Ginbi2 LA SECURITE C'est important

Comment utiliser Keepass avec NextCloud, par Ginbi2.

Comment utiliser Keepass avec NextCloud, par Ginbi2.

Après le tuto que j’avais fait sur Keepass en plusieurs volets, je reviens un peu sur l’utilisation de ce logiciel en vous proposant un programme complémentaire.

Je suis persuadé tous les jours un peu plus que la gestion correcte de ses mots de passe est indispensable pour protéger ses comptes et ses données et que Keepass (logiciel Opensource) est un bon choix pour cela.

J’avais présenté Keepass comme un coffre-fort local pour protéger tous ses mots de passe, puis comme un outil pour remplir automatiquement ses ID/MDP (identifiants/mots de passe), en particulier à l’aide du plugin Opensource Kee sur Firefox, et enfin comme un outil utilisable sur tous ses appareils (et transportable sur clé USB).

Aujourd’hui je voudrais parler d’un autre outil qui permet de synchroniser toutes ses BD (bases de données) chiffrées contenant ses mots de passe.

En effet chaque appareil utilise le logiciel Keepass et la BD, qui sont sur l’appareil.

Ce couple plus le MDP (mot de passe) principal permet de retrouver tous ses mots de passe. Par appareil j’entends PC tour Windows, PC tour Linux, PC portable Windows, PC portable Linux, Clé USB, Smartphone ou tablette Android …

La difficulté que je n’avais pas bien traitée c’est de synchroniser toutes les versions de la BD dont des copies se trouvent un peu dispersées. Bien sûr on peut le faire à la main, mais cela comporte des risques d’erreur.

Certains logiciels de gestion des MDP intègrent le stockage centralisé de la BD et donc sa synchronisation pour les différents appareils. Sauf que ces logiciels sont propriétaires, donc pas Opensources, donc pour moi pas sécurisés vraiment.

Alors je vais vous présenter la solution que j’ai adoptée, l’utilisation de NextCloud.

 

NextCloud est un système Opensource qui permet de synchroniser ses fichiers.

Je vous laisse lire sa présentation ici (cliquez sur la capture)

 

NextCloud offre semble-t-il une haute protection pour les partages de fichiers.

Il est utilisable pour des solutions professionnelles très sophistiquées, mais on peut l’utiliser simplement.

Le principe est le suivant :

 

Je stocke un fichier, ici ma BD des MDP, sur un serveur quelque part accessible par internet.

J’utilise une copie locale de ma BD sur chacun de mes appareils.

Si je fais une modification sur un des fichiers BD quelque part, les autres vont se synchroniser avec la nouvelle version. Cette synchronisation n’est pas immédiate si par exemple un appareil n’est pas connecté à internet, mais elle se fera dès qu’il sera connecté.

Donc j’utilise un serveur relié à internet. Ce serveur peut être chez n’importe quel hébergeur et bien sûr je vous déconseille vivement ceux qui pillent habituellement les données, suivez mon regard.

Ce serveur peut aussi être chez vous, en auto-hébergement, mais je ne développerai pas cela ici. En fait il sera proposé par NextCloud.

Alors on commence...

utiliser Keepass avec NextCloud

Serveur NextCloud

 

D’abord il faut créer un compte chez NextCloud, c’est gratuit.

  • On peut le faire ici (cliquez sur la capture) :

Les services gratuits doivent bien évidemment être financés par quelqu’un.

Les fournisseurs proposés par NextCloud offrent tous des comptes gratuits avec 2 à 5 Go de stockage, et les financent en proposant des options payantes avec plus de stockage et plus d’options.

  • Moi j’ai choisi Wölkli, le plus proche géographiquement.

utiliser Keepass avec NextCloud image 1

  • Il n’y a qu’à S’inscrire avec son e-mail.

utiliser Keepass avec NextCloud image 2

  • On reçoit plusieurs e-mails de Wölkli pour valider l’adresse, s’inscrire et démarrer.

utiliser Keepass avec NextCloud image 3

  • Voilà on se retrouve sur son compte hébergé, mais sans aucun fichier stocké.

utiliser Keepass avec NextCloud image 4

  • On appuie sur le + pour commencer.

On peut créer un dossier, par exemple MDP et y mettre sa BD.

utiliser Keepass avec NextCloud image 5

***

utiliser Keepass avec NextCloud             

Client NextCloud sur PC Windows

 

Maintenant on va installer sur son appareil, PC Windows, un logiciel NextCloud client (par opposition à serveur) pour gérer les fichiers et faire la synchronisation.

Pour cela il faut télécharger le logiciel NextCloud (client) à partir de cette pagehttps://nextcloud.com/fr_FR/

  • Cliquez sur Télécharger :

utiliser Keepass avec NextCloud image 6

  • Sur la page suivante cliquez sur Télécharger pour Ordinateur.

utiliser Keepass avec NextCloud image 7

  • Puis choisissez votre OS.

utiliser Keepass avec NextCloud image 8

  • Pour Windows on obtient le fichier NextCloud suivant que l’on exécute :

utiliser Keepass avec NextCloud image 9

Le logiciel s’installe sans problème particulier.

C’est dans ce logiciel (ce panneau) que l’on peut personnaliser le Réseau (je n’ai rien changé), les Paramètres (je n’ai rien changé non plus). On peut voir aussi le journal d’Activité (ce que l’on a fait en fait). Mais surtout on peut créer ou ajouter une synchronisation.

Pour cela il faut choisir un dossier local, c’est ce qu’il contient qui va se synchroniser avec le stockage en ligne. Donc il contiendra le fichier de ma BD.

On peut voir ci-dessous dans la partie synchronisation les 2 dossiers synchronisés :

1) local, je l’ai appelé NextCloud ici sur mon appareil

2) MDP, dossier créé sur le serveur Wölkli pour mettre la BD que j’utilise : soit le fichier <ma_BD>.kdbx

utiliser Keepass avec NextCloud image 10

            

utiliser Keepass avec NextCloud

Utilisation sur PC sous Windows.

 

Une fois mis en place, on ouvre avec Keepass la BD dans le dossier local, ici NextCloud, elle s’y trouvera en principe puisqu’on l’a déjà mise sur le serveur et le processus se déroulera sans autre intervention autant de fois et aussi longtemps qu’on le souhaite.

Si on change le fichier de la BD (par exemple après enregistrement d’une nouvelle entrée) il changera aussi sur le serveur.

Mais si on veut retrouver le logiciel, clic sur le logo « coche sur vert » dans la zone de notification (logo idem ci-dessus). Si on veut aller sur le serveur distant clic droit sur cette icone et « Ouvrir Nextcloud dans le navigateur ». Là il faut taper ses ID/MDP, pardon cela se fait tout seul avec Keepass .

On peut répéter l’installation sur tous ses appareils.

Je ne l’ai pas encore fait sur PC Linux, mais ça ne saurait tarder.

Si vous avez une grosse BD elle fera certainement 1Mo tout au plus. Nous avons ici 2 Go gratuits sur le serveur, donc de quoi voir venir. J’ai dans l’idée de synchroniser aussi des notes, on verra.

Si le fichier est modifié sur un autre appareil, celui du serveur sera modifié aussi, puis celui de tous les appareils. On a en quelque sorte une sauvegarde, le fichier est sur tous les appareils et sur le serveur.

Non seulement nous utilisons un système sécurisé mais notre fichier de BD est lui-même chiffré et sécurisé.

      utiliser Keepass avec NextCloud       

Utilisation sur smartphone Android.

 

Pour un appareil Android on part d’ici : https://nextcloud.com/fr_FR/install/#install-clients

utiliser Keepass avec NextCloud image 11

  • On obtient :

utiliser Keepass avec NextCloud image 12

Je voulais utiliser le logiciel NextCloud indiqué, mais j’ai eu des soucis pour le télécharger (sauf avec Google Play) et je n’étais pas satisfait du fonctionnement (entre autres je ne souhaitais pas que le logiciel tourne en permanence).

Donc j’utilise une autre solution plus satisfaisante pour moi.

  • Dans le gestionnaire de fichiers de mon Smartphone, je clique sur Distant (Remote ou réseau).

utiliser Keepass avec NextCloud image 13

utiliser Keepass avec NextCloud image 14

  • Puis sur + en haut à droite, pour ajouter un accès distant.
  • Puis sur WebDAV
  • WebDAV (Web Distributed Authoring and Versioning) est une extension du protocole HTTP qui permet à un serveur Web d’apparaître en tant que lecteur réseau standard. Il transforme le web en système de fichiers.

utiliser Keepass avec NextCloud image 15

  • Dans le nouveau panneau il faut remplir les champs par adresse du serveur WebDAV, ici chez Wölkli (attention il y a un e pour le tréma) : ppp.woelkli.com/remote.php/webdav
  • ID de NextCloud
  • MDP de NextCloud
  • Quel que soit votre serveur, le WebDAV sera sous la forme : <adresse_du_serveur>/remote.php/webdav

utiliser Keepass avec NextCloud image 16

  • On obtient dans le gestionnaire de fichiers un nouvel accès distant...

utiliser Keepass avec NextCloud image 17

  • ...et si on l’ouvre, on voit le fichier de notre BD sur le serveur NextCloud Wölkli.

utiliser Keepass avec NextCloud image 18

Ceci étant fait, en principe une fois, passons au logiciel Keepass, ici Keepass2Android.

  • Nous allons ouvrir la BD.

utiliser Keepass avec NextCloud image 19

utiliser Keepass avec NextCloud image 20

  • Choisir Ouvrir à partir de : Gestionnaire de fichiers +.

utiliser Keepass avec NextCloud image 21

Et là bien sûr on prendra l’accès créé correspondant au WebDAV ppp.woelkli… nouvellement créé, puis le fichier <ma_BD>.kdbx.

Il restera à ouvrir la BD dans Keepass avec le MDP principal (celui de la BD bien sûr).

Quand on ouvre une BD, Keepass fait une copie (sauvegarde) locale sur le smartphone (cache). Ensuite il ouvre cette copie de BD, que l’on soit connecté à internet ou pas, tant qu’on ne demande pas d’ouvrir une autre BD. Bien sûr il demande le MDP.

Donc si on veut une mise à jour il faut rouvrir la même BD en suivant le même chemin. Ce n’est donc pas automatique, mais ça me convient, de plus je n’ai pas un gros usage d’internet sur mon smartphone.

     utiliser Keepass avec NextCloud Conclusion.

 

Nous avons ainsi vu la synchronisation automatique de la BD des MDP sur un PC Windows et une mise à jour facile mais à la demande sur Android.

Il restera la synchronisation ou la mise à jour sur Linux, les 2 genres de synchronisation devraient être possibles, à voir.

J’espère que ce complément vous aidera dans la gestion des mots de passe qui est bien sûr très très importante.

Ginbi2.

avatar Ginbi2

Les autres articles de Ginbi2 :  

 

autres articles

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

6 Commentaires

    • Bonjour vcloclo1
      Simplement Nextcloud est opensource et sécurisé.
      Ce qui est fondamental pour moi.
      Mais je n'utilise pas Idrive.

  • Merci Ginbi2 :good:

    J'utilise Dropbox comme beaucoup, pour sa facilité d'utilisation.
    On m'a déjà mise en garde contre ce dernier et conseillé d'utiliser Nextcloud + La mère Zaclys https://cloud.zaclys.com/

    Je reportais depuis plusieurs mois, rebutée à l'idée de devoir utiliser 2 services alors que Dropbox les regroupe en un seul.
    Grâce à tes explications claires et détaillées :good: , plus d'excuses pour ne pas en changer !

    • Bonjour Mia
      Ravi que ce petit tuto te rende service.
      Merci pour ton commentaire.
      J'espère faire un jour un petit complément pour un PC Linux.