KeePass – Coffre-fort à mots de passe avec base de données

La nouvelle diffusée le 21 janvier 2014 par l’Office fédéral allemand de la sécurité des technologies de l’information (BSI) a fait peur à plusieurs internautes : en analysant les réseaux de zombies, les chercheurs et …

KeePass – Coffre-fort à mots de passe avec base de données

  1. Magazine
  2. »
  3. Article
  4. »
  5. Sécurité
  6. »
  7. KeePass – Coffre-fort à mots de passe avec base de données

La nouvelle diffusée le 21 janvier 2014 par l’Office fédéral allemand de la sécurité des technologies de l’information (BSI) a fait peur à plusieurs internautes : en analysant les réseaux de zombies, les chercheurs et les autorités ont découvert près de 16 millions de comptes d’utilisateurs compromis. Une telle usurpation d’identité est d’autant plus menaçante que de nombreux utilisateurs utilisent les mêmes données – en l’occurrence le nom d’utilisateur sous forme d’adresse e-mail et un mot de passe – pour plusieurs services à la fois. Pourtant, il est possible de changer cela facilement, par exemple à l’aide de KeePass. Nous vous montrons comment faire.

Qu’il s’agisse de comptes de messagerie et de comptes web, de forums et de sites d’achat ou de programmes eux-mêmes : Tous nécessitent des mots de passe que nous ne pouvons pas mémoriser, plus ils sont nombreux. Avez-vous aussi un bout de papier jauni sous votre ordinateur portable sur lequel sont notés les mots de passe ? Faites-vous enregistrer les mots de passe par le navigateur ? Les deux ne sont pas sûrs, et le navigateur ne peut pas enregistrer tous les mots de passe. Nous nous sommes penchés sur l’outil open source KeePass, qui stocke de manière cryptée n’importe quel mot de passe ou donnée d’accès et propose un générateur de mots de passe et une base de données.

Les différences

KeePass est disponible en deux éditions : „Classic Edition Version 1.x“ et „Professional Edition Version 2.x“.

La version 1.x fonctionne sur les systèmes Windows avec GDI+ (déjà inclus à partir de XP) et contient moins de fonctionnalités que la version 2.x : elle ne supporte pas Unicode, l’ouverture d’une base de données via URL n’est pas possible, tout comme la synchronisation. Une corbeille n’est pas disponible, le système de déclenchement manque également et la version n’imprime que sous forme de tableau. Elle est cependant toujours en cours de développement.

La version 2.x fonctionne sur les systèmes Windows avec NET Framework 2.0 ou supérieur (déjà inclus à partir de Vista) et également sur d’autres systèmes d’exploitation comme Linux, Mac OS X, BSD, etc. L’ouverture des bases de données via URL et les synchronisations sont possibles, la version imprime sous forme de tableau et en mode détaillé, un système de déclenchement est également disponible pour automatiser les processus de travail.

Les deux versions, en tant qu’applications portables, ne doivent pas être installées, sont des programmes open-source, sont compatibles avec les plugins et peuvent être adaptées à l’aide de fichiers de langue. L’algorithme de cryptage de la base de données utilisé est Rijndael (également appelé AES) 256 bits, les mots de passe sont enregistrés avec SHA-256.

Remarque: la version Installer nécessite des droits d’installation locaux, ce qui n’est pas le cas de la version Portable.

Vous trouverez une liste détaillée des deux versions dans la comparaison des éditions.

C’est surtout la version 2 qui nous intéresse, car elle contient également plusieurs fonctions intéressantes.

L’installation

Après avoir téléchargé et décompressé la version portable et le fichier de langue française dans un dossier spécialement créé à cet effet sur la clé USB ou le disque dur, intégrez le fichier de langue française. Si vous avez opté pour la version Installer, décompressez le fichier de langue dans le répertoire du programme de KeePass.

KeePass
KeePass toujours en anglais

Dans le menu „View“, sous „Change Language…“, vous trouverez le fichier de langue française que vous avez choisi. Redémarrez ensuite KeePass pour appliquer les modifications.

KeePass
Sélectionner la langue
KeePass
KeePass en français

KeePass a une interface utilisateur simple et sans fioritures. Tout semble encore assez vide, mais cela va changer.

Créer une base de données

Pour pouvoir travailler avec KeePass, il faut d’abord créer une sorte de base de données. Via „Fichier“ – „Nouveau…“, un fichier de base de données (*.kdbx), auquel vous donnez encore un nom, est créé dans le dossier sur la clé USB ou le disque dur. Dans notre exemple, il s’agit de „NeueDatenbank.kdbx“ dans le sous-dossier „KeePass Password Safe 2.24“.

KeePass
Créer une nouvelle base de données

Après „Enregistrer“, une nouvelle fenêtre„Créer une clé principale composite“ apparaît.

Dans le champ à côté de„Mot de passe principal„, saisissez un mot de passe pour votre nouvelle base de données. C’est le seul mot de passe dont vous devrez ensuite vraiment vous souvenir.

Un clic sur le bouton avec les trois points affiche à nouveau votre mot de passe en texte clair. Vous pouvez reconnaître la qualité du mot de passe aux barres de couleur situées en dessous – le rouge est insuffisant, le vert est bon.

Fichierclé/fournisseur est responsable de la protection supplémentaire – vous pouvez créer ici un fichier clé (*.key). Ce fichier est généré automatiquement et enregistré à l’endroit de votre choix. Si vous le sauvegardez par exemple sur une clé USB, les données ne sont accessibles que si la clé USB est connectée à l’ordinateur. La clé doit alors être ouverte avec le mot de passe principal.

Lecompte d’utilisateur Windows ne fonctionne alors qu’avec la connexion d’utilisateur Windows et le mot de passe principal. Cette option est liée à un PC.

C’est à vous de décider laquelle des trois options vous utilisez individuellement ou en combinaison. C’est aussi une question de sécurité souhaitée.

Nous optons uniquement pour le „mot de passe principal“.

KeePass
Créer un mot de passe principal

Après „OK“, les paramètres de la base de données s’ouvrent et vous devriez les consulter – il n’est toutefois pas nécessaire de les modifier, car ils sont optimaux.

KeePass
Paramètres de la base de données

Votre nouvelle base de données est ainsi créée. Vous obtenez deux exemples d’entrées que vous pouvez supprimer en toute confiance.

KeePass
2 exemples d’entrées

Sous „Fichier“ – „Quitter“, il vous est demandé si les modifications doivent être enregistrées. Après „Enregistrer“, KeePass se ferme avec les nouveaux paramètres créés. KeePass ne peut maintenant être ouvert qu’avec votre mot de passe principal. Vous pouvez créer d’autres bases de données, mais vous devez alors choisir un nom significatif et non pas „Nouvelle base de données“.kdbx comme nous le faisons.

KeePass
Saisir le mot de passe principal

Les options de KeePass

Sous „Outils – Options“, 5 onglets sont disponibles.

L’onglet„Sécurité“ est spécialement conçu pour le cas où vous ne travaillez pas seul sur votre PC. Par exemple, si vous êtes distrait, KeePass verrouille l’espace de travail après xx secondes.

KeePass
Onglet Sécurité

Sous l’onglet „Stratégie“, vous pouvez bloquer ou autoriser des fonctionnalités. Si vous êtes le seul à travailler avec la base de données, vous autorisez (presque) toutes les options. Au sujet de l’impression

KeePass
Onglet Stratégie

L’onglet„Interface“ comporte 4 rubriques : [Fenêtre principale] – [Liste des entrées] – [Recherche rapide (barre d’outils)] – [Avancé].

Les entrées sont explicites. Nous avons par exemple décidé d’activer la première option sous „Fenêtre principale“. Rapidement, la fenêtre est fermée avec le bouton de fermeture (réduire, maximiser, fermer) et vous devriez vous connecter à nouveau avec votre mot de passe principal. Si l’option„Le bouton de fermeture [X] minimise la fenêtre principale au lieu de quitter l’application“ est activée, cela ne peut pas vous arriver. Vous ne pouvez alors fermer l’application qu’en cliquant sur „Fichier – Quitter“.

KeePass
Onglet Interface – Fenêtre principale

Sous l’onglet„Intégration„, vous pouvez définir des combinaisons de touches pour Auto-Type ou faire démarrer KeePass avec Windows. Vous pouvez associer des fichiers KDBX à KeePass en cliquant sur le bouton „Créer une association“ (si vous avez plusieurs fichiers KDBX). Il est alors possible d’ouvrir les fichiers *.kdbx avec KeePass en double-cliquant dessus.

KeePass
Onglet Intégration

Le bouton Réécritures de schémas URL

Le bouton„Réécritures de schémas URL“ affiche des commandes en ligne de commande. Par exemple, si vous souhaitez ouvrir les liens web de KeePass par défaut avec Firefox plutôt qu’avec Internet Explorer, vous pouvez cocher ici les cases correspondantes sous „http“ et „https“. Vous pouvez également modifier cela plus tard pour chaque entrée individuellement.

KeePass
Descriptions d’URL spécifiques au schéma

L’option par défaut est ici„ssh“ – cmd://PuTTY.exe -ssh {USERNAME}@{URL:RMVSCM}. Il s’agit de l’établissement automatique d’une connexion SSH (Secure Shell) avec Putty (client Telnet/SSH). Dans cette liste, les standards ne peuvent pas être modifiés par „Editer“. Seul le bouton „Ajouter“ permet de définir ses propres commandes personnalisées.

La connexion SSH standard est structurée comme suit :

[Commande_CMD][Chemin_de_fichier][Type_de_connexion][Nom_d’utilisateur]@[Protocole ou URL][Mot de passe]

La commande ressemble alors à ceci :
cmd://“{APPDIR}putty.exe“ -ssh {USERNAME}@{URL:RMVSCM} -pw {PASSWORD}

Explication :

  • ssh – Préfixe qui se trouve sous Schéma dans la fenêtre principale de KeePass (connexion SSH).
  • cmd:// – La commande est exécutée en arrière-plan dans la ligne de commande Windows.
  • „{APPDIR}putty.exe“ – Chemin d’accès complet au fichier putty.exe à exécuter (toujours entre guillemets, car le chemin peut contenir des espaces). La variable {APPDIR} remplace ici le chemin.
  • -ssh {USERNAME}@{URL:RMVSCM} – Chaîne pour établir une connexion SSH avec transmission du nom d’utilisateur @ chemin SSH complet : entrée non visible dans le schéma – {URL:SCM} = entrée visible dans le schéma
  • -pw {PASSWORD} – transmission du mot de passe sous forme cryptée

On peut aussi exécuter avec cela ses propres programmes définis par l’utilisateur, à condition que ces programmes acceptent aussi les arguments de la ligne de commande. Il est possible d’exécuter d’autres commandes plus tard pour les entrées via Auto-Type. Plus d’informations sur AutoUrls.

KeePass
Réécritures personnalisées

L’onglet „Avancé

L’onglet comporte 5 rubriques, mais elles sont également explicites. Nous avons activé l’entrée „Enregistrer automatiquement lorsque la base de données est fermée/verrouillée“. Ainsi, après „Fichier – Quitter“, toutes les modifications sont automatiquement enregistrées sans nouvelle demande.

KeePass
Onglet Avancé

Créer des entrées de connexion

Dans la fenêtre principale de KeePass, dans le menu „Édition“, sélectionnez „Ajouter une entrée“ et passez à l’onglet „Entrée“.

Sous„Titre„, indiquez le nom, par exemple d’un site web, et sous„Nom d’utilisateur„, le nom de connexion du site. Effacez les mots de passe prédéfinis et saisissez votre mot de passe de connexion pour le site web. Vous pouvez ici ignorer la qualité du mot de passe. Pour que KeePass passe directement à la page de connexion du fournisseur, appelez la page web de connexion dans le navigateur et copiez l’adresse dans KeePass sous„URL„. Sous„Commentaires„, vous pouvez encore laisser une remarque ou créer une date d’expiration („Valable jusqu’au“), sous l’onglet „Avancé“, ajouter des pièces jointes (par ex. e-mail, conditions générales, PDF, etc.). Cliquez ensuite sur „OK“. Répétez le processus avec toutes vos données Internet.

KeePass
Ajouter une entrée

Classer les rubriques

Après „OK“, les nouvelles entrées sont visibles dans la fenêtre principale de KeePass sous „NouvelleBase de données“. Pour enregistrer dans la base de données, cliquez sur „Fichier – Quitter“, il vous sera ensuite demandé si vous souhaitez enregistrer les modifications. Les nouvelles entrées ne sont enregistrées dans la base de données qu’après confirmation. Remarque: Si, comme nous, vous avez activé dans les options „Avancé“ l’entrée„Enregistrer automatiquement lorsque la base de données est fermée/verrouillée„, les modifications sont automatiquement enregistrées après „Fichier – Quitter“.

Vous disposez maintenant de plusieurs groupes dans KeePass – Internet, eMail, Homebanking, etc. – et pouvez déplacer la nouvelle entrée de la rubrique „Nouvelle base de données“ vers une autre rubrique par glisser-déposer.

KeePass
Entrée ajoutée et déplacée dans la rubrique Internet

Vous pouvez ajouter des groupes, supprimer des groupes ou les modifier en cliquant sur le groupe à droite.

KeePass
Modifier les groupes

Si vous créez un nouveau groupe, celui-ci sera subordonné. Il suffit de tirer le groupe nouvellement créé avec la souris et de le déplacer dans la rubrique „Nouvelle base de données“, de sorte que le nouveau groupe ne se trouve plus dans le sous-dossier. Vous pouvez maintenant cliquer sur le nouveau groupe à droite et cliquer sur „Réorganiser“. Vous avez alors le choix entre „Groupe au début“, „Groupe une ligne plus haut“, „Groupe une ligne plus bas“, etc.

KeePass
Ajouter des groupes

Comment fonctionne Auto-Type

Un petit test : fermez toutes les applications sauf KeePass. Ouvrez un éditeur de texte (Notepad, Wordpad), cliquez sur une entrée de la fenêtre principale de KeePass à droite, puis choisissez„Exécuter Auto-Type“ dans le menu contextuel. Avez-vous fait attention ?

KeePass a écrit le nom d’utilisateur {USERNAME} et le mot de passe {PASSWORD} dans le fichier texte. KeePass a séparé les données par une tabulation {TAB} et a terminé le transfert en appuyant sur la touche [Entrée] {ENTER}. L’Auto-Type fonctionne de la même manière pour les champs de connexion de votre navigateur – {USERNAME}{TAB}{PASSWORD}{ENTER}

KeePass
Exécuter Auto-Type

Se connecter correctement avec Auto-Type

L’outil peut appeler la page de connexion d’un service web directement à partir de l’entrée de la base de données. La fonction Auto-Type peut insérer automatiquement le nom d’utilisateur et le mot de passe dans une fenêtre de connexion et reconnaît, à l’aide de la fenêtre de connexion ouverte, quelles données d’accès doivent être reprises de la base de données. Auto-Type reconnaît également le bouton de connexion ou d’ouverture de session.

Pour une meilleure vue, cliquez dans le menu „Affichage“ sur l’entrée „Afficher la vue des entrées“, de sorte qu’une coche apparaisse, et à nouveau dans le menu „Affichage“ sur l’entrée „Disposition de la fenêtre“. Sélectionnez „Superposer“ ou „Côte à côte“, comme vous le souhaitez.

KeePass
Disposition des fenêtres

Si vous avez choisi „Superposer“, vous verrez dans la partie inférieure de la fenêtre de KeePass des informations sur le groupe, le titre, le nom d’utilisateur, le mot de passe, l’URL, la date de création et la date de modification. Dans la fenêtre principale de KeePass, sélectionnez l’entrée avec laquelle vous souhaitez vous connecter. Cliquez sur cette entrée à droite et sous „URL“, cliquez sur „Ouvrir“ ou „ouvrir avec“ de votre navigateur, la page de connexion s’ouvre. Si vous avez configuré l’affichage des entrées „l’une au-dessus de l’autre“ ou „l’une à côté de l’autre“ pour une meilleure vue, vous pouvez également accéder à la page de connexion à partir de là. Si vous faites à nouveau un clic droit sur l’entrée et que vous choisissez cette fois-ci„Exécuter le type automatique„, vous pouvez voir KeePass insérer le nom d’utilisateur et le mot de passe dans les champs de saisie et vous connecter.

KeePass
URL

Mais si la fenêtre de connexion sur la page Web comporte entre-temps quelques coches ou champs similaires qu’il faut d’abord „sauter“ pour arriver sur le bouton de connexion, on peut choisir une autre séquence pour cette entrée de mot de passe. Comme nous le savons déjà, la séquence par défaut est {USERNAME}{TAB}{PASSWORD}{ENTER}, qui ne doit pas être modifiée, car l’entrée se répercute sur toutes les autres entrées.

KeePass
Onglet Auto-Type

Sous l’onglet Auto-Type de l’entrée de mot de passe de problème, cliquez sur „Ajouter“ et activez„Utiliser une séquence de touches personnalisée„. Complétez les TABs.

Exemples: {USERNAME}{TAB}{PASSWORD}{TAB}{TAB}{ENTER} ou

{NOM D‘UTILISATEUR}{TAB}{PASSWORD}{TAB}{ENTER}

Il suffit de cliquer dans le champ après {PASSWORD} et d’y écrire {TAB} sans espace ni touche d’espacement, puis de cliquer sur le bouton „OK“.

Chaque {TAB} correspond à un champ de saisie sur la page web qui doit être ignoré. Cela peut donc aussi être après {USERNAME}.

KeePass
Avant
KeePass
Après

Voile de type auto à deux canaux

Sous l’onglet Auto-Type, il y a encore une option intéressante :„Voile à deux canaux Auto-Type“ pour encore plus de protection.

KeePass
Masquage de type automatique à deux canaux

Le but de cette option est de confondre les keyloggers éventuellement installés. KeePass ne copie alors pas le mot de passe en texte clair dans le cache pour l’insérer ensuite dans le champ de mot de passe, mais simule une frappe de touche [Ctrl]+[c] pour envoyer ensuite un [Ctrl]+[v] dans le champ de mot de passe. En outre, il enregistre divers sauts d’un côté à l’autre à l’aide des touches fléchées, afin de créer une confusion supplémentaire. L’éventuel keylogger ne peut enregistrer que ces commandes [Ctrl] et ne peut donc pas voir le mot de passe en texte clair. Il faut activer cette option séparément pour chaque entrée de mot de passe. Le message d’avertissement qui apparaît à chaque fois que l’on clique sur l’option peut être confirmé sans crainte. L’option ne fonctionne que pour les champs de connexion simples, tels qu’ils sont utilisés par exemple dans les navigateurs.

KeePass
Voile de type automatique à deux canaux

Commandes de type automatique

Sous l’onglet Auto-Type de l’entrée du mot de passe, bouton „Ajouter“, vous pouvez voir et modifier la séquence exacte du clavier. Il existe des champs standard comme {Title}, {UserName}, {Password}, {URL} et {Notes}.

KeePass
Modifier l’Auto-Type

Si vous cliquez sur {Title}, le „titre“ est d’abord consulté au lieu de l’URL et on vérifie par exemple si le titre dans le navigateur web correspond à votre {Title} saisi – par exemple {google}. Cette fonction est utile si vous avez deux adresses électroniques sur le même portail de messagerie. En supposant que KeePass fonctionne en arrière-plan, si vous avez plusieurs comptes Google, une fenêtre de sélection s’affiche sur la page de connexion lorsque vous exécutez [Ctrl]+[Alt]+[a]. La combinaison de touches est enregistrée dans les options de la base de données, onglet „Intégration“. Bien entendu, les deux comptes Google doivent être créés dans KeePass.

En outre, il y a ici des touches spéciales comme {TAB} et {ENTER} ou des caractères génériques comme {GROUP}, {URL:SCM} ou {DELAY 1000} (attend une seconde), qui nous sont en partie familiers. Le bouton „Réécritures de schémas URL“ contient également ces paramètres.

KeePass
Autres caractères de remplacement

Démarrer des programmes avec demande de mot de passe

Il est également possible de lancer un programme au lieu d’une URL, si les paramètres corrects sont assemblés ici. Comme mentionné plus haut, la commande :

cmd://PuTTY.exe -ssh {USERNAME}@{URL:RMVSCM}

Vous pouvez également établir une connexion de bureau à distance :

cmd://mstsc.exe /v:192.168.1.211 /w:1280 /h:1024

Auto-Type-Window : 192.168.1.211 – Bureau à distance*

KeePass
Bureau à distance

La fonction Auto-Type permet également d’automatiser l’accès à un lecteur crypté.

Sélectionnez le lecteur qui nécessite un mot de passe. Passez à KeePass et créez une entrée, ouvrez l’onglet Auto-Type et cliquez sur „Ajouter“.

KeePass
Créer une entrée depuis le disque dur

Dans la „fenêtre cible“, sélectionnez votre lecteur et activez„Sélectionner une séquence de touches personnalisée„. Supprimez {USERNAME} et {TAB} si SEUL le mot de passe est demandé. Si l’on vous demande le nom d’utilisateur ET le mot de passe pour le lecteur crypté, supprimez UNIQUEMENT {TAB}.

KeePass
Fenêtre de destination Sélectionner un lecteur
KeePass
Sélectionner une séquence de touches personnalisées
KeePass
Résultat final

La fonction Auto-Type est très complète, tout comme le bouton „Réécritures de schéma URL“. Pour plus d’informations, voir la fonction Auto-Type (fenêtre Auto-Type).

Générateur de mots de passe

Dans la fenêtre principale de KeePass, dans le menu Outils, vous trouverez le générateur de mots de passe (Générer un mot de passe, Générer une liste de mots de passe), qui vous aidera à créer un nouveau mot de passe.

KeePass
Menu Outils – Générer un mot de passe
KeePass
Options de génération de mot de passe

Sous „Paramètres“, vous pouvez choisir sous Profil que les mots de passe nouvellement générés soient valables pour les nouvelles entrées. Ici, vous pouvez définir la longueur et la complexité du nouveau mot de passe ou le laisser tel quel. Un mot de passe fort doit être le plus long possible (au moins 20 caractères) et se composer d’un jeu de caractères (majuscules, minuscules, chiffres). Vous pouvez augmenter le caractère aléatoire de la chaîne de caractères du mot de passe en créant d’autres données aléatoires. Pour ce faire, activez l’option „Collecter de l’entropie supplémentaire“.

KeePass
Mots de passe générés automatiquement pour les nouvelles entrées

Après „OK“, le mot de passe est déjà dans la fenêtre principale de KeePass pour la prochaine nouvelle entrée.

C’est pratique lorsque vous devez vous inscrire pour la première fois sur une plateforme. Vous n’avez alors plus besoin que d’un nom d’utilisateur – vous avez déjà le mot de passe.

KeePass
Entrée vide avec mot de passe

Des entrées de mot de passe individuelles peuvent également être générées, par exemple lorsque le mot de passe a expiré.

KeePass
Modifier l’entrée pour le générateur de mot de passe

Le système de déclenchement

Ce système facilite les processus de travail, par exemple, il peut toujours lancer la synchronisation ou l’exportation lors de l’enregistrement de la base de données.

KeePass
Synchroniser la base de données

Exemple : Chaque fois que KeePass se termine et que la base de données est enregistrée, un fichier d’exportation actuel de la base de données doit être créé.

Le système de déclenchement se trouve dans la fenêtre principale de KeePass, dans le menu Outils. La case „Système de déclenchement activé“ doit être cochée. Cliquez sur „Ajouter“, le premier onglet „Propriétés“ de quatre apparaît. Sous „Nom“, indiquez l’événement, les deux options „Activé“ et „Activé au début“ devraient déjà contenir les coches.

KeePass
Déclencheur – Onglet Propriétés

Passez à l’onglet „Événements“ et cliquez sur „Ajouter“. Sous „Événement“, sélectionnez„Fichier de base de données enregistré„.

KeePass
Sélectionner un événement

Champ Fichier/URLComparaison = Est égal à (régler)

Champ Fichier/URLFiltre = laisser simplement vide

[OK]

KeePass
Événement Fichier/URL

Vous pouvez ignorer l’onglet „Conditions“ et passer à l’onglet „Actions“.

Là, cliquez sur „Ajouter“ et sélectionnez sous „Action“ –„Exporter la base de données active„.

Dans le champ Fichier/URL, vous devez indiquer le chemin sous lequel le fichier d’exportation doit être déposé. Créez auparavant un dossier, par ex. exportation sous C : – dans ce dossier, copiez le fichier „NeueDatenbank.kdbx“.

Dans le champ Format de fichier, tapez KeePass KDBX (2.x).

[OK] – [Terminer] – [OK].

KeePass
Action Fichier/URL Format de fichier
KeePass
Onglet Action

Pour savoir ce que signifie chaque événement, consultez la rubrique „Déclencheurs“.

Consulter la base de données de KeePass via Internet

Bien que le stockage des mots de passe soit appelé „base de données“, ce n’est pas le cas. Les bases de données disposent d’un serveur avec des accès en écriture, des autorisations et des droits de lecture/modification des enregistrements. Nous ne voyons pas cela d’un très bon œil.

Si vous avez votre propre page d’accueil ou un serveur, vous pouvez télécharger la base de données kdbx et y accéder à partir de là. Ouvrez ensuite KeePass, sélectionnez Fichier – Ouvrir – „Ouvrir URL“. Dans le premier champ „URL“, inscrivez l’adresse complète de votre page d’accueil ou de votre serveur FTP, y compris le chemin du répertoire et le nom du fichier KDBX.

KeePass
Données du serveur FTP KeePass

Saisissez l’utilisateur et son mot de passe, puis confirmez en cliquant sur „OK“. Pour finir, saisissez votre mot de passe principal dans la fenêtre „Saisir la clé principale“. La base de données d’accès de KeePass s’ouvre.

KeePass
Connecté à FTP

Alternative

Des synchronisations supplémentaires sont possibles avec des plugins comme KeeCloud ou KeePassSync (sous „Backup & Synchronization & IO“) pour Amazon S3, Dropbox, DigitalBucket.

Si vous disposez de Dropbox, vous pouvez tout simplement placer la base de données dans le dossier Dropbox avec un mot de passe suffisant et la lancer ensuite avec des programmes appropriés, par exemple sur Android ou iOs, à partir du dossier Dropbox. Vous devez connaître le mot de passe principal.

L’addon FireFTP pour navigateur transfère votre fichier KDBX dans un répertoire de votre serveur FTP.

Sur le thème *Imprimer

Dans les options de KeePass, sous l’onglet „Stratégie“, vous trouverez 2 options pour l’imprimante :

„Autoriser l’impression des listes d’entrées“ et„Ne pas exiger la saisie de la clé principale actuelle avant une impression„.

Dans la fenêtre principale de KeePass, via „Fichier – Imprimer“, vous pouvez demander l’impression de TOUTES les entrées contenant des mots de passe, sans mot de passe principal. Tout est déjà affiché dans l’aperçu et sous l’onglet „Mise en page“, vous pouvez encore choisir si l’impression doit se faire sous forme de tableau ou en mode détaillé. Par défaut, le „mot de passe“ est activé, l'“URL“ ne contient pas de coche – bien que nous soyons d’avis que, si tant est qu’il y en ait une, l'“URL“ devrait être cochée et non le „mot de passe“. Même si vous êtes seul à travailler sur la base de données, vous ne devriez tout de même pas vous permettre de faire n’importe quoi par mesure de sécurité.

KeePass
Mise en page de l’imprimante

Source de l’image : KeePass

Articles similaires