Si vous souhaitez avoir accès à votre coffre-fort de mots de passe en déplacement, il est utile d'avoir recours à un service de cloud. Nous allons utiliser les deux types : un service tiers (Dropbox - cas 1) et un service auto-hébergé (Owncloud - cas 2).

En préambule, il est important de rappeler que le fichier qui contient la base de données de vos mots de passe est protégé par les algorithmes de Keepass, vous pouvez donc le placer sur le cloud sans qu'un tiers puisse en prendre connaissance (à la condition que votre mot de passe maître soit fort).

A noter que si vous souhaitez uniquement lire et modifier vos mots de passe depuis des ordinateurs, vous pouvez utiliser Keepass en mode portable sur une clé USB. Ainsi, il ne sera pas nécessaire d'installer le logiciel sur l'ordinateur d'un tiers par exemple.

CAS 1 : Utiliser Dropbox et Keepass (avec le plugin Keeanywhere et les applications miniKeepass & Keepass2Android)

L'objectif est donc d'utiliser un coffre-fort de KeePass dans le cloud pour y accéder depuis n'importe où comme le montre le schéma suivant.

?L'avantage de ce cas est que nous allons utiliser des logiciels gratuits et que le paramétrage est simple.

?L'incovénient est que nous ne pourrons pas modifier les mots de passe sur nos appareils mobiles (smartphone et tablette).

En majorité, les utilisateurs préfèrent créer un fichier de coffre-fort de mots de passe sur KeePass sur un PC/Mac et avoir la possibilité soit de l'utiliser et de le modifier sur un autre poste de travail, soit de pouvoir seulement le lire sur smartphone donc ce cas peut convenir à la plupart des personnes.

Installer et configurer le plugin KeeAnywhere

Cette configuration va permettre que le fichier *.kdbx qui est le coffre-fort de vos mots de passe soit synchoniser entre les différents postes. Pour une utilisation optimale, il est possible d'utiliser un plugin : KeeAnywhere. Pour l'installer, il faut télécharger le fichier KeeAnywhere-1.5.1.plgx et le copier dans dossier de plugin de KeePass (C:\Program Files (x86)\KeePass Password Safe 2\Plugins en général).

Il faut ensuite autoriser Keepass à accéder à votre compte Dropbox. Pour cela, nous allons paramétrer le nouveau plugin en allant sur l'onglet Outils puis KeeAnywhere Settings.

Dans les paramètres, il faut laisser la case Local User Secure Store si vous êtes sur la version classique et cocher la case Keepass Configuration si vous êtes en mode portable.

Puis, vous choisissez le service de cloud que vous souhaitez utiliser. Dans mon cas, je vais prendre Dropbox. L'autorisation est très simple et rapide.

L'étape suivante consiste à déposer votre fichier coffre-fort de mots de passe sur votre Dropbox. Une fois que cela est effectué, vous ouvrez Keepass et vous choissisez "Open from Cloud Drive...".

Une fois que vous avez ouvert votre coffre-fort de mots de passe du cloud vers Keepass, alors toutes les modifications seront directement téléversées sur Dropbox ✌️.

Accéder aux mots de passe sur son téléphone ou sa tablette

Vous pouvez utiliser une application pour smartphone pour lire le fichier et donc accéder à vos mots de passe.

Attention, vous pouvez lire mais il est impossible de modifier les données et qu'elles soient directement synchroniser sur Dropbox.

Sur iOS, vous pouvez utiliser l'application miniKeepass (gratuite) qui vous permettra de lire le fichier .kdbx qui se trouve sur Dropbox.

Sur Android, vous pouvez utiliser l'applicarion Keepass2Android (gratuite) qui vous permettra de faire la même chose que miniKeepass.

Votre solution est maintenant terminée et vous pouvez profiter de votre coffre-fort de mots de passe en nomade.

CAS 2 : Utiliser le protocole WebDav et une instance personnelle Owncloud/Nextcloud

L'objectif est de pouvoir modifier et ajouter des entrées dans Keepass depuis les appareils mobiles. De plus, cela permet une parfaite maîtrise de l'information à la condition de savoir installer et maintenir une instance Owncloud/Nextcloud. En revanche, cette solution est coûteuse (mais pas énormément, de l'ordre d'une centaine d'euros/an).

?L'avantage principal de cette solution consiste à pouvoir modifier les mots de passe depuis les appareils mobiles et de les synchroniser. De plus on maitrise le lieu de stockage, si on auto-héberge l'instance Owncloud/Nextcloud.

?L'incovénient est que l'application iOS est payante (8 euros) et qu'il faut avoir (et maintenir) une instance Owncloud/Nextcloud, ce qui est généralement payant.

Cette fois il n'est pas nécessaire d'installer un plugin sur Keepass. Nous allons simplement déposer le fichier .kdbx au sein de l'instance Owncloud/Nextcloud. Il ne faudra pas oublier de fermer le fichier entre deux ouvertures sur deux ordinateurs différents.

Pour les appareils mobiles, il faut installer :

  • iOS : KyPass Password Manager (7,99 €)
  • Android : Keepass2Android (gratuit)

Il faut ensuite configurer les applications pour qu'elles communiquent avec le protocole WebDav avec le serveur Owncloud/NextCloud.

Pour cela, prenons l'exemple de KyPass Password Manager. Il faut configurer un accès WebDav avec les paramètres suivants :

URL : https://VOTRE_DOMAINE.TLD/owncloudcloud/remote.php/webdav/DOSSIER_CONTENANT_LE_FICHIER_KDBX/
Username : IDENTIFANT_OWNCLOUD
Password : MOT_DE_PASSE_OWNCLOUD

NB : Il s'agit de la même chose pour Nextcloud, il faut simplement changer le terme Owncloud par Nextcloud dans l'URL.

Paramétrage de KyPass pour iOS

Et voilà. Votre configuration fonctionne et vous pouvez ajouter/modifier des entrées dans Keepass avec votre appareil mobile.

Pour aller plus loin : Consulter et modifier ses mots de passe via le navigateur web

Si vous maintenez une instance NextCloud (et non Owncloud cette fois-ci), il est en plus possible de consulter, d'ajouter et de modifier des entrées dans Keepass avec une application interne de Nextcloud qui s'appelle Keeweb.

Plus d'informations sur le site : https://apps.nextcloud.com/apps/keeweb.