articlessécuriser ses mots de passe avec KeePass
Posté le mercredi 9 juillet 2008 à 11 h 49, Read it in english with GoogleVoilà quelques mois que je me suis mis fait une petite clef USB avec tout ce qu’il faut dedans pour pouvoir stocker mes mots de passe et fichiers sensibles sans me soucier si le PC que j’utilise possède tel ou tel programme… Enfin, en restant sur Windows tout de même.
Pour ce qui est de l’encryptage des fichiers, j’utilise TrueCrypt. Libre et simple d’emploi, il peut être lancé en mode standalone et vous permet de créer des partitions cryptées localisés sur secteur ou en mode fichiers. Vous pourrez même créer des partitions cachées dans vos partitions cryptées en utilisant la place libre à la fin de ses dernières, au cas où vous deviez lacher la passphrase sous la menace. Même si le contenu ne serait pas ce à quoi s’attend l’attaquant, la détection de la seconde partition cachée sera très difficile sans la deuxième passphrase 😉 . Je vous conseil ce tuto qui vous guidera très bien dans la création de votre partition amovible cryptée.
Pour ce qui de la partie stockage de mot de passe, rien ne vous empêche de tout mettre dans un fichier texte et de planquer ça sur votre partition favorite. Mais une fois que vous aurez essayé KeePass Password Safe, je doute que vous souhaitiez revenir en arrière.
Il vous permet de stocker des mots de passe avec leur URL, notes et fichiers associés entre autre, le tout organisé en catégories. Il se complète une fonctionnalité de recherche, un générateur de mot de passe pseudo-aléatoire ainsi que la possibilité d’associer une icône à chaque catégorie ou entrée de mot de passe.
La où l’aspect sécurité rentre en jeux, c’est à la mise en mémoire des mot de passe. Vous pourrez configurer le temps de mise en cache mémoire du mot de passe copier, ou bien encore le restreindre à une seule copie : comprenez par là qu’après un « copier » du mot de passe, un seul « coller » sera autorisé, ensuite il sera effacé de la mémoire.
Une autre des fonctionnalités jouissive : l’autoType. Vous vous retrouvé sur un champ de login suivi d’un champ de mot de passe sur votre navigateur (préféré ou pas), vous allez dans KeePass, vous clickez droit sur la ligne correspondant au login/mot de passe désiré, puis sur perform autoType… Et la KeePass vous repasse dans votre navigateur et rentre pour vous les informations de connection ! Si c’est pas être chouchouté ça !
démonstration de la fonction autoType de KeePass sur Windows Live
Pour ce qui est de l’éxécution en mode standalone, télécharger la version ZIP Package de KeePass et mettez par exemple un autorun.inf de ce style à la racine de votre clef :
[autorun]
label=Secure
action=keepass
open=KeePass\KeePass.exe
shell\keepass=Open KeePass
shell\keepass\command=KeePass\KeePass.exe
Par contre j’ai pas trouver comment lancer automatiquement et simplement KeePass après avoir monté son volume TrueCrypt.
Il existe quelques plugins disponible pour KeePass, mais aucun officiel, et je le comprend vu l’enjeu. La version 2, encore en Alpha, permettra d’intégrer directement des marqueur dans les pages HTML afin d’enregistrer directement les mots de passe dans votre base de données. J’ai pas eut le temps d’approfondir la dessus (je peux pas me permettre de l’utiliser en prod) mais dés que la finale sort, promis je vous préviens. En attendant vous pouvez l’utiliser sans crainte, déjà 8 mois que je suis dessus 😉
suivre les nouveaux commentaires.
Vous pouvez ajouter un commentaire, ou faire un trackback sur votre site.
Thx pour le tuto, je vais mis mettre 😉
« … Enfin, en restant sur Windows tout de même. » Il existe aussi une version de KeePass qui fonctionne avec Linux, pour ceux qui utilisent Ubuntu, il vous suffit de tapper KeePass dans le gestionnaire de paquets 😉