Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

KeepassXC

Rédigé par -Fred- 2 commentaires

La gestion des mots de passe est un problème récurrent. Plusieurs solutions, plus ou moins bonnes, sont utilisables, à commencer par la solution zéro, un mot de passe trivial qu'on utilise partout. Ce n'est pas vraiment une solution dans la mesure où à la moindre fuite, on perd à peut près tout. Je mentionne ça quand même car il restera toujours du monde à fonctionner comme ça.

Lorsque l'on a conscience de l'importance de ce type de données, on sait à quel point ce problème n'est pas simple. Tout l'enjeu est de disposer d'une solution offrant la sécurité voulue tout en permettant de conserver une certaine facilité d'utilisation. Côté perso, je gérais jusqu'à présent mes mots de passe web dans chacun de mes navigateurs. Je travaille principalement avec Firefox sur deux machines sans synchronisation des mots de passe entre elles. Côté pro, j'utilise aussi Firefox et je gère aussi mes mots de passe avec la fonctionnalité intégrée. Seule différence, j'ai activé un mot de passe principal donnant accès aux autres.

Dans un premier temps, je ne me suis concentré que sur le côté perso. La solution actuelle ne me convient que partiellement car par exemple en cas de vol de l'une de mes deux machines (un portable par exemple), mes identifiants sont tous exposés en clair. D'ailleurs, même avec un mot de passe principal, il me semble que ça ne fait que ralentir un attaquant motivé. Autre problème, cette gestion se fait navigateur par navigateur, machine par machine. Des solutions existent. On peut opter pour un trousseau de clé stocké en local ou un service en ligne de gestion des mots de passe.

Dans l'absolu, je préfère éviter les solutions totalement en ligne car, c'est peut être idiot, mais s'agissant de mes mots de passe, je préfère un stockage local même si c'est pour accéder à des données en ligne. Le fait que cela puisse complexifier un peu la synchronisation entre plusieurs machines est assumé de ma part. Bref, après quelques essais, j'ai opté pour KeepassXC qui est disponible directement dans les dépôts de ma Debian.

J'utilises donc KeepassXC en lien avec l'extension KeepassXC Browser qui est disponible pour Firefox, Chromium et Chrome (+Vivaldi que je n'utilise pas).

La plus grosse difficulté consiste en fait à extraire ses mots de passe enregistrés dans Firefox vers un fichier .csv. Une extension permettant de réaliser cela mais elle n'est plus fonctionnelle depuis firefox 57 et il n'existe pas de remplaçant. À défaut de solution, j'ai donc opté pour un contournement (pas très propre) consistant à importer dans Chromium mon profil Firefox. Ensuite, l'export peut se faire vers un fichier .csv sans soucis.

J'ai ensuite simplement importé mon fichier .csv dans une nouvelle base KeepassXC. Cette étape demande à la fois de créer un mot de passe (fort) permettant de déverrouiller la base et d'assigner chaque colonne du fichier .csv à l'un des entêtes de colonne de la table où sont stockés les mots de passe dans KeepassXC.

A ce stade, il faut intégrer l'outil au(x) navigateur(s). Pour cela, il faut charger l'extension KeepassXC-Browser. Ne pas oublier d'intégrer l'utilisation de KeepassXC aux navigateurs sinon cela ne fonctionnera pas car le plugin ne trouvera pas de base sur laquelle se connecter (voir les paramètres de KeepassXC donc).

À l'usage, il faut donc déverrouiller KeepassXC avant toute utilisation (c'est le principe de base :D ). Ensuite, à l'ouverture du navigateur, la connexion peut se faire et les mots de passe sont proposés dynamiquement. L'ajout ou la suppression de mots de passe enregistrés se fait uniquement dans KeepassXC. Détail tout bête, l'application doit être ouverte pour être utilisable par un navigateur. En soit c'est normal mais par défaut, c'est une fenêtre de plus d'ouverte. Heureusement, il est possible d'ajuster le comportement de l'application afin de la garder active lorsque l'on ferme la fenêtre. Reste alors un simple icône dans la zone de notifications par le biais duquel il est possible de réafficher le fenêtre de l'application ou de la fermer.

Si cela résout le problème lié à l'utilisation de plusieurs navigateurs sur une même machine, reste à gérer le partage entre plusieurs machine. Je profite de mon NAS pour cela. Rien de très complexe ou de très recherché en fait. Lorsque je dois modifie ma base KeepassXC, je la pousse simplement ensuite sur mon NAS. À moi de ne pas oublier de la charger sur l'autre machine dès que possible. Ça n'est pas optimal mais ça fait le boulot, d'autant que je ne rajoute pas d'entrées tous les jours non plus.

Je n'ai bien évidemment pas encore fait le tour de toutes les fonctionnalités intéressantes de cette solution mais je trouve que globalement, c'est à peine plus contraignant que la gestion à travers le navigateur tout en apportant plusieurs avantages dont une sécurité accrue.

2 commentaires

#1  - Sido a dit :

Bonjour,
Merci pour votre article qui a répondu à certains de mes questionnements (notamment s'il était normal de devoir ouvrir KeepassXC pour utilisation :)).
En fait, c'est la dernière partie de votre article qui m'intéresse le plus mais je ne sais pas ce qu'est un "NAS"...pouvez-vous m'éclairer svp ?
Merci d'avance.

Répondre
#2  - -Fred- a dit :

Bonjour,

Merci pour ce retour.

Pour la dernière question, un NAS (Network Attached Storage) est simplement un disque dur réseau. Dans mon cas, un équipement de ce type est présent sur mon réseau local et non accessible de l'extérieur. Il s'avère très utile pour centraliser mes sauvegardes, gérer le partage de documents localement, etc...

Répondre

Écrire un commentaire

Quelle est la deuxième lettre du mot iloe ?

Fil RSS des commentaires de cet article