KeePass, la sécurité pour tous

Aujourd’hui, on va causer geek et sécurité. Je vais parler d’un petit outil découvert il y a quelques temps et jamais abandonné depuis : KeePass. Il s’agit tout simplement d’un gestionnaire de mot de passe mais pas de n’importe quel genre…

On ne le dira jamais assez, il est dangereux de se servir tout le temps du même mot de passe et de l’utiliser sur tous les services et sites web où l’on est inscrit. Il suffit que la sécurité de l’un de ces sites soit compromise pour que quelqu’un ait votre mot de passe et toutes les données qu’il est possible de croiser avec pour tenter de s’en servir sur un autre site où l’on pourrait être inscrit. Il faut quand même reconnaître que les chances pour que cela arrive sont faibles, mais elles existent quand même.

Mais alors comment faire pour retenir tous les mots de passes que l’on manipule quotidiennement ? Mots de passe qui peuvent être pour un site web, un intranet d’entreprise, un serveur FTP, un accès SSH ou encore une session distante. C’est là que les gestionnaires de mots de passe interviennent. Ils génèrent, enregistrent et utilisent tout mot de passe et protège l’ensemble grâce à un seul mot de passe saisi au lancement par l’utilisateur. Ce mot de passe unique devra être évidement cryptographiquement solide mais sera le seul que l’on devra retenir, avec l’avantage qu’il ne quitte jamais le système de l’utilisateur.

Pourquoi choisir KeePass donc ? D’abord pour son ubiquité, il est conçu d’abord pour Windows mais et aussi open-source est a été porté sur beaucoup d’autres systèmes. Je m’en suis donc servi en installation locale sous Windows, sur ma clé USB sous Windows, sur mon Palm, sur mon Pocket PC et sur ma clé USB sous Redhat 8.0. Il est aussi disponible pour les macs (via son portage unix), les Blackberry ou encore les mobiles utilisant J2ME. Bref je peux m’en servir depuis à peu près partout et l’avoir tout le temps avec moi sur une clé USB.

J’avoue que je travaille principalement sous Windows, à la maison comme au taf, et c’est là que KeePass devient vraiment intéressant. Il dispose d’une fonction appelée « Auto-Type » qui permet de décrire la séquence au clavier nécessaire pour se servir avec succès d’un mot de passe. Sous Windows on peut de plus associer à un mot de passe le titre d’une fenêtre et avec la pression d’une combinaison de touches définie à l’avance déclencher la séquence « Auto-Type » correspondante. Et ça, ça rulez je dois bien dire, surtout quand on se sert d’un clavier avec des touches multimédia et qu’on en associe une avec la combinaison de KeePass (Ctrl+Alt+Q chez moi). Au final, lorsque je suis face à une demande d’authentification, j’appuie simplement sur une touche du clavier, saisi mon mot de passe maître si c’est nécessaire et regarde la magie se faire…

Je suis totalement fan de cet outil et j’ai déjà converti mon chef de projet à son utilisation. A votre tour d’essayer ! :)

Par Wizmaster, dimanche 28 octobre 2007 à 15:04
Publié dans Je recommande
Geekeries Sécurité informatique Utiles

Commentaires

Vous pouvez suivre les commentaires posté sur « KeePass, la sécurité pour tous » grâce au flux disponible dans les formats suivants : RSS 2.0, RSS 1.0 et Atom

Ca gere les passwords qui changent tous les mois?

Par TarValanion, dimanche 04 novembre 2007 à 13:13

On peut effectivement indiquer une date d’expiration pour chaque password. Je ne me suis jamais servi de cette fonction par contre, d’habitude quand mon password expire, j’ouvre l’application pour qu’il m’en génère un nouveau (sans changer les autres options) que j’utilise alors.

Par Wizmaster, dimanche 04 novembre 2007 à 15:03

Salut toi :) Dommage que sous linux, il n’y ait pas d’auto-type dans la version que j’utilise sous linux. :( Ca à l’air pratique.

Par jmb, mercredi 07 novembre 2007 à 09:08

Sous Linux, je n’ai pas d’auto-type avec un simple raccourci clavier système, par contre dans le menu contextuel de l’application, j’ai une action « auto-type ». Même si c’est pas aussi pratique que sous Windows, ça reste pas mal du tout :)

Par Wizmaster, mercredi 07 novembre 2007 à 09:50

moi j’ai installé Keepass, le pwd principal, j’ai rempli toutes les entrées (sauf pour chacune, la case du bas: fichier joint), mais voilà je ne sais pas comment faire marcher ce logiciel, rien n’est expliqué à ce sujet, c’est frustrant.

Possible d’avoir un exemple concret ? Par ex. supposons que je veuille accéder à mon compte sur un forum www.voyage.com dans lequel mon id serait ’café’ et le pwd ’aulait’. Point par point, que faire après avoir écrit mon pwd master keepass ?

merci pour toute aide

Par teletu, mardi 24 mars 2009 à 14:08

Pour ce qui est de l’utilisation principal du gestionnaire de password, je crois que tu l’as atteins : KeePass permet de stocker et de centraliser ses comptes et password en les protégeant avec un password maître. Un peu comme de noter tout ses passwords sur une feuille de papier comme mon petit frère le fait mais en un peu plus sûr… D’ailleurs comme on n’a plus à retenir les passwords de chaque compte, il est préférable d’utiliser le générateur aléatoire pour en obtenir un qui soit robuste et quelque peu unique.

Pour l’auto-type, il y a de bonnes explications sur le site de KeePass dont un cas concret à la fin de la page d'aide concernant cette fonction.

Par Wizmaster, mardi 24 mars 2009 à 15:18

Ajoutez un commentaire (aide)
  1.  
  2.  
  3. (aide sur la syntaxe possible)
  4.  

Vous n’êtes pas connecté.
Vous pouvez le faire depuis cette page de connexion ou vous inscrire depuis cette page d’inscription.

Vous pouvez vous abonner aux dernières mises à jour de ce site grâce au flux disponible dans les formats suivants : RSS 2.0, RSS 1.0 et Atom

Vous pouvez aussi suivre les derniers commentaires envoyés sur ce site grâce au flux disponible dans les formats suivants : RSS 2.0 et Atom

Il est actuellement 09:01 sur ce serveur.