KeePass

Initialement, KeePass est un moyen de "noter" ses mots de passe de manière sécurisée. Contrairement au gestionnaire d'un navigateur web, il ne dépend d'aucun logiciel en particulier, permet d'enregistrer d'autres clés ou secrets que seulement des accès à des services web (par ex. des clefs de chiffrement, et des identifiants UNIX). On peut enregistrer sa base de données et la copier où on veut (il s'agit juste d'un fichier au format .kdb ou .kdbx), et en disposer comme on veut (y compris sur smartphone).

KeePass est donc un format de base de données utilisé par un grand nombre de logiciels « compatibles », largement audité et dont le niveau de sécurité est reconnu. Il est possible de retrouver ses mots de passe depuis un grand nombre de plates-formes.

La base de données est chiffrée avec le protocole AES ou Twofish (cf. § Chiffrement AES ou Blowfish).

Les logiciels qui l'implémentent proposent aussi souvent des fonctionnalités avancées : pré-remplissage des formulaires sur les navigateurs web, générateurs de mots de passe, partage des mots de passe, double authentification, déverrouillage avec une session UNIX, reconnaissance biométrique, etc.

Pour profiter de KeePass il faut installer un logiciel qui permette de les gérer. Il en existe un certain nombre :

• KeePassXC est le logiciel généralement recommandé sur Ubuntu.
• KeePass2, développé en Java et basé sur Mono fonctionne sur de nombreuses plateformes dont aussi Ubuntu.
• GNOME Secrets est le logiciel officiel de GNOME pour la gestion de ses mots de passe. Il utilise également le format KeePass.
• KeePassX est une ancienne solution désormais abandonnée.
• KeeWeb permet de gérer ses mots de passe depuis une interface web. On peut l'installer sur un serveur comme Ubuntu Server.

On trouve aussi des solutions pour d'autres plateformes comme KeePassDX sur Android, ou une app KeeWeb pour nextcloud.

KeePassXC est le gestionnaire KeePass le mieux maintenu, le plus complet, et le mieux intégré à Ubuntu.

Se reporter à la page dédiée à KeepassXC

Il vous suffit d'installer le paquet keepass2 : les paquets des dépendances liées à Mono seront alors installés.

Pour traduire l'interface de Keepass2 en français :

• Téléchargez l'archive correspondante à votre version ici.
• Décompressez l'archive,
• Copiez le fichier décompressé dans le dossier caché ~/.config/KeePass/ ou si vous souhaitez que cela soit actif pour tous les utilisateurs, entrez cette commande dans un terminal:

  sudo unzip -d /usr/lib/keepass2/Languages/ KeePass-2.245-French.zip

  Adaptez le numéro de version à votre version de l'archive.

• Dans KeePass2, aller dans View → Change language… pour choisir la langue française.

Commencez par installer le paquet mono-complete. Vous trouverez les plugins pour keepass sur cette page. Enregistrez-les avec les droits d'administration dans le dossier /usr/lib/keepass2/plugins/KeePass2.

Pour que les plugins soient considérés comme "valides" par KeePass2, il doit les compiler en format natif. Voir à ce sujet cet article.

Tout ceci est encore mieux expliqué ici : page officielle

Installez le paquet xdotool.

Lancez l'application "Keepass2" comme indiqué ici.

• Dans un premier temps, il faut créer une nouvelle base de données : cliquez sur Fichier → Nouvelle Base de données (raccourci clavier : Ctrl+N).
• Une nouvelle fenêtre va vous demander de créer un mot de passe ; faites-le puis cliquez sur le bouton « OK ».
• À présent, vous pouvez ajouter des nouvelles entrées en spécifiant un groupe ou l'autre (dans la colonne Groupes), puis en faisant un clic droit dans la colonne « Titre » avec votre souris.
• N'oubliez pas d'enregistrer votre base de données : Fichier → Enregistrer la BD (raccourci clavier : Ctrl+S).

Lorsque vous avez une longue liste de gestion d'identification, de surcroît classée dans des groupes différents, et que vous ne savez plus où trouver, Keepass intègre un outil de recherche.

Cliquez sur Entrée → Rechercher dans la base de données… (raccourci clavier : Ctrl+F). La fenêtre « Rechercher » s'ouvre … il ne vous reste plus qu'à définir votre critère de recherche et de cliquer sur le bouton « Rechercher ». Le résultat s'affichera dans le groupe « Résultats de la recherche ».

Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur Extras → Préférences. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres.

Vous pouvez choisir de chiffrer la base de données de KeePassX selon les algorithmes AES ou Blowfish. Pour cela, cliquez sur Fichier → Paramétrage de la BD….

La fenêtre « Préférences de la Base de données » vous permettra de choisir entre l'un ou l'autre de ces deux algorithmes, et de choisir le nombre de passes que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé.

Pour mettre le logiciel en français, aller sur la page de téléchargement des traductions https://keepass.info/translations.html et téléchargez le fichier correspondant au français avec la version voulue.

Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.

• Portail Sécurité
• Site web : KeePassXC (en, de)
• Code source sur Github : KeePassXC (en, de)
• Site web : KeePassX attention obsolète (en, de)
• Site web : KeePass2 (en)
• Une interface en ligne de commande (CLI) pour KeePass : kpcli.
• Une interface en ligne de commande via Curses pour KeePass : keepassc
• Ce logiciel est téléchargeable à partir du site officiel KeePassX.org et de sa page « Téléchargement ».
• Kee (ex KeeFox) est un module complémentaire (extension) pour FireFox et Chromium (en version beta) permettant l'utilisation de keepass pour les mots de passe de vos sites.
• Utiliser Keepass avec Firefox
• Utiliser Keepass avec Chromium et dérivés
• KeePass 2 AppIndicator And AppMenu Extensions For Ubuntu Utilisation de l'extension AppIndicator pour KeePass2 , permet de réduire l'application dans le tableau de bord

Contributeurs : ste, Wullfk, krodelabestiole