Keepass & Keefox : Protègez vos mots de passe

 


La sécurité est une des choses primordiales de la vie de tous les jours. Rien que pour contacter votre banque, payer sur le net, envoyer un mail, conduire, cuisiner sans danger... etc.

Sur le web, vos mots de passe sont une des choses les plus critiques de votre sécurité. Tout d'abord, il faut s'en souvenir. C'est assez simple si vous en avez un ou deux mais avec tout ces sites qui proposent des espaces clients... on est rapidement débordé. Mettre un mot de passe unique partout peut être la solution mais si l'on arrive à vous le(s) dérober, on peut facilement accéder à toutes vos informations, les modifier et vous faire subir de nombreux préjudices. C'est à cause de très nombreux petits espions qui circulent sur le web qu'il faut être très prudent. Certains font des captures d'écran, d'autres enregistrent le clavier... les hackers débordent d'imagination pour mettre à mal votre sécurité.

Chez nous, vous aurez plusieurs logins différents par sécurité : le Cpanel pour votre hébergement, votre Client Manadger, votre FTP, le Forum... cela fait vite beaucoup !

C'est pourquoi nous allons introduire ici un petit logiciel qui peut vous aider non seulement à garder votre mémoire intact mais aussi à sécuriser vos mots de passe de manière efficace et très sécurisé : Keepass. Il permet de sauvegarder vos mots de passe et de les crypter efficacement. Grâce à son extension pour firefox, vous pourrez les entrer facilement dans les formulaires de connexion sans que vous n'ayer à taper sur une seule touche !

Impossible donc d'enregistrer quoi que ce soit sur vous ! Ce petit utilitaire ce revet aussi d'une multitude de petites extensions qui permettent de le rendre très polyvalent et lui permettent de s'adapter à n'importe quelle situation !

Nous allons détailler ci-dessous son installation, sa configuration et son utilisation.

Sans plus de commentaires, commençons !


Téléchargez l'exécutable de Keepass (disponible pour Unix et Windows). Nous choisirons ici la version professionnelle 2.x. Une fois le fichier sur votre bureau, exécutez-le par un double clic.

Voici les étapes d'installations :

ETAPE 1 : Choisissez votre langue d'installation et cliquez sur « OK »

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 1

ETAPE 2 : Cliquez sur « Suivant »

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 2

ETAPE 3 : Acceptez les termes du contrat de licence puis cliquez sur « Suivant »

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 3

ETAPE 4 : Choisissez l'emplacement du programme sur le disque puis cliquez sur « Suivant »

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 3_2

ETAPE 5 : Choisissez l'installation complète puis cliquez sur « Suivant »

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 4

ETAPE 6 : Choisissez les icônes de bureau puis cliquez sur « Suivant »

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 5

ETAPE 7 : Cliquez sur « Installer » pour confirmer l'installation.

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 6

ETAPE 8 : Cliquez sur « Finish » pour démarrer Keepass maintenant.

Image cache, cliquer pour afficher / cacher l'image
Keepass installation 7

L'installation de Keepass est maintenant terminée. Vous pouvez maintenant lancer le programme.



Suivez le guide !

Interface de Keepass et première configuration

Vous voilà sur l'interface principale de Keepass. Pour l'instant, tout est grisé ou presque et votre interface devrai ressembler à ceci :

Accueil_keepass

Pour commencer, nous allons devoir créer une nouvelle base de données de mots de passe dans laquelle nous allons stocker ceux-ci. Cliquez sur « New » en haut à droite de l'interface :

New sur Keepass

Vous devrez alors choisir l'emplacement du fichier de la base de données. Typiquement, vous pouvez la laisser dans « Mes documents » spécifié par défaut ou choisir un emplacement de votre choix. Une fois choisi, cliquez sur « Enregistrer » pour valider.

Emplacement base de données Keepass

Vous devez alors choisir votre UNIQUE mot de passe à retenir. Notez le bien car une fois perdu, un retour n'est pas possible et il n'y a aucun moyen de le retrouver. Néanmoins, un seul mot de passe, c'est vraiment simple à retenir ! Vous pouvez aussi créer un mot de passe à partir de votre compte windows actuel mais si vous changez plus tard de mot de passe, celui de Keepass ne changera pas... Il est donc conseillé de choisir un nouveau « Master Password ».

Une barre vous indiquera le niveau de force de votre mot de passe. Plus celui-ci est élevé, mieux c'est. Choisissez typiquement un mot de passe d'au moins 10 caractères avec des chiffres (1,2,3,...,9,0), des MAJUSCULES et des caractères spéciaux (%$£#"°... etc.). Vous constaterez que si vous utilisez ceux-ci, le mot de passe gagne bien plus en force qu'avec de simple caractères !

Choix de la master Key Keepass

Une fois validé, vous accéderez à la configuration avancé de votre base de données. Donnez lui tout d'abord un nom puis vous pouvez lui ajouter une petite description si vous souhaitez en créer plusieurs pour vous y retrouver. Cliquez ensuite sur l'onglet « Security » comme dans l'image ci-dessous pour accéder au paramètre de sécurité.

Pour rendre une attaque sur votre base de données plus difficile, vous pouvez ajouter une constante de temps d'environ une seconde qui se base sur les performances de votre ordinateur. Typiquement, les mots de passes subiront, par défaut ici sur l'image 6000, des transformations en boucle avant d'être cryptés. Cela rend le décryptage très complexe et protège d'autant mieux vos codes. Pour évaluer cette constante, cliquez simplement sur « 1 second delay » en dessous du champ « 6000 ». La nouvelle valeur viendra alors s'inscrire toute seule dans ce champ.

Si vous le souhaitez, vous pouvez gérer d'autres paramètres avec les autres onglets.

Une fois terminé, cliquez sur « OK » pour valider votre configuration

Step 2 KeepassStep 2 Keepass security

Vous avez terminé la création de votre base de données de mots de passe !

L'interface est maintenant disponibles avec de nombreux éléments. Vous pouvez voir que vous êtes logué sur la base « NewDatabase.kdbx » :

Interface Keepass ouvert

L'interface comporte toutes les fonctions essentielles. Voici sa description :

  • 1 - A gauche, avec les petits icones se trouvent des catégories dans lesquelles vous pourrez trier et ranger vos mots de passe par thèmes. Vous pouvez créer, supprimer et modifier les catégories.
  • 2 - Au centre, vous trouvez vos mots de passe actuellement entrés dans la base de données. Vous pouvez y voir figurer le titre de la clef, son nom d'utilisateur, le mot de passe associé et l'URL de la page web correspondante.
  • 3 - Ici se trouve toutes les informations relatives à la clef sélectionné comme le groupe, la date de création, de la dernière utilisation ou modification... etc.
  • 4 - Le petit cadenas juste en dessus de « Title » vous permettra de bloquer votre base de données lorsque vous aurez besoin de vous éloigner de votre machine. Par défaut, Keepass enregistre et sauvegarde votre base de donnée à chaque lock ou fermeture du programme.
  • 5 - Ces deux petites icônes servent à copier le nom d'utilisateur ou le mot de passe d'une clef sélectionnée dans la base sans avoir à taper quoi que ce soit sur le clavier. Vous n'aurez plus qu'à coller le dans le formulaire.
  • 6 - Cette clef avec une flèche verte permettra l'insertion de nouvelles clefs dans la base de données.

 

Suivez le guide !

Insertion de clefs

Nous allons maintenant ajouter un premier mot de passe à notre base. Pour cela cliquez sur le bouton « Add Entry » :

Add entry Keepass

Vous obtiendrez alors une fenêtre pour rentrer les paramètres et les mots de passe de la nouvelle clef :

Création clef Keepass

  • Dans « Title », entrez le nom de la clef que vous souhaitez enregistrer. Typiquement « Facebook » ou « Banque A » par exemple.
  • « Username » est le nom associé à votre mot de passe. Très souvent, ce champ est en fait votre pseudo.
  • « Password » est implicite. Notez que vous pouvez l'afficher en clair en cliquant sur les 3 points à droite. La petite clef à droite permet quant à elle de généré un mot de passe via un générateur (détaillé plus bas)
  • « URL » est assez important car elle permettra d'utiliser l'auto-complétion une fois que l'on aura installé le plug-in Keyfox pour Keepass.

Une fois votre mot de passe entré, vous pouvez le valider en cliquant sur « OK ».

Vous avez terminé d'ajouter votre premier mot de passe ! Celui-ci apparait alors dans l'interface en dessous de la première clef que l'on voit sur l'image plus haut.


Suivez le guide !

Password Générator

Retournons rapidement sur le générateur de mot de passe :

Générateur de mot de passe  Keepass

C'est la petite clef à côté de la confirmation comme sur l'image ci-dessus. Il ressemble à ceci :

Mot de passe généré avec keepass

Pour générer un mot de passe puissant mais toujours quelque peut lisible (dans la mesure du possible), sélectionnez tous les cases comme sur l'image ci-dessus. Celà correspond à toutes les touches que l'on peut taper sur un clavier classique. Vous pouvez aussi choisir la longueur du mot de passe qui ici a été fixé à 12.

Une fois fait, vous pouvez obtenir une preview des mots de passe en cliquant en haut dans l'onglet correspondant. Vous obtiendrez quelque chose comme ceci :

Preview mot de passe Keepass

Vous pouvez voir que de nombreux mots de passe ont été générés. Vous pouvez en copier un et l'utiliser comme mot de passe, sinon cliquez simplement sur « Valider » pour que Keefox choisisse lui-même un mot de passe et vous l'ajoute à votre clef. Comme c'est lui qui va vous donner vos mots de passe lorsque vous en aurez besoin, il n'y a aucune raison, excepté par curiosité, ni de le voir, ni de le retenir non plus. Vous avez seulement besoin de vous assurer qu'il est assez puissant pour être très difficilement crackable par un hacker ce que vous avez fait en choisissant les paramètres comme dans l'image.

Notez que vous pouvez générer toute une quantité de mot de passe qui ont tous de grandes qualités de sécurité. Amusez-vous à explorer un petit peu ce générateur qui est très bien fait.


Suivez le guide !

Utiliser une clef

 

Une fois que vous avez enregistré vos mots de passe, vous souhaitez bien sûr pouvoir vous en servir. Pour cela, rien de plus simple, tout le travail a déjà été effectué en amont ! Sélectionnez simplement la clef dont vous voudriez copier l'utilisateur ou le mot de passe.

Cliquez alors sur une des deux icônes illustrées ci-dessous pour copier respectivement l'username ou le password.

Copy username Keepass Copy password Keepass

Il vous suffira alors de coller votre mot de passe / nom d'utilisateur dans votre formulaire de connexion et le tour est joué ! Vous avez entré votre login sans même avoir touché au clavier !

 

Suivez le guide !

Keefox ou vos mots de passe avec Firefox

Vous le savez peut-être déjà, mais firefox intègre un gestionnaire de mot de passe dit « Sécurisé ». En fait il n'en est rien puisse ce que 50 lignes de code permettent de retrouver tous les mots de passe stocké par Firefox... c'est assez embêtant...

Il n'empêche que cette fonction de Firefox est vraiment très utile, on clique sur un bouton et pof ! notre formulaire de connexion est remplis et l'on a plus qu'à le valider. Keefox est là exactement pour cela ! En déplaise t'il au autre utilisateurs de Chrome, Opéra ou Safari, cette extension est disponible uniquement sous Firefox.

Cette extension fournie un pont entre Keepass et Firefox permettant à Firefox de demander à Keepass s'il connait des logins utilisateur correspondant au formulaire de la page web « www.urlbidon.com/formulaire_de_connexion.html ». Si oui, Keefox remplira alors automatiquement les champs du formulaire vous permettant ainsi d'oublier jusqu'à l'existence d'un login pour un site donné.

C'est si pratique que l'on oublie rapidement que l'on doive rentrer des logins pour se connecter n'importe où sur le web comme sur son compte Tweeter par exemple. On arrive sur la page de login, on clique et voilà, on est connecté !

Voyons l'installation de ce plug-in en détail et son utilisation.

Tout d'abord, il va falloir vous rendre sur cette url qui est le site officiel de Keefox : Site officiel

Sur cette page, vous pourrez installer le plug-in. Assurez-vous que vous utilisez Firefox 3.5 ou plus. En bas de celle-ci, vous pourrez trouver le lien de téléchargement comme ci-dessous.

Keefox Download

Vous aurez alors une alerte de Firefox comme quoi le site essait d'installer un plug-in sur votre machine :

Bloquage Firefox

Autorisez simplement le processus d'installation.

Installation plug-in Keefox

Une fois installé, vous devrez redémarrer Firefox pour confirmer l'installation :

Redémarrage Keefox

Une fois installé, vous aurez une nouvelle barre disponible dans firefox. La barre de KeeFox qui devrai ressembler à celà :

Keefox avec Keepass non lancé

Vous pouvez constater que pour le moment Keepass n'est pas lancé. Démarrez le logiciel provoquera un changement dans la barre de Keefox. Celui-ci détectera Keepass mais informera qu'il est actuellement bloqué :

Keefox avec Keepass bloqué

Vous devrez alors entrer votre Master password (comme à chaque fois que vous ouvrirez Keepass ou que vous le débloquerez) :

Entrer la master key Keepass

Une fois que vous aurez entré votre Master Password, Keefox sera alors en mesure de faire passer vos mots de passe entre Firefox et Keepass :

Keepass Logué

Maintenant que Keefox est connecté correctement, vous pouvez vous balader sur vos sites préférés et lorsque vous apercevrez un login de connexion comme ci-dessous, cela signifie que Keefox a détecté une clef dans Keepass dont l'URL est la même que celle de la page courante. Il va donc tenter de remplir le formulaire avec la clef de Keepass.

Notez que si vous avez plusieurs clefs possibles pour une même URL, vous pouvez choisir la clef à entrer en affichant la liste disponible en cliquant sur la petite flèche du bas.

Keepass avec mot de passe détecté

Si un site n'est pas reconnu et que vous entrez un mot de passe et un nom d'utilisateur, keefox vous proposera de l'enregistrer automatiquement dans Keepass pour vous :

Sauver mot de passe Keefox

Vous n'aurez alors plus à vous soucier de cette clef pour votre prochaine visite !

Keepass peut être configuré pour soumettre automatiquement les formulaire à votre place. Pour cela, il suffit de cocher les cases correspondantes dans les options de Keepass :

Keefox OptionsOptions Keefox

Vous voilà maintenant en mesure de naviguer rapidement sur le web tout en évitant les problèmes des mots de passe à retenir et à remplir à chaque connexion sur vos sites préférés.

Félicitation ! Vous êtes arrivé à la fin de ce tutoriel ! Merci d'avoir pris le temps de nous lire !