Surveillance
Self-Defense

Guide pratique : utiliser KeePassXC

KeePassXC est un gestionnaire de mots de passe multiplateforme qui vous permet d’enregistrer tous vos mots de passe au même endroit. Un gestionnaire de mots de passe est un outil qui crée et enregistre des mots de passe pour vous. Vous pouvez ainsi utiliser de nombreux mots de passe différents sur des sites et services différents sans avoir à les mémoriser. Vous n’avez qu’à mémoriser un mot de passe maître qui vous permet d’accéder à la base de données chiffrée du gestionnaire de mots de passe contenant tous vos mots de passe.

Il existe plusieurs programmes dont le nom ressemble à KeePassXC, comme KeePassX, KeePass et KeePass2. Certains s’appuient sur le même code, alors que d’autres utilisent seulement le même format de base de données. Ce guide recommande KeePassXC (site en anglais), car il est multiplateforme et développé plus activement que certains autres.

L’utilisation d’un gestionnaire de mots de passe crée un point de défaillance unique et il devient une cible évidente pour les malfaiteurs et les adversaires. Selon les recherches, de nombreux gestionnaires de mots de passe utilisés couramment présentent des vulnérabilités. Faites donc preuve de prudence en déterminant si KeePassXC est l’outil qui vous convient.

Dernière actualisation: 
2018-04-30
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.
 

Le fonctionnement de KeePassXC Anchor link

KeePassXC fonctionne avec des bases de données de mots de passe, fichiers où est enregistrée une liste de tous vos mots de passe. Ces bases de données sont enregistrées chiffrées sur le disque dur de votre ordinateur. Ainsi, si quelqu’un dérobait votre ordinateur éteint, cette personne ne pourrait pas lire vos mots de passe.

Les bases de données de mots de passe peuvent être chiffrées en utilisant un mot de passe maître. Dans la mesure où votre mot de passe maître protège tous vos autres mots de passe, vous devriez le créer aussi robuste que possible.

 

Utiliser un mot de passe maître Anchor link

Un mot de passe maître agit comme une clé. Afin d’ouvrir la base de données de mots de passe, vous devez connaître le bon mot de passe maître. Sans lui, personne ne pourra lire la base de données de mots de passe. Voici quelques éléments à retenir lors de l’utilisation d’un mot de passe maître pour sécuriser votre base de données de mots de passe :

  • Ce mot de passe maître déchiffrera tous vos mots de passe et il doit donc être robuste ! Il devrait être difficile à deviner et long. Plus long il sera, moins vous aurez à vous soucier d’y inclure des caractères spéciaux, des majuscules ou des chiffres. Vous devriez transformer votre mot de passe maître en phrase de passe. Une phrase de passe est une chaîne de plusieurs mots dont vous vous souviendrez facilement, mais que d’autres auront du mal à deviner.
  •  Vous pouvez créer une phrase de passe maîtresse robuste en utilisant des mots de passe ordinaires, au hasard (page en anglais). Ils sont plus faciles à mémoriser que des combinaisons inhabituelles de symboles et de majuscules. Vous trouverez de plus amples informations sur la création d’un mot de passe robuste dans notre guide sur les mots de passe.
 

Premiers pas avec KeePassXC Anchor link

Installez KeePassXC et démarrez-le. Cliquez sur le menu « Base de données » et sélectionnez « Nouvelle base de données ». Vous serez invité à enregistrer votre base de données de mots de passe. Notez que vous pourrez déplacer la base de données de mots de passe ultérieurement n’importe où sur votre disque dur, ou encore la déplacer vers d’autres ordinateurs. Vous pourrez encore l’ouvrir en utilisant KeePassXC et le mot de passe ou fichier-clé que vous aurez indiqué auparavant.

Qu’est-ce qu’un fichier-clé ? L’utilisation d’un fichier-clé en combinaison à votre mot de passe maître peut rendre plus difficile le déchiffrement de votre base de données de mots de passe si quelqu’un en volait un exemplaire. Vous pouvez utiliser n’importe quel fichier existant comme fichier-clé. Par exemple, vous pourriez utiliser une photo de votre chat comme fichier-clé. Vous devrez juste vous assurer que le fichier que vous choisissez n’est jamais modifié, car si son contenu venait à changer, il ne pourrait plus déchiffrer votre base de données de mots de passe. Il suffit parfois d’ouvrir un fichier avec un autre programme pour le modifier. Par conséquent, n’ouvrez le fichier que pour déverrouiller KeePassXC. (Vous pouvez toutefois sans problème déplacer ou renommer le fichier-clé.) Habituellement, un mot de passe robuste seul est bien suffisant. Si vous choisissez d’utiliser un fichier-clé en plus de votre mot de passe maître, assurez-vous de l’enregistrer séparément de votre mot de passe de base de données.

Ensuite, l’on vous demandera de saisir un mot de passe maître ou d’utiliser un fichier-clé. Sélectionnez les cases à cocher appropriées d’après votre choix.

Si vous souhaitez voir le mot de passe que vous tapez (au lieu de points de masquage), cliquez sur le bouton représentant un œil, situé à droite.

 

Organiser les mots de passe Anchor link

KeePassXC vous permet d’organiser les mots de passe en « groupes » qui ne sont en fait que des dossiers. Vous pouvez créer, supprimer ou modifier les groupes ou sous-groupes en vous rendant dans le menu « Groupes » de la barre de menus, ou en cliquant à droite sur un groupe dans le volet de gauche de la fenêtre de KeePassXC. Le groupement de mots de passe n’affecte en rien les fonctions de KeePassXC, il s’agit simplement d’un outil organisationnel pratique.

 

Enregistrer/générer/modifier des mots de passe Anchor link

Pour créer un nouveau mot de passe ou enregistrer un mot de passe que vous avez déjà, cliquez sur le groupe dans lequel vous souhaitez enregistrer le mot de passe, cliquez à droite dans le panneau de droite et choisissez « Ajouter une nouvelle entrée ». (Vous pouvez aussi choisir « Entrées > Ajouter une nouvelle entrée » dans la barre de menus). Pour une utilisation de base du mot de passe :

  • Saisissez un titre descriptif dans le champ « Titre » que vous pourrez utiliser pour reconnaître l’entrée de mot de passe, par exemple le nom du site Web ou du service auquel le mot de passe est destiné.
  • Saisissez dans le champ « Nom d’utilisateur » le nom d’utilisateur associé à l’entrée de mot de passe. (S’il n’y a pas de nom d’utilisateur, laissez ce champ vide.)
  • Saisissez votre mot de passe dans le champ « Mot de passe ». Si vous créez un nouveau mot de passe, cliquez sur l’icône de dé située à droite. Vous pouvez l’utiliser si vous vous inscrivez à un nouveau site Web ou si vous remplacez d’anciens mots de passe plus faibles par de nouvelles phrases de passe aléatoires uniques. Après avoir cliqué sur l’icône de dé, un générateur de mots de passe apparaîtra dans la fenêtre. Vous pouvez l’utiliser pour générer un mot de passe aléatoire. Plusieurs options vous seront présentées, dont la sorte de caractères à inclure et la longueur du mot de passe.
    • Notez que si vous générez un mot de passe aléatoire, vous n’avez pas à le mémoriser (ni même à le connaître !). KeePassXC l’enregistre pour vous et chaque fois que vous en aurez besoin, vous pourrez le copier-coller dans le programme approprié. Telle est la raison d’être d’un gestionnaire de mots de passe. Vous pouvez utiliser de longs mots de passe aléatoires différents pour chaque site Web ou service sans même connaître ces mots de passe !
    • C’est pourquoi vous devriez créer un mot de passe aussi long que le service le permet et utiliser autant de sortes de caractères que possible.
    • Une fois que les options vous satisferont, cliquez sur « Générer » en bas à droite pour générer le mot de passe. Le mot de passe généré sera automatiquement saisi pour vous dans les champs « Mot de passe » et « Confirmation ». Si vous utilisez une ancienne version de KeePassXC, le mot de passe aléatoire pourrait ne pas être saisi automatiquement dans les champs « Mot de passe » et « Confirmation » et vous devriez d’abord cliquer sur « Appliquer ». (Si vous ne générez pas un mot de passe aléatoire, vous devrez répéter le mot de passe que vous aurez choisi dans le champ « Confirmation »).
  • Cliquez sur OK. Votre mot de passe est maintenant enregistré dans votre base de données de mots de passe. Pour vous assurer que les changements ont été enregistrés, enregistrez la base de mots de passe modifiée avec l’option de menu « Base de données > Enregistrer la base de données ».

Si vous devez changer le mot de passe enregistré ou le modifier, vous pouvez simplement choisir son groupe, double-cliquer ensuite sur son titre dans le panneau de droite et la boîte de dialogue « Modifier l’entrée » apparaîtra.

 

Utilisation normale Anchor link

Pour utiliser une entrée de votre base de données de mots de passe, cliquez à droite sur l’entrée et choisissez « Copier le nom d’utilisateur » ou « Copier le mot de passe ». Rendez-vous dans la fenêtre ou le site Web où vous souhaitez saisir votre nom d’utilisateur ou votre mot de passe, puis collez-le dans le champ approprié. (Au lieu de cliquer à droite sur l’entrée, vous pouvez aussi double-cliquer sur le nom d’utilisateur ou le mot de passe de l’entrée désirée. Le nom d’utilisateur ou le mot de passe sera automatiquement copié dans votre presse-papiers.)

 

Autres fonctions Anchor link

KeePassXC vous permet :

  • d’effectuer des recherches dans votre base de données grâce à la boîte de recherche (la zone de texte dans la boîte d’outils de la fenêtre principale de KeePassXC).
  • de trier vos entrées en cliquant sur l’en-tête des colonnes dans la fenêtre principale.
  • de « verrouiller » KeePassXC en choisissant « Outils > Verrouiller les bases de données ». Cela vous permet de laisser KeePassXC ouvert tout en vous forçant à saisir votre mot de passe maître (ou votre fichier-clé) avant de pouvoir accéder de nouveau à votre base de données de mots de passe. Vous pouvez aussi demander à KeePassXC de se verrouiller automatiquement après une certaine durée d’inactivité. Cela permet d’empêcher quelqu’un d’accéder à vos mots de passe si vous vous éloignez de votre ordinateur ou si vous le perdez. Pour activer cette fonction sur macOS, choisissez « Préférences > Paramètres » dans le menu et cliquez sur les options de sécurité. Cochez ensuite la boîte qui indique « Verrouiller les bases de données après une inactivité de [nombre] secondes ». Pour Linux ou Windows, choisissez « Outils > Paramètres » dans le menu et cliquez sur les options de sécurité. Cochez ensuite la boîte qui indique « Verrouiller les bases de données après une inactivité de [nombre] secondes ».

KeePassXC ne se limite pas à enregistrer des noms d’utilisateur et des mots de passe. Par exemple, vous pouvez créer des entrées pour enregistrer des renseignements importants comme des numéros de compte, des clés de produit, des informations de programmes de fidélisation de compagnies aériennes ou encore des numéros de série. Rien n’oblige à ce que les données saisies dans le champ « Mot de passe » soient effectivement un mot de passe. Saisissez simplement ce que vous souhaitez enregistrer dans le champ « Mot de passe » au lieu d’un véritable mot de passe (et laissez le champ « Nom d’utilisateur » vide s’il n’y en a pas). KeePassXC s’en souviendra pour vous de manière fiable et sécuritaire.

 

Installer l’extension pour navigateurs Anchor link

Ces instructions proviennent de https://keepassxc.org/docs/keepassxc-browser-migration/ (page en anglais) en date du 30 avril 2018.

Une extension pour navigateurs est un composant logiciel qui ajoute des fonctions supplémentaires à votre navigateur Web. Utiliser l’extension pour navigateurs de KeePassXC permet à votre navigateur et à votre application KeePassXC de communiquer facilement. Cela vous permettra d’enregistrer rapidement les mots de passe du Web ou de les saisir automatiquement.

À partir de la version 2.3, KeePassXC propose un nouveau greffon pour navigateurs (page en anglais) appelé KeePassXC-Browser. Actuellement en anglais seulement, il sera prochainement proposé en français. Il est compatible avec Chrome de Google, Chromium, Firefox et Vivaldi, et est offert dans la boutique « Chrome Web Store » et dans le dépôt d’extensions de Mozilla.

Le nouveau greffon remplace les anciens greffons KeePassHTTP (KeePassHttp-Connector, chromeIPass, PassIFox, etc.) qui ne seront plus pris en charge dans les futures versions de KeePassXC.

Comment connecter KeePassXC-Browser à KeePassXC

Après avoir installé KeePassXC-Browser et KeePassXC, vous devez d’abord lancer KeePassXC et modifier certains paramètres qui ne sont pas activés par défaut.

1. Activer l’intégration aux navigateurs

Rendez-vous dans les paramètres de KeePassXC et activez la prise en charge de l’intégration aux navigateurs sous Intégration aux navigateurs / Activer l’intégration de KeePassXC aux navigateurs. Sans cela, l’extension pour navigateurs ne peut pas communiquer avec KeePassXC :

Si elle est activée, l’ancienne interface KeePassHTTP peut-être désactivée en décochant la case Ancienne intégration aux navigateurs / Activer le serveur KeePassHTTP. Tout greffon de navigateur installé correspondant (KeePassHttp-Connector, etc.) peut être désinstallé.

2. Activer la prise en charge par le navigateur

Pour permettre à votre navigateur d’accéder à KeePassXC, vous devez lui indiquer où trouver le fichier du programme KeePassXC. Heureusement, KeePassXC le fait pour vous automatiquement. Vous n’avez qu’à cocher les cases situées sous Activer l’intégration pour ces navigateurs pour chaque navigateur avec lequel vous souhaitez utiliser KeePassXC.

3. Se connecter à la base de données

Ouvrez KeePassXC et déverrouillez votre base de données (cela est important, les étapes suivantes n’aboutiront pas si votre base de données est verrouillée ou si KeePassXC n’est pas en cours d’exécution).

Dans votre navigateur, cliquez sur l’icône KeePassXC située à côté de votre barre d’adresse. Une fenêtre contextuelle apparaîtra vous informant que KeePassXC-Browser n’a pas été configuré (si le message d’erreur est différent, cliquez sur Actualiser et patientez quelques secondes).

Cliquez sur le bouton « Se connecter ». Une fenêtre apparaîtra où l’on vous demandera de saisir un nom et d’accorder l’accès :

Saisissez un nom de votre choix (idéalement un qui identifiera votre navigateur) et cliquez sur Enregistrer et permettre l’accès. Votre navigateur est maintenant connecté à KeePassXC.

Utiliser la saisie automatique peut avoir des conséquences néfastes sur la protection de vos renseignements personnels. Pour la désactiver, décocher les paramètres « Saisir automatiquement une entrée unique d’identifiants » et « Activer la saisie automatique pour les champs de nom d’utilisateur ».

Vous avez terminé ! Vous pouvez maintenant enregistrer n’importe quel identifiant que vous saisissez sur le Web. Vous pourrez aussi saisir automatiquement les noms d’utilisateur et les mots de passe.

KeePassXC est un logiciel facile à utiliser, robuste, et nous vous recommandons d’explorer le programme pour découvrir toutes les choses utiles qu’il peut faire.

JavaScript license information