sécuriser ses mots de passe avec KeePass

Posté le Mercredi 9 juillet 2008 à 11 h 49, Read it in english with Google

VoilĂ  quelques mois que je me suis mis fait une petite clef USB avec tout ce qu’il faut dedans pour pouvoir stocker mes mots de passe et fichiers sensibles sans me soucier si le PC que j’utilise possède tel ou tel programme… Enfin, en restant sur Windows tout de mĂŞme.

Pour ce qui est de l’encryptage des fichiers, j’utilise TrueCrypt. Libre et simple d’emploi, il peut ĂŞtre lancĂ© en mode standalone et vous permet de crĂ©er des partitions cryptĂ©es localisĂ©s sur secteur ou en mode fichiers. Vous pourrez mĂŞme crĂ©er des partitions cachĂ©es dans vos partitions cryptĂ©es en utilisant la place libre Ă  la fin de ses dernières, au cas oĂą vous deviez lacher la passphrase sous la menace. MĂŞme si le contenu ne serait pas ce Ă  quoi s’attend l’attaquant, la dĂ©tection de la seconde partition cachĂ©e sera très difficile sans la deuxième passphrase ;) . Je vous conseil ce tuto qui vous guidera très bien dans la crĂ©ation de votre partition amovible cryptĂ©e.

Pour ce qui de la partie stockage de mot de passe, rien ne vous empêche de tout mettre dans un fichier texte et de planquer ça sur votre partition favorite. Mais une fois que vous aurez essayé KeePass Password Safe, je doute que vous souhaitiez revenir en arrière.

Il vous permet de stocker des mots de passe avec leur URL, notes et fichiers associĂ©s entre autre, le tout organisĂ© en catĂ©gories. Il se complète une fonctionnalitĂ© de recherche, un gĂ©nĂ©rateur de mot de passe pseudo-alĂ©atoire ainsi que la possibilitĂ© d’associer une icĂ´ne Ă  chaque catĂ©gorie ou entrĂ©e de mot de passe.

La oĂą l’aspect sĂ©curitĂ© rentre en jeux, c’est Ă  la mise en mĂ©moire des mot de passe. Vous pourrez configurer le temps de mise en cache mĂ©moire du mot de passe copier, ou bien encore le restreindre Ă  une seule copie : comprenez par lĂ  qu’après un « copier » du mot de passe, un seul « coller » sera autorisĂ©, ensuite il sera effacĂ© de la mĂ©moire.

Une autre des fonctionnalitĂ©s jouissive : l’autoType. Vous vous retrouvĂ© sur un champ de login suivi d’un champ de mot de passe sur votre navigateur (prĂ©fĂ©rĂ© ou pas), vous allez dans KeePass, vous clickez droit sur la ligne correspondant au login/mot de passe dĂ©sirĂ©, puis sur perform autoType… Et la KeePass vous repasse dans votre navigateur et rentre pour vous les informations de connection ! Si c’est pas ĂŞtre chouchoutĂ© ça !


démonstration de la fonction autoType de KeePass sur Windows Live

Pour ce qui est de l’Ă©xĂ©cution en mode standalone, tĂ©lĂ©charger la version ZIP Package de KeePass et mettez par exemple un autorun.inf de ce style Ă  la racine de votre clef :
[autorun]
label=Secure
action=keepass
open=KeePass\KeePass.exe
shell\keepass=Open KeePass
shell\keepass\command=KeePass\KeePass.exe

Par contre j’ai pas trouver comment lancer automatiquement et simplement KeePass après avoir montĂ© son volume TrueCrypt.

Il existe quelques plugins disponible pour KeePass, mais aucun officiel, et je le comprend vu l’enjeu. La version 2, encore en Alpha, permettra d’intĂ©grer directement des marqueur dans les pages HTML afin d’enregistrer directement les mots de passe dans votre base de donnĂ©es. J’ai pas eut le temps d’approfondir la dessus (je peux pas me permettre de l’utiliser en prod) mais dĂ©s que la finale sort, promis je vous prĂ©viens. En attendant vous pouvez l’utiliser sans crainte, dĂ©jĂ  8 mois que je suis dessus ;)

2 réponses à “sĂ©curiser ses mots de passe avec KeePass”

  1. billyboylindien

    Thx pour le tuto, je vais mis mettre ;)

  2. Math43

    « â€¦ Enfin, en restant sur Windows tout de mĂŞme. » Il existe aussi une version de KeePass qui fonctionne avec Linux, pour ceux qui utilisent Ubuntu, il vous suffit de tapper KeePass dans le gestionnaire de paquets ;)

Laissez un commentaire :