KeePassXC est un gestionnaire de mot de passe open source et gratuit qui gère les bases de données KDBX.
Il permet d'enregistrer et stocker vos mots de passe dans un coffre fort sécurisé.
En fait, vous pouvez même enregistrer des notes ou des fichiers comme une capture d'écran.
On peut sécuriser la base de données avec une double authentification, par exemple un mot de passe principale et un fichier de clé ou une clé de sécurité Yubikey.
Voici comment installer et utiliser le gestionnaire de mot de passe KeePassXC.
Table des matières
KeePassXC : comment ça marche ?
KeePassXC est une interface pour créer et stocker vos mots de passe dans une base de données sécurisée (format KDBX).
Le principe est relativement simple :
- On installe le logiciel puis on créé la base de données
- Vous enregistrez vos identifiants, notes ou fichier
- Puis vous affichez le mot de passe quand vous en avez besoin
- Enfin vous copiez/collez le mot de passe
La sécurité du stockage des identifiants repose sur un chiffrement avec l'algorithme AES avec une fonction de dérivation de clé.
On peut alors protéger l'accès par une double authentification.
Ainsi contrairement à des gestionnaires de mot de passe comme LasPass, Dashlane etc, vous stockez tout sur votre PC.
Bien entendu, il est possible de mettre la base de données sur un service de stockage de fichiers en ligne (Cloud).
L'authentification à deux facteurs est alors recommandée dans ce type d'architecture.
KeePassXC : le gestionnaire de mot de passe pour éviter les piratages
Installer KeePassXC
L'installation est toute simple.
Si vous utilisez cholatey, vous pouvez l'installer facilement :
chocolatey install keepassxc
- Sinon rendez-vous sur le site Officiel
- Téléchargez l'installer ou la version portable
- Avec la version installer, aucun élément particulier durant les phases du setup. Laissez-vous guider.
Créer la base de données KeePassXC
Maintenant, le logiciel est installé sur Windows.
Vous pouvez le lancer afin de créer la base de données qui servira de coffre fort.
Temps nécessaire : 15 minutes.
Créer la base de données KeePassXC pour stocker les mots de passe
- Vérifiez la présence de mise à jour KeePassXC
Lors du premier lancement, on vous demande si vous souhaitez vérifier la présence de mise à jour de KeePassXC à chaque lancement.
- Créer la base de données
Ensuite dans le menu, cliquez sur Créer une base de données.
Cela ouvre l'assistant.
Dans la premier étape, renseignez le nom de la base de données et éventuellement une description.
- Paramètres de chiffrement
Puis vous pouvez définir les paramètres de chiffrement.
Cela se définit par un temps d'ouverture plus long mais un chiffrement plus important.
Enfin laissez le format sur KDBX 4 sauf si vous comptez utiliser un autre client KeePass qui ne supporte pas cette version.
- Mot de passe principale de la base de données
Puis pour protéger la base de données, il faut saisir un mot de passe.
Là aussi utilisez un mot de passe fort et sûr.
Plus de détails :
- Ajouter une protection : double authentification
Vous pouvez ensuite ajouter une autre méthode d'authentification afin de protéger l'accès par une double authentification.
Vous pouvez soit :
- créer un fichier de clé
- Utiliser une clé de sécurité Yubikey par un défi HMAC-SHA1
- Ajouter une protection : double authentification
Par exemple ici c'est avec une clé Yubikey.
- Fin de la création de la base de données et coffre fort à mot de passe
Enfin la base de données est prêt à l'utilisation.
Enregistrer vos mots de passe dans KeePassXC
Il faut maintenant alimenter le contenu.
Pour cela, on créé des entrées avec les identifiants et mots de passe.
Trois méthodes pour ajouter une entrée :
- Utiliser l'icône + en haut depuis la barre d'icônes
- Un clic droit puis nouvelle entrée
- Les combinaisons de touches CTRL+N
- Ensuite on donne un nom
- Puis on saisit le nom d'utilisateur et le mot de passe
- Plus bas, on peut ajouter une note
- KeePassXC permet d'attacher un fichier. Très utile pour stocker une capture d'écran par exemple de codes de récupération ou un document administratratif
- Enfin on peut attribuer une icône à l'entrée pour les différencier
- La saisie automatique permet de copier/coller le mot de passe automatiquement dans le champs du navigateur WEB ou tout autre logiciel ouvert. Vous pouvez le désactiver pour chaque entrée.
Enfin KeePassXC permet de créer des groupes.
Il est ensuite possible de partager les entrées de manière sécurisé avec KassPassShare.
Accéder à vos mots de passe
Ensuite on accède facilement aux mots de passe, pour cela :
- Cliquez sur l'entrée
- Puis sur l'icône oeil afin d'afficher le mot de passe
- On peut aussi faire un clic droit pour copier le mot de passe ou le nom d'utilisateur.
KeePassXC propose aussi la saisie automatique :
- Sur le navigateur WEB, positionnez vous sur le champs mot de passe du site où vous souhaitez vous connecter
- Sur gestionnaire de mot de passe, utilisez le raccourci CTRL+Maj+V
- Cela va remplir le mot de passe automatiquement
Intégrer KeePassXC dans Mozilla Firefox, Google Chrome ou Edge
La récupération des identifiants n'est pas forcément pratique malgré la saisie automatique.
Heureusement, il est possible d'intégrer KeePassXC dans les navigateurs WEB à travers une extension.
Celle-ci fait le lien la base de données pour une saisie automatique.
Les étapes sont relativement simple :
- On active l'intégration des navigateurs WEB dans les paramètres de KeePassXC
- Puis on installe l'extension KeePassXC-Browser sur le navigateur WEB
Voici comment procéder :
- Dans KeePassXC, cliquez sur l'icône roue crantée
- Puis à gauche, cliquez sur Intégration aux navigateurs
- Ensuite cochez "Activer l'intégration au navigateurs WEB"
- Puis cochez le ou les navigateurs WEB utilisés.
- Installez l'extension KeePassXC-Browser :
- Ensuite cliquez sur l'icône extension puis se connecter.
- Sur la popup suivante, indiquez un identifiant qui permet d'identifier l'appareil
- Puis cliquez sur enregistrer et autoriser l'accès
- A partir de là, le lien entre KeePassXC et votre navigateur WEB se fait à partir de l'extension. Vous pouvez gérer ce dernier depuis les paramètres de sécurité de l'application. Voir plus bas dans cet article
- Enfin l'accès au mot de passe KeePassXC depuis Firefox, Chrome ou Edge est alors possible
- On peut alors remplir automatiquement ces derniers
Bien entendu, l'extension enregistre aussi les nouveaux identifiants.
Enfin elle propose des raccourcis clavier :
- Remplir le nom d’utilisateur et le mot de passe: Alt+Shift+U
- Ne remplir que le mot de passe: Alt+Shift+I
- Remplir le TOTP: Alt+Shift+O
- Afficher le générateur de mots de passe: Alt+Shift+G
Importer les mots de passe vers KeePassXC
Enfin on peut importer les mots de passe directement dans KeePassXC à travers l'import.
J'en parle dans cet article :
KeePassXC et fonctionnalités de sécurité
Le gestionnaire de mot de passe propose quelques fonctionnalités de sécurité pour protéger vos comptes internet des piratages.
A commencer par un générateur de mot de passe sûr et fort.
De quoi bien protéger vos comptes internet contre les piratages.
Sécurité de la base de données
KeePassXC permet aussi de gérer les paramètres de sécurité de la base de données.
Cela depuis le menu base de données > Sécurité de la base de données.
On trouve alors les onglets :
- Général : avec le nom et la tailles de la base de données
- Sécurité : changer le mot de passe principale et ou ajouter une double authentification. On peut aussi modifier les paramètres de chiffrement
- KeeShare : gérer vos partages et accès à vos identifiants et mots de passe
- Intégration aux navigateurs WEB : permet notamment de supprimer les clés de connexion à la base de données depuis les navigateurs WEB
Bilan de santé des mots de passe
Puis on peut vérifier le niveau de sécurité des mots de passe ou la compromission.
Depuis le menu Base de données > Rapports de la base de données, on trouve le bilan de santé.
Ce dernier vous liste les mots de passe faible utilisé.
Dans HPB il est aussi possible d'analyser les mots de passe pour trouver ceux compromis.
Cela teste les comptes et mots de passe sur le service Haveibeenpwned.
Puis le résultat s'affiche mais il semble mélanger les adresses emails et les mots de passe.
KeepassXC en vidéo
Liens
Le site propose aussi un tutoriel KeePass, un autre coffre fort à mot de passe :
Enfin pour trouver d'autre gestionnaire de mot de passe :
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.
Trouver la solution sur le forum d'aide
Vous êtes arrivé au terme de l'article KeePassXC : le gestionnaire de mot de passe pour éviter les piratages mais vous n'avez pas trouvé la solution à votre problème...Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum