KeePass2Android : gestionnaire mot de passe pour smartphone Android

Dans un article précédent, j’avais précédent KeePass le gestionnaire de mot de passe pour PC.
Il existe aussi des versions pour Android afin de pouvoir stocker et accéder à ses mots de passe mais aussi des fichiers sécurisés.

Dans cet article, je vous présente KeePass2Android un autre gestionnaire de mot de passe gratuit pour smartphone Android.
Le coffre fort permet de stocker ses mots de passe, notes et fichiers.
Très pratique donc pour enregistrer toutes sortes d’informations de manière sécurisé.

KeePass2Android propose notamment les fonctionnalités suivantes :

  • Prise en charge de la lecture / écriture pour les fichiers KeePass 2.x .kdbx
  • S’intègre à presque tous les navigateurs Android
  • QuickUnlock vous permet de déverrouiller votre base de données une fois avec votre mot de passe complet et de la rouvrir en tapant juste quelques caractères
  • Clavier logiciel intégré pour saisir les informations d’identification de l’utilisateur (pour éviter les renifleurs de mot de passe basés sur le presse-papiers)
  • Prise en charge de champs de chaîne supplémentaires, de pièces jointes, de balises, etc.
  • Boîte de dialogue de recherche similaire à celle trouvée dans KeePass 2.x.

Enfin KeePass2Android gère beaucoup de services de stockage en ligne (Google Drive, OneDrive, OwnCloud, Dropbox, NextCloud, etc) et même FTP.
De quoi donc partager son coffre fort en ligne avec ses différents appareils.

Voici un tutoriel sur KeePass2Android : gestionnaire mot de passe pour Smartphone Android.

KeePass2Android : gestionnaire mot de passe pour smartphone Android
KeePass2Android : gestionnaire mot de passe pour smartphone Android

Le fonctionnement du gestionnaire de mot de passe KeePass

On parle ici de gestionnaire de mot de passe, mais ces bases de données permettent de stocker des fichiers ou notes.
Ainsi, cela va plus loin que les mots de passe de vos sites WEB préférées ou application.
Par exemple c’est très pratique pour stocker des fichiers de codes de secours de double authentification, son RIB, carte d’identité, etc.
Le tout centralisée dans une base de données sécurisée.
C’est donc un véritable coffre fort à mot de passe et données.

Voici un rappel rapide concernant le fonctionnement de ces coffres forts.
Ces derniers se composent :

  • D’un fichier kdbx sur votre disque dur ou mis en ligne via un service de fichiers en ligne Cloud.
  • Puis on chiffre (crypté) le fichier de données. On peut mixer les méthodes suivantes :
    • avec un mot de passe principal.
    • à l’aide d’un fichier de clé. Vous pouvez placer ce dernier dans le Cloud pour le partager à plusieurs appareils.
    • Défi question réponse.
    • OTP ce qui permet d’utiliser une clé sécurisée de type Yubikey

Le principe est donc de créer une base de données ou utiliser une existante.
Si vous comptez la partager avec plusieurs appareils, il faut la mettre en ligne sur un Cloud.
Enfin on installe et configurer KeePass2Android pour accéder à celle-ci et la déverrouiller selon les méthodes de chiffrement.

Partager coffre fort mot de passe Keepass entre plusieurs PC, SmartPhone Android, Mac, ....

KeePass2Android : gestionnaire mot de passe pour Smartphone Android

Installer et configurer KeePass2Android

Temps nécessaire : 15 minutes.

Installer et configurer KeePass2Android sur votre smartphone Android

  1. Télécharger KeePass2Android

    Rendez-vous dans le PlayStore de Google.
    Lancez le téléchargement puis l’installation de KeePass2Android.
    Télécharger installer KePass2Android

  2. Ouverture ou création d’une base de données

    Ensuite ouvrez KeePass2Android.
    Ce dernier vous demande alors d’ouvrir une base de données existantes ou d’en créer une.
    KeePass2Android : gestionnaire mot de passe pour Android

  3. Type de stockage du coffre fort

    Dans les deux cas, vous pouvez indiquer l’emplacement de stockage.
    Ainsi sélectionner un dossier de votre Smartphone Android ou encore un autre mode de connexion comme Cloud, SFTP, FTP.

    Si vous possédez une base de données existantes, vous pouvez donc la mettre en ligne afin de la partager entre votre Android et PC.

    KeePass2Android : accéder à une base de données dans le cloud ou FTP

  4. Déverrouiller la base de données

    Puis on doit déverrouiller la base de données.
    En haut le type de clé maitre. Ici il s’agit d’une combinaison de mot de passe + fichier de clé.
    KeePass2Android : déverouiller base de données

  5. Accès au gestionnaire de mot de passe

    Le coffre fort s’ouvre alors et on retrouve les entrées.

    KeePass2Android : déverouiller base de données

  6. Ajouter une nouvelle entrée

    Le bouton + en bas à droite permet d’ajouter une nouvelle entrée.
    On indique alors le nom et l’icône.
    Puis le nom d’utilisateur et mot de passe et éventuellement URL lorsqu’il s’agit du mot de passe d’un site WEB internet.

    Mais on peut très bien juste saisir une note ou joindre un fichier en pièce jointe.KeePass2Android : ajouter une entrée

Bravo ! vous avez réussi à installer KeePass2Android sur votre Smartphone. Vous avez maintenant accès aux coffres forts à mot de passe.

Utiliser KeePass2Android pour se connecter à un site internet

Maintenant que tout est en place, vous pouvez utiliser le gestionnaire de mot de passe KeePasS2Android.
Le principe est simple, on récupère le mot de passe depuis le coffre fort et on l’utilise pour s’identifier sur votre site WEB.

Copier/coller le mot de passe manuellement

Pour cela :

  • Ouvrez KeePass2Android puis déverrouillez l’accès à la base de données
  • Accéder à l’entrée qui vous intéresse
Utiliser le gestionnaire de mot de passe KeePass2Android pour se connecter à un site internet
  • Puis en cliquant sur l’icône trois petits points, on peut copier le mot de passe dans le presse papier. L’icône oeil permet aussi d’afficher ce dernier en clair.
Utiliser le gestionnaire de mot de passe KeePass2Android pour se connecter à un site internet
  • Enfin on accède au site pour coller le mot de passe.
Utiliser le gestionnaire de mot de passe KeePass2Android pour se connecter à un site internet
Bravo ! Vous avez réussi à utiliser le gestionnaire de mot de passe KeePass2Android pour se connecter à un site WEB.

Copier/coller le mot de passe automatique

La méthode précédent n’est pas très pratique mais n’est pas non plus sûr.
En effet votre mot de passe reste stocké dans le presse papier.
Rien n’empêche donc qu’une application malveillante le vole.

D’ailleurs sachez que KeePass2Android embarque une protection contre la capture d’écran. Il est impossible de faire des captures d’écran de l’application. Cela permet de prévenir du vol de mot de passe lorsque vous affichez vos passe en clair dessus.

KeePass2Android propose une clavier qui permet de copier/coller le mot de passe automatiquement.
De plus, cela n’utilise pas le presse papier d’Android.

Il faut se rendre dans les paramètres de l’application > Applis > Sécurité.
En bas on trouve l’option “Utiliser le clavier intégré à KeePass2Android“.

Activer le clavier intégré KeePass2Android

Ensuite on active ce clavier dans Android.
Pour cela, il faut se rendre dans les paramètres Android > Gestion Globale > Langue et saisie > Clavier à l’écran.
Il faut activer le clavier KeePass2Android.
Vous pouvez faire une recherche dans les paramètres Android pour trouver plus facilement la gestion des clavier.

Activer le clavier intégré KeePass2Android

Lors de l’accès à un site WEB dont vous avez saisie l’URL, on trouve alors dans le clavier le bouton “Utiliser mot de passe”.
Cela copie/colle alors le mot de passe automatiquement.
Mais cela n’utilise pas le presse papier et permet donc d’éviter le vol de mot de passe.

Copier/coller le mot de passe automatique depuis le gestionnaire de mot de passe Android
Bravo ! Vous avez réussi à utiliser le gestionnaire de mot de passe KeePass2Android pour se connecter à un site WEB.

Partager le coffre fort de mots de passe entre plusieurs appareils (PC, Android, …)

Lorsque l’on place la base de données du coffre fort dans le Cloud, il est donc très facile de la partager entre différents appareils.
Cela permet donc d’avoir un gestionnaire de mot de passe sur chacun de ses appareils.

Par exemple, ci-dessous on retrouve le même contenu que son Smartphone Android sur un PC avec le client KeePassXC.

KeePass partager le coffre fort entre le PC et Smartphone Android

Toutefois, comme la base de données est en ligne et accessible depuis votre Smartphone Android, il faut quelques précautions de sécurité.
En effet, vous pouvez perdre votre téléphone mobile ou on peut vous le voler.
Ainsi, une double authentification est le minimum à configurer pour sécuriser vos de passe et données.

KeePass2Android gère ainsi beaucoup de combinaisons de double authentification pour déverrouiller le coffre fort.
Par exemple mot de passe + fichier clé ou mot de passe + OTP.

Sécuriser l'accès à une base de données et coffre fort KeePass2Android entre Android et un PC pour éviter les piratages

Dans mon cas, la double authentification est entre le mot de passe + fichier de sécurité.
Ainsi, pour ouvrir le gestionnaire de mot de passe, les deux conditions suivantes doivent être remplies :

  • Il faut connaître le mot de passe pour déverrouiller et accéder à la base de données.
  • Il faut posséder aussi le fichier de clé.
Le fichier de clé ne doit pas être stocké dans le Cloud mais sur chaque appareil.

Ainsi si on pirate le cloud, le fichier de clé n’est pas présent ce qui permet d’éviter une attaque par bruteforce sur la base de données.
Second scénario si on me vole le téléphone Android ou je le perds.
L’accès au coffre fort n’est alors pas possible puisqu’il faut connaître le mot de passe.
Cela laisse le temps d’exporter la base de données et d’en créer une nouvelle et supprimer l’ancienne.

Bravo ! Vous avez partager votre coffre fort à mot de passe entre Android et un PC et le sécuriser pour éviter les piratages.

Liens

En libre, vous avez aussi Bitwarden comme gestionnaire de mots de passe.

Enfin tous les conseils pour gérer vos mots de passe.

Et quelques autres lien autour des mots de passe, sécurité et piratage de compte.

Accédez aux autres articles de ce dossier :
KeeWeb : Le gestionnaire de mot de passe libre et gratuitBitwarden : le gestionnaire de mot de passe gratuit

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article KeePass2Android : gestionnaire mot de passe pour smartphone Android mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum
0 Partages
Tweetez
Partagez
Enregistrer
Partagez