KeePass est un logiciel libre et gratuit qui fait office de coffre-fort pour sécuriser tous ses mots de passe. Voici un tuto pour savoir comment l’utiliser efficacement.
A moins que vous n’ayez fait le choix de vivre sans ordinateur et sans connexion Internet, vous utilisez régulièrement une quantité très importante de mots de passe : ordinateurs, réseaux WiFi, comptes de messagerie, réseaux sociaux, sites de e-commerce, etc. Ces mots de passe protègent l’accès à des informations personnelles – voire bancaires – très précieuses. Pour éviter que celles-ci soient piratées, il est recommandé d’adopter des mots de passe différents pour chaque accès. Mais comment tous les retenir ?
Panoptinet conseille régulièrement, ici ou là, de centraliser ses mots de passe dans un coffre fort sécurisé tel que KeePass. Mais comment s’en servir ?
KeePass : comment ça marche ?
KeePass est un logiciel libre et gratuit, disponible pour Windows, Windows Phone 7, Android, BlackBerry, iPhone, Linux et OS X. Il s’utilise en local (c’est à dire installé sur un ordinateur ou un terminal), et ne peut donc pas être consulté à distance (par Internet).
Le principe de KeePass est de ne retenir qu’un seul et même mot de passe (le plus robuste possible), pour accéder au logiciel, qui sert de coffre-fort à tous ses autres mots de passe, stockés de manière chiffrée (AES et Twofish).
Comment télécharger et installer KeePass
KeePass est disponible gratuitement sur le site officiel keepass.info, et est par défaut proposé en anglais. Téléchargez la dernière version disponible (la version testée ci-dessous est la 2.27), et installez-la sur votre ordinateur principal. Si vous le souhaitez, vous pouvez également télécharger le fichier de traduction en français, et le copier-coller dans le dossier d’installation (une fois dézippé). Il faudra alors redémarrer le logiciel pour effectuer le passage en français, voire procéder de la sorte : Affichage > Modifier la langue > French.
Comment créer un coffre-fort KeePass
Lorsque le logiciel est ouvert pour la première fois, il ne semble pas très engageant :
Et pourtant, l’intérêt de KeePass prend rapidement tout son sens après avoir ouvert une nouvelle base de données de mots de passe (Fichier > Nouvelle), que vous pouvez enregistrer dans « Mes Documents », ou où bon vous semble (il est par la suite conseillé d’en faire une copie sur une clé USB, au cas où). Pour constituer cette base, il faut créer une clé principale, le plus simple étant la première option, celle du mot de passe :
Si vous voulez que tous vos autres mots de passe soient protégés efficacement, il faut que ce mot de passe principal soit particulièrement robuste, c’est à dire impossible à deviner ou à cracker (nous vous conseillons même d’opter pour la phrase de passe). Il sera demandé à chaque fois que vous utiliserez le logiciel. Lorsque KeePass vous donne le feu vert (« qualité estimée »), cliquez sur OK.
Vous pouvez ensuite personnaliser le paramétrage de la base de données, sachant que les réglages par défaut assurent une bonne sécurité :
Comment ajouter des mots de passe
L’interface du logiciel est désormais un peu plus fournie ! Pour ajouter des identifiants au coffre-fort KeePass, sélectionnez le groupe qui convient (ex : Internet) ou ajoutez en un à votre guise (Édition > Ajouter un groupe). Ajoutez alors les détails d’un accès Internet (Édition > Ajouter une entrée), et remplissez les champs suivants, avant de cliquez sur OK :
Continuez d’alimenter différentes entrées dans les différents groupes, et votre coffre-fort KeePass s’étoffera :
Vos mots de passe (et vos identifiants) sont désormais enregistrés dans un endroit sûr ! Dans l’absolu, vous n’avez désormais qu’à retenir un seul et même mot de passe : la clé principale de KeePass.
Comment retrouver ses mots de passe
Vous avez oublié le mot de passe de votre vieux compte Ebay ? Heureusement que vous l’aviez enregistré sur KeePass ! Ouvrez le logiciel, cochez la case « Mot de passe principal », et saisissez votre super mot de passe avant de cliquer sur OK.
Vous avez désormais accès à tous vos mots de passe enregistrés. Pour en retrouver un spécifiquement, cliquez sur son groupe (ex : Internet), puis double-cliquez sur le compte concerné. Vous pouvez alors faire apparaître le mot de passe en cliquant sur le bouton jouxtant le champ « Mot de passe » (Afficher / Masquer le mot de passe avec des astérisques) :
Ou encore plus simple, vous pouvez cliquer avec le bouton droit sur une entrée, et sélectionner « Copier le mot de passe », pour pouvoir le coller là où vous en avez besoin :
Par défaut, le mot de passe ne sera copié que temporairement, pendant 12 secondes (ce délai est modifiable dans Outils > Options > Sécurité > Effacement du presse-papiers après un délai (en secondes)).
A l’heure où nous utilisons des dizaines de mots de passe différents, les logiciels de centralisation sécurisée des mots de passe deviennent incontournables ! Il faut cependant respecter quelques bonnes pratiques pour que cette solution ne se retourne pas contre vous :
- Choisir et mémoriser un mot de passe principal le plus robuste possible (10 conseils pour un mot de passe solide) : ce serait dommage qu’une personne accédant à votre ordinateur puisse ouvrir votre KeePass et dérober tous vos mots de passe d’un seul coup !
- Sauvegarder votre base de données KeePass sur un autre support (clé USB, disque dur externe, autre ordinateur, etc.), au cas où votre ordinateur rendrait l’âme sans prévenir (copie du fichier .kdbx ou Fichier > Exporter > KeePass KDBX).
Voilà, vous n’avez désormais plus aucune raison de conserver le même vieux mot de passe pour tous vos comptes Internet !
Trés bon logiciel , mais je pourrais migré totalement dessus le jour ou on peut importer via le fichier , de dashlane , lastpass et autre gestionnaire de mot de passe en ligne ou en réseau
Je doute que cela soit possible un jour, mais sait-on jamais !
Je compte prochainement faire le même genre de tuto avec Dashlane et Lastpass, histoire de bien pouvoir comparer les trois. Si jamais il vous prenait l’envie folle de réaliser un de ces tutos (sur un modèle similaire à celui de Keepass), faites-moi des grand signes de la main !
Dommage car quand on utilise ce genre de service depuis quel que année , retaper tout à la main sa fait beaucoup de travail.
J’aurais bien dis oui , mais a la base mon blog est sur les logiciel libre et opensource.
si je le fait je vous l’envoi comment ?
Je vous ai répondu par mail, c’est plus simple ;-)
Je compte aussi tester TreePad Plus.
Bon tuto, néanmoins, et pour les utilisateurs non avertis, il manque la partie post-paramétrages: « comment utiliser Keepass »
Pour comparaison, vous trouverez l’équivalent de ce tuto pour Dashlane en cliquant ici ;-)
Bonjour,
Comment utiliser keepass pour coller le mot de passe dans la grille correspondante d’un compte bancaire ?
Merci d’avance.