sécuriser ses mots de passe avec KeePass

Posté le mercredi 9 juillet 2008 à 11 h 49, Read it in english with Google

VoilĂ  quelques mois que je me suis mis fait une petite clef USB avec tout ce qu’il faut dedans pour pouvoir stocker mes mots de passe et fichiers sensibles sans me soucier si le PC que j’utilise possĂšde tel ou tel programme… Enfin, en restant sur Windows tout de mĂȘme.

Pour ce qui est de l’encryptage des fichiers, j’utilise TrueCrypt. Libre et simple d’emploi, il peut ĂȘtre lancĂ© en mode standalone et vous permet de crĂ©er des partitions cryptĂ©es localisĂ©s sur secteur ou en mode fichiers. Vous pourrez mĂȘme crĂ©er des partitions cachĂ©es dans vos partitions cryptĂ©es en utilisant la place libre Ă  la fin de ses derniĂšres, au cas oĂč vous deviez lacher la passphrase sous la menace. MĂȘme si le contenu ne serait pas ce Ă  quoi s’attend l’attaquant, la dĂ©tection de la seconde partition cachĂ©e sera trĂšs difficile sans la deuxiĂšme passphrase 😉 . Je vous conseil ce tuto qui vous guidera trĂšs bien dans la crĂ©ation de votre partition amovible cryptĂ©e.

Pour ce qui de la partie stockage de mot de passe, rien ne vous empĂȘche de tout mettre dans un fichier texte et de planquer ça sur votre partition favorite. Mais une fois que vous aurez essayĂ© KeePass Password Safe, je doute que vous souhaitiez revenir en arriĂšre.

Il vous permet de stocker des mots de passe avec leur URL, notes et fichiers associĂ©s entre autre, le tout organisĂ© en catĂ©gories. Il se complĂšte une fonctionnalitĂ© de recherche, un gĂ©nĂ©rateur de mot de passe pseudo-alĂ©atoire ainsi que la possibilitĂ© d’associer une icĂŽne Ă  chaque catĂ©gorie ou entrĂ©e de mot de passe.

La oĂč l’aspect sĂ©curitĂ© rentre en jeux, c’est Ă  la mise en mĂ©moire des mot de passe. Vous pourrez configurer le temps de mise en cache mĂ©moire du mot de passe copier, ou bien encore le restreindre Ă  une seule copie : comprenez par lĂ  qu’aprĂšs un « copier » du mot de passe, un seul « coller » sera autorisĂ©, ensuite il sera effacĂ© de la mĂ©moire.

Une autre des fonctionnalitĂ©s jouissive : l’autoType. Vous vous retrouvĂ© sur un champ de login suivi d’un champ de mot de passe sur votre navigateur (prĂ©fĂ©rĂ© ou pas), vous allez dans KeePass, vous clickez droit sur la ligne correspondant au login/mot de passe dĂ©sirĂ©, puis sur perform autoType… Et la KeePass vous repasse dans votre navigateur et rentre pour vous les informations de connection ! Si c’est pas ĂȘtre chouchoutĂ© ça !


démonstration de la fonction autoType de KeePass sur Windows Live

Pour ce qui est de l’Ă©xĂ©cution en mode standalone, tĂ©lĂ©charger la version ZIP Package de KeePass et mettez par exemple un autorun.inf de ce style Ă  la racine de votre clef :
[autorun]
label=Secure
action=keepass
open=KeePass\KeePass.exe
shell\keepass=Open KeePass
shell\keepass\command=KeePass\KeePass.exe

Par contre j’ai pas trouver comment lancer automatiquement et simplement KeePass aprĂšs avoir montĂ© son volume TrueCrypt.

Il existe quelques plugins disponible pour KeePass, mais aucun officiel, et je le comprend vu l’enjeu. La version 2, encore en Alpha, permettra d’intĂ©grer directement des marqueur dans les pages HTML afin d’enregistrer directement les mots de passe dans votre base de donnĂ©es. J’ai pas eut le temps d’approfondir la dessus (je peux pas me permettre de l’utiliser en prod) mais dĂ©s que la finale sort, promis je vous prĂ©viens. En attendant vous pouvez l’utiliser sans crainte, dĂ©jĂ  8 mois que je suis dessus 😉

2 réponses à “sĂ©curiser ses mots de passe avec KeePass”

  1. billyboylindien

    Thx pour le tuto, je vais mis mettre 😉

  2. Math43

    «   Enfin, en restant sur Windows tout de mĂȘme. » Il existe aussi une version de KeePass qui fonctionne avec Linux, pour ceux qui utilisent Ubuntu, il vous suffit de tapper KeePass dans le gestionnaire de paquets 😉

Laissez un commentaire :