Votre nom :
Votre email :
Email du destinataire :

[Tuto] Comment protéger ses mots de passe avec KeePass

Mettez vos mots de passe à l'abri avec KeePass

KeePass est un logiciel libre et gratuit qui fait office de coffre-fort pour sécuriser tous ses mots de passe. Voici un tuto pour savoir comment l’utiliser efficacement.

A moins que vous n’ayez fait le choix de vivre sans ordinateur et sans connexion Internet, vous utilisez régulièrement une quantité très importante de mots de passe : ordinateurs, réseaux WiFi, comptes de messagerie, réseaux sociaux, sites de e-commerce, etc. Ces mots de passe protègent l’accès à des informations personnelles – voire bancaires – très précieuses. Pour éviter que celles-ci soient piratées, il est recommandé d’adopter des mots de passe différents pour chaque accès. Mais comment tous les retenir ?

Panoptinet conseille régulièrement, ici ou , de centraliser ses mots de passe dans un coffre fort sécurisé tel que KeePass. Mais comment s’en servir ?

KeePass : comment ça marche ?

KeePass est un logiciel libre et gratuit, disponible pour Windows, Windows Phone 7, Android, BlackBerry, iPhone, Linux et OS X. Il s’utilise en local (c’est à dire installé sur un ordinateur ou un terminal), et ne peut donc pas être consulté à distance (par Internet).

Le principe de KeePass est de ne retenir qu’un seul et même mot de passe (le plus robuste possible), pour accéder au logiciel, qui sert de coffre-fort à tous ses autres mots de passe, stockés de manière chiffrée (AES et Twofish).

Comment télécharger et installer KeePass

KeePass est disponible gratuitement sur le site officiel keepass.info, et est par défaut proposé en anglais. Téléchargez la dernière version disponible (la version testée ci-dessous est la 2.27), et installez-la sur votre ordinateur principal. Si vous le souhaitez, vous pouvez également télécharger le fichier de traduction en français, et le copier-coller dans le dossier d’installation (une fois dézippé). Il faudra alors redémarrer le logiciel pour effectuer le passage en français, voire procéder de la sorte : Affichage > Modifier la langue > French.

Comment créer un coffre-fort KeePass

Lorsque le logiciel est ouvert pour la première fois, il ne semble pas très engageant :

Au premier démarrage, la fenêtre principale du logiciel KeePass semble bien vide !

Et pourtant, l’intérêt de KeePass prend rapidement tout son sens après avoir ouvert une nouvelle base de données de mots de passe (Fichier > Nouvelle), que vous pouvez enregistrer dans « Mes Documents », ou où bon vous semble (il est par la suite conseillé d’en faire une copie sur une clé USB, au cas où). Pour constituer cette base, il faut créer une clé principale, le plus simple étant la première option, celle du mot de passe :

Une étape simple mais capitale : choisir et mémoriser un mot de passe principal robuste

Si vous voulez que tous vos autres mots de passe soient protégés efficacement, il faut que ce mot de passe principal soit particulièrement robuste, c’est à dire impossible à deviner ou à cracker (nous vous conseillons même d’opter pour la phrase de passe). Il sera demandé à chaque fois que vous utiliserez le logiciel. Lorsque KeePass vous donne le feu vert (« qualité estimée »), cliquez sur OK.

Vous pouvez ensuite personnaliser le paramétrage de la base de données, sachant que les réglages par défaut assurent une bonne sécurité :

Personnalisez si vous le souhaitez les paramètres de la base de données KeePass

Comment ajouter des mots de passe

L’interface du logiciel est désormais un peu plus fournie ! Pour ajouter des identifiants au coffre-fort KeePass, sélectionnez le groupe qui convient (ex : Internet) ou ajoutez en un à votre guise (Édition > Ajouter un groupe). Ajoutez alors les détails d’un accès Internet (Édition > Ajouter une entrée), et remplissez les champs suivants, avant de cliquez sur OK :

Comment enregistrer ses mots de passe avec le logiciel KeePass

Continuez d’alimenter différentes entrées dans les différents groupes, et votre coffre-fort KeePass s’étoffera :

Tous mes identifiants et mots de passe Internet sont enregistrés et chiffrés dans KeePass

Vos mots de passe (et vos identifiants) sont désormais enregistrés dans un endroit sûr ! Dans l’absolu, vous n’avez désormais qu’à retenir un seul et même mot de passe : la clé principale de KeePass.

Comment retrouver ses mots de passe

Vous avez oublié le mot de passe de votre vieux compte Ebay ? Heureusement que vous l’aviez enregistré sur KeePass ! Ouvrez le logiciel, cochez la case « Mot de passe principal », et saisissez votre super mot de passe avant de cliquer sur OK.

La clé principale de KeePass est votre sésame pour consulter tous vos autres mots de passe

Vous avez désormais accès à tous vos mots de passe enregistrés. Pour en retrouver un spécifiquement, cliquez sur son groupe (ex : Internet), puis double-cliquez sur le compte concerné. Vous pouvez alors faire apparaître le mot de passe en cliquant sur le bouton jouxtant le champ « Mot de passe » (Afficher / Masquer le mot de passe avec des astérisques) :

Comment se souvenir de tous ses mots de passe grâce au logiciel KeePass

Ou encore plus simple, vous pouvez cliquer avec le bouton droit sur une entrée, et sélectionner « Copier le mot de passe », pour pouvoir le coller là où vous en avez besoin :

Comment copier coller en toute sécurité un mot de passe !

Par défaut, le mot de passe ne sera copié que temporairement, pendant 12 secondes (ce délai est modifiable dans Outils > Options > Sécurité > Effacement du presse-papiers après un délai (en secondes)).

A l’heure où nous utilisons des dizaines de mots de passe différents, les logiciels de centralisation sécurisée des mots de passe deviennent incontournables ! Il faut cependant respecter quelques bonnes pratiques pour que cette solution ne se retourne pas contre vous :

  • Choisir et mémoriser un mot de passe principal le plus robuste possible (10 conseils pour un mot de passe solide) : ce serait dommage qu’une personne accédant à votre ordinateur puisse ouvrir votre KeePass et dérober tous vos mots de passe d’un seul coup !
  • Sauvegarder votre base de données KeePass sur un autre support (clé USB, disque dur externe, autre ordinateur, etc.), au cas où votre ordinateur rendrait l’âme sans prévenir (copie du fichier .kdbx ou Fichier > Exporter > KeePass KDBX).

Voilà, vous n’avez désormais plus aucune raison de conserver le même vieux mot de passe pour tous vos comptes Internet !

Suggestions de contenu lié à cet article
TAGS chiffrementdonnées bancairesinformations personnellesinformatiquemot de passesécurité

7 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Dag, hoe gaat het monsieur ?»

Dans le texte ci dessus, quel mot n'est pas néerlandais  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

wilos
27/08/2014 14:42

Trés bon logiciel , mais je pourrais migré totalement dessus le jour ou on peut importer via le fichier , de dashlane , lastpass et autre gestionnaire de mot de passe en ligne ou en réseau

Panoptinet
27/08/2014 14:46

Je doute que cela soit possible un jour, mais sait-on jamais !
Je compte prochainement faire le même genre de tuto avec Dashlane et Lastpass, histoire de bien pouvoir comparer les trois. Si jamais il vous prenait l’envie folle de réaliser un de ces tutos (sur un modèle similaire à celui de Keepass), faites-moi des grand signes de la main !

wilos
27/08/2014 14:52

Dommage car quand on utilise ce genre de service depuis quel que année , retaper tout à la main sa fait beaucoup de travail.
J’aurais bien dis oui , mais a la base mon blog est sur les logiciel libre et opensource.
si je le fait je vous l’envoi comment ?

Panoptinet
27/08/2014 15:07

Je vous ai répondu par mail, c’est plus simple ;-)
Je compte aussi tester TreePad Plus.

jpmjo
29/08/2014 11:19

Bon tuto, néanmoins, et pour les utilisateurs non avertis, il manque la partie post-paramétrages: « comment utiliser Keepass »

Panoptinet
04/09/2014 15:58

Pour comparaison, vous trouverez l’équivalent de ce tuto pour Dashlane en cliquant ici ;-)

Gaborit
19/09/2016 11:30

Bonjour,
Comment utiliser keepass pour coller le mot de passe dans la grille correspondante d’un compte bancaire ?
Merci d’avance.