KeePass Password Safe examen

solutions

KeePass Password Safe est un gestionnaire de mot de passe open source gratuit pour Windows; Les ports du gestionnaire de mots de passe sont disponibles pour Linux, Mac OS X, Android, iOS et d'autres systèmes.

La revue se concentre sur la version Windows de KeePass, et en particulier sur la version 2.x car elle offre davantage de fonctionnalités.

Les mots de passe sont utilisés presque partout sur Internet et même sur des appareils locaux; vous vous connectez sur vos appareils à l'aide d'un mot de passe, d'une NIP ou d'autres options d'authentification, et vous avez besoin de mots de passe pour presque tous les services Internet.

Certains programmes Internet, les navigateurs Web par exemple, sont dotés d’une fonctionnalité d’enregistrement de mot de passe. Les utilisateurs peuvent installer des extensions de navigateur pour améliorer la fonctionnalité principale et utiliser des programmes ou des applications de bureau pour cela également.

Les gestionnaires de mots de passe peuvent être divisés en trois groupes: en ligne, local ou mixte. Les gestionnaires de mots de passe en ligne utilisent le stockage en nuage pour synchroniser les données. LastPass est un exemple typique de service en ligne. Les gestionnaires de mots de passe locaux s'exécutent sur le périphérique local et stockent les données sur le périphérique par défaut et non sur le cloud.

Les gestionnaires de mots de passe mixtes prennent en charge les deux fonctionnalités et permettent à l'utilisateur de choisir l'option la plus appropriée. KeePass entre dans la catégorie mixte même s'il stocke ses bases de données localement par défaut.

KeePass Password Safe

KeePass est une version portable et une version d'installation. Vous pouvez placer la version portable du logiciel sur une clé USB pour la transporter avec vous. la fonctionnalité des deux versions est identique.

KeePass affiche une interface vierge lorsque vous le démarrez pour la première fois. Cela peut être un peu déroutant pour les nouveaux utilisateurs car il ne sait pas directement ce que vous devez faire pour commencer.

La toute première chose à faire est de créer une nouvelle base de données. La base de données stocke les données telles que les mots de passe et autres informations. Il est crypté et ne peut être ouvert qu'à partir de KeePass ou de programmes compatibles.

KeePass peut charger plusieurs bases de données, ce qui est une excellente fonctionnalité du programme, car vous pouvez séparer des données si vous utilisez différentes bases de données.

La création d'une nouvelle base de données de mots de passe est simple, mais elle nécessite plus d'interaction de l'utilisateur et offre plus d'options que la création d'un nouveau compte pour un gestionnaire de mot de passe en ligne:

  • Sélectionnez le nom et l'emplacement du fichier de base de données de mots de passe sur le système.
  • Sélectionnez un mot de passe principal pour le protéger.
  • Les options avancées ajoutent des options d'authentification de fichier clé et de compte d'utilisateur Windows que vous pouvez utiliser à la place ou conjointement.
  • Personnalisez les préférences de sécurité de la base de données: choisissez un algorithme de chiffrement, définissez les fonctions de dérivation de clé, etc. (facultatif)
  • Personnalisez d’autres paramètres tels que le nom et la couleur de la base de données ou l’utilisation du fichier de modèle (facultatif).

La plupart des préférences fournies par KeePass sont facultatives. Il vous suffit de sélectionner un nom, un emplacement et un mot de passe principal si vous le souhaitez, mais si vous êtes un utilisateur expérimenté, vous pouvez personnaliser la base de données afin de mieux répondre à vos besoins.

KeePass note le mot de passe que vous entrez et va au-delà du schéma habituel "besoin x caractères, au moins un chiffre, donc il est sécurisé". Il vérifie les répétitions, les mots de passe faibles connus, etc., pour s'assurer que le mot de passe sélectionné est réellement fort.

Si vous ajoutez une deuxième option d'authentification à celle-ci, keyfile par exemple, vous augmentez encore la sécurité de la base de données. Les attaquants ont besoin du mot de passe principal et du fichier de clés pour détruire la base de données de mots de passe avec succès.

Conseil : vous pouvez placer la base de données KeePass dans le dossier d'un fournisseur de synchronisation dans le cloud sur le périphérique à utiliser pour la synchronisation. Vanilla KeePass ne prend pas en charge la synchronisation immédiate, mais vous pouvez utiliser cette solution de contournement ou ces plug-ins pour activer la fonctionnalité si vous en avez besoin.

Une fois que vous avez créé la base de données, vous pouvez utiliser la fonctionnalité d'importation de KeePass pour importer des données à partir d'un autre gestionnaire de mots de passe ou commencer à utiliser le programme à partir de zéro.

KeePass prend en charge l'importation de données à partir de navigateurs Web tels que Chrome, de nombreux gestionnaires de mots de passe et des fichiers de mots de passe génériques. Les plugins étendent la fonctionnalité d'importation et s'intègrent de manière transparente dans le gestionnaire de mots de passe.

KeePass affiche les informations dans deux panneaux lorsque vous chargez une base de données de mots de passe dans le programme. La gauche affiche les dossiers pouvant contenir des mots de passe et la droite les mots de passe du dossier actif ou les résultats de la recherche.

Une base de données par défaut comprend plusieurs dossiers que vous pouvez utiliser. cela peut améliorer votre travail avec KeePass mais son utilisation n’est pas obligatoire. Le volet principal répertorie par défaut les titres, les noms d'utilisateur, les URL, les notes et les mots de passe masqués.

Vous pouvez interagir avec n'importe quel jeu de données à tout moment en cliquant dessus avec le bouton droit de la souris et en sélectionnant l'une des options disponibles. Utilisez les éléments du menu contextuel pour copier le nom d'utilisateur, le mot de passe ou l'URL et pour effectuer d'autres opérations.

Un double-clic ouvre les données afin que vous puissiez les modifier et accéder à des informations supplémentaires que l'aperçu peut ne pas fournir.

Ajouter de nouveaux mots de passe à KeePass est simple. Sélectionnez Edition> Ajouter une entrée pour commencer. Remplissez les champs de la nouvelle boîte de dialogue de mot de passe, par exemple le titre, le nom d'utilisateur, le mot de passe ou l'URL, puis cliquez sur le bouton Enregistrer.

KeePass prend en charge d’autres formes de données et d’informations que vous pouvez enregistrer avec votre nom d’utilisateur et votre mot de passe:

  • Ajouter des pièces jointes à une entrée de base de données.
  • Ajoutez des chaînes et des notes personnalisées.
  • Sélectionnez les tags.
  • Couleurs personnalisées.
  • Définir le comportement de type automatique.

KeePass comprend un générateur de mot de passe que vous pouvez utiliser pour générer des mots de passe forts uniques. Vous pouvez définir la longueur du mot de passe et l'utilisation de caractères, par exemple des majuscules et des minuscules, des symboles spéciaux ou des chiffres dans le gestionnaire de mots de passe.

Les options avancées incluent l’utilisation d’algorithmes ou de modèles personnalisés (par exemple, créer un mot de passe avec six lettres minuscules, six lettres majuscules et quatre chiffres), interdisant l’utilisation de caractères similaires et limitant l’utilisation de caractères à un dans le mot de passe.

Les mots de passe que vous générez sont automatiquement enregistrés par KeePass.

KeePass ne s'intègre pas automatiquement dans les navigateurs, mais il prend en charge un raccourci clavier global qui fonctionne avec de nombreux programmes différents. Vous pouvez utiliser Ctrl-Alt-A pour renseigner automatiquement les informations de connexion si la fenêtre est correctement identifiée par KeePass.

Vous pouvez même personnaliser le comportement du type automatique pour les sites qui utilisent des formulaires de connexion non standard ou activer l'obscurcissement du type automatique à deux canaux pour se protéger contre tous les keyloggers actuels.

Des plugins sont disponibles pour intégrer KeePass dans les principaux navigateurs tels que Safari, Chrome ou Firefox. Si vous n'utilisez pas ces options, vous pouvez quand même utiliser de bons vieux copier-coller pour vous connecter à des sites Internet.

KeePass Security

KeePass prend en charge plusieurs normes de cryptage, AES et Twofish, considérées comme très sécurisées. Il chiffre la totalité de la base de données et utilise SHA-256 pour hacher les composants de la clé principale.

Il protège les mots de passe même lorsque KeePass est en cours d'exécution et rend les attaques par dictionnaire et par force brute plus difficiles grâce aux fonctions de dérivation clés.

Le gestionnaire de mots de passe comporte des contrôles d'édition sécurisés des mots de passe qui protègent les données contre les programmes tentant de dérober les mots de passe que vous entrez. Vous pouvez également activer l'utilisation du bureau sécurisé pour saisir le mot de passe principal afin de vous protéger contre les enregistreurs de frappe et de nombreuses autres menaces.

Les utilisateurs peuvent combiner des options d'authentification. La protection des bases de données avec le mot de passe principal est l'option par défaut. Vous pouvez la combiner avec l'utilisation d'un fichier de clés pour renforcer la sécurité.

Un audit de sécurité de KeePass en 2016 n'a révélé aucune faiblesse sérieuse dans la mise en œuvre.

Conseil : consultez notre guide d’amélioration de la sécurité KeePass pour des suggestions supplémentaires sur la sécurité.

Plugins KeePass

Les plugins étendent les fonctionnalités du gestionnaire de mots de passe. La plupart des plugins sont uniquement compatibles avec KeePass 2.x, mais les utilisateurs de la version 1.x trouvent également des plugins pour la version du gestionnaire de mots de passe.

Les plugins étendent KeePass; vous pouvez installer des plug-ins qui ajoutent des options d'importation pour différents formats de mot de passe, des plug-ins de sauvegarde et de synchronisation, des plug-ins s'intégrant à des programmes ou des périphériques, des utilitaires ajoutant des fonctionnalités, etc.

L'installation de plugins est simple mais encore une fois pas aussi simple qu'elle pourrait l'être:

  1. Téléchargez le plugin que vous souhaitez utiliser.
  2. Il est fourni sous forme d'archive zip que vous devez extraire sur votre système.
  3. Ouvrez KeePass et sélectionnez Outils> Plug-ins> Ouvrir un dossier. Cela ouvre le dossier des plugins du gestionnaire de mots de passe.
  4. Copiez le plugin extrait dans le dossier plugins de KeePass.
  5. Redémarrez KeePass.

Le plugin que vous avez déplacé dans le dossier est chargé par KeePass et prêt à être utilisé.

KeePass 1.x contre KeePass 2.x

KeePass est proposé en deux versions différentes pour Windows; KeePass 2.x et KeePass 1.x sont des versions différentes du gestionnaire de mots de passe offrant des fonctionnalités différentes. En d'autres termes, KeePass 2.x n'est pas une mise à jour de KeePass 1.x.

KeePass 2.x offre des fonctionnalités que la version 1.x du logiciel ne prend pas en charge. Vous pouvez consulter le tableau de comparaison des fonctionnalités sur le site Web officiel du projet pour obtenir une liste des principales différences entre les deux versions.

Pour en nommer quelques-uns: KeePass 2.x prend en charge une résolution élevée et offre une prise en charge complète de l’Unicode; il peut être exécuté sous Mono, prend en charge des algorithmes de chiffrement supplémentaires, un meilleur support des plugins, un bureau sécurisé, une meilleure fonctionnalité d'importation, une prise en charge des scripts et du déclenchement, des options pour charger des bases de données de mots de passe via des URL, etc.

KeePass 2.x est basé sur Microsoft .Net Framework, contrairement à la version 1.x du gestionnaire de mots de passe.

KeePass critique

Le gestionnaire de mot de passe fait face à trois critiques principales:

  • Ce n'est pas joli et a l'air démodé.
  • Il est livré sans fonctionnalité de synchronisation en ligne par défaut.
  • L'intégration dans les navigateurs n'est pas la meilleure.

Les fonctionnalités manquantes de synchronisation et d'intégration du navigateur peuvent être ajoutées à l'aide de plugins. Bien que cela ajoute une autre partie à l'ensemble du processus, de nombreux plugins ne sont pas créés par le développeur de KeePass mais par les utilisateurs, mais les plugins ajoutent des options manquantes au programme.

Vous pouvez également placer la base de données KeePass dans le dossier de synchronisation de Google Drive, Dropbox ou OneDrive, ou de tout autre service de synchronisation, pour la synchroniser automatiquement entre les appareils.

Je me connecte à de nombreux sites tout au long de la journée et je n'ai jamais trouvé l'ensemble du processus fastidieux, même sans l'utilisation de plugins ou la fonctionnalité de type automatique.

L’interface ressemble en effet au siècle dernier; Bien que certains utilisateurs puissent ne pas aimer le programme à cause de cela, je ne me soucie pas vraiment de l'apparence des programmes, à condition que cela ne gêne pas la convivialité.

Mots de clôture et verdict

KeePass est avant tout un gestionnaire de mots de passe local pour Windows. Vous pouvez l'exécuter sur d'autres systèmes d'exploitation à l'aide de ports Mono ou tiers et étendre le programme si vous avez besoin de fonctionnalités que la version de vanilla ne comprend pas.

Le programme a été audité et l’audit a bien fonctionné pour l’application; il utilise des options de sécurité strictes, en particulier si vous combinez le mot de passe principal à l’utilisation d’un fichier de clés, et propose une fonctionnalité incroyable prête à l'emploi.

Ce n’est pas le programme le plus confortable, surtout si vous êtes habitué aux gestionnaires de mots de passe en ligne comme LastPass, qui s’intègrent bien dans les navigateurs et rendent les choses très confortables pour vous.

KeePass compense cela à mon avis avec le grand nombre de fonctionnalités et d'options; c'est probablement le gestionnaire de mots de passe qui vous donne le plus de contrôle et c'est même sans aucun des plugins qui étendent ses fonctionnalités.

KeePass des ressources importantes

  • Plugins pour KeePass
  • La FAQ de KeePass

Recommandé

Catégories Populaires

des articlessolutions