Examen Keepass

Keepass

KeePass est un gestionnaire de mots de passe gratuit et open-source (FOSS). Il s'agit d'un programme Windows, mais des versions de celui-ci sont disponibles pour toutes les plateformes, y compris macOS, iOS, Android et Linux. KeePass n'est pas difficile à utiliser, mais il manque les interfaces utilisateur lisses offertes par bon nombre de ses rivaux commerciaux.

ProPrivacy.com But
9 sur 10

Sommaire

La synchronisation entre les appareils demande également un peu plus de travail qu'avec la plupart des applications de gestion des mots de passe, mais il y a une bonne raison à cela. KeePass utilise un véritable chiffrement de bout en bout. Vous créez des fichiers KeePass (.kdbx) chiffrés qui, par défaut, ne quittent jamais l'appareil sur lequel ils sont créés.

Statistiques rapides

  • Pays
    N / A

Ils ne sont pas stockés sur une base de données centralisée pouvant être piratée (comme celles du gestionnaire de mots de passe commercial souvent sont) et vous seul détenez les clés de chiffrement. Le principal inconvénient de cela, bien sûr, est qu'il n'y a pas de filet de sécurité - aucun tiers ne peut vous renflouer si vous oubliez votre mot de passe principal.!

KeePass prend en charge une sélection de plugins qui étendent ses fonctionnalités bien au-delà de tout autre gestionnaire de mots de passe.

Veuillez noter que cet article concerne KeePass 2.x. (2,42 au moment de la rédaction). KeePass 1.x est un programme fondamentalement différent qui reste maintenu principalement pour des raisons de compatibilité descendante. Nous pouvons voir aucun avantage que ce soit dans l'utilisation de KeePass 1.x, sauf si vous devez travailler avec des fichiers de mot de passe hérités.

Avantages

  • Open source
  • Gratuit
  • Cryptage de bout en bout
  • Prise en charge et synchronisation multiplateforme
  • Intégration du navigateur (via plugin)

Les inconvénients

  • Pas aussi facile à utiliser que certains gestionnaires de mots de passe
  • Un peu moche

Tarification KeePass

KeePass est un logiciel développé par la communauté, gratuit et open source (FOSS). Cela ne coûte pas un sou. Il n'y a pas de versions commerciales.

traits

  • Open source
  • Chiffrement de bout en bout (e2ee)
  • Prise en charge et synchronisation multiplateforme
  • Prise en charge 2FA
  • Intégration du navigateur (via plugin)
  • Options de chiffrement multiples (via plugin)

Des fonctionnalités supplémentaires sont disponibles via une énorme liste de plugins et d'extensions, dont beaucoup répondent à des exigences plutôt niches.

Multiplateforme et synchronisation

Les mots de passe sont stockés dans des conteneurs KeePass chiffrés, souvent appelés fichiers .kbdx après leur extension de fichier. Ces fichiers .kbdx peuvent être stockés en toute sécurité n'importe où, y compris dans des emplacements non sécurisés tels que Dropbox et Google Drive.

La possibilité de stocker des fichiers .kbdx en toute sécurité dans le cloud est très pratique pour la synchronisation entre les appareils, car les applications compatibles KeePass sur n'importe quelle plate-forme peuvent accéder et ouvrir les fichiers avec le mot de passe correct (et le fichier clé et / ou tout autre 2FA si utilisé), les modifier et enregistrer la version mise à jour à l'emplacement du cloud.

Cela permet une synchronisation transparente de e2ee sur tous les appareils et plates-formes. Le seul problème est que, grâce à la nature verrouillée des applications iOS, les applications KeePass dans iOS doivent importer et exporter des fichiers .kbdx à partir de l'application iOS Dropbox plutôt que de simplement ouvrir et enregistrer le fichier directement dans Dropbox. C'est certes un peu pénible, mais blâmer Apple, pas KeePass.

Pour voir comment KeePass fonctionne dans Android, consultez notre revue Keepass2Android.

Confidentialité et sécurité

Open source

Contrairement aux alternatives commerciales, KeePass utilise 100% code open-source. Rien n'est garanti dans cette vie, mais parce que le code open source peut être examiné par toute personne qualifiée pour le faire, il offre la meilleure garantie que nous avons qu'un programme fait ce qu'il est censé faire, et seulement ce qu'il est censé faire.

En 2016, le projet d'audit des logiciels libres et open source de la Commission européenne (EU-FOSSA) vérifié KeePass 1.31, concluant que «le code a un bon niveau d'un point de vue de la sécurité, avec seulement quelques conclusions, dont aucune n'était de nature critique ou à haut risque».

KeePass 1.x diffère considérablement de KeePass 2.x, mais ces résultats sont néanmoins très encourageants.

Cryptage de bout en bout

KeePass stocke les mots de passe côté client sur votre bureau en mode crypté. conteneurs kbdx. Ils sont cryptés par vous et ne peuvent être décryptés que par quelqu'un avec votre mot de passe. La sécurité peut être encore améliorée par l'utilisation d'un fichier de clés et / ou d'une autre forme d'authentification multifacteur.

.Les fichiers kbdx sont donc entièrement chiffrés de bout en bout. Ils ne doivent jamais quitter votre stockage local, ou vous pouvez les synchroniser manuellement sur vos appareils à l'aide de câbles USB, de clés USB, etc. Cela garantit qu'aucun adversaire en ligne ne pourra jamais y accéder, même sous forme cryptée.

Pour les super-paranoïaques, c'est génial, mais grâce au cryptage fort utilisé pour chaque fichier .kddx, il est sûr de les stocker dans des emplacements en ligne non sécurisés tels que Dropbox. Un adversaire pourrait accéder au fichier .kbdx crypté, mais bonne chance en craquant AES-256 pour l'ouvrir!

Par défaut, tous les fichiers .kbdx sont sécurisés à l'aide d'un fort 256 bits Cryptage AES avec une fonction de hachage de mot de passe SHA-256 pour authentifier les données. C'est littéralement aussi fort que le permet le cryptage à clé symétrique moderne. le Aversion au NIST peut à la place utiliser des plug-ins facultatifs pour chiffrer leurs mots de passe avec des chiffrements alternatifs tels que Twofish ou Serpent s'ils préfèrent.

Authentification à deux facteurs

Quelle que soit la force du cryptage, le point faible est toujours une erreur humaine. Surtout quand il s'agit de mots de passe! Avec KeePass, vous n'avez plus qu'à vous souvenir d'un seul mot de passe principal, mais assurez-vous qu'il est fort.!

Ou encore mieux, utilisez un mot de passe composé de nombreux mots et espaces. Les mots de passe sont également souvent plus faciles à retenir que les mots de passe simples, ce qui est bien, car si vous oubliez votre mot de passe principal, alors… oups.

Cependant, même le mot de passe le plus fort (ou la phrase secrète) est un point de faiblesse. KeePass résout ce problème avec une prise en charge prête à l'emploi en option pour authentification à deux facteurs (2FA) via les fichiers clés. Un fichier de clé est créé lorsque vous créez la base de données .kbdx et doit être présent pour ouvrir la base de données. Un mot de passe est toujours requis mais est inutile sans le fichier de clé.

Le fichier de clé peut être stocké dans des emplacements sécurisés tels que votre ordinateur personnel, votre téléphone ou une clé USB cryptée. Il ne doit cependant jamais être stocké dans des endroits non sécurisés tels que Dropbox, car le point est que vous seul y avez accès!

Il est possible de sécuriser davantage une base de données en exigeant que vous soyez connecté à un compte d'utilisateur Windows spécifié lorsque vous ouvrez un fichier .kbdx, mais cela limite votre capacité à partager des mots de passe avec d'autres plates-formes.

Un certain nombre de plug-ins KeePass prennent également en charge 2FA via TOTP codes envoyés à une application d'authentification sur votre téléphone, YubiKe, carte à puce, etc..

Facilité d'utilisation

Nous avons un tutoriel détaillé sur la configuration de KeePass. Il y a quelques étapes impliquées, mais il s'agit essentiellement de suivre une configuration d'assistants qui tient votre main.

Une fois installé, vous pouvez effectuer toutes sortes de fonctions de gestion des mots de passe à partir de la fenêtre de la console principale, telles que créer de nouveaux mots de passe, organiser les mots de passe en groupes, modifier et supprimer des mots de passe, etc..

client keepass

Chaque entrée de mot de passe comprend une section de notes qui est utile pour stocker en toute sécurité toutes les informations utiles, et pas seulement les informations directement liées aux mots de passe du site Web. Il est également possible de définir une date d'expiration pour les entrées.

configuration de la clé principale keepass

Comme avec tout bon gestionnaire de mots de passe, KeePass peut générer des mots de passe forts pour vous selon vos besoins. Certains sites Web ont des exigences très spécifiques pour les mots de passe qu'ils acceptent, il est donc bon que KeePass vous permette de personnaliser le type de mot de passe qu'il génère de manière aléatoire.

générateur de mot de passe keepass

Intégration du navigateur

Un aspect important de tout gestionnaire de mots de passe est sa facilité d'utilisation, et comme la plupart de nos activités en ligne lors de l'utilisation d'un ordinateur de bureau sont effectuées via la fenêtre du navigateur, l'intégration du navigateur est une préoccupation centrale.

KeePass n'offre aucune intégration de navigateur prête à l'emploi, mais il peut être facilement ajouté en utilisant une combinaison de plugins + modules complémentaires de navigateur. Un certain nombre d'options sont disponibles, mais nous recommandons KeePassHTTP-Connector pour Firefox et Chrome.

Dans notre guide Comment configurer KeePass, nous expliquons comment implémenter l'intégration du navigateur KeePassHTTP-Connector. Faire cela est vraiment très simple et ne prend qu'une minute ou deux, mais il faut reconnaître que d'autres gestionnaires de mots de passe font des choses similaires sans que vous ayez à faire quoi que ce soit..

Une fois le connecteur KeePassHTTP en place, cliquez simplement sur un champ de nom d'utilisateur ou de mot de passe pour remplir automatiquement votre base de données KeePass. Par défaut, les nouvelles informations de connexion seront enregistrées dans la base de données KeePass ouverte.Remplissage automatique KeePass

Une icône de verrouillage à droite des champs de mot de passe (qui peut être désactivée si vous le trouvez ennuyeux) générera instantanément un nouveau mot de passe sécurisé.

Si vous n'êtes toujours pas sûr de KeePass, pourquoi ne pas consulter quelques alternatives dans notre guide des meilleurs gestionnaires de mots de passe?

Dernières pensées

Aucun autre gestionnaire de mots de passe ne bat KeePass lorsqu'il s'agit de sécuriser vos mots de passe. Il est également entièrement gratuit et, grâce à une vaste gamme de plugins, il est de loin le gestionnaire de mots de passe le plus extensible et le plus flexible du marché..

Nous pensons également qu'il est assez facile à utiliser. Son interface utilisateur a l'air plutôt datée, cependant, et elle n'est pas aussi facile à utiliser que de nombreux gestionnaires de mots de passe tout-en-un.

Pour ceux qui ont des penchants même légèrement technophiles, nous recommandons KeePass sans réserve. Si vous avez besoin d'un gestionnaire de mots de passe élégant et à l'épreuve des idiots que même vos grands-parents peuvent utiliser, nous vous suggérons de regarder l'open source Bitwarden avant d'envisager des alternatives commerciales.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me