Gérer ses mots de passe avec Keepass

Comment faire pour gérer plusieurs mots de passe, lorsque l’on a plusieurs compte (Mail, Réseaux sociaux, forums, sites marchands, banque…; et sur plusieurs machines?

Le réflexe est d’accepter de les enregistrer dans son navigateur, pratique me direz-vous, effectivement votre navigateur vous remplira les champs automatiquement à chaque visite d’un site sur lequel vous avez un compte.

Pratique mais ça a ses limites, par exemple si vous laissez quelqu’un utiliser votre machine, il pourra sans problème se connecter à vos profils. Il faut pouvoir protéger l’accès aux comptes.

Je n’enregistre pas mes mots de passe dans mon navigateur, ni ne les stock en ligne

ffmdp
Préférences, sécurité

Dans Firefox, les mots de passe sont chiffrés et stockés dans 2 fichiers, toutefois le problème apparait lorsque l’on souhaite se connecter depuis une autre machine que la sienne, et ne souhaitant pas synchroniser 2 appareils en ligne , Il vous faut alors pouvoir transporter les mots de passe. C’est possible.

Des systèmes comme Mac OS proposent une solution de gestion de trousseau de mot de passe, l’environnement de bureau KDE lui propose Kwallet que j’ai utilisé un temps, je me suis aperçu qu’il n’était pas aisé d’exporter (voir impossible) ses mots de passe et de les exploiter via un autre gestionnaire sur une autre machine.

Si vous avez commencez à les enregistrer , vous pourrez les retrouver pour les recopier par la suite, dans le menu en haut à droite du navigateur.

ffmdp1
MdP enregistré

Heureusement il y a Keepass, nous allons voir comment l’installer et comment ré utiliser ses mots de passe.

Récupération de KeePass2

Récupérez Keepass sur le site de Keepass.info , le bon site n’est pas forcément en haut, pour tout les moteurs de recherches en général.

Vous remarquerez ce logoOpensource.svgqui signifie que keepass publie les sources du code, c’est à dire que on ne peut plus vous priver du logiciel, que son code peut être étudier et qu’il a surement était auditer par des milliers de développeurs.

"Opensource" by Open Source Initiative official SVG - en:Simon Phipps, president of OSI. Licensed under CC BY 2.5 via Wikimedia Commons.
keepass1
keepass.info

Sur la gauche sélectionnez « Downloads » (télécharger) sous « Getting keepass » (obtenir keepass), vous récupérerez ici les 2 versions:

  • installation
  • et portable

En cliquant sur les liens ci dessous vous irez sur sourceforge,qui est une plateforme d’hébergement pour développeurs de logiciels. A priori la version Professional n’est pas payante..lors de l’exercice j’ai récupérer la « Classic Edition » et elle va se mettre à jour seule lorsque je récupèrerais un module pour Firefox: magique!! Mais ça m’a obligé à faire toutes les opérations parfois en double . Sélectionnez la « Professional Edition » ce sera plus simple pour la suite.

keepass2
Lien de téléchargement Sourceforge

La loi Française veut que l’on vous signale l’utilisation de cookies, acceptez les, de toute façon vous retournerez très probablement sur SourceForge.

keepass3
Les cookies

Nous voici sur Sourceforge le téléchargement démarre automatiquement, ici la version « installation » ( le setup.exe) qui sera installée sur votre machine.

keepass4
Enregistrer le fichier

Retournez sur la page de keepass, puis sélectionnez la version « portable »Ici le .zip qui sera « de-zippé » sur une clé USB, c’est la version portable qui vous permettra de vous balader avec vos mots de passe.

Retournez encore sur keepass.info, et allez dans « translations » pour récupérer le pack de langue en Français, en fonction de la version téléchargée.

keepass6
Pack de langues

Installation de KeePass2

Exécutez l’exe, il se trouve dans « Téléchargement », et c’est parti pour une séance de cliquouillage.

keepass10
Exécuter l’exe

Il ne s’agit que de la langue d’installation, et c’est déjà pas mal, tant que vous savez lire ..

keepass11
Langue d’installation

Suivant…

keepass12
Suivant..

J’accepte… il faut comprendre la licence, avec une licence GnuPublicLicence, vous avez le droit:

  • de le copier
  • de l’étudier
  • de le modifier
  • de le re ditribuer avec la même licence accompagné du code source

Comprenez les bénéfice d’une tel licence, alors peut être que ça ne vous sert à rien, bien au contraire c’est ce qui assure que l’application soit disponible et fiable,à l’opposé les licences privatrice ne vous laisse que la possibilité de payer et d’utiliser, c’est tout.

keepass13
Je comprends et j’accepte

Suivant…les logiciels installés se trouvent dans C:\Program Files\ lenomdulogiciel

keepass14
Suivant..

Ne pas créer d’icônes sur le bureau.

keepass15
Tâches supplémentaires

Installez..

keepass16
Installer

Terminer…

keepass17
Terminer

Installation pack de langue

Allons dé zipper l’archive avec le pack de langue, clic-droit>ouvrir sur le fichier.

keepass18
dé zippons, dé zippons

Et déposez le fichier obtenu dans C:\Programmes>Keepass, notez que c’est le même endroit que précédemment, C:\Progam Files

keepass19
Déposer le fichier au bon endroit

Exécutez Keepass, et activez la vérification de MaJ automatique

keepass20
Enable automatique update

Nous voici dans Keepass, il est tout vide (normal) et il n’est pas encore en Français, nous allons y remédier.

keepass21
KeePass

View (Vue) permet de modifier l’affichage, et notamment la langue avec « Change Language »

View>Change Language

Sélectionnez french pour ……hum laissez moi deviner Français??

keepass24
French

Restart Keepass, la mauvaise nouvelle c’est que le pack de langue ne fonctionnera plus après la mise à jour.

keepass25
Restart

Et paf!!! C’est en Français.

keepass26
Et PAF!!!

 

 Création de la base de données ( mots de passe)

Lançons KeePass, et créons « LE MOT DE PASSE PRINCIPAL », c’est lui qui verrouille l’ensemble, et le fichier sera chiffré.

keepass40
Mot de passe principale

Vous êtes devant la base vide , des groupes sont déjà crée, à vous d’en rajouter si nécessaire.

keepass43 keepass44

D’ajouter une icône

keepass45keepass46

 

 

 

 

 

J’ai crée un sous groupe gmail dans mail.

Créer une entrée

Cliquez sur la petit clé pour créer votre première « entrée » . Avec l’identifiant, le mot de passe et l’adresse du site.

keepass48
Par défaut
keepass49
Identifiant-mot de passe
keepass52
Tester le lien

 

 

 

 

 

 

 

keepass50
La fiche

 

 

 

 

 

 

 

 

 Le module Keefox

Ce module va vous simplifier la vie en remplissant les formulaires de connexions, un vrai assistant.

Ouvrons Firefox et récupérons le module.

ffmdp5 ffmdp7

 

Au premier lancement Keefox va demander de valider la communication entre le navigateur et KeePass, et si vous voulez créer ou utiliser une base existante.

Pour ma part lors de l’installation du module il m’a automatiquement mis à jour Keepass. Ce qui fait que l’ancienne base n’était plus valable, pas grave, il suffira d’en créer une nouvelle (vide) puis d’importer l’ancienne.

ffmdp3
Bienvenu dans KeeFox
ffmdp2
Validation par code

 

 

 

 

 

 

 

 

Une fois cette étape réaliser, vous acceptez simplement la communication entre KeePass et KeeFox.

Vous pourrez ensuite vous connecter à KeePass depuis le navigateur en renseignant « LESUPERMOTDEPASSE », KeeFox vous proposera un menu afin d’ouvrir  les sites concernés, remplira pour vous les champs .

final3
menu Keefox
final4
entrées Keefox

 

 

 

 

 

 

 

 

 

Il suffira par la suite de dé zipper le Keepass portable sur une clé USB, d’y copier la base, vous pourrez ainsi vous connecter à vos comptes sur une autre machine c’est aussi simple que ça.

Si je fais la promotion de Firefox, c’est que le navigateur de Google offre beaucoup de facilité, et pour que ce soit encore plus facile, vous allez probablement créer un compte, dés lors vous serez automatiquement connecté à votre profil donc en quasi permanence. Et avec la re connexion automatique n’importe qui passant derrière vous peut se connecter à vos comptes. Et vos mots de passe seront stockés chez Google et nous savons qu’ils ont donnés les clé à la NSA.

Toute vos recherches, like ou autres sont soigneusement enregistrés, la protection de votre vie privé et la protection des comptes sont des sujets à prendre avec le plus grand sérieux.

 

 

 

 

Sidebar