Examen de KeePass Password Safe

• Catégorie: Logiciel

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

KeePass Password Safe est un gestionnaire de mots de passe open source gratuit pour Windows; les ports du gestionnaire de mots de passe sont également disponibles pour Linux, Mac OS X, Android, iOS et d'autres systèmes.

La revue se concentre sur la version Windows de KeePass, et ici en particulier la version 2.x car elle offre plus de fonctionnalités.

Les mots de passe sont utilisés presque partout sur Internet d'aujourd'hui et même sur les appareils locaux; vous vous connectez sur vos appareils à l'aide d'un mot de passe, d'un code PIN ou d'autres options d'authentification, et avez besoin de mots de passe pour presque tous les services sur Internet.

Certains programmes Internet, les navigateurs Web par exemple, sont dotés d'une fonctionnalité d'enregistrement de mot de passe. Les utilisateurs peuvent installer des extensions de navigateur pour améliorer les fonctionnalités de base et utiliser également des programmes ou des applications de bureau pour cela.

Les gestionnaires de mots de passe peuvent être divisés en trois groupes: en ligne, locaux ou mixtes. Les gestionnaires de mots de passe en ligne utilisent le stockage cloud pour synchroniser les données. Dernier passage est un exemple typique de service en ligne. Les gestionnaires de mots de passe locaux s'exécutent sur l'appareil local et stockent les données sur l'appareil par défaut et non dans le cloud.

Les gestionnaires de mots de passe mixtes prennent en charge les deux fonctionnalités et donnent à l'utilisateur le choix de choisir l'option la plus appropriée. KeePass entre dans la catégorie mixte même s'il stocke ses bases de données localement par défaut.

KeePass Password Safe

KeePass est disponible en version portable et en version d'installation. Vous pouvez mettre la version portable du logiciel sur une clé USB pour la transporter avec vous; la fonctionnalité des deux versions est identique.

KeePass affiche une interface vide lorsque vous le démarrez pour la première fois; cela peut être un peu déroutant pour les nouveaux utilisateurs car on ne sait pas directement ce que vous devez faire pour commencer.

La toute première chose à faire est de créer une nouvelle base de données. La base de données stocke les données telles que les mots de passe et d'autres informations. Il est crypté et ne peut être ouvert qu'à partir de KeePass ou de programmes compatibles.

KeePass peut charger plusieurs bases de données, ce qui est une excellente fonctionnalité du programme car vous pouvez séparer les données si vous utilisez des bases de données différentes pour cela.

La création d'une nouvelle base de données de mots de passe est simple mais elle nécessite plus d'interaction avec l'utilisateur et offre plus d'options que la création d'un nouveau compte pour un gestionnaire de mots de passe en ligne:

• Sélectionnez le nom et l'emplacement du fichier de base de données de mots de passe sur le système.
• Sélectionnez un mot de passe principal pour le protéger.
• Les options avancées ajoutent des options d'authentification de fichier de clés et de compte d'utilisateur Windows que vous pouvez utiliser à la place ou conjointement.
• Personnalisez les préférences de sécurité de la base de données: choisissez un algorithme de chiffrement, définissez des fonctions de dérivation de clé et plus (facultatif)
• Personnalisez d'autres paramètres tels que le nom et la couleur de la base de données ou l'utilisation du fichier modèle (facultatif).

La plupart des préférences fournies par KeePass sont facultatives. Il vous suffit de sélectionner un nom, un emplacement et un mot de passe principal si vous le souhaitez, mais si vous êtes un utilisateur avancé, vous pouvez personnaliser la base de données pour mieux répondre à vos besoins.

KeePass évalue le mot de passe que vous entrez et va au-delà du schéma de choses habituel «besoin de x caractères, au moins un nombre pour qu'il soit sécurisé». Il vérifie les répétitions, les mots de passe faibles connus et plus encore pour s'assurer que le mot de passe sélectionné est effectivement fort.

Si vous y ajoutez une deuxième option d'authentification, keyfile par exemple, vous augmentez encore plus la sécurité de la base de données. Les attaquants ont besoin du mot de passe principal et du fichier de clés pour casser la base de données de mots de passe avec succès.

Pointe : vous pouvez placer la base de données KeePass dans le dossier d'un fournisseur de synchronisation cloud sur l'appareil pour utiliser la synchronisation. Vanilla KeePass ne prend pas en charge la synchronisation prête à l'emploi, mais vous pouvez utiliser cette solution de contournement ou des plugins pour activer la fonctionnalité si vous en avez besoin.

Une fois que vous avez créé la base de données, vous pouvez soit utiliser la fonctionnalité d'importation de KeePass pour importer des données à partir d'un autre gestionnaire de mots de passe, soit commencer à utiliser le programme à partir de zéro.

KeePass prend en charge l'importation de données à partir de navigateurs Web tels que Chrome, de nombreux gestionnaires de mots de passe et de fichiers de mots de passe génériques. Les plugins étendent davantage la fonctionnalité d'importation et s'intègrent de manière transparente dans le gestionnaire de mots de passe.

KeePass affiche des informations dans deux volets lorsque vous chargez une base de données de mots de passe dans le programme. La gauche affiche les dossiers pouvant contenir des mots de passe et la droite les mots de passe du dossier actif ou des résultats de la recherche.

Une base de données par défaut comprend plusieurs dossiers que vous pouvez utiliser; cela peut améliorer la façon dont vous travaillez avec KeePass mais il n'est pas nécessaire pour son utilisation. Le volet principal répertorie par défaut les titres, les noms d'utilisateur, les URL, les notes et les mots de passe masqués.

Vous pouvez interagir avec n'importe quel ensemble de données sur-le-champ en cliquant dessus avec le bouton droit de la souris et en sélectionnant l'une des options disponibles. Utilisez les éléments du menu contextuel pour copier le nom d'utilisateur, le mot de passe ou l'URL et pour effectuer d'autres opérations.

Un double-clic ouvre les données afin que vous puissiez les modifier et accéder à des informations supplémentaires que l'aperçu peut ne pas fournir.

L'ajout de nouveaux mots de passe à KeePass est simple; Sélectionnez Modifier> Ajouter une entrée pour commencer. Remplissez l'un des champs de la boîte de dialogue du nouveau mot de passe, par ex. le titre, le nom d'utilisateur, le mot de passe ou l'URL, et cliquez sur le bouton Enregistrer.

KeePass prend en charge d'autres formes de données et d'informations que vous pouvez enregistrer avec le nom d'utilisateur et le mot de passe:

• Ajoutez des pièces jointes à une entrée de base de données.
• Ajoutez des chaînes et des notes personnalisées.
• Sélectionnez les balises.
• Couleurs personnalisées.
• Définissez le comportement de type automatique.

KeePass comprend un générateur de mots de passe que vous pouvez utiliser pour générer des mots de passe uniques et forts. Vous pouvez définir la longueur du mot de passe et l'utilisation de caractères, par ex. majuscules et minuscules, symboles spéciaux ou chiffres dans le gestionnaire de mots de passe.

Les options avancées incluent l'utilisation d'algorithmes ou de modèles personnalisés (par exemple, créer un mot de passe avec six minuscules, six majuscules et quatre chiffres), empêcher l'utilisation de caractères similaires et limiter l'utilisation de caractères à un dans le mot de passe.

Les mots de passe que vous générez sont enregistrés automatiquement par KeePass.

KeePass ne s'intègre pas automatiquement dans les navigateurs mais il prend en charge un raccourci clavier global qui fonctionne avec de nombreux programmes différents. Vous pouvez utiliser Ctrl-Alt-A pour remplir automatiquement les informations de connexion si la fenêtre est correctement identifiée par KeePass.

Vous pouvez même personnaliser le comportement de type automatique pour les sites qui utilisent des formulaires de connexion non standard ou activer l'obfuscation de type automatique à deux canaux pour se protéger contre tous les enregistreurs de frappe actuels.

Des plugins sont disponibles pour intégrer KeePass dans les principaux navigateurs tels que Safari, Chrome ou Firefox. Si vous n'utilisez pas ces options, vous pouvez toujours utiliser le bon vieux copier-coller pour vous connecter à des sites sur Internet.

Sécurité KeePass

KeePass prend en charge plusieurs normes de cryptage, AES et Twofish, qui sont considérées comme très sécurisées. Il crypte la base de données entière et utilise SHA-256 pour hacher les composants de la clé principale.

Il protège les mots de passe même lorsque KeePass est en cours d'exécution et rend les attaques par dictionnaire et par force brute plus difficiles en utilisant des fonctions de dérivation de clé.

Le gestionnaire de mots de passe comporte des contrôles de modification de mot de passe améliorés de sécurité qui protègent les données contre les programmes qui tentent de voler les mots de passe que vous entrez, et vous pouvez activer l'utilisation sécurisée du bureau pour entrer le mot de passe principal pour la protection contre les enregistreurs de frappe et de nombreuses autres menaces.

Les utilisateurs peuvent combiner des options d'authentification. La protection des bases de données avec le mot de passe principal est l'option par défaut, vous pouvez la combiner avec l'utilisation d'un fichier de clés pour ce petit plus de sécurité.

Un audit de sécurité de KeePass en 2016 n'a trouvé aucune faiblesse sérieuse dans la mise en œuvre.

Pointe : Découvrez notre comment améliorer le guide de sécurité KeePass pour des suggestions supplémentaires liées à la sécurité.

Plugins KeePass

Les plugins étendent la fonctionnalité du gestionnaire de mots de passe. La plupart des plugins ne sont compatibles qu'avec KeePass 2.x, mais les utilisateurs de la version 1.x trouvent également des plugins pour la version du gestionnaire de mots de passe.

Les plugins étendent KeePass; vous pouvez installer des plugins qui ajoutent des options d'importation pour différents formats de mot de passe, des plugins de sauvegarde et de synchronisation, des plugins qui s'intègrent à des programmes ou des appareils, des utilitaires qui ajoutent des fonctionnalités, etc.

L'installation des plugins est simple mais encore une fois pas aussi simple qu'elle pourrait l'être:

1. Téléchargez le plugin que vous souhaitez utiliser.
2. Il est fourni sous forme d'archive zip que vous devez extraire sur votre système.
3. Ouvrez KeePass et sélectionnez Outils> Plugins> Ouvrir le dossier; cela ouvre le dossier du plugin du gestionnaire de mots de passe.
4. Copiez le plugin extrait dans le dossier plugins de KeePass.
5. Redémarrez KeePass.

Le plugin que vous avez déplacé dans le dossier est chargé par KeePass et prêt à être utilisé.

KeePass 1.x contre KeePass 2.x

KeePass est proposé en deux versions différentes pour Windows; KeePass 2.x et KeePass 1.x qui sont des versions différentes du gestionnaire de mots de passe offrant des fonctionnalités différentes. En d'autres termes, KeePass 2.x n'est pas une mise à jour de KeePass 1.x.

KeePass 2.x offre des fonctionnalités que la version 1.x du logiciel ne prend pas en charge. Vous pouvez consulter le tableau de comparaison des fonctionnalités sur le site Web officiel du projet pour une liste des différences majeures entre les deux versions.

Pour n'en nommer que quelques-uns: KeePass 2.x prend en charge un DPI élevé et offre un support Unicode complet; il peut être exécuté sous Mono, prend en charge des algorithmes de cryptage supplémentaires, une meilleure prise en charge des plugins, prend en charge un bureau sécurisé, une meilleure fonctionnalité d'importation, une prise en charge de scripts et de déclenchement, des options pour charger des bases de données de mots de passe via des URL, etc.

KeePass 2.x est basé sur Microsoft .Net Framework alors que la version 1.x du gestionnaire de mots de passe ne l'est pas.

Critique de KeePass

Le gestionnaire de mots de passe fait face à trois principaux points de critique:

• Ce n'est pas joli et a l'air démodé.
• Il est livré sans fonctionnalité de synchronisation en ligne par défaut.
• L'intégration dans les navigateurs n'est pas la meilleure.

Les fonctionnalités de synchronisation et d'intégration de navigateur manquantes peuvent être ajoutées à l'aide de plugins. Bien que cela ajoute une autre partie à l'ensemble du processus, comme de nombreux plugins ne sont pas créés par le développeur de KeePass mais par les utilisateurs, les plugins ajoutent des options manquantes au programme.

Vous pouvez également placer la base de données KeePass dans le dossier de synchronisation de Google Drive, Dropbox ou OneDrive, ou de tout autre service de synchronisation, pour la synchroniser automatiquement entre les appareils.

Je me connecte à de nombreux sites tout au long de la journée et je n'ai jamais trouvé l'ensemble du processus gênant, même sans l'utilisation de plugins ou la fonctionnalité de type automatique.

L'interface ressemble en effet au siècle dernier; alors que certains utilisateurs peuvent ne pas aimer le programme à cause de cela, je ne me soucie pas vraiment de l'apparence des programmes à condition que l'apparence n'interfère pas avec la convivialité.

Mots de clôture et verdict

KeePass est avant tout un gestionnaire de mots de passe local pour Windows. Vous pouvez l'exécuter sur d'autres systèmes d'exploitation à l'aide de ports mono ou tiers et étendre le programme si vous avez besoin de fonctionnalités que la version vanilla n'inclut pas.

Le programme a été audité et l'audit s'est avéré très bien pour l'application; il utilise des options de sécurité solides, en particulier si vous combinez le mot de passe principal avec l'utilisation d'un fichier de clés, et est livré avec une fonctionnalité incroyable prête à l'emploi.

Ce n'est pas le programme le plus confortable, surtout si vous êtes habitué aux gestionnaires de mots de passe en ligne comme LastPass qui s'intègrent bien dans les navigateurs et rendent les choses très confortables pour vous à cause de cela.

KeePass compense cela à mon avis avec le grand nombre de fonctionnalités et d'options; c'est probablement le gestionnaire de mots de passe qui vous donne le plus de contrôle et qui est même sans aucun des plugins qui étendent ses fonctionnalités.

Ressources importantes de KeePass

• Plugins pour KeePass
• La FAQ KeePass