informations vont être contenu dans un fichier crypté et, selon l'éditeur, est fiable. Il est protégé par un mot de passe que vous devez connaître par coeur, et il doit être complexe sinon c’est la boite de pandore pour les hackers.

Un petit rappel, vous devez au maximum mettre un mot de passe différent pour chaque compte afin d’éviter le vol. En exemple, les vols d’information des utilisateurs dans les entreprises très connues sur les dernières années :

Ces entreprises stockent sur leurs serveurs informatiques vos données personnelles comme :

  • Nom
  • Prénom
  • Adresse Postale
  • Adresse Mail
  • Numéro Sécurité Sociale
  • Numéro Carte Bancaire
  • Mot de passe de compte

Prenons un exemple, vous mettez le même mot de passe pour tous vos comptes afin d’être sûr de vous en rappeler. Sauf que le site ou le réseau de votre club de sport n’est pas sécurisé. Des pirates informatiques profitent de la faille et récupèrent vos informations. Ils ont en leurs possessions votre adresse email, récupère le mot de passe. Ils vont alors :

  • Se connecter a votre boite mail
  • Changer le mot de passe de votre compte mail pour que vous ne puissiez plus vous connecter dessus
  • Envoyer des mails à vos contacts demandant de l’argent pour une raison x ou y (vous seriez coincé dans un pays et vous avez besoin d'argent pour rentrer...)
  • Regarder vos mails afin de récupérer les sites importants sur lesquelles vous vous connectez (banque, service public…)
  • Ils se connectent alors aux autres comptes...

Donc la solution, un mot de passe par compte et utiliser un gestionnaire de mots de passe comme KEEPASS. Ce logiciel est gratuit, multi plateforme c’est-à-dire compatible Windows, Linux, MAC OS, iPhone, Android...

Installation

Tout d'abord, commençons par télécharger le logiciel. Je vais faire pour les Windowsiens.

Rendez-vous sur le site de Keepass et télécharger Professional Edition Installer. Vous cliquez sur [ Download Now ] et ensuite vous enregistrez le fichier sur votre ordinateur.

  • Télécharger Keepass
  • Télécharger Keepass

Comme vous pouvez le constater sur la page de téléchargement, Keepass est disponible sur plusieurs Systèmes d'Exploitation.

  • Keepass multi-plateforme

Désormais, exécuter le fichier télécharger pour lancer l'installation. Suiver les images ci-dessous :

  • Keepass multi-plateforme
  • Keepass multi-plateforme
  • Keepass multi-plateforme
  • Keepass multi-plateforme
  • Keepass multi-plateforme
  • Keepass multi-plateforme

Décocher les optimisations au démarrage. Par contre vous pouvez laisser cocher créer les icônes si vous le désirez.

  • Keepass multi-plateforme

Voilà l'installation est terminée, vous pouvez démarrer le logiciel.

Configuration de Base

Création du fichier base de données

Lors du démarrage, Keepass vous demande si vous désirez mettre à jour le programme automatiquement, confirmer par Enable

  • Keepass mise à jour

Vous devriez voir un icône en bas à droite de votre écran : Keepass icône taskbar


Désormais on va créer le fichier crypté qui va contenir vos mots de passe. Aller dans File - New.

  • Keepass créer un nouveau fichier base de données crypté

Sélectionner l'emplacement dans lequel vous voulez mettre le fichier. Votre Mes Documents est généralement une bonne solution.

Donnez un nom compréhensible, dans l'exemple je l'ai appelé [ gest_mdp ]. Le fichier aura une extension en .KBDX. Cliquer ensuite sur Enregistrer.

  • Keepass enregistrer le fichier crypté

Maintenant on configure le mot de passe général de notre Keepass. Comme indiqué précédemment, ce mot de passe doit être complexe, relativement long (>= 8 caractères) et vous devez impérativement le mémoriser. C'est lui qui va sécuriser l'accès à votre fichier. Si vous le perdez, l'ensemble des données contenu dans cette base de données seront perdu. Cliquer sur OK.

  • Keepass configuration mot de passe
  • Keepass configuration mot de passe

Donner un nom à votre base de données et cliquer sur OK.

  • Keepass personnalisation du fichier crypté

Et voilà, votre Keepass est désormais fonctionnel, vous pouvez d'ores et déjà créer des mots de passe.

  • Keepass disponible et fonctionnel
Installation de la langue Française

Comme vous avez pu le constaté, votre Keepass est en Anglais. On va donc télécharger la traduction Française et l'installer.

Cliquer dans View - Change Language.... Une fenêtre s'ouvre, cliquer en bas à gauche de cette fenêtre sur Get more languages.... Normalement, une page de votre navigateur préféré s'ouvre.

  • Keepass fenêtre des langages

Faites défiler vers le bas et chercher French, puis cliquer sur la version [2.36+].

  • Keepass site web des langages
  • Keepass téléchargement de l'archive

Maintenant vous allez ouvrir l'archive que vous venez de télécharger et vous copier / coller les fichiers de l'archive directement dans C:\Program Files (x86)\KeePass Password Safe 2

  • Keepass copier les fichiers de la langue Française

Retourner dans Keepass et retourner dans le menu des langues View - Change Language..., vous devriez voir French. Sélectionner French et confirmer votre choix par Oui. Le programme va alors redémarrer pour prendre en compte les changements.

  • Keepass fenêtre des langues
  • Keepass confirmation de redémarrage du programme

Vous devriez constater qu'au redémarrage, Keepass vous demande un mot de passe, c'est celui du fichier configurer au début.

  • Keepass saisie du mot de passe au démarrage

Configuration Avancée

Sur les imprimes écran suivant, vous trouverez la configuration idéale de Keepass à mon goût.

  • Keepass configuration avancé onglet sécurité
  • Effacement du presse-papier : Lors de la copie du nom d'utilisateur et du mot de passe, il gardera en mémoire le temps que vous lui avez accorder et l'effacera (12 secondes par défaut)
  • Verrouiller l'espace de travail quand on verrouille l'ordinateur : Automatiquement lorsque vous quittez votre bureau, il vous redemandera de saisir le mot de passe de votre Keepass pour le déverrouiller.
  • Keepass configuration avancé onglet interface
  • Réduire dans la zone de notification : Une fois le programme déverrouiller et que vous le réduirez, l'icône ira se loger en bas à droite de votre écran
  • Réduire la fenêtre principale après verrouillé : Si vous verrouillé votre Keepass, la fenêtre ira se réduire
  • Réduire la fenêtre principale après l'ouverture : Lorsque le programme va démarrer, il ira se loger directement en bas à droite sans rien vous demander
  • Bouton fermeture réduit la fenêtre : Je ne ferme jamais mon Gestionnaire de mot de passe, par conséquent le bouton fermeture ne sert à rien et je préfère le convertir en bouton réduire
  • Échap réduit dans la zone de notification : Comme son intitulé l'indique, une va réduire la fenêtre
  • Keepass configuration avancé onglet intégration
  • Lancer KeePass au démarrage de Windows : Vous demandez à ce que le programme soit charger à chaque démarrage de votre ordinateur
  • Keepass configuration avancé onglet avancé
  • Au démarrage rouvrir la dernière base : Si vous utilisez au quotidien qu'une seule base, je vous invite à cocher cette case. Ainsi à chaque démarrage pas besoin de faire Fichier - Ouvrir et aller naviguer pour récupérer le bon fichier, le logiciel va directement réouvrir la dernière base de données utilisée
  • Limiter l'application à une seule instance : Vous pouvez démarrer qu'une seule fois le logiciel
  • Vérifier les mises à jour au démarrage de KeePass : Je conseil vivement
  • Démarrer en mode réduit et verrouillé : A chaque démarrage, le logiciel va démarrer réduit et sans déverrouiller votre espace de travail
  • Enregistrer automatiquement quand on ferme / verrouille la base : La sauvegarde automatique est vivement recommandée

Utilisation

Gestion des Groupes

Pour bien vous retrouver dans vos mots de passe, il faut penser à les trier. Pour le faire, vous pouvez créer des groupes du type : travail, perso, administratif, jeux, ...

Dans cet exemple, je vais créer un groupe [ Administratif ].

  • Keepass ajout d'un nouveau groupe

Je donne le nom [ Administratif ] à mon groupe.

  • Keepass ajout d'un nouveau groupe choix du nom

Vous pouvez personnaliser le groupe en changeant d'icône et ainsi faciliter visuellement la fonction du groupe.

  • Keepass ajout d'un nouveau groupe choix de l'icône

Pour plus de tri, je créé les sous-dossiers [ Banque ] et [ Service Public ] dans [ Administratif ].

  • Keepass ajout d'un nouveau groupe résultat
  • Keepass ajout d'un nouveau groupe sous-groupe
Gestion des Entrées

Désormais on va créer un nouveau mot de passe dans l'un de nos groupes. Pour cela cliquer sur l'icône ajouter une nouvelle entrée.

  • Keepass icône ajout d'une entrée

Dans notre cas, je vais prendre l'exemple du site des impôts. C'est typiquement le genre de compte que l'on utilise peu pour un particulier et dont on ne se souvient pas du mot de passe.

Il faut saisir le titre de la nouvelle entrée, le nom d'utilisateur et le mot de passe. Vous pouvez constater que Keepass indique le niveau de complexité de votre mot de passe.

  • Keepass saisie des informations d'une entrée

A l'aide de ce bouton, vous pouvez afficher en clair le mot de passe, pratique pour vérifier que vous n'avez pas fait d'erreur de saisie.

  • Keepass icône affichage du mot de passe

Ce bouton permet de démarrer un générateur de mot de passe en fonction de critère que vous aurez définit (caractère minuscule, caractère majuscule, ponctuation, caractère spécial, chiffre...). Plus vous ajoutez de critère plus le niveau de complexité sera fort.

Il est aussi important de sélectionner le longueur de votre mot de passe. Plus il est long, plus il sera difficile de le casser.

  • Keepass menu paramètre mot de passe

Dans l'onglet Propriétés, il vous est possible de personnaliser à l'aide de couleur.

  • Keepass paramètre de colorisation des entrées

L'onglet Saisie Automatique est à mon sens l'élément le plus indispensable de tout le logiciel. Il va vous permettre de saisir de manière automatique le nom d'utilisateur et le mot de passe sans que vous ayez ouvert Keepass. Vous devez simplement sélectionner le site sur lequel vous désirez que le mot de passe soit saisie automatiquement et donner la séquence par défaut à utiliser.

  • Keepass paramètre de saisie automatique

Petit exemple, je vais sur la page de saisie des informations d'authentification du site des impôts.

  • Keepass exemple site des impôts

J'ouvre Keepass pour saisir une nouvelle entrée et ensuite dans l'onglet Saisie Automatique. Je clique sur le bouton Ajouter.
un menu déroulant liste l'ensemble des fanêtres ouverte de votre ordinateur. Je vais sélectionner celle du site des impôts [ Particulier | authentification - Internet Explorer ]. Au niveau de la séquence de frappe je laisse par défaut, il tape le Nom d'utilisateur, il appui sur la touche Tabulation, il saisie le mot de passe et ensuite appui sur la touche entrée.
On valide le tout en cliquant sur le bouton OK.

  • Keepass paramètre de saisie automatique
  • Keepass paramètre de saisie automatique
  • Keepass paramètre de saisie automatique

Voilà notre nouvelle entrée est créée et déjà fonctionnelle.

  • Keepass finalisation de la nouvelle entrée

Si l'on retourne sur le site des impôts, vous cliquez simplement dans la zone de saisie du nom d'utilisateur.

Maintenant vous allez appuyer simultanément sur les touches de votre clavier [ CTRL + ALT + A ]. Et là magie, le nom d'utilisateur et le mot de passe se saisissent tout seul.
Voilà un gain de temps énorme au quotidien.

  • Keepass saisie automatique du login et mot de passe
  • Keepass saisie automatique du login et mot de passe

La saisie automatique fonctionne pour tous les sites web mais aussi pour les programmes tant que Keepass peut cibler la fenêtre.

Dans cet article, je vous donne un aperçu des fonctionnalités du logiciel, je vous laisse approfondir.

Couplage avec le Cloud (Hubic)

Je ne vais pas rentrer dans les détails pour expliquer l'intérêt et le fonctionnement du Cloud. Je vais simplement vous dire que le Cloud permet de disposer de vos fichiers personnels de n'importe ou et sur tous vos équipements informatiques (ordinateur, tablette, téléphone...).

Ici nous allons nous servir de cette mise à disposition de données en intégrant notre fichier crypté Keepass afin de le mettre à disposition sur tous nos équipements informatiques mobiles.

Dans notre exemple je vais prendre le service Cloud d'OVH appelé Hubic. C'est un compte gratuit de 25 Go. Si vous désirez plus d'information sur ce service de Cloud, je vous invite à cliquer sur ce lien. En complément, OVH conserve les données de son Cloud uniquement sur des serveurs en France. Au moins vous pouvez vous dire que vos données ne sont pas exploitées par des grosses multinationales comme Google, Microsoft, Dropbox...

D'autres alternatives existent pour faire son propre Cloud Privé. Je vous laisse chercher sur Internet, le sujet a été traité sur de nombreux sites. Toutefois je reste à votre disposition si vous avez besoin de conseil.

Mon dossier Hubic est synchronisé sur Internet avec tous mes appareils mobiles, et j'ai dedans un dossier Keepass. La première image correspond à une vue des dossiers sur mon PC, et de l'autre le site d'Hubic directement.

  • Keepass synchronisation cloud hubic vue ordinateur
  • Keepass synchronisation cloud hubic vue site hubic

Maintenant le contenu du dossier, la première image sur l'ordinateur, la deuxième sur le site.

  • Keepass synchronisation cloud hubic vue ordinateur
  • Keepass synchronisation cloud hubic vue site hubic

Le fichier [ MDP_Database.kdbx ] correspond à mon fichier crypté Keepass. Dès lors que je modifie mon fichier, il est automatiquement envoyé sur Internet et mis à disposition de mes autres appareils mobiles.

Si vous avez déjà créé votre fichier Keepass mais dans un autre répertoire, il est très simple de changer l'emplacement de votre fichier.
Pour ce faire, il faut :

  • Fermer Keepass
  • Se rendre à l'emplacement de votre fichier crypté
  • Couper le fichier
  • Rendez-vous dans votre répertoire de Cloud et coller le fichier
  • Réouvrer Keepass, un message d'erreur risque d'apparaitre, ignorer le message et cliquer sur Fichier - Ouvrir pour récupérer votre fichier

Normalement vous avez récupérer vos mots de passe et il est synchronisé automatiquement partout.

Félicitation !

La Version Portable

Dans ma société, il est peu recommandé voir interdit d'installer des applications sur son ordinateur. Par conséquent il va être difficile d'utiliser le logiciel au quotidien.

Mais plusieurs programmes populaires ont été rendu portable, c'est à dire, sans installation sur l'ordinateur. Il suffit d'avoir le logiciel sur une clé USB par exemple et vous pouvez exécuter Keepass par exemple directement depuis la clé.

Vous pouvez télécharger Keepass en version Portable ICI.

  • Keepass télécharger version professional portable

Vous dézippez l'archive dans une clé USB, vous double cliquer sur Keepass.exe et HOP vous avez directement le logiciel prêt à être utilisé.