Menu Fermer

KeePass : utiliser le gestionnaire de mot de passe gratuit

Cette entrée fait partie d'une série de 7 sur 13 dans la série Le gestionnaire de mot de passe pour les navigateurs WEB

KeePass est le gestionnaire de mots de passe gratuit, open source, léger et facile à utiliser.
Il est compatible Windows, Linux, MacOX, IPhone ou Android.

Le principe de KeePass est relativement simple.
Vous créez une base de données sécurisée de vos identifiants.
Puis on y enregistre les identifiants et mots de passe afin de les retrouver pour s’authentifier sur vos sites ou applications.

Vous pouvez alors très facilement retrouver le mot de passe ainsi que les identifiants d’une application ou d’un site internet par une recherche.
Exporter et importer la base de données de vos mots de passe sur plusieurs ordinateurs.
Enfin on peut partager le coffre fort de mot de passe en ligne (OneDrive, DropBox, Google Drive, PCloud, etc) sur plusieurs appareils.

Il s’agit donc aussi d’un coffre fort à mot de passe pour stocker ses mots de passe de manière sécurisé.
KeePass est donc un gestionnaire de mot de passe gratuit très pratique.
C’est donc une solution alternative à Dashlane, LassPass ou Bitwarden.

Cet article vous guide pour installer KeePass en Français puis l’utiliser au quotidien comme gestionnaire de mot de passe.

KeePass : utiliser le gestionnaire de mot de passe gratuit

Comment fonctionne le gestionnaire de mots de passe KeePass ?

Le gestionnaire de mot de passe vous permet donc de stocker les mots de passe de vos applications et sites WEB préférés.

Le fonctionnement de KeePass est le suivant :

  1. On créé une base de données de mot de passe
  2. L’utilisateur y ajoute des entrées pour ses applications et sites. On peut faire une recherche dedans.
  3. Lors de l’authentification, on récupère le mot de passe depuis le coffre fort et le copie/colle.

Des extensions existent sur Firefox et Chrome afin d’intégrer KeePass plus facilement.

La base de données de mots de passe KeePass est au format KDBX.
Elle se présente sous la forme :

  • D’un fichier kdbx sur votre disque dur ou mis en ligne via un service de fichiers en ligne Cloud.
  • Puis on chiffre (crypté) le fichier de données. Trois méthodes : de chiffrement :
    • avec un mot de passe principal.
    • à l’aide d’un fichier de clé. Vous pouvez placer ce dernier dans le Cloud pour le partager à plusieurs appareils.
    • ou enfin via votre compte Windows.
KeePass : créer une base de données de mot de passe
KeePass : Comment créer une base de données de mot de passe
Vous pouvez donc partager ce fichier de données avec des services en ligne (Google Drive, DropBox, OneDrive, etc). Cela permet de partager vos mots de passe à différents appareils.

Des mots de passe stockées et protégés

La base de données est donc protégé à travers un chiffrement asymétrique.

Ainsi si un attaquant récupère votre base de données de mot de passe, sans la clé de déchiffrement sous la forme d’un mot de passe ou d’un fichier, il n’y aura pas accès.

Dans tous les cas, il ne faut pas perdre le mot de passe principal, le fichier de clé ou son compte Microsoft, sinon on a plus accès à la base de données de mots passe.

Contrairement à Dashlane, LastPass, Enpass, ou 1Password, les mots de passe sont stockés sur votre PC ou dans un emplacement que vous administrez.
L’avantage est que vous ne dépendez pas d’un service en ligne puisque KeePass est une application clé en main.
Ainsi, vous chiffrez votre coffre fort à mots de passe et gérer ce dernier en autonome.

Elle est donc plutôt destinée à des utilisateurs à l’aise en informatique.

KeePass : Installer et créer la base de données de mots de passe

Temps nécessaire : 25 minutes

Comment installer le gestionnaire de mot de passe KeePass

  1. Télécharger et Installer KeePass

    Télécharger KeePass depuis ce lien.
    Lancez le setup.
    Rien de particulier n’est pas à faire durant son installation

  2. Activer les mises à jour automatiques

    Au premier démarrage, KeePass vous demande si vous désirez activer les mises à jour automatiques.
    Comme il est recommandé de le maintenir à jour.
    Répondez Enable (Activer).
    Premier démarrage de KeePass

  3. Comment mettre KeePass en français

    Par défaut, KeePass s’installe en Anglais.
    Voici comment le passer en Français.

    Cliquez sur le menu View → Change Language
    Puis Get More Languages.
    Comment mettre Keepass en français

  4. Télécharger le Pack Français pour KeePass

    Télécharger le Pack Français depuis le site KeePass
    Placez le sur le bureau, il s’agit d’un fichier ZIP.
    Ouvrez le pour obtenir le fichier French.lngx.
    Vous pouvez par exemple utiliser le gestionnaire d’archive de Windows ou 7-zip.

  5. Placer le pack Français dans le dossier de langue KeePass

    Dans KessPass, Ouvrez à nouveau le menu View → Change Language
    Cela va ouvrir le dossier Language.
    Décompressez le fichier ZIP de langue, pour y placer French.lngx.
    Comment mettre Keepass en français

  6. Sélectionner le français dans KeePass

    Enfin dans la liste des langues, le français est maintenant disponible.
    Double-cliquez dessus pour passer KeePass en Français.
    Comment mettre Keepass en français

  7. Comment mettre KeePass en français

    Confirmer en redémarrant KeePass en cliquant sur Oui.

    Bravo ! KeePass est maintenant en français.[/alert]
    Comment mettre Keepass en français

  8. Créer une base de données de mots de passe sur KeePass

    Maintenant tout est prêt pour utiliser le gestionnaire de mot de passe KeePass.
    La première chose à faire est de créer une base de données de mot de passe.

    Comme expliqué dans l’introduction.
    Vous pouvez chiffrer celle-ci de trois manières.
    Par défaut, c’est la méthode du mot de passe principal.

    Il faut donc un mot de passe fort, KeePass le matérialisé avec la barre de progression dans Qualité estimée.
    Plus d’infos pour créer un mot de passe fort :


    KeePass : créer une base de données de mot de passe

  9. Chiffrer la base de données de mot de passe

    Mais en activant les options de l’expert, on peut aussi créer un fichier de clé ou chiffrer la base de données avec son compte utilisateur Windows.
    KeePass : créer une base de données de mot de passe

  10. Paramètres de la base de données de mot de passe

    Enfin, vous devez indiquer un nom à la base de données.
    On peut régler le type de sécurité (chiffrement, etc).
    Mais aussi la compression.
    Normalement, vous n’avez rien à changer dans cette étape.
    KeePass : créer une base de données de mot de passe

  11. Fin de la création de la base de données de mots de passe

    Enfin votre base de données de mot de passe est prête.
    Il ne reste plus qu’à alimenter cette dernière.

    Bravo ! Le gestionnaire de mot de passe KeePass est prêt à être utilisé.


KeePass : créer une base de données de mot de passe

  • Ouvrir la base de données de mots de passe

    Lorsque vous lancez KeePass ou ouvrez votre base de données de mots de passe, il faut alors fournir un des éléments pour la déchiffrer :
    – Le mot de passe principal
    – Le fichier de clé
    – Si vous avez opté pour le compte Microsoft, il suffit de cocher et valider.
    Ouvrir la base de données KeePass

  • KeePass : Utiliser le gestionnaire de mot de passe

    Maintenant votre base de données pour stocker les mots de passe est prête.
    Il faut l’alimenter afin ensuite de pouvoir récupérer les mots de passe pour s’identifier sur les sites WEB ou applications.

    Ajouter une entrée dans le gestionnaire de mot de passe

    • A gauche, cliquez sur la catégorie souhaitée. Cela permet de ranger les entrées pour mieux s’y retrouver
    • Puis à droite, faites un clic droit puis Ajouter une entrée. On peut aussi utiliser le raccourci clavier CTRL+l
    Ajouter une entrée dans le gestionnaire de mot de passe KeePass
    • Puis on saisit les informations du mot de passe : nom d’utilisateur, mot de passe, etc.
    • KeePass propose un générateur de mot de passe fort.
    Ajouter une entrée dans le gestionnaire de mot de passe KeePass
    • L’entrée est alors ajoutée dans la liste. On y retrouve le titre, le nom d’utilisateur et l’adresse WEB s’il s’agit d’un site internet. Bien entendu le mot de passe est masqué.
    Ajouter une entrée dans le gestionnaire de mot de passe KeePass

    S’authentifier avec KeePass

    Pour s’authentifier sur un site internet ou une application, il faut récupérer le mot de passe ou le nom d’utilisateur.
    Puis on peut le copier/coller dans l’application ou le site.

    • Sur l’entrée, faites un clic droit puis copier le mot de passe. On peut utiliser le raccourci clavier CTRL+C.
    S'authentifier sur un site internet ou application avec KeePass
    • Puis dans l’application ou le site, dans le champs mot de passe, faites un clic droit et coller ou utiliser CTRL+V
    S'authentifier sur un site internet ou application avec KeePass
    • Répétez l’opération pour le nom d’utilisateur si besoin.
    Bravo ! vous avez réussi à vous identifier sur votre sites internet ou application grâce au gestionnaire de mots de passe KeePass.

    Notez que le menu outils > Outils de la base de données vous permet de faire du ménage.
    Par exemple supprimer les doublons.

    L'utilitaire de base de données de KeePass

    KeePass dans Chrome et Firefox

    Pour faciliter l’authentification sur les site internet et éviter de copier/coller le mot de passe depuis le gestionnaire KeePass, on peut utiliser une extension.

    L’extension KeePass Trusk permet de charger votre base de données pour bénéficier du gestionnaire de mots de passe dans votre navigateur.
    L’extension supporte des emplacements Cloud si vous partagez votre gestionnaire de mots de passe KeePass entre appareils.

    KeePass dans Chrome et Firefox

    Voici un exemple avec le coffre fort de passe sous la forme d’un fichier.

    • On charge le fichier database
    KeePass dans Chrome et Firefox
    KeePass dans Chrome et Firefox
    • Puis on indique le mot de passe principal
    KeePass dans Chrome et Firefox
    • On peut alors remplir automatiquement les champs utilisateur et mot de passe ou faire un copier/coller.
    KeePass dans Chrome et Firefox
    Bravo ! vous avez réussi à intégrer le gestionnaire de mots de passe KeePass dans Mozilla Firefox ou Google Chrome.

    KeePass sur un téléphone Android

    Pour utiliser la base de données sur Android, vous devez déposer le fichier .kdbx sur votre smartphone ou le synchroniser via un service de cloud.
    Ensuite on utilise l’application Keepass2Android.

    • Une fois installée, lancez Keepass2Android
    • Cliquez sur ouvrir et indiquez le chemin vers ta base de données.
    • On retrouve alors le gestionnaire de mots de passe dessus.

    Installer des greffons et plugins KeePass

    KeePass propose aussi beaucoup de greffons afin d’étendre les fonctionnalités.
    Cela peu aller à des fonctionnalités de sécurité ou de gestion de la base de données.
    L’installation fonctionne comme les packs de langue.
    Il faut décompresser le fichier greffon (fichier plgx) dans le dossier de plugin.

    • Ouvrez le menu Outils > Greffons
    • Puis cliquez sur Obtenir d’avantage de greffons en bas à gauche.
    Installer des greffons et plugins KeePass
    • La liste des plugins proposés sur le site de KeePass s’affiche.
    • Cliquez sur celui qui vous intéresse.
    Télécharger des greffons et plugins KeePass depuis le site
    • Lancez le téléchargement du greffon
    Télécharger des greffons et plugins KeePass depuis le site
    • Depuis la page des Greffons de Keepass, cliquez sur Ouvrir le dossier.
    • Cela ouvre le dossier C:\Program Files (x86)\KeePass Password Safe 2\Plugins
    • Décompressez le fichier du greffon dans cet emplacement.
    Installer des greffons et plugins KeePass
    • Relancez KeePass, le greffon doit alors être listé dans la liste.
    Installer des greffons et plugins KeePass
    Bravo ! vous avez réussi à ajouter et installer un nouveau greffon (plugin) dans KeePass.

    Pour supprimer un greffon,

    • Fermer KeePass
    • Ouvrez le dossier
    • Supprimer le fichier du Greffon

    Intégrer HaveIBeenPwned à KeePass

    Enfin, vous pouvez aussi vérifier vos de passe avec HaveIBeenPwned.
    Le but est de vérifier si vos mots de passe ont été compris.
    Ce dernier est une base de données qui recense les piratages de site internet et la récupération d’identifiant.
    Vous pouvez alors comparer vos mots de passe contenus dans KeePass à celle-ci.