Ginbi2 LA SECURITE C'est important Logiciels libres

Avec KeePass fini l'impasse sur les Mots de Passe, partie 2,par Ginbi2.

Avec Keepass fini l'impasse sur les Mots de Passe, partie 2,par Ginbi2.

Nous avons vu dans la première partie du tuto la mise en route du logiciel Keepass, la création des entrées et leur classement, l’utilisation basique par copier/coller des identifiants/mots de passe. Voici la partie 2 pour évoquer quelques fonctions et réglages très intéressants qui montrent bien les possibilités du logiciel.

Nous commencerons aussi à parler du remplissage automatique des identifications sur les sites d’internet.

5 Utilisations avancées.

Il est assez facile de faire un peu plus de choses avec KeePass.

5.1 Champs masqués.

Dans KeePass les ID / Mdp sont ou peuvent être masqués par des ****

  • Pour changer et les rendre visibles ou invisibles, il faut aller dans le menu « Affichage > Configurer les colonnes » .

KeePass, tutoriel image 1

  • Là tu peux sélectionner un ou plusieurs champs et les masquer ou non en cochant la case et en mettant oui ou non dans la colonne « Astérisques*** ».

KeePass, tutoriel image 2

Tu peux aussi visualiser ponctuellement le Mdp en utilisant le bouton avec 3 points horizontaux lorsqu’il est présent.

Il est présent en particulier dans le panneau d’accès principal au logiciel ainsi que dans le panneau d’accès à une entrée « Modifier l’entrée » par double-clic gauche ou clic droit sur une entrée « Modifier/Afficher l’entrée ».

5.2 Ré-identification.

Par sécurité le logiciel ne doit être utilisable qu’un certain temps (ré-identification) et les valeurs mises dans le presse-papier aussi (ID / Mdp).

Pour cela va dans « Outils > Options > onglet Sécurité » et entre les valeurs que tu souhaites, sans oublier de cocher les cases pour activer les processus.

  • Ce que tu peux utiliser pour commencer :

KeePass, tutoriel image 3

5.3 Enregistrer une entrée avec Mdp fort à l’aide du générateur intégré.

Petit à petit, au fur et à mesure que le logiciel te sera familier, il est fort intéressant de changer tes Mdp, j’entends par là tous tes Mdp.

En effet dans la mesure où tu n’as plus besoin de taper ni surtout de retenir tes Mdp, tu peux demander au logiciel de t’en proposer un pour chacune de tes entrées.

Et là tu indiqueras seulement au logiciel la force (la sécurité) que tu souhaites. 

Par exemple, tu pourras classer tes besoins en catégories :

sensible 16 caractères

normal 12 caractères

faible 8 caractères

Tu pourras ainsi avoir un Mdp adapté et différent pour chaque besoin, en changer souvent… tout cela est toujours préconisé, mais jamais respecté. 

Tu accrois ainsi considérablement ta sécurité.

Avec Keepass fini l'impasse sur les Mots de Passe, partie 2

Procédure.

 

  • Tu ouvres la fenêtre de Modification d’entrée.

KeePass, tutoriel image 4

  • Clic droit sur l’entrée > Modifier/Afficher l’entrée ou Entrée (retour chariot).Tu cliques sur l’icône de Génération de Mdp pour ouvrir le générateur.

KeePass, tutoriel image 5

KeePass, tutoriel image 6

  • Là si tu choisis les mêmes options que ci-dessus, tu peux obtenir ceci :

KeePass, tutoriel image 7

Il n’est bien sûr, je le répète, pas question de se rappeler de ce type de Mdp ni même de le taper « à la main », mais il est fort !

5.4 Utilisation de KeePass sur smartphone.

Il existe des logiciels compatibles pour téléphone évolué, voir la page de téléchargement de Keepass citée ci-avant.

Par exemple j’utilise un logiciel compatible Keepass2Android sous Android.

La BD peut être transférée sur téléphone évolué pour une disponibilité accrue.

En plus d’installer l’application Keepass2Android sur le smartphone il faut bien sur copier le fichier BD.kdbx sur le smartphone, à un endroit judicieusement choisi, par exemple sur une carte mémoire additionnelle.

A l’utilisation il faut ouvrir ce fichier avec l’application et bien sur donner le MdP principal secret.

Je n’en dirai pas plus ici.

5.5 Ajouts de champs dans la BD.

Il est possible d’ajouter un champ, par exemple un champ « Code » pour mettre le code de la porte d’immeuble ou « Numéro » pour mettre le numéro de carte bancaire ou « Ligne secrète » pour un téléphone confidentiel. 

Il te faut ouvrir une entrée (Modifier entrée) et aller dans l’onglet « Avancé ». Puis « Ajouter » (un champ), mettre le nom de ce champ (Code dans l’exemple), valider « OK »

KeePass, tutoriel image 8

  • Pour faire apparaître le champ tu vas dans « Affichage > Configurer les colonnes », commande déjà utilisée ci-dessus. Là tu coches le champ nouveau, ici Code, et tu valides.

KeePass, tutoriel image 9

  • Maintenant pour remplir le champ Code tu reprends la commande « Modifier l’entrée > Avancé > Modifier », et tu remplis la valeur du champ. Tu valides 2 fois.

KeePass, tutoriel image 10

  • Enfin tu obtiens la nouvelle entrée avec la valeur du nouveau champ Code, que tu peux utiliser. Ce champ n’existera que pour cette entrée.

KeePass, tutoriel image 11

5.6 Ajout de fichiers.

Tu peux aussi ajouter des images, ou d’autres fichiers, attention à la taille des images pour ne pas alourdir la BD.

Ceci peut être utilisé par exemple pour l’image du dos de la carte bancaire et chaque fois que créer un champ n’est pas utile ou possible.

Il te faut encore ouvrir une entrée (Modifier entrée) et aller dans l’onglet « Avancé ».

  • Dans la partie Pièces jointes, tu cliques sur « Joindre > Pièce jointe »

KeePass, tutoriel image 12

  • Puis tu choisis le fichier à joindre dans ton arborescence et tu valides.

KeePass, tutoriel image 13

  • Pour utiliser cette pièce jointe, ici une image, tu cliques simplement sur l’entrée concernée dans la fenêtre principale, puis sur le lien de la pièce jointe qui est visible au bas de la fenêtre.

KeePass, tutoriel image 14

  • Tu visualises l’image dans le visualiseur du logiciel.

KeePass, tutoriel image 15

5.7 Remplissages automatique.

Une fonction intéressante est le remplissage automatique d’un formulaire de type ID / Mdp. 

Nous avons vu qu’il est possible de demander l’ouverture d’une page internet enregistrée dans une entrée (Ouvrir URL) .

Il est possible de remplir automatiquement le formulaire en utilisant KeePass. 

  • Dans la page internet mets le curseur dans le champ vide de l’ID, puis dans KeePass lance la commande clic droit sur l’entrée > Exécuter la saisie automatique, ou fais Ctrl + V.

KeePass, tutoriel image 16

Cette commande marche très souvent, mais certaines pages d’internet sont trop sophistiquées, peut-être par sécurité, et peuvent éventuellement perturber le processus. 

Alors, tu reviens à copier/coller les ID et Mdp.

5.8 Utilisation multi-utilisateurs.

C’est une possibilité que je connais mal par manque de pratique, je reprends seulement le fichier d’aide du logiciel.

Il peut être utile dans certains cas au moins de savoir que ça existe. 

Pour moi la sécurité reste 1 BD par utilisateur.

« Avec KeePass 2.x, une base de données peut être stockée sur un lecteur réseau partagé et utilisée par plusieurs utilisateurs. Lors de la tentative d’enregistrement, KeePass vérifie d’abord si le fichier sur le disque a été modifié depuis qu’il a été chargé. 

Si oui, KeePass demande s’il faut synchroniser ou écraser le fichier »

6. Conclusion provisoire.

Le problème des Mdp est suffisamment important et complexe pour que l’on s’y attarde un peu. 

Il suffit de voir le nombre de fois où ce sujet a été abordé dans SosPc où d’autres logiciels ont été présentés.

KeePass n’est pas la seule solution, mais il permet une gestion adaptée au multi-support, y compris les nuages, sans toutefois utiliser un serveur dédié privé que l’on ne maîtrise jamais.

Il permet de respecter des règles de sécurité bien adaptées à une utilisation individuelle. 

Il faut se lancer progressivement et on ne peut plus s’en passer. 

Combien de Mdp as-tu à gérer ? Moi c’est peut-être plusieurs centaines.

Je répète ce logiciel est gratuit, en français, open source, présente des garanties de sécurité fortes par cryptage, n’utilise pas un serveur privé perfectible.

Il peut être aussi portable. Tout ça, c’est déjà pas mal !

Je suis loin d’avoir présenté ici tout son potentiel.

Une troisième partie sur l’utilisation de KeePass avec Kee, add-on de Firefox, va suivre prochainement pour les abonnés.

Ginbi2.

avatar Ginbi2

Les autres articles de Ginbi2 :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Ginbi2 de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

Rejoignez la Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
11 Commentaires
Inline Feedbacks
View all comments
Marc

Bonjour,
merci pour cet excellent tuto, j'ai un problème particulier à vous soumettre.… pour accéder à un site professionnel j'ai un nom d'utilisateur et 2 mots de passe. Nul besoin de confirmer les mots de passe. Avez vous une idée pour contourner cette difficulté ?
D'avance merci aux bonnes volontés.
BluesB

stephane

bonjour,

merci pour ces explications parfaitement clair !
je suis avec dashlane,mais je comptais venir a keepass pour ne plus donner mes passw à un serveur dont je ne peux garantir son intégrité ou sa sécurité.
je crois avoir compris que l'on peu utiliser son propre serveur en plus ?
j'ai un serveur sur Raspberry qui dort !! une fois maitrisé avec
le manque de temps et la complexité ressentis m'ont toujours fait repousser ce changements !!
avec ton travail,je n’ai plus d'excuse ! je me lance cette semaine .
encore merci et plein d'encouragements pour la 3ième partie :good:

Christian

Merci GinBi2 pour ce deuxième tuto,
j'ai donc eu la réponse à ma question pour l'affichage en clair des mots de passe.
Ca valait le coup de patienter.
J'ai vu qu'il y a la possibilité de télécharger une foultitude de plugins, le problème c'est que les description sont en Anglais.
Si tu as des conseils a donner pour certains de ces plugins cela peut être intéressant.
Christian

Gérard

Bonjour,
Merci pour ce deuxième tutoriel et tout le travail fourni bénévolement. J'attends moi aussi la suite pour me lancer. Encore merci pour ces explications très claires.

Mia

Merci Ginbi2,
Ce logiciel ne doit pas être évident à maîtriser sans des explications claires comme celles que tu nous offres :good:

Serge51

Merci pour cet excellent 2 ème volet sur keepass, j'ai hâte de voir la suite et fin pour me lancer définitivement.

A très bientôt

GREY CAT

Ginbi2 Merci pour ces approfondissements sur Keepass ; je n'avais vu que l'on pouvait s'en servir comme stockage de pièce jointe , voila une lacune de comblée grâce à toi J'ai hâte de voir la partie sur l’intégration Firefox , j'ai du mal a faire fonctionner mon add-on et ton secours sera le bienvenu ! Concernant la méthode de remplacement des mots de passe régulièrement , attention car le nouveau mot de passe écrase l'ancien , il faut penser avant à bien se connecter sur le site pour pouvoir ensuite le modifier , sinon on ne pourra y accéder . Super tuto ,… Lire la suite »

11
0
Seuls les abonnés Premium peuvent déposer un commentaire.x