Revue de KeepassXC

KeepassXC

ProPrivacy.com But
8 sur 10

Sommaire

KeePassXC est une implémentation multiplateforme open source de l'excellent gestionnaire de mots de passe KeePass. Fondamentalement, il utilise les conteneurs KeePass standard (versions 1 et 2) .kbdx et est donc compatible avec toutes les autres applications qui utilisent également la norme KeePass.

Statistiques rapides

  • Pays
    n / a

Tarification

KeePassXC est un fork communautaire de KeePassX, qui est lui-même un fork multi-plateforme du KeePass original pour Windows. Contrairement au KeePass d'origine, qui est écrit en .NET, KeePassXC est écrit en C++.

Tout cela est un moyen un peu long de dire que KeePassXC est un programme open source qui est gratuit dans tous les sens du terme..

traits

  • Chiffrement fort côté client (e2e)
  • Prise en charge multiplateforme
  • Synchronisation via les services cloud
  • Prise en charge 2FA
  • Open source
  • Autotype
  • Intégration du navigateur (via plugin)

KeePassXC ne prend pas en charge les plug-ins KeePass, bien qu'il prenne désormais en charge les conteneurs KeePass qui ont été cryptés à l'aide du plug-in de cryptage TwoFish.

Il n'y a pas non plus d'options de récupération de mot de passe principal et / ou de fichier de clés. Alors, ne les oubliez pas et ne les perdez pas si vous souhaitez revoir vos mots de passe!

Prise en charge multiplateforme

KeePassXC est disponible pour Windows, macOS et Linux, avec des packages spécifiques à la distribution Linux pour Ubuntu, Debian, Artch, Gentoo, Fedora, CentOS et OpenSUSE. Ou vous pouvez simplement compiler à partir du code source sur n'importe quelle plate-forme Linux.

Il est important de noter que KeePassXC est entièrement compatible avec d'autres applications basées sur KeePass qui utilisent des conteneurs de mots de passe .kbdx.

Ce critique, par exemple, utilise le KeePass d'origine sur sa machine Windows, KeePass2 Android sur son téléphone et Chromebook, KeePassium sur son iPad et KeePassXC sur ses systèmes macOS et Linux. Tous accèdent au même fichier de mots de passe .kbdx, qui est stocké sur Dropbox pour synchroniser les mots de passe sur tous les appareils.

Il convient de noter que le principal avantage initial de KeePassXC par rapport à KeePass était sa prise en charge multiplateforme, mais cela a été quelque peu compromis par le fait que KeePass peut désormais être installé sur presque toutes les plates-formes de bureau utilisant Mono..

Merci à l'exécution en C ++, cependant, KeePassXC a un aspect beaucoup plus natif que KeePass lors de l'exécution sur des plates-formes non Windows.

Synchronisation via les services cloud

.Les fichiers kbdx sont des conteneurs de mots de passe entièrement chiffrés et autonomes qui peuvent être stockés en toute sécurité n'importe où, même sur des plateformes cloud non sécurisées telles que Dropbox ou Google Drive. Cela permet une synchronisation facile et sécurisée des mots de passe sur les appareils, les plates-formes et même différentes implémentations de KeePass.

Dans le passé, les nombreuses restrictions d'iOS limitaient la synchronisation via des plateformes cloud tierces. Les mises à jour récentes de l'application Fichiers intégrée se sont améliorées, permettant aux applications iOS telles que KeePassium de synchroniser les conteneurs .kbdx de la manière habituelle.

Une chose à garder à l'esprit si vous sécurisez vos fichiers .kddx avec un fichier de clés (voir ci-dessous) est que vous ne devez jamais synchroniser ce fichier de clés entre des appareils utilisant une plate-forme cloud non sécurisée ou toute autre plate-forme non sécurisée telle que la messagerie électronique..

Idéalement, vous ne devez transférer physiquement les fichiers de clés vers des appareils de confiance à l'aide d'USB ou de méthodes similaires lorsque le fichier de clés n'est accessible à aucun tiers. En d'autres termes, ne le téléchargez jamais sur Internet!

Intimité & Sécurité

Juridiction

KeePassXC est un logiciel open source développé par la communauté, donc la juridiction ne s'applique pas vraiment.

Open source

KeePassXC est entièrement open-source. Cela signifie que n'importe qui peut inspecter son code pour s'assurer qu'il n'y a pas de portes dérobées ou de faiblesses majeures et c'est donc le seul moyen significatif de faire confiance aux logiciels.

En 2016, le projet d'audit des logiciels libres et open source de l'UE de la Commission européenne (EU-FOSSA) a audité KeePass 1.31, concluant que «le code a un bon niveau d'un point de vue sécuritaire, avec seulement quelques constatations, dont aucune n'était critique ou à haut risque dans la nature. "

KeePass 1.x diffère considérablement de KeePass 2.x, sans parler de KeePassXC, mais ces résultats sont néanmoins encourageants.

Cryptage de bout en bout

Les conteneurs KeePass .kbdx sont chiffrés par KeePassXC sur votre ordinateur et ne peuvent être déchiffrés qu'en utilisant le mot de passe correct (plus le fichier de clés s'il est utilisé)

Comme déjà indiqué, ces conteneurs sont autonomes et peuvent donc être stockés en toute sécurité à peu près n'importe où. Même si quelqu'un peut accéder aux fichiers .kbdx sans le mot de passe correct (et le fichier de clés s'il est utilisé), il ne pourra pas accéder à vos mots de passe stockés.

Cryptographie

.Les conteneurs kbdx créés dans KeePassXC sont toujours chiffrés à l'aide d'AES-256. Nous ne pouvons pas trouver de confirmation, mais nous supposons que la même authentification de hachage SHA256 vue dans KeePass est utilisée. Les fichiers clés sont hachés à l'aide de la fonction de dérivation de clé Argon2.

Bien qu'il ne puisse pas les créer, KeePassXC peut importer et utiliser des fichiers .kdbx qui ont été chiffrés par d'autres applications compatibles KeePass à l'aide des chiffres TwoFish ou Chacha20.

Prise en charge 2FA

Comme avec toutes les versions de KeePass, vous pouvez fournir une sécurité supplémentaire pour vos mots de passe en créant un fichier de clés lorsque vous créez un nouveau conteneur .kbdx.

En plus d'un mot de passe, cela fournit une authentification à deux facteurs (2FA) qui nécessite qu'une copie du fichier de clés soit présente sur votre appareil avant que vous puissiez ouvrir la base de données .kbdx.

KeePassXC prend également en charge 2FA via YubiKey. Il s'agit d'une fonctionnalité non prise en charge nativement dans le KeePass d'origine, bien qu'elle puisse être obtenue via un plugin.

Soutien

Le site Web de KeePassXC contient une documentation de base, une FAQ générale (en grande partie non technique) et un blog. Après cela, vous êtes seul. Heureusement, quiconque sait utiliser KeePass et se sent comme chez lui avec KeyPassXC.

Facilité d'utilisation

KeePassXC s'intègre mieux à l'esthétique du système d'exploitation hôte que KeePass sur les machines non Windows, mais est par ailleurs très similaire à l'utilisation. En d'autres termes, c'est un gestionnaire de mots de passe assez simple et facile à utiliser.

liste des mots de passe

La création d'une nouvelle base de données .kbdx est très simple. Contrairement à KeePass, les bases de données KeePassXC utilisent toutes les mêmes paramètres, de sorte que les seules décisions que vous devez prendre sont de créer un fichier de clés à utiliser avec votre base de données et quel mot de passe ou phrase de passe utiliser.

mise à jour de la clé principale

Assurez-vous simplement de ne pas oublier votre mot de passe principal (ou de perdre votre fichier de clés s'il est utilisé), car aucune option de récupération n'est disponible.

En plus des mots de passe, vous pouvez utiliser le champ des notes pour stocker en toute sécurité toutes les informations souhaitées. Vous pouvez choisir vos propres mots de passe ou laisser KeePassXC en générer des sécurisés pour vous. Pour cela, vous pouvez spécifier une série de critères, ce qui est idéal pour les sites Web qui ont des exigences de mot de passe difficiles.

Saisie du mot de passe

Nous aimons particulièrement la fonction de générateur de phrase secrète, qui au lieu de générer des mots de passe difficiles à mémoriser, génère des phrases secrètes sécurisées mais beaucoup plus faciles à mémoriser.

phrases de passe faciles à retenir

Vous pouvez attacher des attributs définis par l'utilisateur à n'importe quelle entrée de mot de passe, ainsi que presque n'importe quel type de fichier. Ces fonctionnalités font de KeePassXC un gestionnaire flexible et puissant pour toutes sortes de données sensibles - pas seulement les mots de passe.

Entrée de mot de passe avancée Keepass

Autotype

Une autre caractéristique de KeePassXC que nous apprécions vraiment est Autotype. Sélectionnez une entrée de mot de passe dans KeePassXC et placez le curseur de votre souris dans un champ de formulaire. Appuyez sur le bouton Remplissage automatique et KeePassXC remplira automatiquement les champs de nom d'utilisateur et de mot de passe avec une précision impressionnante. Il frappera même automatiquement le bouton de retour pour vous, pour une connexion plus rapide.

Ce qui est particulièrement intéressant avec cette fonctionnalité, c'est qu'elle fonctionne dans à peu près n'importe quel navigateur sans avoir besoin d'un plugin de navigateur..

Plugin de navigateur

Le module complémentaire Web KeePassXC-Browser est disponible pour Firefox et Chrome (y compris Chromium, Opera et Vivaldi). Il nécessite que la base de données KeePassXC soit ouverte pour fonctionner (ce qui est logique du point de vue de la sécurité), mais est facile à configurer et intuitif à utiliser.

Malheureusement, au cours des derniers mois (au moment de la rédaction), le module complémentaire KeePassXC-Browser a cessé de fonctionner sur les systèmes macOS et Ubuntu de cet évaluateur (dans Firefox et Chrome).

Le problème n'affecte pas tous les utilisateurs, mais est un problème connu. Une mise à jour est promise qui le corrigera, bien que cela ait pris un certain temps à se matérialiser.

Heureusement, et malgré son amortissement officiel par l'équipe KeePassXC, la méthode d'intégration de navigateur KeePassHTTP-Connector (décrite ici pour KeePass) continue de bien fonctionner pour KeePassXC.

Le plugin du navigateur

Cette situation n'est pas idéale mais fournit une solution de contournement acceptable jusqu'à ce que le module complémentaire du navigateur KeePassXC-Browser soit corrigé pour tout le monde. Lorsque c'est le cas, nous mettrons à jour cet avis.

Dernières pensées

Nous sommes de grands fans de KeePass sous toutes ses formes et choisirions n'importe quelle version de celui-ci plutôt que des alternatives commerciales telles que LastPass ou 1Password. Bitwarden est open-source et offre une forte concurrence pour les utilisateurs plus occasionnels, mais ce critique préfère la flexibilité et la nature entièrement autonome de la plate-forme KeePass.

KeePassXC n'est pas aussi flexible que KeePass en raison de son manque de support pour la richesse des plugins utiles de KeePass. Mais il semble bon sur les plates-formes non Windows, et nous aimons les fonctions de générateur de saisie automatique et de phrase secrète.

Il est également interopérable avec toutes les autres versions de KeePass, il n'y a donc aucun mal à mélanger et à faire correspondre les versions sur toutes les plateformes tout en ayant un accès complet et sécurisé à vos mots de passe, peu importe où vous les stockez.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me