Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
keepassxc [Le 11/04/2023, 20:51]
Benjamin Loison [Via un dépôt PPA] Ajout d'une majuscule manquante 		keepassxc [Le 26/02/2024, 13:39] (Version actuelle)
krodelabestiole [KeePassXC]
Ligne 1: Ligne 1:
 {{tag>​Focal Bionic sécurité}} {{tag>​Focal Bionic sécurité}}
- 
----- 
  
  {{ https://​keepassxc.org/​favicon-256x256.png?​80|Logo de keepassxc}}  {{ https://​keepassxc.org/​favicon-256x256.png?​80|Logo de keepassxc}}
Ligne 7: Ligne 5:
 ====== KeePassXC ====== ====== KeePassXC ======
  
-**KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:​wiki:​glossaire#​GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires,​ etc.). Il est la suite ([[wpfr>​Fork_(développement_logiciel)|fork]]) du projet abandonné KeePassX. ​+**KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:​wiki:​glossaire#​GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires,​ etc.). Il est la suite ([[wpfr>​Fork_(développement_logiciel)|fork]]) du projet abandonné ​[[https://​www.keepassx.org|KeePassX]]. 
 + 
 +L'​avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:​keepass|KeePass / KDB / KBDX]] utilisé par [[:​keepass#​applications|de nombreux logiciels]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'​exploitation (notamment une application [[https://​keepass.info/​download.html|développée en Java]], des applications mobiles, et une [[https://​keeweb.info|application web]]). 
 + 
 +**KeePassXC** a la particularité de proposer un grand nombre de [[#​utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>​GTK_(boîte_à_outils)|GTK]],​ qui s'​intègre parfaitement avec les environnements de bureau [[:GNOME]] et ses descendants ([[:​Budgie]],​ [[:XFCE]], [[:MATE]], [[Cinnamon]]…). 
 + 
 +Les bases de données //KBDX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //​ChaCha20//​ (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne,​ son niveau de sécurité est reconnu et il est [[https://​keepass.info/​help/​kb/​trust.html|largement recommandé]].
  
-L'​avantage majeur de ce logiciel ​est qu'il utilise un format ​de base de données utilisé par un grand nombre ​de logiciels « compatibles ». Il est donc possible de retrouver ces mots de passe depuis un grand nombre de plates-formes (une version développée en java existe)…+<note tip> 
 +[[https://​apps.gnome.org/​fr/​app/​org.gnome.World.Secrets/​|GNOME Secrets]] ​est le logiciel officiel ​de [[:GNOME]] pour la gestion ​de ses mots de passe. 
 +Il utilise également le format [[:​KeePass]]. C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**. 
 +</​note>​
  
-La base de données est chiffrée avec le protocole AES ou Twofish (cf. § [[#​Chiffrement AES ou Blowfish]]). 
 ===== Pré-requis ===== ===== Pré-requis =====
  
Ligne 20: Ligne 26:
  
 ====Depuis les dépôts officiels==== ====Depuis les dépôts officiels====
 +
 Il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​keepassxc]]** Il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​keepassxc]]**
  
Ligne 31: Ligne 38:
  
 ==== Via appImage ==== ==== Via appImage ====
 +
 Le site officiel propose une [[:​appimage]] sur [[https://​keepassxc.org/​download/#​linux|sa page de téléchargement]]. Le site officiel propose une [[:​appimage]] sur [[https://​keepassxc.org/​download/#​linux|sa page de téléchargement]].
  
 ==== Via Snap ==== ==== Via Snap ====
 +
 Il est possible aussi de l'​installer avec [[:snap]], ce qui permet de disposer de la dernière version : Il est possible aussi de l'​installer avec [[:snap]], ce qui permet de disposer de la dernière version :
 <code bash>​snap install keepassxc</​code>​ <code bash>​snap install keepassxc</​code>​
  
 ===== Utilisation ===== ===== Utilisation =====
 +
 Lancez l'​application comme indiqué [[:​tutoriel:​comment_lancer_application|ici]] ou via le [[:​terminal]] (toutes [[:​versions]] ou [[:​variantes]] d'​Ubuntu) avec la [[:​commande_shell|commande]] suivante :​ <​code>​keepassxc</​code>​ Lancez l'​application comme indiqué [[:​tutoriel:​comment_lancer_application|ici]] ou via le [[:​terminal]] (toutes [[:​versions]] ou [[:​variantes]] d'​Ubuntu) avec la [[:​commande_shell|commande]] suivante :​ <​code>​keepassxc</​code>​
  
Ligne 58: Ligne 68:
 Le résultat s'​affichera dessous dans le "​groupe"​ « Résultats de la recherche ». Le résultat s'​affichera dessous dans le "​groupe"​ « Résultats de la recherche ».
  
-==== Saisie automatique ====+==== Utilisation avancée ==== 
 + 
 +KeePassXC permet en plus : 
 +  * de pré-remplir automatiquement les formulaires des sites Internet et services [[:web]] au moyen d'une [[#​extension du navigateur]]. 
 +  * de sauvegarder en pièce jointe (//​attachment//​) des fichiers sensibles tels que ses clés [[:SSH]]. 
 +  * de les utiliser le plus simplement du monde avec l'​[[:​ssh_avance#​utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe. 
 +  * de partager des dossiers (on parle de //​groupes//​) avec d'​autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'​informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'​importe quel groupe, et modifiable dans les deux sens. 
 +  * de remplacer GNOME-Keyring et [[:​Seahorse]] afin de n'​avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne. ​  
 +  * les utilisateurs de KDE Plasma, peuvent aussi n'​avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base keepassxc.  
 +  * etc. 
 + 
 +Voir par ex. [[https://​www.youtube.com/​watch?​v=o6Bk0HLPLzo|cette vidéo]] pour les anglophones. 
 + 
 +=== Saisie automatique === 
 Par défaut la saisie automatique va remplir le premier champ, celui de l'​identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'​équivalent de la touche //Entrée// {ENTER}. Par défaut la saisie automatique va remplir le premier champ, celui de l'​identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'​équivalent de la touche //Entrée// {ENTER}.
 En allant dans l'​onglet //Saisie automatique//​ d'une entrée de keepassxc, vous pouvez l'​adapter : En allant dans l'​onglet //Saisie automatique//​ d'une entrée de keepassxc, vous pouvez l'​adapter :
   * pour impots.gouv.fr,​ {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}   * pour impots.gouv.fr,​ {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}
   * pour Gmail qui nécessite de saisir d'​abord l'​adresse email, puis entrée, puis le mot de passe, puis à nouveau entrée, voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) : {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER}   * pour Gmail qui nécessite de saisir d'​abord l'​adresse email, puis entrée, puis le mot de passe, puis à nouveau entrée, voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) : {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER}
 +
 +=== Déverrouillage automatique ===
 +
 +Pour se simplifier la vie on peut déverrouiller **KeePassXC** avec la [[:​sessions|session]] en enregistrant le mot de passe de sa base //KDBX// dans l'​utilitaire //secret service// - **[[:​seahorse|GNOME Keyring]]** ou **KDE Wallet** (c'est une méthode).
 +
 +Mais on peut aussi l'​utiliser //avec// //​[[:​seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit.
 +
 ===== Configuration ===== ===== Configuration =====
  
Ligne 69: Ligne 100:
 Vous pouvez modifier les préférences d'​usage de l'​application. Cliquez sur //Extras → Préférences//​. Cela vous permet de modifier l'​interaction avec le bureau graphique sur différents paramètres. Vous pouvez modifier les préférences d'​usage de l'​application. Cliquez sur //Extras → Préférences//​. Cela vous permet de modifier l'​interaction avec le bureau graphique sur différents paramètres.
  
-==== Choix du Chiffrement AES… ​====+==== Choix du chiffrement ​====
  
 Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//. Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//.
  
 La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'​autre de ces trois algorithmes,​ et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé. La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'​autre de ces trois algorithmes,​ et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé.
 +
 +===== Extension du navigateur =====
 +
 +Il existe des extensions de [[:​navigateur|navigateurs]] permettant d'​utiliser **KeePassXC** pour pré-remplir les formulaires des sites Internet et services [[:web]].
 +
 +**[[https://​github.com/​keepassxreboot/​keepassxc-browser|KeePassXC-Browser]]** en particulier est disponible pour les navigateurs basés sur [[https://​addons.mozilla.org/​fr/​firefox/​addon/​keepassxc-browser/​|Firefox]] et [[https://​chromewebstore.google.com/​detail/​keepassxc-browser/​oboonakemofpalcgghocfoadofidjkkk|Chrome]].
 +
 +On trouve quelques tutoriels en lignes pour aider à la mise en place d'une telle configuration.((Numétopia : [[https://​www.numetopia.fr/​comment-integrer-et-utiliser-keepassxc-avec-google-chrome/​|Comment intégrer et utiliser KeePassXC avec Google Chrome
 +]]))
 +
 +<note warning>
 +Ce système ne fonctionne pas toujours en utilisant l'un des logiciels en [[:snap]] ou [[:​flatpak]] (qu'il s'​agisse de KeePassXC ou du navigateur).
 +</​note>​
  
 ===== Désinstallation ===== ===== Désinstallation =====
Ligne 82: Ligne 126:
    
   * [[https://​keepassxc.org/​|Site officiel]]   * [[https://​keepassxc.org/​|Site officiel]]
-  * [[https://​github.com/​keepassxreboot/​keepassxc|KeePassXC sur Github]] +  * [[https://​github.com/​keepassxreboot/​keepassxc|KeePassXC sur Github]] ​  
-  * [[keepassx|KeePassX, KeePassXC ​&​amp; ​KeePass2]]+  * [[:keepass|Présentation générale de KeePass]], avec une liste des autres logiciels compatibles : KeePassX, KeePassXCKeePass2, GNOME Secrets, KeeWeb etc. 
 +  * Sur le forum, une [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=2083454|discussion assez complète]] au sujet de KeePassXC et de son intérêt par rapport à d'​autres solutions 
 +  * [[https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=22705734#​p22705734 | Ouverture automatique de KeepassXC avec Kwallet sur Forum Ubuntu-fr]]
  
 ---- ----
  
-//​Contributeurs : [[:​utilisateurs:​ste]],​ [[:​utilisateurs:​Wullfk]],​ [[:​utilisateurs:​bcag2]]+//​Contributeurs : [[:​utilisateurs:​ste]],​ [[:​utilisateurs:​Wullfk]],​ [[:​utilisateurs:​bcag2]], [[:​utilisateurs:​krodelabestiole]]
 , ...// , ...//
  • keepassxc.1681239081.txt.gz
  • Dernière modification: Le 11/04/2023, 20:51
  • par Benjamin Loison