{{tag>Focal Bionic sécurité}}
{{ https://keepassxc.org/favicon-256x256.png?80|Logo de keepassxc}}
====== KeePassXC ======
**KeePassXC** est une application multi-plateforme libre (distribuée sous licence [[:wiki:glossaire#GPL]]) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Il est la suite ([[wpfr>Fork_(développement_logiciel)|fork]]) du projet abandonné [[https://www.keepassx.org|KeePassX]].
L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KBDX]] utilisé par [[:keepass#applications|de nombreux logiciels]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info/download.html|développée en Java]], des applications mobiles, et une [[https://keeweb.info|application web]]).
**KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui s'intègre parfaitement avec les environnements de bureau [[:GNOME]] et ses descendants ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]…).
Les bases de données //KBDX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]].
[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]] est le logiciel officiel de [[:GNOME]] pour la gestion de ses mots de passe.
Il utilise également le format [[:KeePass]]. C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**.
===== Pré-requis =====
* Disposer de [[:sudo|droits administrateur]],
* Disposer d'une connexion à Internet configurée, et active.
===== Installation =====
====Depuis les dépôts officiels====
Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>keepassxc]]**
==== Via un dépôt PPA ====
Ce dépôt, **__maintenu par les développeurs KeePassXC__**, permet d'obtenir une version stable relativement récente par rapport à celle des dépôts Ubuntu.
* [[:PPA|Ajoutez le PPA]] **ppa:phoerious/keepassxc**((https://launchpad.net/~phoerious/+archive/ubuntu/keepassxc)) dans vos sources de logiciels.
* [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]].
* [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>keepassxc]]**
==== Via appImage ====
Le site officiel propose une [[:appimage]] sur [[https://keepassxc.org/download/#linux|sa page de téléchargement]].
==== Via Snap ====
Il est possible aussi de l'installer avec [[:snap]], ce qui permet de disposer de la dernière version :
snap install keepassxc
===== Utilisation =====
Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : keepassxc
{{https://keepassxc.org/images/screenshots/welcome_screen.png?400|}} {{https://keepassxc.org/images/screenshots/database_view.png?400|}}
{{https://keepassxc.org/images/screenshots/password_generator_advanced.png?400}}
==== Créer une Base de données ====
* Dans un premier temps, il faut créer une nouvelle base de données : cliquez sur //Fichier → Nouvelle Base de données// (raccourci clavier : Ctrl+N).
* Une nouvelle fenêtre va vous demander de créer un mot de passe ; faites-le puis cliquez sur le bouton « OK ».
* À présent, vous pouvez ajouter des nouvelles entrées en spécifiant un groupe ou l'autre (dans la colonne ''Groupes''), puis en faisant un clic droit dans la colonne « Titre » avec votre souris.
* N'oubliez pas d'enregistrer votre base de données : //Fichier → Enregistrer la BD// (raccourci clavier : Ctrl+S).
Le fichier base de données a une extension .kdb pour la version 1, .kdbx pour la version 2.
==== Moteur de Recherche ====
Lorsque vous avez une longue liste de gestion d'identification, de surcroît classée dans des groupes différents, et que vous ne savez plus où trouver, KeepassXC intègre un outil de recherche disponible par une zone de saisie en haut à droite de la fenêtre. Le focus y est par défaut à l'ouverture. Vous pouvez donc directement taper le terme à rechercher. Vous pouvez aussi utiliser le raccourci clavier : Ctrl+F
Le résultat s'affichera dessous dans le "groupe" « Résultats de la recherche ».
==== Utilisation avancée ====
KeePassXC permet en plus :
* de pré-remplir automatiquement les formulaires des sites Internet et services [[:web]] au moyen d'une [[#extension du navigateur]].
* de sauvegarder en pièce jointe (//attachment//) des fichiers sensibles tels que ses clés [[:SSH]].
* de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe.
* de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens.
* de remplacer GNOME-Keyring et [[:Seahorse]] afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.
* les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base keepassxc.
* etc.
Voir par ex. [[https://www.youtube.com/watch?v=o6Bk0HLPLzo|cette vidéo]] pour les anglophones.
=== Saisie automatique ===
Par défaut la saisie automatique va remplir le premier champ, celui de l'identifiant avec {USERNAME}, puis faire une tabulation {TAB}, puis saisir le mot de passe {PASSWORD} et enfin l'équivalent de la touche //Entrée// {ENTER}.
En allant dans l'onglet //Saisie automatique// d'une entrée de keepassxc, vous pouvez l'adapter :
* pour impots.gouv.fr, {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}
* pour Gmail qui nécessite de saisir d'abord l'adresse email, puis entrée, puis le mot de passe, puis à nouveau entrée, voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) : {USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER}
=== Déverrouillage automatique ===
Pour se simplifier la vie on peut déverrouiller **KeePassXC** avec la [[:sessions|session]] en enregistrant le mot de passe de sa base //KDBX// dans l'utilitaire //secret service// - **[[:seahorse|GNOME Keyring]]** ou **KDE Wallet** (c'est une méthode).
Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit.
===== Configuration =====
==== Préférences ====
Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur //Extras → Préférences//. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres.
==== Choix du chiffrement ====
Vous pouvez choisir de chiffrer la base de données de KeePassXC selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données → Paramètres de la BD…//.
La fenêtre « Chiffrement » vous permettra de choisir entre l'un ou l'autre de ces trois algorithmes, et de choisir le nombre de passes (tours de transformation) que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé.
===== Extension du navigateur =====
Il existe des extensions de [[:navigateur|navigateurs]] permettant d'utiliser **KeePassXC** pour pré-remplir les formulaires des sites Internet et services [[:web]].
**[[https://github.com/keepassxreboot/keepassxc-browser|KeePassXC-Browser]]** en particulier est disponible pour les navigateurs basés sur [[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|Firefox]] et [[https://chromewebstore.google.com/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk|Chrome]].
On trouve quelques tutoriels en lignes pour aider à la mise en place d'une telle configuration.((Numétopia : [[https://www.numetopia.fr/comment-integrer-et-utiliser-keepassxc-avec-google-chrome/|Comment intégrer et utiliser KeePassXC avec Google Chrome
]]))
Ce système ne fonctionne pas toujours en utilisant l'un des logiciels en [[:snap]] ou [[:flatpak]] (qu'il s'agisse de KeePassXC ou du navigateur).
===== Désinstallation =====
Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
===== Voir aussi =====
* [[https://keepassxc.org/|Site officiel]]
* [[https://github.com/keepassxreboot/keepassxc|KeePassXC sur Github]]
* [[:keepass|Présentation générale de KeePass]], avec une liste des autres logiciels compatibles : KeePassX, KeePassXC, KeePass2, GNOME Secrets, KeeWeb etc.
* Sur le forum, une [[https://forum.ubuntu-fr.org/viewtopic.php?id=2083454|discussion assez complète]] au sujet de KeePassXC et de son intérêt par rapport à d'autres solutions
* [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22705734#p22705734 | Ouverture automatique de KeepassXC avec Kwallet sur Forum Ubuntu-fr]]
----
//Contributeurs : [[:utilisateurs:ste]], [[:utilisateurs:Wullfk]], [[:utilisateurs:bcag2]], [[:utilisateurs:krodelabestiole]]
, ...//