Keepass : guide de démarrage

Septembre 2016

Générer et stocker vos mots de passe en sécurité !


Introduction


Keepass est un logiciel open-source (gratuit) pour Windows, Linux et Mac.
Ils existent aussi des dérivés sous Android.

Keepass vous permet de créer et gérer un fichier crypté par mot de passe stockant de manière sécurisé tous vos autres mots de passe.

Vous pouvez imaginer qu'au lieu d'avoir un gros trousseau de clé à porter et de mémoriser ce chaque clé ouvre , vous n'avez plus qu 'une e ouvrant un coffre fort avec toutes vos autres clés !

Keepass vous permet donc :
  • De ne mémoriser plus qu'un seul mot de passe
  • Stocker des identifiants avec leurs mots de passes
  • Générer des mots de passes très complexe sans avoir à les mémoriser
  • D'auto remplir vos identifiants sans rien taper

Télécharger et installer


La 1ère étapes est de télécharger le logiciel sur tous les systèmes où l'on souhaite l'utiliser, il existe une version portable que vous pouvez décompresser sur une clé USB pour le transporter partout avec vous !

Les personnes sous Linux, vous trouverez directement ce logiciel dans votre logithèque.
Les utilisateur Windows vous pouvez télécharger la version professionnelle (plus d'option et aussi gratuite) sur le site : http://keepass.info/download.html

Petit inconvénient, le logiciel n'intègre que l'anglais par défaut, il faut télécharger la langue correspondant à la version séparément ici :
http://keepass.info/translations.html

Une fois l'application installée, vous devez mettre la traduction décompressé dans le dossier d'installation où l'exécutable de keepass est présent.

Pour Linux : /usr/lib/keepass/
Pour Windows : C:\Program Files (x86)\KeePass Password Safe 2\
Pour MAC, je ne sais pas mais si une personne connait, elle peut éditer ou me contacter.

Ce qui donne ceci sur mon ordinateur avec Linux (oui c'est bien un .exe sous Linux) :


Vous allez maintenant lancer le programme, il va démarrer en anglais.


Ensuite, vous cliquez sur View -> Change Language..., une fenêtre va s'ouvrir avec les langues disponible.


Le français doit normalement apparaitre dans la liste, en cliquant dessus Keepass va vous demander de redémarrer le programme pour prendre en compte les modifications.


Une fois le logiciel redémarré, vous allez faire Fichier -> Nouvelle ou directement la 1ère icône en forme de page blanche avec une étoile.
Il va nous demander où effectuer la sauvegarde de notre fichier, qui est en réalité une base de donnée, vous pouvez lui donner le nom souhaité.


Une fois validé, une page va s'afficher.
Il s'agit du moment le plus important, vous allez devoir définir un mot de passe complexe, unique et que personne ne peux trouver. Il protègera l'ensemble de vos autres mots de passe.

Avant de vous montrer l'aperçu voici quelques conseils pour votre mot de passe :
  • Ne pas utiliser des mots (car les pirates utilisent des dictionnaires de toutes les langues)
  • Mélangez majuscules, minuscules, chiffres et ponctuations


Pour ma part j'utilise une phrase type, voici un exemple :
La phrase : Mon pseudo est Aranud et j'ai 27 ans !
Donne : MpeAej'a27a!
On peut aussi remplacer les espaces par une ponctuation : M\p\e\A\j\'\27\a\!

Mon 1er donne 76 bits en complexité, le second 85 bits, donc encore plus difficile.
A votre tour de trouver votre phrase type et de la composer.


Une fois validé, vous avez le paramétrage de la base de données, rien à changer ici vous pouvez valider.
Votre base de données va s'afficher, je préfère appeler ça un coffre-fort qui est plus explicite pour ma part.
Vous avez à 'intérieur 2 entrées (2 clés) qui sont des exemples et sur la gauche les catégories.


Ces catégories vous pouvez les supprimer, renommer, créer comme cela vous chante... à vous d'organiser ou tous supprimer pour en avoir qu'une seul.
Pour les 2 exemples supprimez les, nous allons voir ensuite les détails directement sur la création.

Vous allez configurer le programme, pour cela outils -> options


Je vous conseil d'activer le verrouillage d'inactivité (par défaut 300 sec = 5 min) comme cela, si vous quittez votre ordinateur cela évite qu'une personne vienne jeter un oeil...
Veillez bien à l'effacement du presse-papier 15/20 secondes que personne n'aille faire un coller sur un document pour voir votre dernier mot de passe utilisé
De même que sur le changement d'utilisateur si vous n'êtes pas la seul personne à utiliser l'ordinateur

Puis dans Avancé je vous conseil d'activer la vérification de nouvelle version au démarrage, chaque mise à jour apporte des corrections de problèmes, des nouveautés et peu où le cas se présenterai corriger de problèmes de sécurité
Si dans votre cas, certaines options peuvent vous intéresser n'hésitez pas à les activer.

Une fois valider, vous allez créer votre 1ère clé.
Vous allez créer un vrai mot de passe pour Commentcamarche.net !

Donc vous allez dans la catégorie souhaitée, puis bouton droit et faîtes Nouvelle entrée...


Vous avez une nouvelle fenêtre vierge mais avec un mot de passe pré-construit s'ouvrant.
Vous pouvez appuyer sur les 3 gros points noirs si vous souhaitez visualiser le mot de passe, la petite clé en dessous vous permet de créer des mots de passe sûr-mesure.
Le générateur vous sera très utilise pour les sites ayant des conditions tels que des mots de passe entre 6 et 11 caractères, avec au moins une majuscule...


Le mot de passe ne me plait pas, ou ne rentre pas dans les conditions imposées par le site j'ouvre le générateur par la clé.


Un petit bug, ne montre pas le chiffre de la longueur choisi, il vous suffit de double cliquer puis d'entrer un chiffre.
Evitez les caractères spéciaux certains sites peuvent ne pas les prendre en comptes.

Ensuite vous validez en le mot de passe généré et validé.


Voilà, votre 1ère entrée est faite !
Comme vous le voyez, une astérisque est présente dans la barre des titres, cela signifie que votre coffre n'est pas sauvegardé, cliquez sur la disquette pour enregistrer les modifications.

Vous allez sur le site commentcamarche.net simplement en faisant bouton droit sur votre entrée puis Adresse(s) (URL(s)) -> ouvrir
Le site va s'ouvrir, vous pouvez taper votre identifiant ou faire bouton droit dans votre entrée puis le copier.
Quoi qu'il en soit, vous allez copier le mot de passe pour le coller dans le champs :


Comme vous le voyez, une barre de compte à rebours se lance à la copie du mot de passe avant son effacement de la mémoire.
Le copier/coller ne fonctionnera plus, vous devez répéter l'action pour le remettre en mémoire :


Nous voilà arrivé à la fin de ce petit guide, de nombreuses autres options sont disponibles.
Pensez à changer les mots de passes des différents sites pour y mettre vos nouveaux.

Rappel des règles élémentaires


Je souhaite rappeler quelques règles de bons sens :
  • Ne donnez jamais vos mots de passe quelque soit le destinataire (votre banques, edf.... ne vous demandera jamais votre mot de passe).
  • Connectez vous toujours en HTTPS quand cela est possible, prouvant que la connexion est sécurisée contrairement au HTTP (malheureusement CCM n'en n'a pas).
  • Evitez de suivre des liens qui peuvent être frauduleux mais entrez manuellement le site souhaité.
  • Keepass protège vos comptes mais reste vulnérable face aux virus de type Keylogger, donc utilisez le sur une machine sécurisée et à jour.
  • Pensez à sauvegarder votre base de données (le fichier .kdbx) sur des supports, si vous le perdez ou l'effacez vous n'aurez plus d'accès à vos comptes.
  • N'utilisez jamais les sites pour générer des mots de passe, rien ne prouve qu'ils n'utilisent pas une liste pré-définie.



Merci.
Aranud87

A voir également :

Ce document intitulé «  Keepass : guide de démarrage  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.