Utilisation et configuration du logiciel KeePass

Cet article a pour but de vous faire découvrir le logiciel KeePass.

KeePass est un logiciel libre permettant de stocker tous vos mots de passe.

Il utilise un double algorithme :


Ces algorithmes sont performants, résistent aux attaques par brute force, n'ont pas encore été cassés à ce jour et sont utilisés par des établissements où la sécurité est primordiale comme les milieux bancaires.
La base de données contenant vos mots de passe est protégée par un seul et unique mot de passe. Évidemment il faudra vous souvenir de celui-ci, car il donne accès à votre coffre-fort (accès à tous vos mots de passe).


À la fin de ce cours, vous devez être capable d'installer et d'utiliser KeePass.

3 commentaires Donner une note à l'article (0)

Article lu   fois.

L'auteur

Liens sociaux

Viadeo Twitter Facebook Share on Google+   

I. Portabilité

I-A. Plateformes supportées :

KeePass fonctionne sur :

    • Windows (2000 / XP / 2003 / Vista / Seven / 8 / Wine / Smartphones / Tablettes) ;
    • Mac (Mac OS X / iPhone / iPad) ;
    • Linux (Debian / Ubuntu / Fedora / Red Hat…) ;
    • Androïd (Smartphones / Tablettes) ;
      Son interface est identique sur les différentes plateformes.
Image non disponible

I-B. Processeurs supportés

Les types de processeurs supportés par l'application sont aussi bien les 32 bits que les 64 bits.

II. Lien du téléchargement

Tout d'abord il faut télécharger le logiciel en fonction de votre OS ici :

http://keepass.info/download.html.

Puis télécharger la version selon vos besoins (au chapitre suivantComparaison des versions) :

  • classique (portable(1) ou non).
    C'est une version simplifiée du logiciel utilisable seulement sous Windows ;
  • professionnelle (portable ou non).
    Version complète supportée par tous les OS (voir le tableau de comparaison).

La version professionnelle n'est pas payante !

III. Comparaison des versions

Voici un petit comparatif des points différents entre versions :

http://keepass.info/compare.html

Caractéristiques Version : 1.x Version : 2.x
Support Unicode complet Non Oui
Algorithme de cryptographie Rijndael, Twofish Rijndael
Compression Aucune Aucun ou GZip
Format des données Binaire XML
Compte utilisateur Windows Non Oui
Mots de passe uniques Non Oui (via le plugin OtpKeyProv )
Entrer la clé principale sur un espace sécurisé Non Oui
Champs personnalisables Non Oui
Pièces jointes Unique par entrée Multiples par entrée
Visualisation des pièces jointes Non Oui
Historique des entrées Non Oui
Importer des icônes externes Non Oui
Afficher les entrées et sous-groupes Non Oui
Corbeille (pour les logins/mots de passe supprimés) Non Oui
Résultat de recherche par types Non Oui
Importer la base de données CSV, CodeWallet(Pro) TXT, Password Safe TXT, KDB3 Ceux précédemment cités plus une trentaine.
Ouvrir la base de données via une URL Non Oui
Partager l'édition de la base de données Non Oui
Synchronisation de la base de données Non Oui
Impression de la base de données Simple Détaillé
Automatisation des tâches par scripts Non Oui
Automatisation des workflows via un système de triggers Non Oui

IV. Rappels avant de commencer

Attention, essayez d'avoir un login et mot de passe différents pour chaque site.

Ne pas non plus écrire les logins/mots de passe sur Post-it.

Il serait catastrophique qu'une personne ait votre login et mot de passe « universel » (couple de login/mot de passe que vous utilisez sur tous les sites où il y a une connexion) car si elle obtient les identifiants que vous utilisez sur un site, elle pourra se connecter sur tous les sites que vous consultez et dérober vos informations, données bancaires…

Les vols de vos identifiants peuvent être faits de différentes manières :

V. Installation (version : Installer Pro 2.23)

  1. Sélectionnez la langue de votre choix.
  2. Cochez le bouton radio (case ronde à cocher) :
    « Je comprends et j'accepte les termes du contrat de licence ».
  3. Étant donné que le logiciel fait 2,4 Mo pour la version professionnelle contre 1,8 Mo pour la version classique, vous pouvez opter pour une installation complète.
  4. Tâches supplémentaires :
    cliquez sur la case « Associer KeePass avec l'extension 'kdbx' » (extension de KeePass) ;
    pour le reste, c'est à vous de choisir (icône sur le bureau et dans la barre de lancement).
  5. Installation terminée.

VI. Changer la langue du logiciel

  1. Allez sur cette page : Choisir votre langue.
  2. Choisissez la langue que vous voulez et la version qui correspond à votre logiciel, puis faites un clic gauche.
  3. Sauvegarder ou ouvrir le ZIP.
  4. Mettez à la racine du dossier KeePass le fichier téléchargé : French.lngx
    (en faisant un copié-collé ou en le déplaçant).
  5. Il va vous proposer de redémarrer pour effectuer les changements, cliquez sur oui.

VII. Création d'une nouvelle base de données

  1. Cliquez sur : Fichier → Nouvelle ou Ctrl + N ou sur la première icône à gauche.
    Image non disponible
  2. Choisissez l'emplacement du fichier de la base de données.
    L'extension sera « .kdbx ».
    Le nom et l'endroit ont peu d'importance, car un hacker pourra sélectionner l'extension en question, mais il est préférable de lui donner un nom peu explicite (soleil…).

VIII. Choix du mot de passe

Vous arrivez maintenant sur cette page :

Image non disponible

Surtout ne pas cocher la case :
Comptes d'utilisateur Windows !
Car si vous changez plus tard de mot de passe ou de compte utilisateur, celui de KeePass ne changera pas… Vous serez donc bloqué et vous n'aurez plus du tout accès à votre base de données de mots de passe.

Donc choisissez :
Mot de passe principal.

Il vous faut choisir un unique mot de passe. Conservez-le et conservez-le bien, car si vous le perdez un retour en arrière serait impossible…

On entend diverses techniques existent pour garder un mot de passe.

Moi, je vous propose simplement de l'enregistrer dans votre tête.

Attention : ne pas mettre votre mot de passe sur une clé (même si elle ne sert qu'à ça, en contenant seulement un fichier texte avec la clé.
C'est très dangereux, car une clé peut être infectée très facilement et peut poser de graves problèmes. Exemple avec le ver Stuxnet .

Comme vous pouvez le voir, une barre de « qualité » se remplira. Plus cette barre est élevée, mieux c'est.

VIII-A. Comment choisir un bon mot de passe

Là, vous avez le choix entre :

  • une phrase simple à retenir à laquelle vous ajoutez des caractères spéciaux, sinon les attaques par dictionnaire seraient trop efficaces :
    • J'aime le système d'exploitation Androïd. ;
  • Un mot de passe avec plusieurs :
  • caractères (alternez majuscules et minuscules),
  • chiffres,
  • caractères spéciaux (&é»'(-è_çà)=, etc.).

Bien entendu vous pouvez combiner les deux.

Tout ceci dans le but d'avoir un mot de passe fort (pour contrer les attaques par brute force) avec des caractères spéciaux (pour contrer les attaques par dictionnaire). Votre mot de passe qui ouvre le coffre doit être introuvable (en dépit des sécurités ajoutées par le programme et la cryptographie prévue) pour renforcer sa sécurité et ralentir les attaques.

VIII-B. Tester la qualité de votre mot de passe

Pour tester la qualité de votre mot de passe, plusieurs sites existent. Essayez et testez la sécurité avec des mots de passe similaires, car certains sites se servent de ça pour sauvegarder vos essais en tant que mot de passe possible.

Pour ma part, j'en utilise un qui effectue des attaques par dictionnaire et par brute force :

https://howsecureismypassword.net/.

Rentrez par exemple le mot de passe :

  • admin (l'un des premiers testés par les logiciels de hack) ;
  • maison ;
  • jardin

Puis essayez :

  • Il fait beau aujourd'hui.

Les passphrases sont sensibles aux attaques par dictionnaire, en effet, avec par exemple un dictionnaire de 10 000 mots, une passphrase de quatre mots mettra autant de temps qu'une attaque par brute force sur un mot de passe à huit caractères. C'est pour cela que nous vous conseillons d'ajouter des caractères spéciaux comme #, {, ~, etc. pour gêner au maximum les attaques par dictionnaire.

Faites divers essais avec ou non des caractères spéciaux vous serez étonné du résultat.

Par contre ce que le calcul ne prend pas en compte, c'est que, si une personne utilise le temps de calcul de plusieurs ordinateurs le temps sera très vite démultiplié… Alors, faites le bon choix et changez votre mot de passe régulièrement.

IX. Paramétrage de la base de données

IX-A. Onglet : Général

Vous pouvez maintenant paramétrer la base de données en lui donnant un nom et une description. Cela vous permettra de vous y retrouver plus facilement si vous créez plusieurs bases de données.

Image non disponible

IX-B. Onglet : Sécurité

Pour ce qui est de l'algorithme de chiffrement, vous n'avez pas vraiment le choix.

En revanche, intéressons-nous à la partie :

Transformation de clé.

La transformation de la clé permet de rendre plus difficile le travail d'une personne mal intentionnée, vous pouvez ajouter une constante de temps (environ une seconde) qui se base sur les performances de l'ordinateur.

Donc, les mots de passe subiront dans notre cas 6000 transformations. Cela rendra le décryptage beaucoup plus complexe et protègera mieux les codes. Pour évaluer cette constante, cliquez simplement sur « Délai d'une seconde ».
La nouvelle valeur viendra alors s'inscrire toute seule dans ce champ.

Attention, si vous comptez utiliser les versions pour téléphones mobiles de KeePass, le temps de chargement et d'enregistrement du fichier des clés est proportionnel au nombre de transformations défini dans les paramètres de la base de données.
Donc plus le nombre de transformations est grand et plus le temps pour accéder et enregistrer le fichier sera long, ce qui va être instantané sur un PC sera beaucoup plus long sur un téléphone mobile. 

Image non disponible

Pour les autres onglets, il est inutile de changer les paramètres par défaut.

X. L'interface graphique

Voici l'interface sur laquelle nous allons travailler. Elle comporte :

  1. Dans le menu vertical à gauche se trouvent des catégories dans lesquelles vous pourrez trier et ranger vos mots de passe. Des catégories ont déjà été créées. Bien entendu vous pouvez en créer, supprimer et modifier à vos souhaits ;
  2. Au centre, vous y trouverez vos mots de passe avec un titre, un nom d'utilisateur, le mot de passe associé et l'URL de la page web correspondante ;
  3. Tout en bas vous aurez toutes les informations relatives à la clé sélectionnée (faites un clic gauche dessus).
    Les informations seront par exemple le groupe, la date de création, la dernière utilisation, la dernière modification, etc. ;
  4. Le cadenas permet de bloquer la base de données quand vous le souhaitez ou que vous devez quitter votre poste. Il y a une option par défaut, permettant à KeePass d'enregistrer et sauvegarder la base de données à chaque blocage (dans le sens de locker, hold) ou fermeture du programme ;
  5. Voici la liste des icônes. Quand vous passez le curseur dessus, une info bulle apparaît (même pour les icônes grisées). De gauche à droite (je vous cite les principales) :
    1. Nouvelle base de données,
    2. Ouvrir un fichier,
    3. Enregistrer,
    4. Ajouter une nouvelle entrée,
    5. Copier le nom d'utilisateur (login),
    6. Copier le mot de passe,
    7. Ouvrir les URL,
  6. Liste d'onglets (comme tout logiciel) avec Fichier, Édition ...
Image non disponible

XI. Insérer une clé (ajouter une nouvelle clé)

XI-A. Ajouter une entrée

Cliquer sur l'icône (clé jaune avec une flèche verte) pour ajouter une entrée. Les champs à remplir sont :

  • Titre (MSN, Facebook, Outlook…) ;
  • Nom d'utilisateur (login, pseudo) associé au mot de passe ;
  • Mot de passe :
    • vous pouvez le voir en clair en appuyant sur les trois petits points,
    • sous ces trois petits points vous avec une clé jaune avec un petit éclat, cela permet de générer un mot de passe (puis cliquez sur : Ouvrir le générateur de mots de passe), nous verrons cette fonctionnalité plus en détail dans le chapitre ci-dessousGénérateur de mots de passe ;
  • le champ confirmation ;
  • la barre de qualité du mot de passe ;
  • l'URL du site en question pour se connecter (loguer) ;
  • un champ notes ou descriptions ;
  • une checkbox d'expiration.
Image non disponible

XI-B. Générateur de mots de passe

Voici la page du générateur de mots de passe et ma configuration assez pointue.

On génère donc un mot de passe en utilisant un jeu de caractères. Sélectionnez tous les types de caractères (comme ci-dessous).
Choisissez une longueur du mot de passe (dans mon cas 36).

Image non disponible

Puis cliquez sur OK et vous pouvez visualiser le mot de passe en appuyant sur les trois petits points.

Dans mon cas mon mot de passe est :

·¤7é9£&íå×Ýv%-&CèÍÖfèUcEVüx%_èÜBËûóÄ

Autant vous dire que même si une personne voulait l'apprendre par cœur… je lui souhaite bonne chance.

XII. Prochaines utilisations

XII-A. Ouverture du logiciel

Dès que le logiciel se lance, vous arrivez ici :

Image non disponible

Entrez votre unique mot de passe donnant accès à votre coffre de mots de passe.

XII-B. Prendre un login (pseudo) et le mot de passe

Vous aurez une fenêtre de ce type :

Image non disponible

Pour copier le pseudo et le mot de passe, cliquez sur les icônes adéquates (précédemment citées).

Soit vous faites un clic droit puis copier l'utilisateur → le coller dans le champ correspondant.

Puis faites la même chose pour le mot de passe.

Attention par défaut (et par sécurité) la copie dans le presse-papiers ne dure que 12 secondes.
(Se référer au chapitre ci-dessous pour gérer cette option.)

XIII. Menu : Options

Quand vous cliquez sur :

Outils Options

vous arrivez sur cette page :

Image non disponible

XIII-A. Onglet : Sécurité

Ici vous pouvez :

  • verrouiller l'espace de travail après une période d'inactivité de KeePass (en secondes) ;
  • verrouiller l'espace de travail après une période d'inactivité de l'utilisateur (en secondes) ;
  • effacer le contenu du presse-papiers après un délai (en secondes) : 12 dans notre cas ;
  • les nouvelles entrées expirent après un nombre de jours.

Ensuite vous avez des checkboxes : Options qui vous permettront de :

  • verrouiller l'espace de travail lorsque la fenêtre principale est réduite ;
  • verrouiller l'espace de travail quand on verrouille l'ordinateur ou quand on change de session (utilisateur) ;
  • verrouiller l'espace de travail quand l'ordinateur est sur le point d'être mis en veille ;
  • verrouiller l'espace de travail quand le contrôle à distance change ;
  • quitter après le temps indiqué au lieu de verrouiller l'espace de travail ;
  • toujours quitter au lieu de verrouiller l'espace de travail ;
  • effacer le presse-papiers à la fermeture de KeePass ;
  • protéger le presse-papiers en utilisant le format « Ignorer le visualiseur de presse-papiers ». Ne surtout pas cocher cette case, car on ne veut pas ignorer le visualiseur de presse-papiers, sinon n'importe qui y aurait accès ;
  • utiliser la bibliothèque d'origine pour accélérer les transformations des clés ;
  • saisir la clé principale sur un bureau sécurisé ;
  • effacer les paramètres de ligne de commande de clé principale après leur première utilisation.

XIII-B. Onglet : Politique

Cet onglet permet de gérer la politique de l'application.

C'est-à-dire, définir les opérations sensibles qui sont permises et celles qui ne le sont pas.

On peut différencier deux politiques d'application :

  • simple utilisateur ;
  • administrateur.

XIII-B-1. Simple utilisateur

Les opérations comme l'exportation des entrées de mot de passe pour les fichiers non cryptés ou l'impression peuvent être interdites en utilisant cette politique d'application.

Si vous utilisez KeePass à des fins personnelles, vous ne devez pas ignorer la politique d'application, car par défaut tout est permis. Mais attention à ne pas réduire vos droits en utilisant la politique de l'application, afin d'éviter toute fuite accidentelle d'informations sensibles (comptes bancaires ou autres).

Afin d'empêcher un changement de politique après qu'il a été spécifié, il est recommandé d'utiliser un fichier de configuration forcée (se référer à partie ci-dessousAdministrateur).

XIII-B-2. Administrateur

KeePass peut être installé sur un réseau et il est vivement conseillé d'appliquer une politique d'application (par exemple ne pas permettre aux utilisateurs d'imprimer la liste des mots de passe).

Image non disponible



L'application de la politique d'application se base sur les paramètres de configuration. Vous devez d'abord comprendre cette méthode avant que vous puissiez continuer à créer une politique : Configuration.

L'installation de la politique d'installation de KeePass doit être du type suivant. Les fichiers de KeePass sont stockés sur le réseau et tous les utilisateurs (ou groupe) utilisent KeePass (c'est-à-dire qu'ils n'ont que des liens vers le fichier exécutable sur le lecteur réseau). En utilisant un fichier de configuration forcée sur le réseau (rappelez-vous que ce fichier remplace et est privilégié par rapport aux autres), une politique peut être appliquée.

Afin de créer une telle installation, procédez comme suit :

  • copiez KeePass sur un le réseau (prenant en charge les autorisations de fichiers NTFS…). Tous les utilisateurs doivent avoir accès à elle ;
  • pensez à régler les permissions de fichiers : permettant aux utilisateurs seulement de lire et exécuter les fichiers KeePass. Ne surtout pas donner d'accès en écriture ;
  • pour les autorisations de KeePass.exe : seulement l'exécution doit être possible.
    Toutes les autres autorisations doivent être désactivées même le droit de lecture Read ;
  • ouvrez KeePass → ouvrez la boîte de dialogue Options → ouvrez l'onglet de la politique et configurez la politique. Quittez ;
  • renommez le fichier KeePass.config.xml en KeePass.config.enforced.xml.
    Voilà. Vous avez créé une politique qui est appliquée sur tous les ordinateurs, y compris le vôtre (jusqu'à ce que vous modifiiez le fichier de configuration forcée sur le réseau).

XIII-B-3. Configuration de la politique d'application

Nous allons voir comment KeePass charge et enregistre les configurations.

Car pour KeePass 2.x, le fichier KeePass.config.enforced.xml applique par exemple :

  • les valeurs du temps définies (ou laissées par défaut) pour l'effacement du presse-papiers ;
  • bloquer le logiciel lorsque la fenêtre principale a été minimisée ;
  • idem pour le verrouillage de l'ordinateur ;
  • le changement d'utilisateur ;
  • tous les autres paramètres peuvent être configurés par l'utilisateur.
    Quand KeePass démarre et charge les fichiers de configuration, il doit décider l'ordre dans lequel KeePass obtient les éléments de configuration. Ceci est contrôlé par l'indicateur PreferUserConfiguration (Kee) dans le fichier de configuration globale situé :

pour KeePass 1 :

  • C:\Program Files\KeePass Password Safe\KeePass.ini ;
    pour KeePass 2 :
  • C:\Program Files\KeePass Password Safe 2\KeePass.config.xml.

XIII-B-3-a. Pour KeePass 1.x

Le fichier doit être modifié :

    • KeePass.ini → KeePass.enforced.ini.

XIII-B-3-b. Pour KeePass 2.x

Le fichier doit être modifié :

    • KeePass.config.xml → KeePass.config.enforced.xml.

XIII-B-3-c. Modifier le fichier XML

Votre fichier XML contient seulement :

 
Sélectionnez
<?xml version="1.0" encoding="utf-8"?>
<Configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <Meta>
        <PreferUserConfiguration>true</PreferUserConfiguration>
    </Meta>
</Configuration>

Et comme vous le voyez, vous pouvez faire ce que vous voulez avec le logiciel.

Ensuite, établissons quelques règles pour l'onglet sécurité :

 
Sélectionnez
<?xml version="1.0" encoding="utf-8"?>
<Configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <Meta>
        <PreferUserConfiguration>true</PreferUserConfiguration>
    </Meta>
    <Security>
        <WorkspaceLocking>
            <LockOnWindowMinimize>true</LockOnWindowMinimize>
            <LockOnSessionSwitch>true</LockOnSessionSwitch>
        </WorkspaceLocking>
        <ClipboardClearAfterSeconds>20</ClipboardClearAfterSeconds>
    </Security>
</Configuration>

Vous obtenez quand vous allez dans l'onglet sécurité, vous remarquez que les cases :

  • Effacement du presse-papiers après un délai (en secondes) 20 : n'est plus contrôlable ;
  • Verrouiller l'espace de travail lorsque la fenêtre principale est réduite ;
  • Verrouiller l'espace de travail quand on verrouille l'ordinateur ou on bascule d'utilisateur.
Image non disponible

Avec le XML suivant, vous pouvez modifier à vos souhaits l'utilisation de KeePass.

 
Sélectionnez
<?xml version="1.0" encoding="utf-8"?>
<Configuration xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Meta>
        <PreferUserConfiguration>true</PreferUserConfiguration>
    </Meta>
    <Application>
        <TemplateGroupId>00000000-0000-0000-0000-000000000000</TemplateGroupId>
        <LanguageFile />
        <HelpUseLocal>false</HelpUseLocal>
        <LastUsedFile>
            <Path />
            <UserName />
            <Password />
            <CredProtMode>Obf</CredProtMode>
            <CredSaveMode>NoSave</CredSaveMode>
        </LastUsedFile>
        <MostRecentlyUsed>
            <MaxItemCount>12</MaxItemCount>
            <Items />
        </MostRecentlyUsed>
        <Start>
            <OpenLastFile>true</OpenLastFile>
            <CheckForUpdate>false</CheckForUpdate>
            <MinimizedAndLocked>false</MinimizedAndLocked>
            <PluginCacheDeleteOld>true</PluginCacheDeleteOld>
            <PluginCacheClearOnce>false</PluginCacheClearOnce>
        </Start>
        <FileOpening>
            <ShowExpiredEntries>false</ShowExpiredEntries>
            <ShowSoonToExpireEntries>false</ShowSoonToExpireEntries>
        </FileOpening>
        <VerifyWrittenFileAfterSaving>true</VerifyWrittenFileAfterSaving>
        <UseTransactedFileWrites>true</UseTransactedFileWrites>
        <FileClosing>
            <AutoSave>false</AutoSave>
        </FileClosing>
        <TriggerSystem>
            <Enabled>true</Enabled>  *Leave both lines if disabling the trigger system
            <Triggers />             *Remove this line if you wan to allow users to set their own triggers
        </TriggerSystem>
        <PluginCachePath />
    </Application>
    <Logging>
        <Enabled>false</Enabled>
    </Logging>
    <MainWindow>
        <X>353</X>
        <Y>264</Y>
        <Width>1120</Width>
        <Height>583</Height>
        <Maximized>false</Maximized>
        <SplitterHorizontalFrac>0.8319149</SplitterHorizontalFrac>
        <SplitterVerticalFrac>0.25</SplitterVerticalFrac>
        <Layout>Default</Layout>
        <AlwaysOnTop>false</AlwaysOnTop>
        <CloseButtonMinimizesWindow>false</CloseButtonMinimizesWindow>
        <MinimizeToTray>false</MinimizeToTray>
        <ShowFullPathInTitle>false</ShowFullPathInTitle>
        <DropToBackAfterClipboardCopy>false</DropToBackAfterClipboardCopy>
        <MinimizeAfterClipboardCopy>false</MinimizeAfterClipboardCopy>
        <MinimizeAfterLocking>false</MinimizeAfterLocking>
        <MinimizeAfterOpeningDatabase>false</MinimizeAfterOpeningDatabase>
        <QuickFindSearchInPasswords>false</QuickFindSearchInPasswords>
        <QuickFindExcludeExpired>false</QuickFindExcludeExpired>
        <FocusResultsAfterQuickFind>false</FocusResultsAfterQuickFind>
        <FocusQuickFindOnUntray>false</FocusQuickFindOnUntray>
        <CopyUrlsInsteadOfOpening>false</CopyUrlsInsteadOfOpening>
        <DisableSaveIfNotModified>false</DisableSaveIfNotModified>
        <ToolBar>
            <Show>true</Show>
        </ToolBar>
        <EntryView>
            <Show>true</Show>
            <HideProtectedCustomStrings>true</HideProtectedCustomStrings>
        </EntryView>
        <TanView>
            <UseSimpleView>true</UseSimpleView>
            <ShowIndices>true</ShowIndices>
        </TanView>
        <EntryListColumnCollection>
            <Column>
                <Type>Title</Type>
                <CustomName />
                <Width>195</Width>
                <HideWithAsterisks>false</HideWithAsterisks>
            </Column>
            <Column>
                <Type>UserName</Type>
                <CustomName />
                <Width>90</Width>
                <HideWithAsterisks>false</HideWithAsterisks>
            </Column>
            <Column>
                <Type>Password</Type>
                <CustomName />
                <Width>113</Width>
                <HideWithAsterisks>true</HideWithAsterisks>
            </Column>
            <Column>
                <Type>Url</Type>
                <CustomName />
                <Width>90</Width>
                <HideWithAsterisks>false</HideWithAsterisks>
            </Column>
            <Column>
                <Type>Notes</Type>
                <CustomName />
                <Width>90</Width>
                <HideWithAsterisks>false</HideWithAsterisks>
            </Column>
        </EntryListColumnCollection>
        <EntryListColumnDisplayOrder>0 1 2 3 4</EntryListColumnDisplayOrder>
        <EntryListAutoResizeColumns>false</EntryListAutoResizeColumns>
        <EntryListAlternatingBgColors>true</EntryListAlternatingBgColors>
        <ListSorting>
            <Column>-1</Column>
            <Order>Ascending</Order>
            <CompareNaturally>true</CompareNaturally>
            <CompareTimes>false</CompareTimes>
        </ListSorting>
        <ShowEntriesOfSubGroups>false</ShowEntriesOfSubGroups>
    </MainWindow>
    <UI>
        <TrayIcon>
            <ShowOnlyIfTrayed>false</ShowOnlyIfTrayed>
            <SingleClickDefault>false</SingleClickDefault>
        </TrayIcon>
        <Hiding>
            <SeparateHidingSettings>false</SeparateHidingSettings>
            <HideInEntryWindow>true</HideInEntryWindow>
            <UnhideButtonAlsoUnhidesSource>false</UnhideButtonAlsoUnhidesSource>
        </Hiding>
        <StandardFont>
            <Family>Microsoft Sans Serif</Family>
            <Size>8.25</Size>
            <GraphicsUnit>Point</GraphicsUnit>
            <Style>Regular</Style>
            <OverrideUIDefault>false</OverrideUIDefault>
        </StandardFont>
        <PasswordFont>
            <Family>Courier New</Family>
            <Size>8.25</Size>
            <GraphicsUnit>Point</GraphicsUnit>
            <Style>Regular</Style>
            <OverrideUIDefault>false</OverrideUIDefault>
        </PasswordFont>
        <ForceSystemFontUnix>true</ForceSystemFontUnix>
        <BannerStyle>WinVistaBlack</BannerStyle>
        <ShowImportStatusDialog>true</ShowImportStatusDialog>
        <UseCustomToolStripRenderer>true</UseCustomToolStripRenderer>
        <OptimizeForScreenReader>false</OptimizeForScreenReader>
        <DataEditorWidth>-16381</DataEditorWidth>
        <DataEditorHeight>-16381</DataEditorHeight>
        <DataEditorFont>
            <Family>Microsoft Sans Serif</Family>
            <Size>8.25</Size>
            <GraphicsUnit>Point</GraphicsUnit>
            <Style>Regular</Style>
            <OverrideUIDefault>false</OverrideUIDefault>
        </DataEditorFont>
        <DataEditorWordWrap>true</DataEditorWordWrap>
        <CharPickerRect />
        <KeyCreationFlags>0</KeyCreationFlags>
        <KeyPromptFlags>0</KeyPromptFlags>
    </UI>
    <Security>
        <WorkspaceLocking>
            <LockOnWindowMinimize>false</LockOnWindowMinimize>
            <LockOnSessionSwitch>true</LockOnSessionSwitch>
            <LockOnSuspend>true</LockOnSuspend>
            <LockOnRemoteControlChange>false</LockOnRemoteControlChange>
            <LockAfterTime>0</LockAfterTime>
            <LockAfterGlobalTime>240</LockAfterGlobalTime>
            <ExitInsteadOfLockingAfterTime>false</ExitInsteadOfLockingAfterTime>
        </WorkspaceLocking>
        <Policy>
            <Plugins>true</Plugins>
            <Export>true</Export>
            <ExportNoKey>true</ExportNoKey>
            <Import>true</Import>
            <Print>true</Print>
            <NewFile>true</NewFile>
            <SaveFile>true</SaveFile>
            <AutoType>true</AutoType>
            <AutoTypeWithoutContext>true</AutoTypeWithoutContext>
            <CopyToClipboard>true</CopyToClipboard>
            <CopyWholeEntries>true</CopyWholeEntries>
            <DragDrop>true</DragDrop>
            <UnhidePasswords>true</UnhidePasswords>
            <ChangeMasterKey>true</ChangeMasterKey>
            <ChangeMasterKeyNoKey>true</ChangeMasterKeyNoKey>
            <EditTriggers>true</EditTriggers>
        </Policy>
        <MasterPassword>
            <MinimumLength>0</MinimumLength>
            <MinimumQuality>0</MinimumQuality>
        </MasterPassword>
        <MasterKeyOnSecureDesktop>false</MasterKeyOnSecureDesktop>
        <ClipboardClearOnExit>true</ClipboardClearOnExit>
        <ClipboardClearAfterSeconds>12</ClipboardClearAfterSeconds>
        <UseClipboardViewerIgnoreFormat>false</UseClipboardViewerIgnoreFormat>
        <ClearKeyCommandLineParams>true</ClearKeyCommandLineParams>
    </Security>
    <Native>
        <NativeKeyTransformations>true</NativeKeyTransformations>
    </Native>
    <PasswordGenerator>
        <AutoGeneratedPasswordsProfile>
            <Name />
            <GeneratorType>CharSet</GeneratorType>
            <CollectUserEntropy>false</CollectUserEntropy>
            <Length>20</Length>
            <CharSetRanges>ULD_______</CharSetRanges>
            <CharSetAdditional />
            <Pattern />
            <PatternPermutePassword>false</PatternPermutePassword>
            <ExcludeLookAlike>false</ExcludeLookAlike>
            <NoRepeatingCharacters>false</NoRepeatingCharacters>
            <ExcludeCharacters />
            <CustomAlgorithmUuid />
            <CustomAlgorithmOptions />
        </AutoGeneratedPasswordsProfile>
        <LastUsedProfile>
            <Name>(Custom)</Name>
            <GeneratorType>CharSet</GeneratorType>
            <CollectUserEntropy>false</CollectUserEntropy>
            <Length>20</Length>
            <CharSetRanges>ULD_______</CharSetRanges>
            <CharSetAdditional />
            <Pattern />
            <PatternPermutePassword>false</PatternPermutePassword>
            <ExcludeLookAlike>false</ExcludeLookAlike>
            <NoRepeatingCharacters>false</NoRepeatingCharacters>
            <ExcludeCharacters />
            <CustomAlgorithmUuid />
            <CustomAlgorithmOptions />
        </LastUsedProfile>
        <UserProfiles />
    </PasswordGenerator>
    <Defaults>
        <NewEntryExpiresInDays>-1</NewEntryExpiresInDays>
        <OptionsTabIndex>0</OptionsTabIndex>
        <TanCharacters>abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-</TanCharacters>
        <TanExpiresOnUse>true</TanExpiresOnUse>
        <SearchParameters>
            <SearchString />
            <RegularExpression>false</RegularExpression>
            <SearchInTitles>true</SearchInTitles>
            <SearchInUserNames>true</SearchInUserNames>
            <SearchInPasswords>false</SearchInPasswords>
            <SearchInUrls>true</SearchInUrls>
            <SearchInNotes>true</SearchInNotes>
            <SearchInOther>true</SearchInOther>
            <SearchInUuids>false</SearchInUuids>
            <SearchInGroupNames>false</SearchInGroupNames>
            <SearchInTags>true</SearchInTags>
            <ComparisonMode>InvariantCultureIgnoreCase</ComparisonMode>
            <ExcludeExpired>false</ExcludeExpired>
        </SearchParameters>
        <FileSaveAsDirectory />
        <RememberKeySources>true</RememberKeySources>
        <KeySources />
        <CustomColors />
        <WinFavsBaseFolderName />
        <RecycleBinCollapse>false</RecycleBinCollapse>
    </Defaults>
    <Integration>
        <HotKeyGlobalAutoType>393281</HotKeyGlobalAutoType>
        <HotKeySelectedAutoType>0</HotKeySelectedAutoType>
        <HotKeyShowWindow>393291</HotKeyShowWindow>
        <HotKeyEntryMenu>0</HotKeyEntryMenu>
        <UrlOverride />
        <UrlSchemeOverrides>
            <SetToDefaults>false</SetToDefaults>
            <Overrides>
                <Override>
                    <Enabled>true</Enabled>
                    <Scheme>ssh</Scheme>
                    <UrlOverride>cmd://PuTTY.exe -ssh {USERNAME}@{URL:RMVSCM}</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>http</Scheme>
                    <UrlOverride>cmd://{INTERNETEXPLORER} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>https</Scheme>
                    <UrlOverride>cmd://{INTERNETEXPLORER} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>http</Scheme>
                    <UrlOverride>cmd://{FIREFOX} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>https</Scheme>
                    <UrlOverride>cmd://{FIREFOX} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>chrome</Scheme>
                    <UrlOverride>cmd://{FIREFOX} -chrome "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>http</Scheme>
                    <UrlOverride>cmd://{OPERA} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>https</Scheme>
                    <UrlOverride>cmd://{OPERA} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>http</Scheme>
                    <UrlOverride>cmd://{GOOGLECHROME} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>https</Scheme>
                    <UrlOverride>cmd://{GOOGLECHROME} "{URL}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>kdbx</Scheme>
                    <UrlOverride>cmd://"{APPDIR}\KeePass.exe" "{URL:RMVSCM}" -pw-enc:"{PASSWORD_ENC}"</UrlOverride>
                </Override>
                <Override>
                    <Enabled>false</Enabled>
                    <Scheme>kdbx</Scheme>
                    <UrlOverride>cmd://mono "{APPDIR}/KeePass.exe" "{URL:RMVSCM}" -pw-enc:"{PASSWORD_ENC}"</UrlOverride>
                </Override>
            </Overrides>
        </UrlSchemeOverrides>
        <SearchKeyFiles>true</SearchKeyFiles>
        <SearchKeyFilesOnRemovableMedia>false</SearchKeyFilesOnRemovableMedia>
        <LimitToSingleInstance>true</LimitToSingleInstance>
        <AutoTypeMatchByTitle>true</AutoTypeMatchByTitle>
        <AutoTypePrependInitSequenceForIE>true</AutoTypePrependInitSequenceForIE>
        <AutoTypeReleaseAltWithKeyPress>true</AutoTypeReleaseAltWithKeyPress>
        <AutoTypeCancelOnWindowChange>false</AutoTypeCancelOnWindowChange>
    </Integration>
    <Custom />
</Configuration>

XIV. Saisie automatique de vos logins/mots de passe

Le principal avantage est que est doté d'un système de saisie automatique de l'identifiant et du mot de passe, vers le site d'identification prédéfini (le champ URL du chapitre XIAjouter une entrée).

On l'obtient en ouvrant une entrée (en double-cliquant dessus) et dans l'onglet « Saisie automatique » on coche la case « Deux canaux d'offuscation de saisie automatique ».

Puis, il suffira de sélectionner l'entrée dans la base de données, d'ouvrir le menu contextuel en cliquant droit sur l'entrée et de sélectionner :

Exécuter la saisie automatique.

KeePass saisira alors automatiquement l'identifiant et le mot de passe pour vous dans la fenêtre de votre application Windows (pour les personnes utilisant Windows) ou dans votre navigateur web.

XV. Paramétrage adéquat à Windows (similaire pour les autres OS)

XV-A. Onglet sécurité (à cocher)

  • Verrouiller l'espace de travail après une période d'inactivité de KeePass (en secondes) : 120 (deux minutes avant verrouillage automatique du coffre).
  • Verrouiller l'espace de travail après une période d'inactivité de l'utilisateur (en secondes) : 120 (deux minutes avant verrouillage automatique du coffre).
  • Effacement du presse-papiers après un délai (en secondes) : 12.
  • Verrouiller l'espace de travail quand on verrouille l'ordinateur ou on bascule d'utilisateur.
  • Verrouiller l'espace de travail quand l'ordinateur est sur le point d'être mis en veille.
  • Verrouiller l'espace de travail quand le contrôle à distance change.
  • Effacer le presse-papiers à la fermeture de KeePass.
  • Utilisez la bibliothèque d'origine pour accélérer les transformations de clés.
  • Saisir la clé principale sur un bureau sécurisé (TRÈS IMPORTANT).
  • Effacer les paramètres de ligne de commande de la clé principale après les avoir utilisés une seule fois.

Le mécanisme de bureau sécurisé (sur Windows) est très difficile à pirater, donc il est grandement conseillé de saisir le mot de passe du coffre dessus.

XV-B. Onglet Politique

Vous pouvez laisser tout coché.

Se référer au chapitre :

XV-C. Onglet Interface

Le but c'est de toujours garder sous la main notre coffre-fort numérique, pour cela, on ne va jamais le fermer et le laisser verrouillé en tâche de fond à côté de l'horloge de Windows. Ainsi dès qu'on a besoin d'un accès, il suffira de faire au clavier CTRL+ALT+K (par défaut) pour avoir à taper le mot de passe du coffre et pouvoir ainsi y accéder en un clin d'œil.
À cocher :

  • le bouton de fermeture [x] réduit la fenêtre au lieu de terminer l'application ;
  • réduire dans la zone de notification au lieu de la barre des tâches ;
  • réduire la fenêtre principale après avoir verrouillé l'espace de travail.

XV-D. Onglet Intégration

  • Lancer KeePass au démarrage de Windows.
  • Un simple clic au lieu d'un double déclenche l'action par défaut de l'icône en zone de notification.

XV-E. Onglet Avancé

  • Au démarrage, rouvrir automatiquement la dernière base de données utilisée.
  • Limiter l'application à une seule instance.
  • Rechercher les mises à jour au démarrage de KeePass.
  • Démarrer en mode réduit et verrouillé (TRÈS IMPORTANT).
  • Enregistrer automatiquement quand on ferme/verrouille la base de données.


Il est important de noter que l'offuscation des mots de passe durant leur manipulation avec le presse-papiers ne fonctionne que s'ils sont affichés avec des astérisques dans l'interface de KeePass. Donc veillez à ne pas modifier le paramétrage de l'affichage dans le menu Affichage/Configurer les colonnes pour la colonne Mot de passe. Si vous souhaitez visualiser le mot de passe en clair, il faut pour cela ouvrir l'entrée concernée et démasquer le mot de passe (bouton trois petits points noirs).

XV-F. Nouvelle entrée : Onglet avancé

Il est possible de rajouter dans le coffre des fichiers ou n'importe quelle donnée sensible via l'onglet Avancé du gestionnaire d'une entrée. Ainsi il est possible de suivre à peu près tout ce qui nécessite une protection renforcée.

Exemple : données complètes d'une carte bleue (image jointe). Plus besoin d'aller chercher sa CB pour n'importe quel achat sur le web…

Image non disponible

XV-G. Nouvelle entrée : onglet Saisie Automatique

Enfin, comme indiqué KeePass permet de remplir les formulaires à votre place. Fonctionnalité très pratique dans la mesure où, quelle que soit la complexité de votre mot de passe, vous serez certain de ne jamais faire d'erreur…
Dans une entrée, il faut aller pour cela sur l'onglet « Saisie automatique » et comme 99 % des formulaires d'identification se présentent toujours sous le même aspect : Identifiant -> Mot de passe -> Bouton OK, la saisie automatique fonctionne presque toujours sans avoir à la paramétrer.

Si un jour vous aviez à la paramétrer, c'est très simple : KeePass gère une liste de mots-clés qui représentent les noms des champs que vous renseignez : {USERNAME} pour Identifiant, {PASSWORD} pour le mot de passe, {TAB} pour la touche tabulation du clavier, {ENTER} pour la touche entrée du clavier, etc. Liste complète.

La séquence par défaut est toujours : {USERNAME}{TAB}{PASSWORD}{ENTER} cela équivaut à émuler la saisie de l'identifiant, puis appuyer sur la touche tabulation pour passer au champ suivant, puis taper le mot de passe et valider le formulaire avec la touche entrée.
Si par exemple vous avez une case à cocher supplémentaire dans l'identification comme sur DVP pour « Se souvenir de moi ? », il faudrait cocher dans KeePass « Supplanter la séquence par défaut » et remplir la saisie automatique ainsi : {USERNAME}{TAB}{PASSWORD}{TAB} {TAB}{ENTER}. Notez l'espace entre les deux {TAB} qui correspond à l'appui de la barre d'espace du clavier pour cocher la case.

On pourrait encore en rajouter, mais ces points me semblent essentiels pour un usage confortable de ce logiciel.

XVI. Multiutilisateurs

XVI-A. KeePass sur le réseau

Vous souhaitez que plusieurs personnes aient accès à la base de données ?

Il vous suffit de mettre la base de données (une copie pour éviter tout désagrément) sur un serveur, le vôtre ou chez un hébergeur de confiance (OVH par exemple), et de leur donner les droits (bien évidemment pas en écriture, mais en accès, donc en lecture seulement ou Read Only) au fichier en question.

Attention : ne surtout pas le mettre sur des sites ou prestataires extérieurs comme dropbox ou autres.

XVII. Keepass sur un smartphone/tablette

Vous voulez sauvegarder vos logins/mots de passe seulement du smartphone ou tablette ?

Comment faire si vous avez un besoin urgent d'un mot de passe et que vous êtes loin d'un poste ?

Il vous suffit d'utiliser KeePass pour smartphone !

Règles de sécurité
Ne pas consulter :
- ses mots de passe en public ;
- avec une personne derrière son dos.

Plus de risque de se faire voler ses logins/mots de passe, car avec le mot de passe principal, il y a un temps défini (de 12 secondes par défaut) avant d'éteindre l'application…

Pour les smartphones et tablettes, pas besoin de s'embêter à copier-coller. Seul un clic sur le login ou mot de passe suffira.

XVIII. Synchroniser KeePass

XVIII-A. Introduction

Les deux versions 1.x et 2.x KeePass permettent d'avoir plusieurs utilisateurs travaillant avec la même base de données, généralement stockée sur un lecteur réseau partagé ou un serveur de fichiers.

Tous les utilisateurs utilisent le même mot de passe principal et/ou le fichier-clé pour ouvrir la base de données.

Afin de limiter l'accès en écriture du fichier de la base de données (seulement un utilisateur (ou groupe d'utilisateurs) peut modifier les données), utiliser les droits d'accès à ce fichier.

XVIII-B. KeePass 1.x

Avec la version 1.x, une base de données peut-être stockée sur un lecteur réseau partagé et être utilisé par plusieurs utilisateurs. Lorsqu'un utilisateur tente d'ouvrir une base de données qui est déjà ouverte par quelqu'un d'autre, une fenêtre vous demande si vous souhaitez ouvrir la base de données en mode lecture seule ou normal.

En ouvrant une base de données en mode normal, l'utilisateur actuel prend possession du fichier (par exemple, les tentatives d'ouverture ultérieures montreront l'utilisateur actuel en tant que propriétaire).

Cette version ne fournit pas de synchronisation. C'est-à-dire si vous enregistrez la nouvelle base de données sur le disque et qu'un autre utilisateur a modifié une entrée en même temps, ces changements seront écrasés.

Donc si vous souhaitez utiliser cette version sur un lecteur réseau partagé, il est recommandé de mettre les droits utilisateurs en lecture seulement (vérifier qu'ils aient bien accès au fichier). Les utilisateurs pourraient ouvrir la base de données à l'aide d'un raccourci qui contient un lien vers le fichier en lecture seule.

XVIII-C. KeePass 2.x

Avec la version 2, une base de données peut-être stockée sur un lecteur réseau partagé et utilisé par plusieurs utilisateurs. Lorsque vous enregistrez, KeePass vérifie d'abord si le fichier sur le disque a été modifié depuis votre dernière utilisation. Si oui, KeePass demande si vous souhaitez synchroniser ou écraser le fichier.

En synchronisant, les modifications apportées par d'autres utilisateurs sur le fichier et les modifications apportées par l'utilisateur courant seront fusionnées. Après que le processus de synchronisation est terminé, l'utilisateur actuel voit également les modifications apportées par les autres (c'est-à-dire les données de l'instance de KeePass actuelle est mise à jour).

S'il y a un conflit, c'est-à-dire que plusieurs utilisateurs éditent la même entrée, KeePass utilise la dernière version de l'entrée en fonction de la date de dernière modification.

Attention : l'invite de synchronisation n'est déclenchée que par la commande « Enregistrer », et non par la commande « Enregistrer sous ».

XVIII-D. Exigences

Si les fichiers à synchroniser sont accessibles via un protocole que KeePass supporte par défaut (par exemple les fichiers sur un disque dur local ou sur un partage réseau, FTP, HTTP…), alors aucun plugin ou extension n'est nécessaire.

Si un des fichiers à synchroniser doit être accessible via SCP, SFTP ou FTPS, vous avez besoin du plug-in IOProtocolExt, qui ajoute le support de ces protocoles de KeePass.

Si un des fichiers à synchroniser est stocké dans un stockage en ligne (comme Amazon S3, DigitalBucket…), vous devez utiliser le KeeCloud ou le plugin KeePassSync.

XVIII-E. Comment faire une synchronisation ?

Il y a plusieurs façons de synchroniser la base de données KeePass :

- Manuellement.

Une synchronisation peut être démarrée manuellement en accédant à :
Fichier → Synchroniser → Synchroniser avec le fichier ou Synchroniser avec l'URL (selon que le fichier qui doit être synchronisé avec est stocké sur un lecteur ou partagé sur un réseau local ou sur un serveur accessible via une URL).

La synchronisation manuelle n'est possible que lorsque la base de données actuellement ouverte est un fichier local (fichiers sur un partage réseau).

Lorsque vous avez ouvert un fichier à partir d'un serveur à l'aide d'une URL, le menu « Synchroniser » est désactivé ;

- Commande « Sauvegarder ».

Lorsque vous appelez la commande « Sauvegarder », KeePass vérifie si le fichier sur le disque ou sur le serveur a été modifié alors que vous étiez encore en train de l'éditer.

S'il a été modifié, KeePass demande si vous souhaitez écraser ou synchroniser avec le dossier. Notez que cela ne s'applique qu'à la commande « Enregistrer », et non pas la commande « Enregistrer sous » ;

- Déclencheurs (Triggers).

Dans les situations plus complexes, vous pouvez utiliser l'action de déclenchement de synchronisation. (Cf. : Documentation : Triggers.) ;

- Utiliser un script.

Pour effectuer une synchronisation sans ouvrir KeePass, la commande de synchronisation de KPScript peut être utilisée. (Cf. : Documentation : Commandes d'utilisation des scripts.)

XVIII-F. Schéma

Image non disponible

On obtient un bon niveau de sécurité lorsque la base de données (database.kdb) est protégée par l'usage combiné d'un mot de passe principal et d'un fichier de clés (keyfile.key) déposé sur chaque machine.

La synchronisation s'effectue comme ceci :

  1. On modifie la base de données depuis une machine lambda (ici le desktop) ;
  2. La base se synchronise alors automatiquement dans le réseau, cloud ou autre ;
  3. Puis, de là, se synchronise vers les autres équipements (téléphones, tablettes, autres postes…).

Si la sécurité de l'espace de stockage en cloud est compromise, celui qui déroberait votre base de données ne pourra rien en faire sans posséder le fichier-clé qui se trouve uniquement sur les différents postes.

Celui qui vole une machine (contenant la base de données et le fichier-clé) ne pourra rien faire non plus sans connaître votre mot de passe principal.

Avec une telle architecture, il est possible d'accéder à la base de données même lorsque l'on ne dispose provisoirement pas de connexion internet (exemple avec un smartphone/tablette…). Si l'on modifie la base de données, la synchronisation de celle-ci dans le réseau s'effectuera automatiquement lorsque la connexion réseau sera rétablie.

XIX. Attention

Ne jamais (au grand jamais) utiliser des sites ou extensions qui vous sauvegardent vos logins et mots de passe.

En effet, des hackers ont démontré qu'un simple script pouvait récupérer l'intégralité des mots de passe en un seul clic, typiquement avec l'extension Keefox.

XX. Logiciels concurrents

Nom URL OS supporté(s) Payant
Password Safe http://passwordsafe.sourceforge.net/ Windows / Unix Non
LastPass https://lastpass.com/ Windows Oui
Password Agent http://www.moonsoftware.com/password_agent Windows Oui

XXI. Remerciements

Merci :

  • au site de KeePass pour leurs informations m'ayant permis de réaliser ce cours ;
  • à Lana.Bauer et millie d'avoir donné leurs avis ;
  • à Neckara, ram-0000 et rawsrc d'avoir participé à la relecture technique de cet article ;
  • à millie d'avoir corrigé les fautes d'orthographe et les tournures de phrases.

Portable : signifie que le logiciel n'a pas besoin d'être installé.

  

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2013 Nicolas VIEUX (nicosmash). Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.