Ginbi2 LA SECURITE C'est important Vous avez la parole

Avec KeePass fini l’impasse sur les Mots de Passe, partie 2,par Ginbi2.

Avec Keepass fini l'impasse sur les Mots de Passe, partie 2,par Ginbi2.

Nous avons vu dans la première partie du tuto la mise en route du logiciel Keepass, la création des entrées et leur classement, l’utilisation basique par copier/coller des identifiants/mots de passe. Voici la partie 2 pour évoquer quelques fonctions et réglages très intéressants qui montrent bien les possibilités du logiciel.

Nous commencerons aussi à parler du remplissage automatique des identifications sur les sites d’internet.

5 Utilisations avancées.

Il est assez facile de faire un peu plus de choses avec KeePass.

5.1 Champs masqués.

Dans KeePass les ID / Mdp sont ou peuvent être masqués par des ****

  • Pour changer et les rendre visibles ou invisibles, il faut aller dans le menu « Affichage > Configurer les colonnes » .

KeePass, tutoriel image 1

  • Là tu peux sélectionner un ou plusieurs champs et les masquer ou non en cochant la case et en mettant oui ou non dans la colonne « Astérisques*** ».

KeePass, tutoriel image 2

Tu peux aussi visualiser ponctuellement le Mdp en utilisant le bouton avec 3 points horizontaux lorsqu’il est présent.

Il est présent en particulier dans le panneau d’accès principal au logiciel ainsi que dans le panneau d’accès à une entrée « Modifier l’entrée » par double-clic gauche ou clic droit sur une entrée « Modifier/Afficher l’entrée ».

5.2 Ré-identification.

Par sécurité le logiciel ne doit être utilisable qu’un certain temps (ré-identification) et les valeurs mises dans le presse-papier aussi (ID / Mdp).

Pour cela va dans « Outils > Options > onglet Sécurité » et entre les valeurs que tu souhaites, sans oublier de cocher les cases pour activer les processus.

  • Ce que tu peux utiliser pour commencer :

KeePass, tutoriel image 3

5.3 Enregistrer une entrée avec Mdp fort à l’aide du générateur intégré.

Petit à petit, au fur et à mesure que le logiciel te sera familier, il est fort intéressant de changer tes Mdp, j’entends par là tous tes Mdp.

En effet dans la mesure où tu n’as plus besoin de taper ni surtout de retenir tes Mdp, tu peux demander au logiciel de t’en proposer un pour chacune de tes entrées.

Et là tu indiqueras seulement au logiciel la force (la sécurité) que tu souhaites.

Par exemple, tu pourras classer tes besoins en catégories :

sensible 16 caractères

normal 12 caractères

faible 8 caractères

Tu pourras ainsi avoir un Mdp adapté et différent pour chaque besoin, en changer souvent… tout cela est toujours préconisé, mais jamais respecté.

Tu accrois ainsi considérablement ta sécurité.

Avec Keepass fini l'impasse sur les Mots de Passe, partie 2

Procédure.

 

  • Tu ouvres la fenêtre de Modification d’entrée.

KeePass, tutoriel image 4

  • Clic droit sur l’entrée > Modifier/Afficher l’entrée ou Entrée (retour chariot).Tu cliques sur l’icône de Génération de Mdp pour ouvrir le générateur.

KeePass, tutoriel image 5

KeePass, tutoriel image 6

  • Là si tu choisis les mêmes options que ci-dessus, tu peux obtenir ceci :

KeePass, tutoriel image 7

Il n’est bien sûr, je le répète, pas question de se rappeler de ce type de Mdp ni même de le taper « à la main », mais il est fort !

5.4 Utilisation de KeePass sur smartphone.

Il existe des logiciels compatibles pour téléphone évolué, voir la page de téléchargement de Keepass citée ci-avant.

Par exemple j’utilise un logiciel compatible Keepass2Android sous Android.

La BD peut être transférée sur téléphone évolué pour une disponibilité accrue.

En plus d’installer l’application Keepass2Android sur le smartphone il faut bien sur copier le fichier BD.kdbx sur le smartphone, à un endroit judicieusement choisi, par exemple sur une carte mémoire additionnelle.

A l’utilisation il faut ouvrir ce fichier avec l’application et bien sur donner le MdP principal secret.

Je n’en dirai pas plus ici.

5.5 Ajouts de champs dans la BD.

Il est possible d’ajouter un champ, par exemple un champ « Code » pour mettre le code de la porte d’immeuble ou « Numéro » pour mettre le numéro de carte bancaire ou « Ligne secrète » pour un téléphone confidentiel.

Il te faut ouvrir une entrée (Modifier entrée) et aller dans l’onglet « Avancé ». Puis « Ajouter » (un champ), mettre le nom de ce champ (Code dans l’exemple), valider « OK »

KeePass, tutoriel image 8

  • Pour faire apparaître le champ tu vas dans « Affichage > Configurer les colonnes », commande déjà utilisée ci-dessus. Là tu coches le champ nouveau, ici Code, et tu valides.

KeePass, tutoriel image 9

  • Maintenant pour remplir le champ Code tu reprends la commande « Modifier l’entrée > Avancé > Modifier », et tu remplis la valeur du champ. Tu valides 2 fois.

KeePass, tutoriel image 10

  • Enfin tu obtiens la nouvelle entrée avec la valeur du nouveau champ Code, que tu peux utiliser. Ce champ n’existera que pour cette entrée.

KeePass, tutoriel image 11

5.6 Ajout de fichiers.

Tu peux aussi ajouter des images, ou d’autres fichiers, attention à la taille des images pour ne pas alourdir la BD.

Ceci peut être utilisé par exemple pour l’image du dos de la carte bancaire et chaque fois que créer un champ n’est pas utile ou possible.

Il te faut encore ouvrir une entrée (Modifier entrée) et aller dans l’onglet « Avancé ».

  • Dans la partie Pièces jointes, tu cliques sur « Joindre > Pièce jointe »

KeePass, tutoriel image 12

  • Puis tu choisis le fichier à joindre dans ton arborescence et tu valides.

KeePass, tutoriel image 13

  • Pour utiliser cette pièce jointe, ici une image, tu cliques simplement sur l’entrée concernée dans la fenêtre principale, puis sur le lien de la pièce jointe qui est visible au bas de la fenêtre.

KeePass, tutoriel image 14

  • Tu visualises l’image dans le visualiseur du logiciel.

KeePass, tutoriel image 15

5.7 Remplissages automatique.

Une fonction intéressante est le remplissage automatique d’un formulaire de type ID / Mdp.

Nous avons vu qu’il est possible de demander l’ouverture d’une page internet enregistrée dans une entrée (Ouvrir URL) .

Il est possible de remplir automatiquement le formulaire en utilisant KeePass.

  • Dans la page internet mets le curseur dans le champ vide de l’ID, puis dans KeePass lance la commande clic droit sur l’entrée > Exécuter la saisie automatique, ou fais Ctrl + V.

KeePass, tutoriel image 16

Cette commande marche très souvent, mais certaines pages d’internet sont trop sophistiquées, peut-être par sécurité, et peuvent éventuellement perturber le processus.

Alors, tu reviens à copier/coller les ID et Mdp.

5.8 Utilisation multi-utilisateurs.

C’est une possibilité que je connais mal par manque de pratique, je reprends seulement le fichier d’aide du logiciel.

Il peut être utile dans certains cas au moins de savoir que ça existe.

Pour moi la sécurité reste 1 BD par utilisateur.

« Avec KeePass 2.x, une base de données peut être stockée sur un lecteur réseau partagé et utilisée par plusieurs utilisateurs. Lors de la tentative d’enregistrement, KeePass vérifie d’abord si le fichier sur le disque a été modifié depuis qu’il a été chargé.

Si oui, KeePass demande s’il faut synchroniser ou écraser le fichier »

6. Conclusion provisoire.

Le problème des Mdp est suffisamment important et complexe pour que l’on s’y attarde un peu.

Il suffit de voir le nombre de fois où ce sujet a été abordé dans SosPc où d’autres logiciels ont été présentés.

KeePass n’est pas la seule solution, mais il permet une gestion adaptée au multi-support, y compris les nuages, sans toutefois utiliser un serveur dédié privé que l’on ne maîtrise jamais.

Il permet de respecter des règles de sécurité bien adaptées à une utilisation individuelle.

Il faut se lancer progressivement et on ne peut plus s’en passer.

Combien de Mdp as-tu à gérer ? Moi c’est peut-être plusieurs centaines.

Je répète ce logiciel est gratuit, en français, open source, présente des garanties de sécurité fortes par cryptage, n’utilise pas un serveur privé perfectible.

Il peut être aussi portable. Tout ça, c’est déjà pas mal !

Je suis loin d’avoir présenté ici tout son potentiel.

Une troisième partie sur l’utilisation de KeePass avec Kee, add-on de Firefox, va suivre prochainement pour les abonnés.

Ginbi2.

Les autres articles de Ginbi2 :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Ginbi2 de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

9 Commentaires

  • bonjour,

    merci pour ces explications parfaitement clair !
    je suis avec dashlane,mais je comptais venir a keepass pour ne plus donner mes passw à un serveur dont je ne peux garantir son intégrité ou sa sécurité.
    je crois avoir compris que l’on peu utiliser son propre serveur en plus ?
    j’ai un serveur sur Raspberry qui dort !! une fois maitrisé avec
    le manque de temps et la complexité ressentis m’ont toujours fait repousser ce changements !!
    avec ton travail,je n’ai plus d’excuse ! je me lance cette semaine .
    encore merci et plein d’encouragements pour la 3ième partie :good:

  • Merci GinBi2 pour ce deuxième tuto,
    j’ai donc eu la réponse à ma question pour l’affichage en clair des mots de passe.
    Ca valait le coup de patienter.
    J’ai vu qu’il y a la possibilité de télécharger une foultitude de plugins, le problème c’est que les description sont en Anglais.
    Si tu as des conseils a donner pour certains de ces plugins cela peut être intéressant.
    Christian

    • Bonjour
      @Christian
      L’affichage en clair où pas des données est un réglage à faire selon l’environnement de travail. Très content que tu ais eu satisfaction.
      Je n’ai pas (encore) la pratique des plugins, je ne m’aventurerai pas dans ce domaine, il y a déjà beaucoup de possibilités avec le logiciel « nu ». Mais nous en verrons quand même un dans le prochain épisode.
      Merci pour ton commentaire.
      Je profite du message pour signaler que la version 2.40 vient de sortir, il y aurait quelques améliorations mais je ne m’en suis pas (encore) rendu compte.

  • Bonjour,
    Merci pour ce deuxième tutoriel et tout le travail fourni bénévolement. J’attends moi aussi la suite pour me lancer. Encore merci pour ces explications très claires.

  • Bonjour
    @GREY CAT
    Merci pour ton commentaire;
    Bien sur tout changement de mot de passe dans la base de données doit se faire à bon escient, en particulier quand on change son identification à un site (la procédure est propre à chaque site). On peut aussi être amené à changer l’Url de la page d’identification quand un site l’a faite évoluer.

  • :bye: Ginbi2

    Merci pour ces approfondissements sur Keepass ; je n’avais vu que l’on pouvait s’en servir comme stockage de pièce jointe , voila une lacune de comblée grâce à toi :good:

    J’ai hâte de voir la partie sur l’intégration Firefox , j’ai du mal a faire fonctionner mon add-on et ton secours sera le bienvenu !

    Concernant la méthode de remplacement des mots de passe régulièrement , attention car le nouveau mot de passe écrase l’ancien , il faut penser avant à bien se connecter sur le site pour pouvoir ensuite le modifier , sinon on ne pourra y accéder .

    Super tuto , surtout que c’est un gros boulot que de faire le tour complet de keepass !

    :bye:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.