Comment configurer KeePass comme votre prochain gestionnaire de mots de passe

Comment

ParMark O'Neill

Dernière mise à jour le21 août 2018

Si être en ligne sur une base constante nous apprend quelque chose, c'est que vous avez besoin de mots de passe uniques longs et forts pour chaque compte en ligne que vous possédez. Cela signifie pas de mots de passe tels que 12345 ou abcde. Si vous les utilisez, vous demandez à être piraté. Au lieu de cela, vous avez besoin de quelque chose comme 7hb9qZaIcMCnCYdFTxx5. Mais à moins que vous ne soyez un androïde avec un cerveau semblable à un ordinateur, comment êtes-vous censé vous souvenir de mots de passe comme ça? La réponse est un gestionnaire de mots de passe tel que KeePass.

Il y a tellement de gestionnaires de mots de passe en ce moment.

Wikipédia maintient une longue liste, mais parmi tous, les principaux acteurs sont KeePass, Dernier passage, 1Mot de passeet je connais quelques personnes qui aiment Dashlane. Mais après avoir essayé ces derniers au fil des ans, mon affection reste avec KeePass. En effet, il est facile à utiliser, c'est open source, et il a un portable version.

Configurer KeePass pour la première fois

Je suis un grand partisan de l'oubli des cloches et des sifflets, et plutôt de me concentrer sur les produits qui fonctionnent. Donnez-moi un logiciel dépouillé à n'importe quel jour de la semaine s'il fera toujours ce dont vous avez besoin. Je n'ai pas besoin de quelque chose de brillant et étonnant, mais qui tombe en panne quand j'y respire.

Télécharger KeePass

Je vais me concentrer sur la version portable car c'est mon truc. J'essaie de ne rien installer sauf si je le dois.

Si vous allez sur la page de téléchargement de KeePass, vous verrez les dernières versions de Windows en haut. Celles ci-dessous sont la version précédente mais vous devez toujours utiliser la version la plus récente. La version installable est à gauche, la version portable à droite.

Si vous êtes un utilisateur Mac ou Linux, ou que vous utilisez Android ou iOS, il existe également des versions de KeePass pour ces plateformes. Si vous faites défiler la page des téléchargements, vous les verrez. Comme vous pouvez le voir dans la liste, ils couvrent une grande variété de plates-formes, notamment Blackberry, Palm, Windows Phone, Chromebooks et la ligne de commande.

Ils ne sont pas tous appelés KeePass mais ils sont tous compatibles avec les bases de données de mots de passe KeePass.

Ouvrez l'application principale

Une fois le fichier zip téléchargé, ouvrez-le. Si vous avez choisi la version installable, installez-la sur votre ordinateur. Si vous avez choisi la version portable, créez un dossier KeePass sur le stockage cloud ou une clé USB. Je recommande le service de stockage cloud crypté Sync, ce qui vous donne 5 Go gratuitement.

Cliquez maintenant sur KeePass.exe pour démarrer le programme et vous verrez la fenêtre de connexion qui protège votre base de données.

Cependant, comme vous n'avez pas encore de base de données, fermez cette fenêtre de connexion et une fenêtre de base de données vide s'affichera.

Créer une base de données

Nous devons maintenant créer une nouvelle base de données cryptée où nos mots de passe seront stockés en toute sécurité.

Premier clic Fichier–> Nouveau. Vous verrez alors ceci.

Cliquez sur OK et vous serez invité à enregistrer un fichier KDBX (le format de fichier d'une base de données de mots de passe KeePass).

Assurez-vous qu'il se trouve dans le même dossier que les autres composants KeePass. Vous pouvez placer le fichier KDBX ailleurs sur votre ordinateur, mais à quoi cela servirait-il? Garder tout cela ensemble (en particulier sur le stockage cloud) est le plus logique.

Vous pouvez également renommer le fichier KDBX. Vous n'avez pas besoin d'utiliser le nom qu'il vous donne.

Créez un mot de passe incassable

Une base de données chiffrée est aussi solide que le mot de passe principal qui la protège. Si vous utilisez quelque chose de facile comme votre nom, le nom de votre conjoint, le nom de votre chien, votre anniversaire, etc., alors cette jolie base de données KeePass va se réduire en un rien de temps.

D'un autre côté, si vous réfléchissez beaucoup à votre mot de passe principal, vous pouvez y mettre le secret de la vie éternelle, et personne n'y arrivera jamais, sauf vous.

Cette partie suivante est donc la partie la plus importante du processus.

Vous devriez idéalement faire votre mot de passe un minimum de 10 caractères avec des lettres minuscules, majuscules et chiffres. Si possible, ajoutez également quelques caractères spéciaux comme une virgule, un point, un point-virgule. Vous devez le rendre aussi difficile que possible.

Pour vous assurer que vous le saisissez correctement, répétez le mot de passe à l'endroit indiqué, et comme vous le faites, la «qualité estimée» du mot de passe s'affichera. Vous voulez que cela monte le plus haut possible. Je l'ai obtenu à 91 bits, ce qui est correct car il ne s'agit que d'une base de données temporaire pour cet article. Si je faisais une vraie base de données, je l'aurais idéalement voulue bien supérieure à 100 bits, peut-être 120.

À l'étape 3, la seule chose que je changerais est la norme de cryptage en ChaCha20. Il s'agit d'un protocole de cryptage BEAUCOUP plus puissant que le standard AES-256.

Imprimer une feuille d'urgence

Une dernière chose avant que la base de données ne soit créée et ouverte. Il vous sera demandé si vous souhaitez imprimer une «feuille d'urgence». Je vous recommande fortement de le faire. Pour des raisons évidentes, il n'y a pas de «Mot de passe oublié? Cliquez ici pour le réinitialiser” option. Donc, si vous oubliez votre mot de passe principal, ou si vous mourez et que votre plus proche parent a besoin de vos mots de passe, alors vous ou ils allez avoir un problème majeur.

Alors imprimez la feuille, écrivez le mot de passe KeePass maître, puis cachez-le quelque part. Si c'est pour votre plus proche parent, mettez-le dans une enveloppe scellée avec le testament et la police d'assurance-vie où ils pourront le trouver facilement. Et évidemment, si vous changez plus tard le mot de passe principal, pensez à mettre à jour la feuille!

Personnalisez votre base de données

Votre base de données va maintenant s'ouvrir et vous pouvez commencer à générer et à enregistrer des mots de passe.

Sur la gauche se trouvent des groupes où vous pouvez classer vos connexions. Ce sont ceux que KeePass vous donne mais vous pouvez les supprimer ou les renommer comme vous le souhaitez. Vous pouvez également créer un nombre illimité de nouveaux groupes.

Il aura deux exemples d'entrées déjà enregistrés sur la droite et vous pouvez continuer et les supprimer. Mais avant de le faire, ouvrez l'un d'eux pour voir à quoi ressemblerait une entrée de mot de passe typique.

Depuis des années que j'utilise KeePass, je n'ai jamais eu qu'à utiliser l'onglet «Entrée». Les autres onglets sont assez inutiles pour moi.

Ainsi, lorsque vous cliquez sur la petite icône de clé sur l'interface principale de la base de données (dans la barre d'outils), une boîte comme celle ci-dessus s'affiche. Mais ce sera vide. Vous devez le remplir. Le titre serait le nom du site Web, du logiciel, peu importe. Le nom d'utilisateur… eh bien cela s'explique de lui-même. L'URL serait évidemment le nom du site Web ou du service logiciel.

Maintenant le mot de passe. Pour des raisons de sécurité, le mot de passe est masqué par des points. Si vous cliquez sur le bouton avec les trois points sur le côté droit, le mot de passe se révélera. Cliquez à nouveau sur le bouton pour masquer le mot de passe.

Pour générer un mot de passe, cliquez sur l'icône de clé sous le bouton à trois points et vous obtiendrez ce menu. Choisir “Générateur de mot de passe“.

Vous n'avez qu'à vous préoccuper de la première partie. Choisissez la longueur de votre mot de passe (je recommande un minimum de 25 caractères). Choisissez ensuite ce que vous voulez dans le mot de passe.

Maintenant, cliquez sur OK en bas et vous verrez que votre boîte a été pré-remplie avec le nouveau mot de passe. Cliquez sur le bouton des trois points pour le voir.

Cliquez sur OK pour enregistrer le mot de passe et fermer la boîte.

Se connecter

Lorsque vous souhaitez vous connecter quelque part, cliquez avec le bouton droit sur l'entrée dans KeePass et choisissez Copier le nom d'utilisateur. Cliquez ensuite dans la zone Nom d'utilisateur sur le site Web et sur CTRL + V pour coller le nom d'utilisateur (ou CMD + V sur un Mac). Cliquez de nouveau avec le bouton droit sur l'entrée et choisissez Copier le mot de passe et répétez le processus dans la zone de mot de passe.

Vous devez cependant vous dépêcher. Après 12 secondes, KeePass efface les informations de votre presse-papiers pour des raisons de sécurité. Vous pouvez raccourcir ou allonger le temps dans les options KeePass. Personnellement, je l'ai abaissé à 6 secondes. Dans les options, vous pouvez également demander à KeePass de vous déconnecter de la base de données après un certain laps de temps, mais je l'ai désactivé. Mais ce serait bien dans un environnement de bureau.

Conclusion

Avec le simple KeePass, il n'y a aucune excuse pour ne pas utiliser de gestionnaire de mots de passe. Vous ne pouvez pas dire "c'est trop compliqué!" parce que c'est aussi simple que possible. Arrêtez le risque de piratage et commencez à utiliser des mots de passe non piratables plus longs.