[Multi]KeePass : Stockez vos mots de passe !

Venez ici nous présenter vos logiciels favoris

Modérateur: Mika56

Modérateur Niloo
Avatar de l’utilisateur
Messages: 1929
Enregistré le: Lun Aoû 25 2008 : 20:19
Localisation: Caudan (56)
Id Niloo: 2123

[Multi]KeePass : Stockez vos mots de passe !

Messagepar Mika56 » Lun Sep 27 2010 : 21:13

Salut,

Je vais vous présenter un logiciel que j'utilise chaque jour telement il m'est utile ;)

ll s'agit de Keepass. Mais Keepass, qu'est-ce ?
Keepass est avant tout un logiciel, disponible en version "normal" et en version portable (ainsi, même au boulot ou au lycée, vos mots de passes vous suivent partout !). Il vous permet de stocker vos mots de passe de manière sécurisée et encryptée.

Oui, mais moi j'men fou, j'ai un seul mot de passe et je le connais déjà. J'ai pas à réfléchir, je le tape et puis "basta"
:arrow: Oui, faites ce que vous voulez hein, mais si quelqu'un arrive à chopper votre mot de passe, vous faites quoi ? Tous vos comptes sont volés, et là, dans l'baba :mrgreen:

D'accord, soit, mais je vais pas m'amuser à faire 50 mots de passes différents, t'imagine le temps que je vais mettre ?
:arrow: C'est là que Keepass est pratique. Il génère directement un mot de passe. Quand vous vous inscrivez sur un site, vous avez juste à en générer un, du style "vwQk6nQho04dL2pinpav". Comme Keepass s'occupe de l’enregistrer, vous n'avez même pas à vous embêter à le retenir.

C'est cool hein, mais si j'ai un Keylogguer ?
:arrow: Ca, c'est une des plus grandes puissances que je trouve à Keepass. En effet, vous n'avez pas à taper vous même le mot de passe, ni à le C/C, non non ! Keepass l'entre lui même dans les cases. J'ai bien dit entre, et non pas tape. En effet, Keepass ne simule pas la pression sur les touches. Pas mal de Keylogguers se font avoir à ce point. Pour les autres, Keepass va plus loin, puisqu'au lieu d'entrer le mot de passe directement, il y ajoute des lettres, qu'il enlève après, déplace, etc... Il joue même avec votre presse papier !

Si vous voyez d'autres choses à dire de manière générale sur les fonctionnalités de Keepass, répondez à ce message :search:

Fiche générale :
- Nom du logiciel : Keepass
- Editeur : Dominik Reichl
- Prix : Gratuit !
- Licence : Open Source !
- Langue : Multi-langue, dont le Français.
- Plateformes : Windows, Mac et Linux (via Mono), PocketPC (Windows Mobile pour les intimes) iPhone, BlackBerry, PalmOS, Android (!)

Tutoriel d'utilisation basique :

Première ouverture de Keepass
Bon, je prends pas la peine de vous screener la page, c'est... Vide !
On va résoudre ça. Fichier -> Nouvelle...
On commence par choisir où enregistrer sa base. Perso, elle est sur ma clé USB, mais c'est à vous de voir.
Une fois l'emplacement choisit, on vous demande de choisir les méthodes pour ouvrir la base de données.
:!: Note : Si les trois méthodes sont cochées, il faudra que les trois méthodes soient utilisées en même temps pour pouvoir ouvrir la base
Mot de passe principal : c'est tout simple. Vous choisissez un mot de passe, et celui-ci doit être entré à chaque ouverture de la base.
Fichier clé / Fournisseur : vous disposerez d'un fichier "clé". Cette méthode ne vous est utile que si vous avez par exemple deux clés : la base sur une clé, la "clé" (celle pour ouvrir la base), sur une autre.
:arrow: Note : Keepass n'intègre pas de générateur de clé par défaut, mais vous en trouverez sur le site officiel, dans les plugins.
Compte d'utilisateur Windows : ce mode d'identification est le plus sécurisé, mais aussi le plus risqué. En effet, seul votre compte Windows peut ouvrir la base, mais, si votre compte Windows se retrouve modifié, il vous sera impossible d'ouvrir à nouveau la base. Veuillez noter qu'avec ce moyen, un seul compte Windows pourra ouvrir le compte, donc à moins d'avoir un domaine sur le lieu de travail et accessible depuis l'extérieur, ...

Note : Chaque méthode choisit permet d'encoder votre base. C'est aussi pour cela que chaque méthode cochée est nécessaire.


Une fois votre (vos) méthode(s) d'identification choisi(s), cliquez sur OK.

Une nouvelle fenêtre s'ouvre. Vous pouvez :
  • Dans le premier onglet "Général", choisir un nom et une description pour votre base. Vous pouvez aussi choisir votre Nom d'utilisateur par défaut pour les entrées. Dans mon cas, puisque sur 90% des sites je suis Mika56, j'entre Mika56, tout simplement. Ces champs peuvent être vides.
  • L'onglet sécurité vous permet de choisir l'algorithme de chiffrage de la base de données. Par défaut, Keepass n'intègre que AES/Rijndael. Ceci est bien suffisant !
    La transformation de la clé vous permet de transformée plusieurs fois la clé de chiffrement. Plus le nombre est haut, plus la clé est chiffrée, mais plus la lecture/l'enregistrement de la base sera lent. Cliquez sur "Delai d'une seconde" pour obtenir le chiffrement maximal qui sera déchiffré en une seconde par votre ordinateur (perso, j'ai 2.835.456, on ouvre les concours ?)
  • L'onglet protection est très important. Comme vous le savez, Keepass est un logiciel, et utilise donc la mémoire de votre ordinateur, or, la mémoire n'est pas un zone fiable. Cet onglet vous permet donc d'encoder la mémoire de Keepass, et d'éviter les dumps de votre mémoire. En général, cocher "Mot de passe" suffit.
  • L'onglet compression vous permet de choisir un algorithme de compression de votre base. Vous avez le choix entre "Aucun" et "GZip". A vous de voir, les performances ne changes pas beaucoup, mais vous gagnez un peu de place
  • L'onglet Poubelle vous permet de créer une poubelle pour votre base. Si une poubelle est créée, chaque élément supprimé y ira pour une durée de 60 jours. Cet onglet est simple, je vous laisse vous debrouiller
  • Enfin, l'onglet Advanced vous permet de définir une expiration "recommandée" et "obligatoire" de votre clé principale. Si vous êtes du genre parano, si vous activez ces options, Keepass vous demandera, et/puis vous obligera à modifier votre clé/mot de passe principal
Tout ceci réglé, cliquons sur OK.

Votre base est alors créée, avec une entrée d'exemple et quelques dossiers par défaut.

Je suis désolé, la suite plus tard !

Liens :
Image Le site officiel de Keepass
Image La page de téléchargement (Prendre la professional)
Image La liste des plugins
Image La liste des fichiers de langues (Prendre pour la 2.x)
Modérateur Niloo
Retrouvez l'info Niloo sur Facebook et Twitter
Image
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

Elu Meilleur Site Décembre 2007
Avatar de l’utilisateur
Messages: 1459
Enregistré le: Mer Oct 03 2007 : 10:02
Id Niloo: 190

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Rbeuque74 » Lun Sep 27 2010 : 23:42

Le seul soucis, c'est que KeePass, quand vous changez de PC et que vous avez oublié votre clé USB (si vous avez mis KeePass en logiciel portable dessus), et bien vous l'avez dans le fion !
La solution by tonton Romain :

LASTPASS
C'est la même chose sauf que c'est en ligne et totalement intégré à votre navigateur web ! Disponible partout sur le site internet sécurisé en https, vous avez accès à tous vos mots de passe facilement !
LastPass, le nom signifie que vous n'avez qu'un seul mot de passe à vous souvenir, celui de votre compte LastPass.

Cette "application" en ligne est bien mieux faite :
- générateur de mots de passe
- détection et remplissage de formulaire d'inscription automatique avec génération de mots de passe sécurisé
- gestionnaire des notes sécurisé
- cryptage du flux de données entre le client et le serveur
- etc...

Tous les trolls vont me dire : "et si on a pas internet ..."
Et bien vous vous la fermez car LastPass propose une application similaire à KeePass qui sauvegarde toute votre base de données dans un fichier sécurisé, et qui ne souvre qu'avec le logiciel portable (que vous pouvez mettre sur un USB) LastPass et qui vous permet d'accéder à tous vos passwords offline. Malheureusement, je crois pas qu'on puisse modifier ce fichier sécurisé pour rajouter des mots de passe offline, mais bon, c'est le revers de la médaille.

Autre chose, ne faites pas comme moi qui va générer un mot de passe sur le serveur en ligne de mon école, puis ensuite que ce mot de passe sert également d'identifiant pour ouvrir une session Linux, parce que là vous l'avez dans le cul xD

Sinon, c'est ici : https://www.lastpass.com/
Image
Image
Image

Modérateur Niloo
Avatar de l’utilisateur
Messages: 1929
Enregistré le: Lun Aoû 25 2008 : 20:19
Localisation: Caudan (56)
Id Niloo: 2123

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Mika56 » Lun Sep 27 2010 : 23:44

J'aime pas lastpass, parce que y'a pas les mêmes sécurités.
J'ai pas encore finit le tutoriel, donc pas parlé de la synchronisation : KeePass peut synchroniser avec un fichier, qu'il soit sur un disque local, ftp, ou autre... Ou tout à la fois.

Mika.
Modérateur Niloo
Retrouvez l'info Niloo sur Facebook et Twitter
Image
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

Elu Meilleur Site Décembre 2007
Avatar de l’utilisateur
Messages: 1459
Enregistré le: Mer Oct 03 2007 : 10:02
Id Niloo: 190

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Rbeuque74 » Lun Sep 27 2010 : 23:54

Quelles sécurités?
à chaque fois que j'envoi un mot de passe dans la base de donnée, j'ai le temps d'entrevoir que tous les champs sont cryptés pour l'envoi des formulaires, alors je vois pas d'où viendrait la faille.
De plus, la configuration sur le navigateur permet d'imposer de retaper le mot de passe maitre pour la connexion à un site web.

Je trouve que le gros atout du site est d'avoir des extensions pour les navigateurs, qui permet un surf bien plus agréable et rapide.
Image
Image
Image

Modérateur Niloo
Avatar de l’utilisateur
Messages: 1929
Enregistré le: Lun Aoû 25 2008 : 20:19
Localisation: Caudan (56)
Id Niloo: 2123

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Mika56 » Lun Sep 27 2010 : 23:56

Concernant la mémoire, de quelle manière sont stockés les pass ?
Après, ok le formulaire est pré-remplit, mais en même temps, faire CTRL + Alt + P (c'est mon raccourci :D) ne me prends pas beaucoup plus de temps.

Mika.

Edit : Keepass a un plugin pour Firefox, donc c'est tout à fait possible. Faudrait juste que quelqu'un le fasse pour Chrome/ium
Modérateur Niloo
Retrouvez l'info Niloo sur Facebook et Twitter
Image
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

Elu Meilleur Site Décembre 2007
Avatar de l’utilisateur
Messages: 1459
Enregistré le: Mer Oct 03 2007 : 10:02
Id Niloo: 190

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Rbeuque74 » Mar Sep 28 2010 : 08:19

Niveau mémoire, je ne sais pas je me suis pas renseigné !
C'est vrai que l'avantage, c'est que si tu n'as pas le logiciel sur un ordi, bah tu peux ouvrir tes mots de passes depuis un navigateur web ;)

KeePass a un plugin FF? je ne savais pas, merci de l'info ;)
Image
Image
Image

Administrateur Niloo
Avatar de l’utilisateur
Messages: 8113
Enregistré le: Lun Oct 01 2007 : 20:12

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Nicolas » Mer Oct 12 2011 : 16:40

Je déterre le sujet :D

J’utilise également ce logiciel tous les jours que je trouve fort bien pratique depuis pas mal d'année.
Multiplateforme, gratuit, français et efficace; bref l'outil indispensable pour stocker tous ces mots de passe.

Modérateur Niloo
Avatar de l’utilisateur
Messages: 1929
Enregistré le: Lun Aoû 25 2008 : 20:19
Localisation: Caudan (56)
Id Niloo: 2123

Re: [Multi]KeePass : Stockez vos mots de passe !

Messagepar Mika56 » Mer Oct 12 2011 : 20:47

[Nico] a écrit:Je déterre le sujet :D

J’utilise également ce logiciel tous les jours que je trouve fort bien pratique depuis pas mal d'année.
Multiplateforme, gratuit, français et efficace; bref l'outil indispensable pour stocker tous ces mots de passe.


Je ne l'ai pas abandonné non plus, il fonctionne bien sous Linux une fois qu'on a réussi à le mettre en place (enfin, rien de bien compliqué, juste quelques manipulations manuelles à faire), le tout synchronisé sur DropBox, c'est l'idéal

Mika.
Modérateur Niloo
Retrouvez l'info Niloo sur Facebook et Twitter
Image
The whole point of Pandora's Box is that once you've opened it, you can't close it again.
But when everything is over, when the worst has happened, there's still one thing left in Pandora's Box: hope.

Retourner vers Logiciels

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité