Nous utilisons tous un mot de passe pour nous connecter à différents comptes en ligne, que ce soit dans les banques, email, des sites Web pour voir la consommation d'électricité, de gaz, d'eau et bien plus encore. Nous devons continuellement gérer des dizaines de mots de passe, sachant qu'il n'est pas conseillé de réutiliser le même mot de passe pour plusieurs services, il est très important d'avoir un gestionnaire de mots de passe comme KeePass, un logiciel Open Source qui nous permettra de tous les stocker en toute sécurité dans un « coffre-fort ». Si vous voulez tout savoir sur KeePass et comment cela fonctionne, alors vous avez tous les détails.
Caractéristiques, cryptage et fonctions principales
KeePass est un logiciel Open Source qui nous permet de créer un « coffre-fort » et d'y stocker tous les noms d'utilisateur et mots de passe que nous avons. Si vous ne vous souvenez pas de tant de mots de passe et que vous souhaitez centraliser tous vos noms d'utilisateur et mots de passe au même endroit, ce logiciel est l'un des meilleurs que vous puissiez utiliser.
L'opération est très simple, le programme est chargé de créer une petite base de données cryptée où nous aurons toutes nos informations d'identification d'accès, de plus, cette base de données sera cryptée avec les meilleurs algorithmes de cryptage symétriques tels que AES-256 ou ChaCha20, en plus , nous aurons une clé principale pour déchiffrer toute cette base de données. Si vous souhaitez utiliser une clé au format fichier pour déchiffrer la base de données, vous pourrez également le faire, et vous pourrez même utiliser le Windows nom d'utilisateur et mot de passe (si vous ne changez pas le mot de passe plus tard) pour accéder à la base de données.
L'utilisation de ce programme est entièrement gratuite, vous n'avez rien à payer. Officiellement, il ne peut être installé que sur les systèmes d'exploitation Windows de Windows 7 à Windows 11, ainsi que sur Linux/Unix, MacOS et FreeBSD. Il existe des contributions KeePass officielles compatibles avec Android et iOS systèmes d'exploitation, de cette façon, nous pouvons toujours emporter nos mots de passe avec nous.
La meilleure chose à propos de ce programme est qu'il n'est pas seulement disponible pour l'installation sur différents systèmes d'exploitation, mais il a également un mode portable, sans avoir besoin de l'installer. De cette façon, nous pouvons transporter tous nos mots de passe sur une clé USB, à la fois le programme et la base de données entièrement cryptée. Cette fonctionnalité est très importante si nous avons plusieurs ordinateurs et que nous voulons toujours emporter avec nous la base de données de mots de passe KeePass.
Une fois que nous connaissons les principales caractéristiques, les types de cryptage et ses fonctions, nous allons vous apprendre à l'utiliser.
Téléchargement et installation
La première chose que nous devons faire est d'aller sur le site officiel de KeePass, en haut de "Latests News", nous pouvons voir les dernières versions publiées par l'équipe de développement. Nous avons choisi la dernière version disponible qui est la 2.50 finale stable. Nous cliquons sur le lien hypertexte qui nous mènera directement au menu spécifique où nous pouvons télécharger.
Dans ce menu, nous pouvons voir les nouvelles fonctionnalités de la dernière version disponible, par rapport à la version stable précédente du programme. Nous avons également à la fois les nouvelles fonctionnalités et les améliorations incorporées pour avoir de meilleures performances et même la correction d'éventuels bogues. Si nous cliquons sur la section "Télécharger KeePass 2.50", nous pouvons accéder directement à la section de téléchargement de ce programme.
Dans ce menu Web, nous pouvons télécharger les dernières versions stables, à la fois la version 1.X et la version 2.X. Nous avons téléchargé la dernière version 2.50 disponible sur le web. Une fois que vous avez décidé de la version à télécharger, vous devrez choisir entre télécharger le programme d'installation setup.exe du programme pour l'installer sur votre ordinateur, ou télécharger la version "Portable" qui ne nécessite aucun type d'installation et peut être exécutée sur n'importe quel ordinateur.
Un détail très important du téléchargement portable est que nous pouvons toujours l'emporter avec nous sur une clé USB. Tous les paramètres que nous effectuons ne seront pas stockés en dehors du répertoire principal, nous pouvons donc tout avoir dans un dossier et effectuer tous les paramètres que nous voulons.
La première fois que nous ouvrons l'exécutable de la version portable, il nous demandera si nous voulons vérifier s'il y a une mise à jour du programme à chaque fois que nous le démarrons, pour être toujours à jour en ce qui concerne les améliorations de la sécurité, des performances et des corrections de bugs .
Une fois que nous avons installé ou ouvert l'exécutable de la version portable, nous allons accéder au programme pour commencer à créer notre coffre-fort et y stocker tous nos mots de passe.
Utilisation de ce magasin de clés
Bien que l'interface utilisateur graphique soit très simple, elle est spécifiquement conçue pour occuper le minimum de ressources possibles sur notre ordinateur. Lorsque nous exécutons le programme pour la première fois, nous pouvons voir que tout est vide, en fait, nous n'avons même pas la base de données où nous devrions stocker tous nos mots de passe. Ensuite, nous allons vous expliquer comment créer la base de données, ajouter de nouveaux identifiants d'accès et d'autres options.
Créer une base de données chiffrée
La première chose que nous devons faire est de créer une base de données où nous stockerons tous nos mots de passe. Pour pouvoir le faire, nous cliquons sur «Fichier / Nouvelle base de données», nous recevrons un message qui indiquera que toutes les données seront stockées dans cette base de données et que tout est vraiment dans un fichier normal, lorsque nous cliquons sur OK nous l'explorateur Windows sortirons pour enregistrer ce fichier, qui contiendra la base de données avec tous nos mots de passe. Nous pouvons lui donner le nom que nous voulons, mais nous devons bien le conserver car ce sera toute la base de données de mots de passe dès que nous commencerons à les enregistrer.
Après avoir choisi le nom et l'emplacement de la base de données, nous devons configurer sa sécurité. Pour cela, il faut absolument mettre un mot de passe maître pour déchiffrer la base de données quand on veut gérer nos mots de passe. Dans ce "Master Password", le programme indiquera la force du mot de passe, de plus, nous avons également la possibilité d'afficher les options avancées qui ont :
- Utiliser un fichier pour déchiffrer la base de données . Ce fichier sera utilisé comme « clé principale », il est donc très important que personne n'ait accès à ce fichier. De plus, si le fichier est perdu ou modifié le moins du monde, nous ne pourrons pas accéder à notre base de données de clés, il est donc conseillé de faire une sauvegarde de ce fichier.
- Utiliser le compte utilisateur Windows . Cela nous permet d'accéder à la base de données avec les identifiants d'accès Windows, à la fois le nom d'utilisateur et le mot de passe. Nous vous déconseillons de choisir cette option car si le compte utilisateur Windows change, même si nous avons le même nom d'utilisateur/mot de passe, nous ne pouvons pas accéder à la base de données, et il est nécessaire de faire une sauvegarde pour tout restaurer à partir de la sauvegarde. Cette option est dangereuse car nous pouvons perdre l'accès à la base de données, surtout si nous n'avons pas fait de sauvegarde comme indiqué par KeePass.
Nous avons choisi l'authentification par un mot de passe maître que nous seuls connaissons. L'indicateur de force nous dira s'il est fort ou faible, dans le cas où il n'a pas la longueur et la complexité recommandées, nous recevrons un avertissement indiquant que la clé est faible.
Une fois que nous avons entré le mot de passe, nous pouvons configurer les options de la base de données avant de la créer. Par exemple, nous pouvons configurer le nom de la base de données et même mettre une description à cette base de données, nous avons également la possibilité de lui donner un nom d'utilisateur par défaut pour les nouvelles entrées, et même de personnaliser la couleur de la base de données .
L'option la plus importante est dans le " Sécurité ", et c'est que nous pouvons utiliser à la fois le cryptage symétrique AES 256 bits ainsi que Chacha20, les deux cryptages sont actuellement les plus sécurisés qui existent, vous pouvez donc choisir l'un d'entre eux. Nous avons également la possibilité de choisir une fonction de dérivation de clé, par défaut c'est AES-KDF et nous pouvons choisir le nombre d'itérations que nous voulons. D'autres options consistent à sélectionner Argon2d et Argon2id comme fonctions de dérivation de clé.
Dans le "Compression" On peut choisir de ne pas compresser les informations, ou choisir la compression Gzip qui n'a pas beaucoup d'impact sur les ressources et la compression est assez correcte, surtout pour ce type de données d'utilisateur et de mot de passe.
Dans le "Corbeille” est l'endroit où nous pouvons activer une corbeille afin de ne pas supprimer définitivement les entrées que nous créons, c'est quelque chose d'important pour ne pas faire d'erreur lors de la suppression des comptes d'utilisateurs.
Dans le "Avancé” nous pouvons choisir d'autres options de configuration telles que choisir des modèles pour un groupe de clés, limiter l'historique des entrées et même limiter l'historique en taille (Mo). Concernant la clé principale, nous pouvons la forcer à recommander de changer ce mot de passe tous les quelques jours, et même forcer sa modification pour améliorer la sécurité. Enfin, nous pouvons également forcer la clé principale à changer la prochaine fois que nous essaierons d'ouvrir la base de données.
Une fois que nous cliquons sur "OK" pour créer la base de données, nous recevrons un message qui nous permettra d'imprimer un document avec toutes les informations importantes pour ouvrir la base de données, bien sûr, si nous imprimons cela, il est absolument nécessaire de le sauvegarder quelque part sûr, car il y aura toutes les informations nécessaires pour accéder à la base de données.
Maintenant que nous avons créé la base de données, nous allons y accéder pour commencer à entrer de nouveaux identifiants d'accès.
Ajouter de nouveaux identifiants d'accès
L'ajout de nouvelles informations d'identification d'accès est vraiment facile. La première chose que nous devons savoir est où enregistrer ces mots de passe, nous pouvons le faire dans la base de données principale, ou utiliser les différents groupes tels que "Général", "Windows", "Réseau», « Internet », « eMail » et « Home Banking ». Cependant, nous avons également la possibilité de créer notre propre groupe avec le nom que nous voulons, et même de supprimer les groupes déjà créés, il n'y a pas de problème et nous pouvons le configurer comme nous le souhaitons.
Pour ajouter un nouvel identifiant, nous faisons un clic droit n'importe où dans le menu et choisissons le " Ajouter une entrée "Option.
Un nouveau menu déroulant apparaîtra automatiquement où nous devrons mettre le titre de l'entrée, le nom d'utilisateur, le mot de passe, répéter le mot de passe, il indiquera la force du mot de passe, et nous pouvons également mettre l'URL si elle est un site Web et même quelques notes supplémentaires. Nous avons également la possibilité de configurer que cette clé que nous avons définie expirera à un certain moment.
Dans le " Avancé ” section nous pouvons également mettre des informations supplémentaires et même joindre un fichier que nous voulons. Dans la section "Propriétés", nous pouvons configurer la couleur de fond, mettre une balise et d'autres paramètres. Nous pouvons également activer et configurer le type automatique et voir l'historique des modifications de cette entrée (limité par la configuration de la base de données que nous avons vue auparavant).
Une fois que nous l'avons créé, il apparaîtra dans le menu principal de "Base de données" ou dans les différents groupes.
Nous avons également la possibilité d'ajouter de nouvelles entrées dans les différents groupes, nous ouvrons simplement le groupe sur le côté gauche, et sur le côté droit, nous faisons un clic droit et "Ajouter une entrée", comme nous le faisions auparavant.
Comme vous l'avez vu, créer une nouvelle entrée est vraiment facile et simple, de cette façon, nous pouvons avoir toutes nos informations d'identification d'accès très bien organisées. N'oubliez pas que vous avez également la possibilité d'ajouter des fichiers joints, idéal pour stocker des clés ou des certificats supplémentaires.
Autres options et paramètres
Dans la barre supérieure nous avons les différents « Déposez votre dernière attestation » menus où nous pouvons créer une nouvelle base de données, en ouvrir une existante, la fermer, l'enregistrer dans le fichier créé, configurer les options de la base de données, changer la clé principale, importer une base de données de mots de passe depuis KeePass, Excel, d'autres gestionnaires de mots de passe comme LastPass et beaucoup plus d'options. Nous avons également la possibilité d'exporter notre base de données au format CSV, en HTML, etc.
Dans le " Réservation de groupe " est l'endroit où nous pouvons créer un nouveau groupe, modifier un groupe existant, dupliquer un groupe pour le modifier ultérieurement, supprimer un groupe déjà créé, modifier l'ordre des groupes que nous avons créés et même copier un groupe dans une autre base de données différente ou l'exporter. Dans le " Ouverture des inscriptions » est l'endroit où nous pouvons ajouter de nouvelles entrées, tout sélectionner et même l'exporter. Nous pouvons également modifier toutes les entrées, ajouter des pièces jointes et bien d'autres actions que nous avons vues auparavant. Dans le " Trouvez ” est l'endroit où nous pouvons rechercher nos informations d'identification si nous en avons plusieurs, pour permettre à l'utilisateur d'en trouver plus facilement une spécifique.
Le "Vue " Le menu est l'endroit où nous pouvons changer la langue du programme, afficher la barre d'outils et d'autres paramètres liés à l'interface utilisateur graphique du programme KeePass. Enfin, nous avons le "Outils" menu où nous pouvons générer un mot de passe sécurisé, générer une liste de mots de passe sécurisés, lancer un assistant, ouvrir des outils liés à la base de données, configurer des déclencheurs, installer des plugins et voir toutes les options générales du programme .
Comme vous pouvez le voir, nous avons un grand nombre d'options disponibles pour s'adapter parfaitement aux besoins des utilisateurs.
Conclusions
KeePass s'est avéré être l'une des meilleures options pour stocker en toute sécurité nos mots de passe. Ce programme Open Source, totalement gratuit et multiplateforme, utilise les deux algorithmes de chiffrement symétrique les plus robustes et sécurisés que l'on puisse trouver aujourd'hui : AES avec 256 bits et ChaCha20. De plus, nous disposons également des meilleurs algorithmes de dérivation de clé que nous pouvons utiliser, de sorte que la sécurité de nos données est garantie. Nous devons garder à l'esprit qu'il est très important de choisir un mot de passe principal très robuste, car la sécurité du reste des mots de passe que nous avons dans la base de données dépendra de la longueur et de la complexité de cette clé.
Bien que ce programme ait une interface utilisateur graphique très simple, et qu'il puisse même sembler que le programme soit quelque chose de "vieux", il dispose en interne des dernières technologies de cryptage et de sécurité qui existent. Un autre point en faveur est la rapidité de fonctionnement, la facilité de création de groupes de mots de passe et même la facilité de création de nouvelles entrées, avec une multitude d'options disponibles. Enfin, quelque chose que nous voudrions souligner, c'est qu'il protégera non seulement nos noms d'utilisateur et mots de passe, mais également toute information ou note que nous ajoutons à l'entrée, et il protège même les pièces jointes que nous mettons, idéal pour protéger les certificats numériques et clés privées. pour nous authentifier ailleurs.
