KeePassXC : le gestionnaire de mot de passe pour éviter les piratages

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

KeePassXC est un gestionnaire de mot de passe open source et gratuit qui gère les bases de données KDBX.
Il permet d'enregistrer et stocker vos mots de passe dans un coffre fort sécurisé.
En fait, vous pouvez même enregistrer des notes ou des fichiers comme une capture d'écran.

On peut sécuriser la base de données avec une double authentification, par exemple un mot de passe principale et un fichier de clé ou une clé de sécurité Yubikey.

Voici comment installer et utiliser le gestionnaire de mot de passe KeePassXC.

KeePassXC : le gestionnaire de mot de passe pour éviter les piratages
KeePassXC : le gestionnaire de mot de passe pour éviter les piratages

KeePassXC : comment ça marche ?

KeePassXC est une interface pour créer et stocker vos mots de passe dans une base de données sécurisée (format KDBX).
Le principe est relativement simple :

  1. On installe le logiciel puis on créé la base de données
  2. Vous enregistrez vos identifiants, notes ou fichier
  3. Puis vous affichez le mot de passe quand vous en avez besoin
  4. Enfin vous copiez/collez le mot de passe

La sécurité du stockage des identifiants repose sur un chiffrement avec l'algorithme AES avec une fonction de dérivation de clé.
On peut alors protéger l'accès par une double authentification.

Les paramètres de chiffrement de la base de données KeePassXC

Ainsi contrairement à des gestionnaires de mot de passe comme LasPass, Dashlane etc, vous stockez tout sur votre PC.
Bien entendu, il est possible de mettre la base de données sur un service de stockage de fichiers en ligne (Cloud).
L'authentification à deux facteurs est alors recommandée dans ce type d'architecture.

KeePassXC : le gestionnaire de mot de passe pour éviter les piratages

Installer KeePassXC

L'installation est toute simple.
Si vous utilisez cholatey, vous pouvez l'installer facilement :

chocolatey install keepassxc

  • Sinon rendez-vous sur le site Officiel
  • Téléchargez l'installer ou la version portable
Installer KeePassXC le gestionnaire de mot de passe gratuit et libre
  • Avec la version installer, aucun élément particulier durant les phases du setup. Laissez-vous guider.
Installer KeePassXC le gestionnaire de mot de passe gratuit et libre
Bravo ! vous avez réussi à télécharger et installer KeePassXC pour stocker et gérer vos mots de passe.

Créer la base de données KeePassXC

Maintenant, le logiciel est installé sur Windows.
Vous pouvez le lancer afin de créer la base de données qui servira de coffre fort.

Temps nécessaire : 15 minutes.

Créer la base de données KeePassXC pour stocker les mots de passe

  1. Vérifiez la présence de mise à jour KeePassXC

    Lors du premier lancement, on vous demande si vous souhaitez vérifier la présence de mise à jour de KeePassXC à chaque lancement.Créer la base de données KeePassXC pour stocker les mots de passe

  2. Créer la base de données

    Ensuite dans le menu, cliquez sur Créer une base de données.
    Cela ouvre l'assistant.
    Dans la premier étape, renseignez le nom de la base de données et éventuellement une description.Créer la base de données KeePassXC pour stocker les mots de passe

  3. Paramètres de chiffrement

    Puis vous pouvez définir les paramètres de chiffrement.
    Cela se définit par un temps d'ouverture plus long mais un chiffrement plus important.
    Enfin laissez le format sur KDBX 4 sauf si vous comptez utiliser un autre client KeePass qui ne supporte pas cette version.
    Créer la base de données KeePassXC pour stocker les mots de passe

  4. Mot de passe principale de la base de données

    Puis pour protéger la base de données, il faut saisir un mot de passe.
    Là aussi utilisez un mot de passe fort et sûr.
    Plus de détails :


    Créer la base de données KeePassXC pour stocker les mots de passe

  5. Ajouter une protection : double authentification

    Vous pouvez ensuite ajouter une autre méthode d'authentification afin de protéger l'accès par une double authentification.
    Vous pouvez soit :
    - créer un fichier de clé
    - Utiliser une clé de sécurité Yubikey par un défi HMAC-SHA1
    Créer la base de données KeePassXC pour stocker les mots de passe

  6. Ajouter une protection : double authentification

    Par exemple ici c'est avec une clé Yubikey.
    Créer la base de données KeePassXC pour stocker les mots de passe

  7. Fin de la création de la base de données et coffre fort à mot de passe

    Enfin la base de données est prêt à l'utilisation.
    Créer la base de données KeePassXC pour stocker les mots de passe

Bravo ! vous avez créer la base de données KEePassXC pour stocker vos mots de passe de manière sécurisé.

Enregistrer vos mots de passe dans KeePassXC

Il faut maintenant alimenter le contenu.
Pour cela, on créé des entrées avec les identifiants et mots de passe.

Trois méthodes pour ajouter une entrée :

  • Utiliser l'icône + en haut depuis la barre d'icônes
  • Un clic droit puis nouvelle entrée
  • Les combinaisons de touches CTRL+N
Enregistrer vos mots de passe dans KeePassXC
  • Ensuite on donne un nom
  • Puis on saisit le nom d'utilisateur et le mot de passe
  • Plus bas, on peut ajouter une note
Enregistrer vos mots de passe dans KeePassXC
  • KeePassXC permet d'attacher un fichier. Très utile pour stocker une capture d'écran par exemple de codes de récupération ou un document administratratif
Enregistrer vos mots de passe dans KeePassXC
  • Enfin on peut attribuer une icône à l'entrée pour les différencier
Enregistrer vos mots de passe dans KeePassXC
  • La saisie automatique permet de copier/coller le mot de passe automatiquement dans le champs du navigateur WEB ou tout autre logiciel ouvert. Vous pouvez le désactiver pour chaque entrée.

Enfin KeePassXC permet de créer des groupes.
Il est ensuite possible de partager les entrées de manière sécurisé avec KassPassShare.

Bravo ! vous avez réussi à enregistrer un nom d'utilisateur et mot de passe dans le gestionnaire de mot de passe KeePassXC.

Accéder à vos mots de passe

Ensuite on accède facilement aux mots de passe, pour cela :

  • Cliquez sur l'entrée
  • Puis sur l'icône oeil afin d'afficher le mot de passe
Afficher et accéder à vos mots de passe dans KeePassXC
  • On peut aussi faire un clic droit pour copier le mot de passe ou le nom d'utilisateur.
Afficher et accéder à vos mots de passe dans KeePassXC

KeePassXC propose aussi la saisie automatique :

  • Sur le navigateur WEB, positionnez vous sur le champs mot de passe du site où vous souhaitez vous connecter
  • Sur gestionnaire de mot de passe, utilisez le raccourci CTRL+Maj+V
  • Cela va remplir le mot de passe automatiquement

Intégrer KeePassXC dans Mozilla Firefox, Google Chrome ou Edge

La récupération des identifiants n'est pas forcément pratique malgré la saisie automatique.
Heureusement, il est possible d'intégrer KeePassXC dans les navigateurs WEB à travers une extension.
Celle-ci fait le lien la base de données pour une saisie automatique.

Les étapes sont relativement simple :

  • On active l'intégration des navigateurs WEB dans les paramètres de KeePassXC
  • Puis on installe l'extension KeePassXC-Browser sur le navigateur WEB

Voici comment procéder :

  • Dans KeePassXC, cliquez sur l'icône roue crantée
  • Puis à gauche, cliquez sur Intégration aux navigateurs
  • Ensuite cochez "Activer l'intégration au navigateurs WEB"
  • Puis cochez le ou les navigateurs WEB utilisés.
Intégrer KeePassXC dans Mozilla Firefox et Google Chrome
Intégrer KeePassXC dans Mozilla Firefox et Google Chrome
  • Sur la popup suivante, indiquez un identifiant qui permet d'identifier l'appareil
  • Puis cliquez sur enregistrer et autoriser l'accès
Intégrer KeePassXC dans Mozilla Firefox et Google Chrome
  • A partir de là, le lien entre KeePassXC et votre navigateur WEB se fait à partir de l'extension. Vous pouvez gérer ce dernier depuis les paramètres de sécurité de l'application. Voir plus bas dans cet article
  • Enfin l'accès au mot de passe KeePassXC depuis Firefox, Chrome ou Edge est alors possible
Intégrer KeePassXC dans Mozilla Firefox et Google Chrome
  • On peut alors remplir automatiquement ces derniers
Intégrer KeePassXC dans Mozilla Firefox et Google Chrome

Bien entendu, l'extension enregistre aussi les nouveaux identifiants.

Enfin elle propose des raccourcis clavier :

  • Remplir le nom d’utilisateur et le mot de passe: Alt+Shift+U
  • Ne remplir que le mot de passe: Alt+Shift+I
  • Remplir le TOTP: Alt+Shift+O
  • Afficher le générateur de mots de passe: Alt+Shift+G

Importer les mots de passe vers KeePassXC

Enfin on peut importer les mots de passe directement dans KeePassXC à travers l'import.

Importer les mots de passe dans KeePassXC

J'en parle dans cet article :

KeePassXC et fonctionnalités de sécurité

Le gestionnaire de mot de passe propose quelques fonctionnalités de sécurité pour protéger vos comptes internet des piratages.

A commencer par un générateur de mot de passe sûr et fort.
De quoi bien protéger vos comptes internet contre les piratages.

Le générateur de mot de passe de KeePassXC

Sécurité de la base de données

KeePassXC permet aussi de gérer les paramètres de sécurité de la base de données.
Cela depuis le menu base de données > Sécurité de la base de données.

On trouve alors les onglets :

  • Général : avec le nom et la tailles de la base de données
  • Sécurité : changer le mot de passe principale et ou ajouter une double authentification. On peut aussi modifier les paramètres de chiffrement
  • KeeShare : gérer vos partages et accès à vos identifiants et mots de passe
  • Intégration aux navigateurs WEB : permet notamment de supprimer les clés de connexion à la base de données depuis les navigateurs WEB
Les paramètres de sécurité de la base de données de KeePassXC

Bilan de santé des mots de passe

Puis on peut vérifier le niveau de sécurité des mots de passe ou la compromission.
Depuis le menu Base de données > Rapports de la base de données, on trouve le bilan de santé.
Ce dernier vous liste les mots de passe faible utilisé.

Vérifier le niveau de sécurité des mots de passe faibles

Dans HPB il est aussi possible d'analyser les mots de passe pour trouver ceux compromis.
Cela teste les comptes et mots de passe sur le service Haveibeenpwned.

Vérifier la compromission et piratage de vos mots de passe

Puis le résultat s'affiche mais il semble mélanger les adresses emails et les mots de passe.

Vérifier la compromission et piratage de vos mots de passe

KeepassXC en vidéo

Liens

Le site propose aussi un tutoriel KeePass, un autre coffre fort à mot de passe :

Enfin pour trouver d'autre gestionnaire de mot de passe :

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article KeePassXC : le gestionnaire de mot de passe pour éviter les piratages mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum