Table des matières

, ,

Logo de keepassxc

KeePassXC

KeePassXC est une application multi-plateforme libre (distribuée sous licence GPL) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Il est la suite (fork) du projet abandonné KeePassX.

L'avantage majeur de ce logiciel est qu'il utilise un format de base de données KeePass / KDB / KBDX utilisé par de nombreux logiciels. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application développée en Java, des applications mobiles, et une application web).

KeePassXC a la particularité de proposer un grand nombre de fonctionnalités avancées et une interface élégante basée sur la librairie GTK, qui s'intègre parfaitement avec les environnements de bureau GNOME et ses descendants (Budgie, XFCE, MATE, Cinnamon…).

Les bases de données KBDX sont chiffrées avec les protocoles AES, Twofish ou ChaCha20 (cf. § Choix du chiffrement). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est largement recommandé.

GNOME Secrets est le logiciel officiel de GNOME pour la gestion de ses mots de passe. Il utilise également le format KeePass. C'est donc une alternative plus simple et pleinement compatible avec KeePassXC.

Pré-requis

Installation

Depuis les dépôts officiels

Il suffit d'installer le paquet keepassxc.

Pour l'intégrer à votre navigateur, vous pouvez aussi installer une extension adaptée, à partir de son magasin d'extension.

Via un dépôt PPA

Ce dépôt, maintenu par les développeurs KeePassXC, permet d'obtenir une version stable relativement récente par rapport à celle des dépôts Ubuntu.

Via appImage

Le site officiel propose une appimage sur sa page de téléchargement.

Via Snap

Il est possible aussi de l'installer avec snap, ce qui permet de disposer de la dernière version :

snap install keepassxc

Utilisation

Lancez l'application comme indiqué ici ou via le terminal (toutes versions ou variantes d'Ubuntu) avec la commande suivante :

keepassxc

Créer une Base de données

Le fichier base de données a une extension .kdb pour la version 1, .kdbx pour la version 2.

Moteur de Recherche

Lorsque vous avez une longue liste de gestion d'identification, de surcroît classée dans des groupes différents, et que vous ne savez plus où trouver, KeepassXC intègre un outil de recherche disponible par une zone de saisie en haut à droite de la fenêtre. Le focus y est par défaut à l'ouverture. Vous pouvez donc directement taper le terme à rechercher. Vous pouvez aussi utiliser le raccourci clavier : Ctrl+F

Le résultat s'affichera dessous dans le "groupe" « Résultats de la recherche ».

Utilisation avancée

KeePassXC permet en plus :

Voir par ex. cette vidéo pour les anglophones.

Saisie automatique

Par défaut la saisie automatique va remplir le premier champ, celui de l'identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'équivalent de la touche Entrée {ENTER}. En allant dans l'onglet Saisie automatique d'une entrée de keepassxc, vous pouvez l'adapter :

Déverrouillage automatique

Pour se simplifier la vie on peut déverrouiller KeePassXC avec la session en enregistrant le mot de passe de sa base KDBX dans l'utilitaire secret service - GNOME Keyring ou KDE Wallet (c'est une méthode).

Mais on peut aussi l'utiliser avec secret service pour remplacer GNOME Keyring ou KDE Wallet, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, GNOME, KDE ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit.

Configuration

Préférences

Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur Extras → Préférences. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres.

Choix du chiffrement

Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur
Base de données → Paramètres de la BD….

La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'autre de ces trois algorithmes, et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé.

Extension du navigateur

Il existe des extensions de navigateurs permettant d'utiliser KeePassXC pour pré-remplir les formulaires des sites Internet et services web.

KeePassXC-Browser en particulier est disponible pour les navigateurs basés sur Firefox et Chrome.

On trouve quelques tutoriels en lignes pour aider à la mise en place d'une telle configuration.2)

À partir de la documentation officielle (EN) sur l’intégration avec le navigateur, si on clique sur Troubleshooting Guide, on peut lire (EN) :
Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception

Ça doit donc fonctionner avec Firefox, même s'il celui-ci est installé via snap (par défaut depuis Jammy - 22.04

Désinstallation

Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.

Voir aussi


Contributeurs : ste, Wullfk, bcag2, krodelabestiole , …