Cela environ 10 ans que j'utilise Keepass sur pc et smartphone pour stocker les identifiants de mes divers comptes de façon sécurisée et afin de ne pas avoir pas à retenir des mots de passe complexes. Je viens de passer à un fork nommé Keepass XC qui a l’avantage d'avoir un module firefox qui permet de lier votre base de donnée au navigateur afin de permettre la saisie automatique des champs de connexion, ce qui est beaucoup plus pratique au quotidien.
Disposant d'une base de donnée, j'ai juste dû faire quelques ajouts (voir plus bas). Si vous n'avez pas de base de donnée, cela vous prendra un peu de temps pour vous constituer un fichier mais le jeu en vaut la chandelle !
Étape 1 : Installation de Keepass XC :
Allez sur https://keepassxc.org/ et installez le programme.
Installation pour Linux (mint/ubuntu) : collez successivement les commandes suivantes dans votre terminal :
sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt-get update
sudo apt-get install keepassxc
 |
| Collez sudo add-apt-repository ppa:phoerious/keepassxc puis appuyez sur entrée pour valider |
 |
| Ensuite collez : sudo apt-get update puis appuyez sur entrée |
 |
| Collez sudo apt-get install keepassxc et appuyez sur entrée |
Étape 2 : Installation du module complémentaire :
Installation pour firefox : https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/?src=search
Installation pour Chrome : https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk
 |
| Une fois installé, le module apparaît en haut à droite sur firefox. |
Étape 3 : création ou modification d'une base de donnée existante :
Démarrez keepass xc.
Si vous avez déjà une base de donnée kdbx, connectez-vous et passez à la dernière image de cette étape.
 |
| Cliquez sur Créer une base de donnée. |
 |
| Saisissez un nom pour la base de donnée et faites continuer. |
 |
| Vous pouvez laisser les paramètres par défaut et cliquez sur Continuer ou alors vous pouvez modifier les algorithmes de chiffrement dans paramètres avancés (voir détails ci-dessous). Ensuite faites continuer. |
Dans paramètres avancés vous pouvez paramétrer les cycles de transformations de la clé (= du mot de passe). Plus ce chiffre est élévé plus le déchiffrement par un tiers sera difficile. Le temps d'ouverture de la base de donnée sera plus long, ce n'est pas un problème pour les pc mais ça peut l'être pour les smartphones.
Résumé des choix d'algorithmes de chiffrement :
AES : rapide, performant et sûr (mais apparemment un peu moins sûr que TwoFish).
ChaCha20 : meilleures performances pour les smartphones.
TwoFish : plus lent qu'AES mais offre une meilleur sécurité pour vos données.
 |
| Saisissez un mot de passe qui permettra de déverrouiller votre base de donnée. Dans Ajouter une protection supplémentaire, vous pouvez faire en sorte qu'un fichier permettre le déverrouillage de votre base de donnée en plus de la saisie du mot de passe (évitez d'utiliser un fichier modifiable comme un fichier word - pensez à sauvegardez ce fichier). Le fichier clé permet d'améliorer le chiffrement de la base de donnée. |
Choisissez un mot de passe fort avec des caractères spéciaux afin d'éviter certaines attaques permettant de trouver votre mot de passe.
Pour tester la solidité de votre mot de passe testez-le sur ce site.
 |
| Enregistrez votre base de donnée. N'oubliez pas de faire plusieurs copies !! |
 |
| Il faut maintenant ajoutez vos comptes et leurs identifiants. Cliquez sur ajouter une entrée. |
Remarque : si vous avez un même mot de passe pour vos comptes ou qu'ils sont peu complexes, profitez-en pour utiliser le générateur de mot de passe de Keepass xc pour les changer auprès du site concerné et de les enregistrer dans keepass. C'est une étape supplémentaire mais cela augmente la sécurité.
 |
| 1 : saisissez un nom pour l'entrée / 2 : saisissez un nom d'utilisateur / 3 : Ouvrez le générateur de mot de passe si vous créez un compte, sinon saisissez directement votre mot de passe actuel (plus la confirmation de ce mot de passe) et validez par ok. / 4 Si le mot de passe généré vous convient faites accepter / 5 : dans tous les cas validez par ok. |
 |
| 1 : saisissez l'url du site lié au compte de l'entrée, cela va permettre au module keepass xc pour firefox / chrome de trouver l'entrée qui convient pour vous connecter. 2 : Validez par ok. |
Étape 4 : Lier la base de donnée avec le module du navigateur.
 |
| Allez dans Outils puis paramètres. |
 |
| 1 : Allez dans Intégration aux navigateur / 2 : Cochez activer l'intégration / 3 : Cochez le nom du navigateur que vous utilisez / 4 : Validez par ok. |
 |
| Allez dans le module du navigateur et cliquez sur Recharger. |
 |
| Ensuite cliquez sur Connecter. |
 | |
| Retournez dans Keepass xc. Une fenêtre vous demande une association. Saisissez un nom puis cliquez sur enregistrer et autoriser l'accès. |
Désormais, votre base de donnée communique avec le module. Terminez votre base de donnée en ajoutant tous vos comptes ou modifiez votre base de donnée existante en ajoutant les url dans le champ url de vos entrées.
Étape 5 : se connecter automatiquement avec Keepass xc.
Allez sur un site sur lequel vous avez un compte et une entrée correctement paramétrée dans votre base de donnée.
La base de donnée doit être impérativement ouverte pour que la connexion automatique fonctionne.
 |
| Lors d'une première connexion sur un site, keepass xc détecte une correspondance avec une entrée de la base de donnée et une fenêtre de confirmation apparaît. Vérifiez que c'est bien la bonne entrée qui est sélectionnée par Keepass puis cochez mémoriser ce choix et cliquer sur Autoriser. |
 |
| Retournez sur le site sur lequel vous souhaitez vous connecter. Maintenant que le module à mémorisé l'entrée, cliquez sur la clé verte pour que les champs de connexion se remplissent automatiquement . |
 |
| Cliquez sur connexion et c'est bon ! |
La base de donnée est utilisable sur votre smartphone avec Keepass droid ou keepass dx, plus convivial.
Avertissement : si un tiers venait à utiliser votre la session de votre ordinateur avec la base de donnée ouverte, celui-ci aurait accès à tous vos mots de passe. Assurez-vous que votre base de donnée soit fermée si un tiers utilise votre session. Verrouillez votre session, si vous quittez votre ordinateur ou alors paramétrez le verrouillage de la base de donnée dans les paramètres de keepass xc.