Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
keepassxc [Le 11/04/2023, 20:51] Benjamin Loison [Via un dépôt PPA] Ajout d'une majuscule manquante |
keepassxc [Le 26/02/2024, 13:39] (Version actuelle) krodelabestiole [KeePassXC] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag>Focal Bionic sécurité}} | {{tag>Focal Bionic sécurité}} | ||
- | |||
- | ---- | ||
{{ https://keepassxc.org/favicon-256x256.png?80|Logo de keepassxc}} | {{ https://keepassxc.org/favicon-256x256.png?80|Logo de keepassxc}} | ||
Ligne 7: | Ligne 5: | ||
====== KeePassXC ====== | ====== KeePassXC ====== | ||
- | **KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:wiki:glossaire#GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Il est la suite ([[wpfr>Fork_(développement_logiciel)|fork]]) du projet abandonné KeePassX. | + | **KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:wiki:glossaire#GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Il est la suite ([[wpfr>Fork_(développement_logiciel)|fork]]) du projet abandonné [[https://www.keepassx.org|KeePassX]]. |
+ | |||
+ | L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KBDX]] utilisé par [[:keepass#applications|de nombreux logiciels]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info/download.html|développée en Java]], des applications mobiles, et une [[https://keeweb.info|application web]]). | ||
+ | |||
+ | **KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui s'intègre parfaitement avec les environnements de bureau [[:GNOME]] et ses descendants ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]…). | ||
+ | |||
+ | Les bases de données //KBDX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]]. | ||
- | L'avantage majeur de ce logiciel est qu'il utilise un format de base de données utilisé par un grand nombre de logiciels « compatibles ». Il est donc possible de retrouver ces mots de passe depuis un grand nombre de plates-formes (une version développée en java existe)… | + | <note tip> |
+ | [[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]] est le logiciel officiel de [[:GNOME]] pour la gestion de ses mots de passe. | ||
+ | Il utilise également le format [[:KeePass]]. C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**. | ||
+ | </note> | ||
- | La base de données est chiffrée avec le protocole AES ou Twofish (cf. § [[#Chiffrement AES ou Blowfish]]). | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
Ligne 20: | Ligne 26: | ||
====Depuis les dépôts officiels==== | ====Depuis les dépôts officiels==== | ||
+ | |||
Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>keepassxc]]** | Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>keepassxc]]** | ||
Ligne 31: | Ligne 38: | ||
==== Via appImage ==== | ==== Via appImage ==== | ||
+ | |||
Le site officiel propose une [[:appimage]] sur [[https://keepassxc.org/download/#linux|sa page de téléchargement]]. | Le site officiel propose une [[:appimage]] sur [[https://keepassxc.org/download/#linux|sa page de téléchargement]]. | ||
==== Via Snap ==== | ==== Via Snap ==== | ||
+ | |||
Il est possible aussi de l'installer avec [[:snap]], ce qui permet de disposer de la dernière version : | Il est possible aussi de l'installer avec [[:snap]], ce qui permet de disposer de la dernière version : | ||
<code bash>snap install keepassxc</code> | <code bash>snap install keepassxc</code> | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | |||
Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>keepassxc</code> | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>keepassxc</code> | ||
Ligne 58: | Ligne 68: | ||
Le résultat s'affichera dessous dans le "groupe" « Résultats de la recherche ». | Le résultat s'affichera dessous dans le "groupe" « Résultats de la recherche ». | ||
- | ==== Saisie automatique ==== | + | ==== Utilisation avancée ==== |
+ | |||
+ | KeePassXC permet en plus : | ||
+ | * de pré-remplir automatiquement les formulaires des sites Internet et services [[:web]] au moyen d'une [[#extension du navigateur]]. | ||
+ | * de sauvegarder en pièce jointe (//attachment//) des fichiers sensibles tels que ses clés [[:SSH]]. | ||
+ | * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe. | ||
+ | * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens. | ||
+ | * de remplacer GNOME-Keyring et [[:Seahorse]] afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne. | ||
+ | * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base keepassxc. | ||
+ | * etc. | ||
+ | |||
+ | Voir par ex. [[https://www.youtube.com/watch?v=o6Bk0HLPLzo|cette vidéo]] pour les anglophones. | ||
+ | |||
+ | === Saisie automatique === | ||
Par défaut la saisie automatique va remplir le premier champ, celui de l'identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'équivalent de la touche //Entrée// {ENTER}. | Par défaut la saisie automatique va remplir le premier champ, celui de l'identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'équivalent de la touche //Entrée// {ENTER}. | ||
En allant dans l'onglet //Saisie automatique// d'une entrée de keepassxc, vous pouvez l'adapter : | En allant dans l'onglet //Saisie automatique// d'une entrée de keepassxc, vous pouvez l'adapter : | ||
* pour impots.gouv.fr, {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER} | * pour impots.gouv.fr, {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER} | ||
* pour Gmail qui nécessite de saisir d'abord l'adresse email, puis entrée, puis le mot de passe, puis à nouveau entrée, voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) : {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER} | * pour Gmail qui nécessite de saisir d'abord l'adresse email, puis entrée, puis le mot de passe, puis à nouveau entrée, voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) : {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER} | ||
+ | |||
+ | === Déverrouillage automatique === | ||
+ | |||
+ | Pour se simplifier la vie on peut déverrouiller **KeePassXC** avec la [[:sessions|session]] en enregistrant le mot de passe de sa base //KDBX// dans l'utilitaire //secret service// - **[[:seahorse|GNOME Keyring]]** ou **KDE Wallet** (c'est une méthode). | ||
+ | |||
+ | Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit. | ||
+ | |||
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 69: | Ligne 100: | ||
Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur //Extras → Préférences//. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres. | Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur //Extras → Préférences//. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres. | ||
- | ==== Choix du Chiffrement AES… ==== | + | ==== Choix du chiffrement ==== |
Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//. | Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//. | ||
La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'autre de ces trois algorithmes, et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé. | La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'autre de ces trois algorithmes, et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé. | ||
+ | |||
+ | ===== Extension du navigateur ===== | ||
+ | |||
+ | Il existe des extensions de [[:navigateur|navigateurs]] permettant d'utiliser **KeePassXC** pour pré-remplir les formulaires des sites Internet et services [[:web]]. | ||
+ | |||
+ | **[[https://github.com/keepassxreboot/keepassxc-browser|KeePassXC-Browser]]** en particulier est disponible pour les navigateurs basés sur [[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|Firefox]] et [[https://chromewebstore.google.com/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk|Chrome]]. | ||
+ | |||
+ | On trouve quelques tutoriels en lignes pour aider à la mise en place d'une telle configuration.((Numétopia : [[https://www.numetopia.fr/comment-integrer-et-utiliser-keepassxc-avec-google-chrome/|Comment intégrer et utiliser KeePassXC avec Google Chrome | ||
+ | ]])) | ||
+ | |||
+ | <note warning> | ||
+ | Ce système ne fonctionne pas toujours en utilisant l'un des logiciels en [[:snap]] ou [[:flatpak]] (qu'il s'agisse de KeePassXC ou du navigateur). | ||
+ | </note> | ||
===== Désinstallation ===== | ===== Désinstallation ===== | ||
Ligne 82: | Ligne 126: | ||
* [[https://keepassxc.org/|Site officiel]] | * [[https://keepassxc.org/|Site officiel]] | ||
- | * [[https://github.com/keepassxreboot/keepassxc|KeePassXC sur Github]] | + | * [[https://github.com/keepassxreboot/keepassxc|KeePassXC sur Github]] |
- | * [[keepassx|KeePassX, KeePassXC & KeePass2]] | + | * [[:keepass|Présentation générale de KeePass]], avec une liste des autres logiciels compatibles : KeePassX, KeePassXC, KeePass2, GNOME Secrets, KeeWeb etc. |
+ | * Sur le forum, une [[https://forum.ubuntu-fr.org/viewtopic.php?id=2083454|discussion assez complète]] au sujet de KeePassXC et de son intérêt par rapport à d'autres solutions | ||
+ | * [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22705734#p22705734 | Ouverture automatique de KeepassXC avec Kwallet sur Forum Ubuntu-fr]] | ||
---- | ---- | ||
- | //Contributeurs : [[:utilisateurs:ste]], [[:utilisateurs:Wullfk]], [[:utilisateurs:bcag2]] | + | //Contributeurs : [[:utilisateurs:ste]], [[:utilisateurs:Wullfk]], [[:utilisateurs:bcag2]], [[:utilisateurs:krodelabestiole]] |
, ...// | , ...// |