KeePassX

Mise à jour : Debian Buster / 10.7

Sommaire

KeePassXC

$ sudo aptitude install -t buster-backports keepassxc
$ sudo aptitude install -t bullseye webext-keepassxc-browser

Annexe - KeePassX

KeePassX est un gestionnaire de mots de passe, libre et gratuit, multiplate-forme Linux, Windows et Mac OS. C'est la version Linux Debian qui est décrite ici.

Les mots de passe sont stockés dans une base de données au format .kbd qui peut-être copiée et utilisée sous différents systèmes d'exploitation, en utilisant :

KeePassX permet

Note :

Ressources

1 - Installation et configuration

KeePassX est disponible dans les dépôts stable de Debian et l'installation se résume à :

    # aptitude update 
# aptitude install keepassx

Lancer keepassx et depuis le menu Extras / Préférences, adapter, en fonction de l'utilisateur, les préférences en terme de sauvegarde, apparence, langue, ..... La modification de l'onglet Avancé est décrite ultérieurement.

2 - Création d'une base de données

La création d'une base de données s'effectue à partir du menu principal de KeePassX : Fichier / Nouvelle base de données. La fenêtre qui s'ouvre demande la définition d'une clé maître.

2.1 - Création de la clé maître

Celle-ci peut-être :

2.1.1 Mot de passe

Le mot de passe qui protège la base de donnée doit bien sûr être de bonne qualité, puisque de lui dépend la sécurité de tous les autres mots de passe. Pour éviter de retenir une longue série de lettres/chiffres, quelques possibilités pour faciliter la mémorisation de mots de passe "longs" :

# aptitude install passwdqc
# pwqgen random=70
futile5Love$Sell$pact6Joke

2.1.2 Fichier clé

Le codage et la protection de la base peut également être réalisé à partir d'un fichier de contenu quelconque. Ce fichier ne doit bien sûr pas être perdu ou modifié. Pour éviter les modifications intempestives, il est préférable, une fois créé, de ne pas l'ouvrir avec un autre programme que KeePassX.

Typiquement il est stocké sur une clé USB que l'on conserve avec soi et que l'on introduit dans le PC seulement pour l'ouverture de la base.

2.1.3 Combinaison mot de passe et fichier clé

Si le mot de passe et le fichier clé sont correctement conservés, cette combinaison cumule "la protection par la connaissance (le mot de passe) et par la possession (la clé usb par exemple)".

2.2 - Sauvegarde

On peut alors sauvegarder la base de donnée qui vient d'être créée et lui donner un nom.

2.3 - Algorithme de codage de la base

Une fois la base de données créée, l'algorithme de codage, AES par défaut, peut être remplacé par Twofish. Cette option est définie dans Fichier / Paramétrage de la base de données : Choix de l'algorithme.

3 - Création des entrées

Dans la terminologie, KeePassX,

3.1 - Gestion des groupes

Par défaut, deux groupes sont présents à la création de la base : internet et email. Par défaut, deux groupes sont présents à la création de la base : internet et email. Il est possible d'en créer d'avantage, de les modifier, supprimer, etc... en sélectionnant le menu Groupes dans la barre de menu principale.

3.2 - Création d'une entrée

Les différentes informations associées à un mot de passe sont regroupées dans une fiche appelée "Nouvelle Entrée".

Ecran nouvelle entrée

Les différents champ d'une entrée sont :

4 - Utilisation

4.1 - Ouverture d'une page internet à partir d'une entrée

Pour ouvrir l'URL définie dans une entrée,

Le navigateur par défaut du système sera utilisé, à moins qu'un autre navigateur ait été indiqué dans le menu : Extra / Préférences / Avancé

4.2 - Saisie du "Nom d'utilisateur" et du "Mot de passe"

4.2.1 Saisie "manuelle"

Copier l'un après l'autre, le nom d'utilisateur et le mot de passe en utilisant le mécanisme de copie de KeePassX :
Dans la fenêtre de KeePassx, sélectionner une entrée

4.2.2 Saisie "automatique"

Pour copier en une seule fois, le nom d'utilisateur et le mot de passe :

Ouvrir l'URL de la page internet dans lequel doit s'effectuer la saisie et placer le curseur dans le champ correspondant au Nom d'utilisateur dans la page du navigateur. Puis

Attention : la copie s'effectue dans la dernière fenêtre ouverte avant le passage à KeePassX. Si cette fenêtre n'est pas le navigateur et la page voulue, la copie s'effectuera tout de même et affichera, par exemple, le mot de passe en clair dans un traitement de texte ou une page facebook, etc.....!!!!!!

En standard, la séquence de passage d'un champ à l'autre simule les frappes suivantes :

Si la saisie doit s'effectuer selon une séquence différente, il est possible de la modifier.

Attention : il y a un bug dans la saisie automatique, au moins dans la version linux, qui transforme les caractères ascii en caractères qwerty! Voir ci-dessous :

4.2.3 Bug de la saisie automatique

$ setxkbmap

4.2.4 Personnalisation de la séquence de saisie automatique

Pour personnaliser la séquence de saisie automatique, commencer par faire apparaître dans la fenêtre Commentaire, la séquence standard :

Ajout autotype sequence dans champ commentaire

4.3 - Reconnaissance et saisie automatique

4.3.1 Activation de la reconnaissance automatique

Lorsqu'une fenêtre du navigateur est ouverte, il est possible de demander à KeePassX, de détecter dans la base de donnée l'entrée correspondance et de l'utiliser pour remplir automatiquement les champs de saisie. Une fois activée, cette reconnaissance sera disponible pour toutes les entrées, mais pourra être utilisée ou non.

Pour activer la reconnaissance automatique :

Menu Extra / Préférences / Avancé

Choisir un Raccourci global de Saisie Automatique, par exemple Ctrl + Super_L + v , où Super_L désigne la touche W marquée du logo de Windows.

Deux modes de reconnaissance (Auto-type) sont disponibles : "Customize sequence" et "Select target window"

4.3.2 Mode " Customize sequence"

Si le mode "Customize sequence" a été retenu :

Pour paramétrer une entrée en mode "Customize sequence" :

titre fenêtre navigateur

4.3.2 Mode "Select target window"

Si le mode "Select target window" a été retenu :

Pour paramétrer une entrée en mode "Select target window" :

titre fenêtre navigateur

saisie auto sélection fenêtre destination

Ajout autotpye target window dans champ commentaire

Noter que le nom du navigateur (ici iceweasel) étant intégré dans le titre de la page, la reconnaissance automatique ne pourra être utilisée qu'avec ce navigateur.

4.3.4 Utilisation de la reconnaissance automatique

Lorsque la fenêtre du navigateur est ouverte

Il peut arriver que la "frappe automatique"soit trop rapide et entraîne des difficultés d’authentification. Dans le menu Préférences / Avancé, passer le délai de frappe de touche de 5ms à par exemple 10 ms.

4.3.5 Personnalisation du Titre de la page du navigateur - KeePass Helper

Dans certains cas, on peut souhaiter personnaliser le titre de la fenêtre du navigateur, par exemple, pour le rendre plus explicite. Une solution consiste à rajouter dans le titre de la page du navigateur le nom de domaine de la page, à l'aide de l'extension Keepass Helper de Iceweasel / Firefox.

Pour paramétrer la reconnaissance à partir du Titre complet de la fenêtre du navigateur, après avoir sélectionné l'option correspondante, comme indiqué ci-dessus (Case non cochée) : Ouvrir l'URL de la page internet dans lequel doit s'effectuer la saisie, avec le navigateur qui sera utilisé pour la saisie automatique titre fenêtre navigateur