Guide d'utilisation de KeePassX

KeePassX est un coffre-fort de mots de passe—un programme que vous pouvez utiliser afin de stocker tous vos mots de passe correspondants à divers sites Web et services. Un coffre-fort de mots de passe est un outil formidable car il vous permet d’utiliser divers mots de passe difficiles à deviner pour tous vos services, sans devoir les mémoriser. Au contraire, vous devez seulement mémoriser un mot de passe principal qui vous permettra de déchiffrer une base de données contenant tous vos mots de passe. Les coffres forts de mots de passe sont pratiques et vous permettent d’organiser tous vos mots de passe à un seul emplacement.

Utiliser un coffre-fort de mots de passe créé un point indépendant de défaillance et établit une cible manifeste pour les mauvais acteurs et les adversaires. La recherché suggère que la plupart des coffres forts de mots de passe est vulnérable, soyez donc prudent au moment de déterminer s’il s’agit de l’outil approprié à vos besoins.

Comment fonctionne KeePassX Anchor link

KeePassX fonctionne avec des fichiers dénommés bases de données de mots de passe, qui sont exactement ce dont quoi ils ont l’air—des fichiers qui stockent une base de données de tous vos mots de passe. Ces bases de données sont chiffrées lorsqu’elles sont stockées sur le disque dur de votre ordinateur donc, si ce dernier est éteint et que quelqu’un la vole, il ne pourra pas lire vos mots de passe.

Les bases de données de mots de passe peuvent être chiffrées au moyen de trois méthodes : en utilisant un mot de passe principal, un fichier de clés, ou les deux. Examinons les pours et les contres de chacune d’elle.

Utiliser un mot de passe principal Anchor link

Un mot de passe principal agit en tant que code—afin d’ouvrir la base de données de mots de passe, vous avez besoin du mot de passe principal correct. Sans ce dernier, personne ne peut visualiser l’intérieur de la base de données de mots de passe. Il est nécessaire de garder certaines choses en tête lorsque vous utilisez un mot de passe principal afin de sécuriser votre base de données de mots de passe.

  • Ce mot de passe déchiffrera tous vos mots de passe, il a donc besoin d’être fort ! Ceci signifie qu’il ne doit pas s’agir d’un mot facile à deviner et il doit également être long—plus il sera long et mieux ce sera ! De même, plus long il sera et moins vous vous soucierez des caractères spéciaux, des majuscules ou des chiffres. Un mot de passe exclusivement composé de six mots au hasard (en minuscule, avec des espaces entre chaque) peut être plus difficile à cracker qu’un mot de passé compose de douze caractères faits de majuscules et de minuscules, de chiffres et de symboles.
  • Vous devez vous souvenir de ce mot de passe ! Étant donné que celui-ci vous permettra d’avoir accès à tous vos autres mots de passe, vous devez vous assurer que vous pouvez vous en souvenir sans l’écrire. Voilà une autre raison d’utiliser Diceware—vous pouvez utiliser des mots habituels qui soient faciles à mémoriser, au lieu de tâcher de mémoriser des combinaisons non naturelles de symboles et de majuscules.

Utiliser un fichier de clés Anchor link

Alternativement, vous pouvez utiliser un fichier de clés afin de chiffrer votre base de données de mots de passe. Un fichier de clés agit de la même manière qu’un mot de passe—chaque fois que vous souhaitez déchiffrer votre base de données de mots de passe, vous devrez fournir ce fichier de clés à KeePassX. Un fichier de clés doit être stocké dans un dispositif USB ou autre dispositif portable, et exclusivement introduit dans votre ordinateur lorsque vous souhaitez ouvrir votre base de données de mots de passe. L’avantage réside dans le fait que même si quelqu’un a accès au disque dur de votre ordinateur (et ainsi, à votre base de données de mots de passe), il ne pourra toujours pas le déchiffrer sans le fichier de clés stocké dans le dispositif externe. (En outré, un fichier de clés est beaucoup plus difficile à deviner pour un adversaire qu’un mot de passé normal). L’inconvénient réside dans le fait que chaque fois que vous souhaitez avoir accès à votre base de données de mots de passe, ce dispositif externe devra toujours se trouver à portée de mains (et si vous le perdez ou l’endommagez, vous ne pourrez pas ouvrir votre base données de mots de passe).

Utiliser un fichier de clés au lieu d’un mot de passe est ce qu’il y a de plus similaire à disposer d’une clé physique afin d’ouvrir votre base de données de mots de passe—vous devez juste introduire votre dispositif USB, sélectionner le fichier de clés et presto ! Si vous souhaitez utiliser un fichier de clés au lieu d’un mot de passe principal, assurez-vous de ranger votre dispositif USB en lieu sûr—toute personne le trouvant pourra ouvrir votre base de données de mots de passe.

Utiliser les deux Anchor link

La méthode la plus sure afin de chiffrer votre base de données de mots de passe est d’utiliser à la fois un mot de passe et un fichier de clés. Ainsi, votre capacité à déchiffrer votre base de données de mots de passé dépend de ce que vous connaissez (votre mot de passe principal) et de ce dont vous disposez (votre fichier de clés)—et toute entité malveillante cherchant à avoir accès à vos mots de passe aura besoin des deux. (Ceci dit, gardez en mémoire votre modèle de menace—pour la plupart des utilisateurs domestiques qui souhaitent seulement stocker leurs mots de passe, un mot de passe fort devrait être suffisant. Mais si vous vous souciez d’être protégé face à des acteurs de niveau étatique avec accès à d’énormes ressources informatiques, plus la sécurité sera grande et mieux vous vous porterez).

Maintenant que vous avez compris le fonctionnement de KeePassX, mettons-nous au travail et voyons comment l’utiliser !

Commençons avec KeePassX Anchor link

Une fois KeePassX installé, n’hésitez pas et lancez-le. Une fois en marche, sélectionnez “Nouvelle Base de Données” du menu Fichiers. Une boîte de dialogue émergera et vous demandera de saisir un mot de passe principal et/ou d’utiliser un fichier de clés. Sélectionnez la (les) boîte (s) de texte appropriée (s) en fonction de votre choix. Notez que si vous souhaitez visualiser le mot de passe que vous saisissez (au lieu de l’obscurcie à l’aide de points), vous pouvez cliquer sur le bouton avec l’ “œil” sur la droite. Notez également que vous pouvez utiliser n’importe quel fichier existant en tant que fichier de clés—une photo de votre chat, par exemple, peut être utilisée en tant que fichier de clés. Vous devrez juste vous assurer que le fichier que vous choisissez ne sera jamais modifié, car si son contenu est modifié, il ne servira plus à déchiffrer votre base de données de mots de passe. De même, sachez qu’ouvrir un fichier grâce à un autre programme suffit parfois à le modifier ; la meilleure pratique est de ne pas ouvrir le fichier sous réserve de déverrouiller KeePassX (il est plus sûr de déplacer ou renommer le fichier de clés)

Une fois que vous avez réussi à initialiser votre base de données de mots de passe, vous devez la sauvegarder en choisissant “Sauvegarder Base de Données” du menu Fichiers (notez que si vous le souhaitez, vous pouvez déplacer le fichier contenant la base de données de mots de passe ultérieurement où que vous le vouliez sur votre disque dur ou un autre ordinateur—vous pourrez toujours l’ouvrir en utilisant KeePassX et le mot de passe/fichier de clés spécifiés auparavant).

Organiser les mots de passe Anchor link

KeePassX vous permet d’organiser les mots de passe en “Groupes,” à savoir des dossiers tout simplement. Vous pouvez créer, éliminer ou éditer des Groupes ou des Sous-groupes en vous rendant sur le menu “Groupes” dans la barre de menu, ou en cliquant avec le bouton droit sur un Groupe dans le panneau gauche de la fenêtre de KeePassX. Regrouper les mots de passe n’affecte pas la fonctionnalité de KeePassX—il s’agit juste d’un outil organisationnel.

Stocker/générer/éditer les mots de passe Anchor link

Afin de créer un nouveau mot de passe ou de stocker un mot de passe déjà existant, cliquez avec le bouton droit sur le Groupe dans lequel vous souhaitez stocker le mot de passe et sélectionnez “Ajouter Nouvelle Entrée” (vous pouvez également sélectionner “Entrées > Ajouter Nouvelle Entrée” à partir de la barre du menu). Pour un usage de base du mot de passe, faîtes ce qui suit :

  • Introduisez un titre descriptive que vous pouvez utiliser afin de reconnaître l’entrée du mot de passe dans le champ “Titre”.
  • Introduisez le nom d’utilisateur associé à ce mot de passe avec l’entrée du mot de passe dans le champ “Nom d’Utilisateur” (qui peut être blanc s’il n’existe aucun nom d’utilisateur).
  • Introduisez votre mot de passe dans le champ “Mot de Passe”. Si vous créez un nouveau mot de passe (c’est-à-dire, si vous souscrivez à un nouveau site Web et souhaitez créer un nouveau mot de passe qui soit unique, au hasard) cliquez sur le bouton “Gén” à droite. Ceci fera émerger un dialogue de génération de mots de passe que vous pouvez utiliser afin de générer un mot de passe au hasard. Il existe plusieurs options dans ce dialogue, comprenant quelles sortes de caractères inclure et la longueur du mot de passe.
    • Notez que si vous générez un mot de passe au hasard, il n’est pas nécessaire que vous le mémorisiez (ni même sachiez) ! KeePassX le stocke pour vous et, chaque fois que vous en aurez besoin, vous pourrez le copier/coller dans le programme approprié. Voilà le tableau général d’un mot de passe sûr—vous pouvez utiliser divers mots de passe longs et au hasard pour chaque site Web/service, sans même les connaître !
    • Pour cette raison, le mot de passe doit être aussi long que le service le permettra et utiliser autant de types différents de caractères que possible.
    • Une fois que les options vous conviennent, cliquez sur “Générer” en bas à droite afin de générer le mot de passe, puis cliquez sur “OK.” Le mot de passe généré au hasard sera automatiquement introduit dans les champs “Mot de Passe” et “Renouveler”. (Si vous ne générez pas de mot de passe au hasard, vous devrez saisir de nouveau le mot de passe sélectionné dans le champ “Renouveler”).
  • Finalement, cliquez sur OK. Votre mot de passe est maintenant stocké dans votre base de données de mots de passe. Afin de vous assurer que les modifications sont sauvegardées, sauvegardez la base de données de mots de passe éditable en vous rendant sur “Fichier > Sauvegarder Base de Données”. (Alternativement, si vous avez commis une erreur, vous pouvez fermer et rouvrir le fichier contenant la base de données et toutes les modifications seront éliminées).

Si vous souhaitez modifier/éditer le mot de passe stocké, sélectionnez tout simplement le Groupe auquel il appartient et double cliquez sur son titre dans le panneau droit, le dialogue “Nouvelle Entrée” émergera de nouveau.

Usage normal Anchor link

Afin d’utiliser une entrée dans votre base de données de mots de passe, cliquez tout simplement avec le bouton droit sur l’entrée et sélectionnez “Copier Nom Utilisateur sur le Presse-Papier” ou “ Copier Mot de Passe sur le Presse-Papier,” puis rendez-vous sur la fenêtre/site Web où vous souhaitez saisir votre nom d’utilisateur/mot de passe, et collez-le tout simplement dans le champ approprié. (Au lieu de cliquer sur l’entrée avec le bouton droit, vous pouvez également double cliquer sur le nom d’utilisateur ou le mot de passe de l’entrée souhaitée, et ces derniers seront automatiquement copiés sur votre presse-papier).

Usage avancé Anchor link

L’une des caractéristiques les plus utiles de KeePassX est d’automatiquement saisir les noms d’utilisateur et mots de passe dans d’autres programmes lorsque vous appuyez sur une combinaison spéciale de touches sur votre clavier. Notez que même si cette caractéristique est seulement disponible sur Linux, d’autres coffres fort de mots de passe tels que KeePass (sur lequel KeePassX a été basé) admettent cette caractéristique sur d’autres systèmes d’exploitation et fonctionnent de la même manière.

Afin d’activer cette caractéristique, faîtes ce qui suit.

1. Choisissez votre raccourci clavier global. Sélectionner “Paramètres” à partir du menu “Extras”, puis “Avancé” dans le panneau de gauche. Cliquez à l’intérieur du champ “Raccourci Global Auto Saisi”, puis appuyez sur la combinaison du raccourci de touches que vous souhaitez utiliser. (Par exemple, appuyez et maintenez appuyé Ctrl, Alt, et Shift, puis appuyez sur “p.” Vous pouvez utiliser la combinaison qu’il vous plaira, mais vous devez vous assurer qu’elle n’interfère pas avec les raccourcis claviers utilisés par d’autres applications, donc tâchez d’éviter les Ctrl+X ou Alt+F4.) Une fois satisfait, cliquez sur “OK.”

2. Configurez l’auto saisie pour un mot de passe en particulier. Assurez-vous que la fenêtre où vous souhaitez introduire le mot de passe est ouverte. Puis, rendez-vous sur KeePassX, trouvez l’entrée dont vous souhaitez activer l’auto saisie, et double cliquez sur le titre de l’entrée afin d’ouvrir le dialogue “Nouvelle Entrée”.

3. Cliquez sur le bouton “Outils” en bas à gauche et sélectionnez “Auto Saisie : Sélectionner la fenêtre cible.” Dans le dialogue émergent, agrandissez la boîte déroulante et choisissez le titre de la fenêtre où vous souhaitez saisir le nom d’utilisateur et le mot de passe. Cliquez sur OK, puis de nouveau sur OK.

Faîtes le test !Maintenant, afin d’autosaisir votre nom d’utilisateur et mot de passe, rendez-vous sur la fenêtre/le site Web où vous souhaitez que KeePassX autosaisisse ces données pour vous. Assurez-vous de placer votre curseur sur la boîte de texte correspondant à votre nom d’utilisateur, puis tapez la combinaison de touches souhaitée ci-dessus, correspondant au raccourci clavier global. Tant que KeePassX est ouvert (même s’il est minimisé ou non centré) votre nom d’utilisateur et mot de passe doivent être automatiquement saisis.

En fonction de la configuration du site Web/de la fenêtre, cette caractéristique peut ne pas fonctionner à 100% de manière appropriée. (Elle peut saisir le nom d’utilisateur mais pas le mot de passe, par exemple.) Vous pouvez localiser et personnaliser cette caractéristique, quoique-pour en savoir plus, nous vous recommandons de consulter la documentation KeePass here. (Certaines différences existent entre KeePass et KeePassX, mais la page devrait suffire à vous guider dans la bonne direction).

Nous vous recommandons d’utiliser une combinaison de clés qu’il soit difficile de taper accidentellement. Vous ne souhaitez certainement pas coller accidentellement votre compte bancaire dans une publication sur Facebook !

Autres caractéristiques Anchor link

Vous pouvez chercher votre base de données en saisissant quelque chose dans le dialogue de recherche (la boîte de texte de la barre d’outils de la fenêtre principale de KeePassX) et appuyant sur Introduire.

Vous pouvez également trier vos entrées en cliquant sur le titre de la colonne dans la fenêtre principale.

Vous pouvez également “verrouiller” KeePassX en sélectionnant “Fichier > Verrouiller Espace de Travail,” afin de laisser KeePassX ouvert, mais en l’obligeant à vous demander votre mot de passe principal (et/ou fichier de clés) avant de pouvoir avoir de nouveau accès à votre base de données. Vous pouvez également forcer KeePassX à s’auto verrouiller suite à une certaine période d’inactivité. Ceci peut empêcher les autres d’avoir accès à vos mots de passe si vous vous éloignez de votre ordinateur. Afin d’activer cette caractéristique, sélectionnez “Extras > Paramètres” du menu et cliquez sur les options de sécurité. Puis cochez la case “Verrouiller la base de données suite à une activité de {nombre} secondes.”

KeePassX peut stocker beaucoup plus, outré les noms d’utilisateur et les mots de passe. Par exemple, vous pouvez créer des entrées afin de stocker des choses importantes comme les numéros de compte, ou les codes d’un produit, ou des numéros de série, ou autres. Il n’existe aucun prérequis vous obligeant à introduire un mot de passe dans le champ “Mot de passe”. Vous pouvez y introduire ce que vous voudrez—saisissez ce que vous souhaitez stocker dans le champ “Mot de passe” au lieu d’un mot de passe réel (et laissez le champ “Nom d’utilisateur” en blanc si celui-ci n’existe pas) et KeePassX s’en souviendra pour vous de manière sûre et sécurisée.

KeePassX est facile à utiliser, il s’agit d’un logiciel solide, et nous vous recommandons d’explorer le programme afin de connaître toutes les choses utiles qu’il est à même de réaliser.

Dernière actualisation: 
2015-11-23
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.
JavaScript license information