Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
keepassxc [Le 04/09/2020, 17:13] bcag2 créée |
keepassxc [Le 26/02/2024, 13:39] (Version actuelle) krodelabestiole [KeePassXC] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>bionic xenial sécurité}} | + | {{tag>Focal Bionic sécurité}} |
| - | + | ||
| - | ---- | + | |
| {{ https://keepassxc.org/favicon-256x256.png?80|Logo de keepassxc}} | {{ https://keepassxc.org/favicon-256x256.png?80|Logo de keepassxc}} | ||
| Ligne 7: | Ligne 5: | ||
| ====== KeePassXC ====== | ====== KeePassXC ====== | ||
| - | **KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:wiki:glossaire#GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Il est la suite ([[wpfr>Fork_(développement_logiciel)|fork]]) du projet abandonné KeePassX. | + | **KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:wiki:glossaire#GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Il est la suite ([[wpfr>Fork_(développement_logiciel)|fork]]) du projet abandonné [[https://www.keepassx.org|KeePassX]]. |
| - | L'avantage majeur de ce logiciel est qu'il utilise un format de base de données utilisé par un grand nombre de logiciels « compatibles ». Il est donc possible de retrouver ces mots de passe depuis un grand nombre de plates-formes (une version développée en java existe)… | + | L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KBDX]] utilisé par [[:keepass#applications|de nombreux logiciels]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info/download.html|développée en Java]], des applications mobiles, et une [[https://keeweb.info|application web]]). |
| + | |||
| + | **KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui s'intègre parfaitement avec les environnements de bureau [[:GNOME]] et ses descendants ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]…). | ||
| + | |||
| + | Les bases de données //KBDX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]]. | ||
| + | |||
| + | <note tip> | ||
| + | [[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]] est le logiciel officiel de [[:GNOME]] pour la gestion de ses mots de passe. | ||
| + | Il utilise également le format [[:KeePass]]. C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**. | ||
| + | </note> | ||
| - | La base de données est chiffrée avec le protocole AES ou Twofish (cf. § [[#Chiffrement AES ou Blowfish]]). | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 20: | Ligne 26: | ||
| ====Depuis les dépôts officiels==== | ====Depuis les dépôts officiels==== | ||
| - | Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>keepassxc]]**. C'est la solution conseillée, notamment pour recevoir les mises à jour. | + | |
| + | Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>keepassxc]]** | ||
| ==== Via un dépôt PPA ==== | ==== Via un dépôt PPA ==== | ||
| Ligne 26: | Ligne 33: | ||
| Ce dépôt, **__maintenu par les développeurs KeePassXC__**, permet d'obtenir une version stable relativement récente par rapport à celle des dépôts Ubuntu. | Ce dépôt, **__maintenu par les développeurs KeePassXC__**, permet d'obtenir une version stable relativement récente par rapport à celle des dépôts Ubuntu. | ||
| - | * [[:PPA|Ajoutez le PPA]] **ppa:KeePassXC**((https://launchpad.net/~phoerious/+archive/ubuntu/keepassxc)) dans vos sources de logiciels. | + | * [[:PPA|Ajoutez le PPA]] **ppa:phoerious/keepassxc**((https://launchpad.net/~phoerious/+archive/ubuntu/keepassxc)) dans vos sources de logiciels. |
| * [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]]. | * [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]]. | ||
| - | * [[:tutoriel:comment_installer_un_paquet|installez le paquet]]. | + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>keepassxc]]** |
| ==== Via appImage ==== | ==== Via appImage ==== | ||
| - | Le site officiel propose une [[:appimage]] | + | |
| + | Le site officiel propose une [[:appimage]] sur [[https://keepassxc.org/download/#linux|sa page de téléchargement]]. | ||
| ==== Via Snap ==== | ==== Via Snap ==== | ||
| + | |||
| Il est possible aussi de l'installer avec [[:snap]], ce qui permet de disposer de la dernière version : | Il est possible aussi de l'installer avec [[:snap]], ce qui permet de disposer de la dernière version : | ||
| <code bash>snap install keepassxc</code> | <code bash>snap install keepassxc</code> | ||
| Ligne 39: | Ligne 48: | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| - | Lancez l'application **Keepassxc** comme indiqué **[[tutoriel:comment_lancer_application|ici]]**. | + | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>keepassxc</code> |
| {{https://keepassxc.org/images/screenshots/welcome_screen.png?400|}} {{https://keepassxc.org/images/screenshots/database_view.png?400|}} | {{https://keepassxc.org/images/screenshots/welcome_screen.png?400|}} {{https://keepassxc.org/images/screenshots/database_view.png?400|}} | ||
| {{https://keepassxc.org/images/screenshots/password_generator_advanced.png?400}} | {{https://keepassxc.org/images/screenshots/password_generator_advanced.png?400}} | ||
| Ligne 57: | Ligne 67: | ||
| Le résultat s'affichera dessous dans le "groupe" « Résultats de la recherche ». | Le résultat s'affichera dessous dans le "groupe" « Résultats de la recherche ». | ||
| + | |||
| + | ==== Utilisation avancée ==== | ||
| + | |||
| + | KeePassXC permet en plus : | ||
| + | * de pré-remplir automatiquement les formulaires des sites Internet et services [[:web]] au moyen d'une [[#extension du navigateur]]. | ||
| + | * de sauvegarder en pièce jointe (//attachment//) des fichiers sensibles tels que ses clés [[:SSH]]. | ||
| + | * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe. | ||
| + | * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens. | ||
| + | * de remplacer GNOME-Keyring et [[:Seahorse]] afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne. | ||
| + | * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base keepassxc. | ||
| + | * etc. | ||
| + | |||
| + | Voir par ex. [[https://www.youtube.com/watch?v=o6Bk0HLPLzo|cette vidéo]] pour les anglophones. | ||
| + | |||
| + | === Saisie automatique === | ||
| + | |||
| + | Par défaut la saisie automatique va remplir le premier champ, celui de l'identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'équivalent de la touche //Entrée// {ENTER}. | ||
| + | En allant dans l'onglet //Saisie automatique// d'une entrée de keepassxc, vous pouvez l'adapter : | ||
| + | * pour impots.gouv.fr, {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER} | ||
| + | * pour Gmail qui nécessite de saisir d'abord l'adresse email, puis entrée, puis le mot de passe, puis à nouveau entrée, voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) : {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER} | ||
| + | |||
| + | === Déverrouillage automatique === | ||
| + | |||
| + | Pour se simplifier la vie on peut déverrouiller **KeePassXC** avec la [[:sessions|session]] en enregistrant le mot de passe de sa base //KDBX// dans l'utilitaire //secret service// - **[[:seahorse|GNOME Keyring]]** ou **KDE Wallet** (c'est une méthode). | ||
| + | |||
| + | Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit. | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 64: | Ligne 100: | ||
| Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur //Extras → Préférences//. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres. | Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur //Extras → Préférences//. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres. | ||
| - | ==== Choix du Chiffrement AES… ==== | + | ==== Choix du chiffrement ==== |
| Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//. | Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//. | ||
| La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'autre de ces trois algorithmes, et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé. | La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'autre de ces trois algorithmes, et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé. | ||
| + | |||
| + | ===== Extension du navigateur ===== | ||
| + | |||
| + | Il existe des extensions de [[:navigateur|navigateurs]] permettant d'utiliser **KeePassXC** pour pré-remplir les formulaires des sites Internet et services [[:web]]. | ||
| + | |||
| + | **[[https://github.com/keepassxreboot/keepassxc-browser|KeePassXC-Browser]]** en particulier est disponible pour les navigateurs basés sur [[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|Firefox]] et [[https://chromewebstore.google.com/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk|Chrome]]. | ||
| + | |||
| + | On trouve quelques tutoriels en lignes pour aider à la mise en place d'une telle configuration.((Numétopia : [[https://www.numetopia.fr/comment-integrer-et-utiliser-keepassxc-avec-google-chrome/|Comment intégrer et utiliser KeePassXC avec Google Chrome | ||
| + | ]])) | ||
| + | |||
| + | <note warning> | ||
| + | Ce système ne fonctionne pas toujours en utilisant l'un des logiciels en [[:snap]] ou [[:flatpak]] (qu'il s'agisse de KeePassXC ou du navigateur). | ||
| + | </note> | ||
| ===== Désinstallation ===== | ===== Désinstallation ===== | ||
| Ligne 76: | Ligne 125: | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| - | * **Portail [[:Sécurité]]** | + | * [[https://keepassxc.org/|Site officiel]] |
| - | * Site web : [[http://www.keepassxc.org/|KeePassXC]] **(en, de)** | + | * [[https://github.com/keepassxreboot/keepassxc|KeePassXC sur Github]] |
| - | * Code source sur Github : [[https://github.com/keepassxreboot/keepassxc|KeePassXC]] **(en, de)** | + | * [[:keepass|Présentation générale de KeePass]], avec une liste des autres logiciels compatibles : KeePassX, KeePassXC, KeePass2, GNOME Secrets, KeeWeb etc. |
| + | * Sur le forum, une [[https://forum.ubuntu-fr.org/viewtopic.php?id=2083454|discussion assez complète]] au sujet de KeePassXC et de son intérêt par rapport à d'autres solutions | ||
| + | * [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22705734#p22705734 | Ouverture automatique de KeepassXC avec Kwallet sur Forum Ubuntu-fr]] | ||
| ---- | ---- | ||
| - | //Contributeurs : [[:utilisateurs:ste]], [[:utilisateurs:Wullfk]], [[:utilisateurs:bcag2]] | + | //Contributeurs : [[:utilisateurs:ste]], [[:utilisateurs:Wullfk]], [[:utilisateurs:bcag2]], [[:utilisateurs:krodelabestiole]] |
| , ...// | , ...// | ||