Keepass est un gestionnaire de mots de passe open-source et gratuit. On peut également appeler cela un coffre-fort de mots de passe. Cet outils permet de mémoriser des mots de passe différents pour chaque application, qui sont protégés par un mot de passe dit maître.

Les coffre-fort de mots de passe doit servir pour les mots de passe que l'on peut considérer comme enregistrables, par opposition avec les mots de passe à retenir comme le mot de passe de la session de Windows par exemple.

Donc KeePass sera un excellent allié pour les mots de passe des applications ou des multiples comptes que l'on a sur Internet.

Télécharger Keepass

La dernière version de KeePass est la v. 2.40 datée du 10 septembre 2018. Vous pouvez la télécharger ici.

Une fois l'assistant d'installation lancé :

  • vous devez choisir la langue utilisée
  • vous devez aceepter la licence d'utilisation
  • vous devez choisir le chemin d'installation ou laisser celui par défaut
  • vous devez choisir les composants à installer ou laisser l'installation complète
  • vous devez paramétrer les tâches supplémentaires
  • puis terminer l'installation.

Paramétrage de Keepass

Il est possible de faire quelques paramétrages pour faciliter l'utilisation de KeePass.

Traduire KeePass en français

Dans la barre de menu, View cliquez sur Change Langage

Changer la langue de KeePass par le français

A ce niveau, il vous indique que seul l'anglais est installé. Vous pouvez télécharger la traduction en français réalisée par Ronan Plantec sur le site officiel.

Une fois le fichier .zip téléchargé et décompréssé, il fait déplacer le fichier French.lngx dans le dossier C:\Program Files (x86)\KeePass Password Safe 2\Languages (dossier par défaut qui peut changer selon votre installation).

Présentation de l'interface - austère - en français de KeePass.

Tour des options de KeePass

Dans la barre de menu Outils, vous pouvez avoir accès aux options de KeePass. Par exemple, vous pouvez choisir des options pour le vérouillage de l'espace de travail. Vous pouvez également paramétrer KeePass pour qu'il se lance au démarrage de Windows, ce qui n'est pas le cas par défaut.

Et choisir des raccourcis utiles pour l'utilisation au quotidien de KeePass.

  • Ctrl + Alt + A : Permet la saisie automatique globale.
  • Ctrl + Alt + K : Permet d'avoir la fenêtre principale de KeePass.

Utilisation de KeePass

Créer le fichier coffre-fort.

Le fichier dit coffre-fort est le fichier qui va acceuillir l'ensemble des mots de passe stockés. Ce fichier est protéger par des algorithmes de cryptographies qui permettent d'éviter qu'une personne qui n'a pas le mot de passe maître puisse lire le contenu.

Créer son premier coffre-fort de mots de passe.

Comme l'indique la boite de dialogue, il faut alors spécifier l'endroit où vous souhaitez stocker le fichier. Attention, ce fichier ne devra pas être supprimer par la suite, c'est votre base de données la plus précieuse.

Une fois que vous avez choisi le nom de votre fichier (qui n'est pas motsdepasses.kdbx !) vous devez déterminer un mot de passe principal (ou mot de passe maître) pour votre fichier. C'est l'étape 2. Attention car c'est dans ce mot de passe que réside une bonne partie de la sécurité de votre fichier. Il faut donc choisir un bon mot de passe. L'ANSSI a éditer une fiche sur le sujet que vous pouvez retrouver à cette adresse.

Dans les options de l'expert, il est possible d'ajouter la nécessité de présenter un fichier clé en plus du mot de passe pour ouvrir votre coffre-fort. C'est-à-dire qu'il faudra le mot de passe et le fichier (qui peut être sur une clé USB par exemple) pour ouvrir votre coffre-fort de mots de passe. Plus d'information ici.

Il est enfin possible de lier l'utilisation du coffre-fort de mots de passe de KeePass avec l'utilisateur de Windows. C'est-à-dire qu'un autre utilisateur de Windows sur le même poste ne pourra pas ouvrir le coffre-fort. Utile pour les personnes qui souhaite utiliser KeePass sur un poste partagé (exemple poste familiale) et qui n'ont pas besoin de l'avoir en déplacement.

La troisème étape permet de paramétrer votre coffre-fort de mots de passe.

  • Général / Nom du coffre-fort
  • Général / Description du coffre-fort
  • Général / Nom d'utilisateur par défaut (évitez admin...)
  • Sécurité / Choisir les algorithmes de chiffrement et de hashage utilisés
  • Sécurité / Choisir la fonction de dérivation de clé et le nombre d'itérations
  • Compression / Choisir l'algorithme de compression utilisé
  • Corbeille / Choisir d'utiliser ou non une corbeille
  • Avancé / Plusieurs options comme le fait le forcer le changement du mot de passe maître tous les 365 jours par exemple.

Une fois que vous avez choisi les options qui vous intéressaient, KeePass vous propose d'éditer et d'imprimer une feuille de secours dans le cas où vous perdiez votre mot de passe maître.

Une fois la fiche imprimée et remplie, vous êtes OK pour l'utilisation quotidienne de KeePass.

Ajouter un mot de passe dans le coffre-fort

Pour ajouter un mot de passe dans le coffre-fort, il suffit de cliquer sur l'icone de la clé avec la flèche verte comme le montre l'image ci-dessous.

Ensuite il faut remplir les champs concernés. Une fois cela effectué, vous pouvez cliquer sur OK et votre nouvelle entrée est maintenant dans le coffre-fort.

Vous pouvez ensuite utiliser KeePass pour copier l'identifiant, copier le mot de passe (attention, il y a un timing. Au bout d'un certain temps, le mot de passe copié est effacé de la mémoire temporaire) puis également copier ou aller directement à l'URL du mot de passe associé.

Générer un bon mot de passe

KeePass permet également de générer des mots de passe. Personnellement, je ne connais plus aucun de mes mots de passe de compte puisque ceux qui sont enregistrables ont été générés par le logiciel.

Pour générer un mot de passe, il faut cliquer sur Outils puis Générer un mot de passe.

L'entropie (c'est-à-dire la force) d'un mot de passe se calcule avec le jeu de caractères utilisés (majuscules, minuscules, chiffres...) et la longeur du mot de passe. Pour plus d'infos, je vous invite à lire le très bon article de David Soria dans MISC.

Pour plus de simplicité, les mots de passe générés peuvent être directement intégrés dans Firefox. Pour cela, il faut installer un greffons supplémentaire.

Installation de greffons supplémentaires

L'installation basique de KeePass peut être complétée par des plugins (greffons). Pour trouver la liste des greffons disponibles, vous pouvez aller sur le site officiel.

Vous y trouverez plusieurs catégories :

  • Sauvegardes et synchronisation
  • Utilitaires
  • Intégration et transfert
  • Cryptographie et fournisseur de clés
  • Importation / Exportation
  • Automation & Scripts
  • Ressources

Pour aller plus loin :

Conclusion

Les points positifs de KeePass :

  • il s'agit d'un outil gratuit et opensource ;
  • il peut fonctionner en mode portable ;
  • il existe une communauté assez dynamique notamment pour les plugins ;

Les points négatifs de KeePass :

  • il ne donne pas une vue d'ensemble de la robustesse des mots de passe utilisés
  • il n'est pas connecté avec les bases de données de leak
  • il est assez austère à utiliser mais cela s'estompe avec l'habitude

A noter que la version 2.10 portable à fait l'objet d'une certification de la part de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).