Dans ce rapide tuto, je vais « refaire le monde », parce que je vais expliquer ce que l’on peut déjà trouver à divers endroits. Mais je vais essayer de le faire de façon claire et complète, avec ce que j’ai appris en réalisant moi-même l’installation.
Installer Keepass 2 en lui-même n’est pas compliqué. Ce qui peut l’être un peu plus, c’est d’installer la dernière version (non présente dans les dépôts), ainsi que l’extension Keefox, qui permet de compléter automatiquement les champs sur les sites où l’on s’identifie.
Sur Windows, c’est facile et rapide. Sur GNU-Linux, cela demande quelques manipulations.
Aller, c’est parti !
Installer la dernière version de Keepass 2
Il y a deux solutions. Soit, on passe par un dépôt, soit par un installeur en .deb si on préfère éviter l’ajout d’un dépôt. L’avantage du dépôt est qu’il maintiendra à jour le programme automatiquement.
Pour le .deb, on se rend ici et on télécharge celui qui correspond à notre version : https://launchpad.ne...epass/ packages
Pour l’ajout du dépôt, maintenant : https://launchpad.ne.../ubuntu/keepass
Il faut donc entrer les lignes suivantes dans un terminal :
sudo add-apt-repository ppa:jtaylor/keepass
puis mettre à jour:
sudo apt-get update
Une fois cela fait, on peut donc lancer l’installation de Keepass 2 :
sudo apt-get install keepass2
Quand c’est terminé, un petit tour dans le menu « accessoires » permet de voir que Keepass 2 est installé
Avant de lancer l’application, on va s’attarder sur la francisation, car le programme est en anglais à l’installation.
Pour télécharger le fichier de langue française, on se rend directement sur le site de Keepass qui va nous renvoyer sur le téléchargement d’un fichier ZIP. Le lien direct du téléchargement : https://sourceforge....se_mirror=netix
Enregistrer le fichier, puis l’extraire. On se retrouve alors avec le fichier « French.lngx »
Il nous faut placer ce fichier dans le dossier /usr/lib/keepass2. MAIS, c’est un dossier système qui est protégé
Pour pourvoir y accéder et copier dedans un fichier, il faut l’ouvrir en tant « qu’utilisateur root ».
Pour cela, une fois dans /usr/lib, chercher le dossier « keepass2 » et faire un clic droit dessus, et ensuite cliquer sur « ouvrir en tant qu’utilisateur root » :
On peut alors voir qu’il nous indique qu’on a des privilèges élevés tout en haut de la fenêtre qui s’est ouverte.
C’est dans ce dossier qu’il faut copier le fichier « french.lngx ».
Au passage, notez le dossier « Plugins », présent également. Il nous sera utile plus tard…
Fermez toutes les fenêtres, vous pouvez maintenant démarrer Keepass2 depuis le menu.
Démarrage et première utilisation
Au premier démarrage, il ouvre une fenêtre qui ne propose… rien grand-chose à voir :
Passons directement le logiciel en français.
Pour cela, on clique sur « view » puis sur « change language »
Une fenêtre s’ouvre, et il suffit de cliquer sur « french ». Automatiquement, le programme nous indique qu’il faut le redémarrer (d’ailleurs, je n’ai pas eu le temps de prendre une capture d’écran, du coup…)
On clique sur « yes », il se relance tout seul dans la foulée et…. Tadam :
C’est de suite plus sympa !
Bon, maintenant qu’on à tout bien comme il faut, il est temps de se créer une base de données.
On clique sur « fichier », puis sur « nouvelle ». S’ouvre une fenêtre nous demandant où stocker la base de données, et le nom qu’il faut lui donner.
Je place la mienne, pour ce test, dans « documents » mais vous pouvez très bien la placer ailleurs. Sur mon installation par exemple, elle se trouve sur un HDD de données que je partage entre mes systèmes, ainsi je peux l’utiliser n’importe où.
On clique sur « save » et vient directement une autre fenêtre :
C’est ici qu’il faut cogiter un peu. Keepass nous demande d’entrer un mot de passe principal. C’est LE SEUL qu’il vous faudra maintenant retenir, si vous utilisez Keepass. Il va donner accès à l’ensemble de vos mots de passe, qui vont être cryptés.
Il faut donc le choisir avec soin : il doit être assez complexe pour ne pas être trouvé, mais aussi « simple » pour que vous puissiez vous en souvenir.
Personnellement, j’ai opté pour une phrase, complète, avec majuscule, espace, accents. C’est une phrase qu’il m’est facile à retenir (elle peut venir d’un roman, d’une citation, bref, un truc que vous appréciez mais que personne ne pourra deviner à votre place).
Il est également possible d’utiliser un « fichier clé » : en choisissant un fichier présent sur votre ordinateur, il faudra alors que les 2 soient indiqué pour déverrouiller votre base de données. Attention cependant, si vous perdez ou effacez ce fichier, vous pouvez dire adieu à vos mots de passe.
En entrant votre mot de passe principal, vous savez directement si ce dernier est assez costaud. J’ai ici volontairement cliqué sur les 3 petits points à côté du mot de passe pour vous montrer par l’exemple une phrase type et sa qualité.
Sachez que « test » vaut 11bits, et « 1234 » en vaut 5… Privilégiez donc la phrase, facile et bien plus sûre !
On clique sur « ok » et s’ouvre une autre fenêtre :
Différentes options sont proposées à travers les 5 onglets. Les options sont nombreuses, je vais simplement de parler de la plus « importante » : l’onglet sécurité.
Vous allez pouvoir définir le type de chiffrement, et sa « force ». Très loin d’être un expert, je vous invite à vous renseigner sur ces différents chiffrements de votre côté.
Dans la partie « transformation de la clé », on peut « optimiser » le cryptage en modifiant la donnée « itération ». Pour ce faire, cliquer sur « délai d’une seconde ».
Ainsi, en fonction de votre ordinateur, le logiciel va calculer le nombre optimal que Keepass va pouvoir utiliser pour chiffrer votre base de données.
Sur ma VM, pour ma part, on passe de 6000 (de base) à :
On clique sur « ok » et notre base est maintenant opérationnelle :
On y voit 2 exemples d’entrées, placées directement dans le groupe « nouvellebasededonnées » (le nom de votre base, en fait, que j’ai laissé par défaut pour l’exemple).
Vous pouvez bien sur supprimer ces deux entrées, en faisant un clic droit dessus, et en choisissant supprimer l’entrée. Truc bien foutu, d’ailleurs, elle ne disparaît pas totalement directement : par défaut, elles vont se mettre dans le groupe « corbeille », permettant ainsi de la récupérer en cas d’erreur.
Création d’une entrée / d'un groupe
C’est assez simple. Il suffit de se placer dans le groupe désiré (internet, courriel, etc) ou bien dans un groupe que l’on crée (toujours avec un clic droit dans l’espace réservé aux groupes), et de la créer. Attention, le groupe sera rattaché au groupe sur lequel vous allez effectuer le clic droit : ainsi, pour ajouter un groupe « comme les autres », on doit cliquer droit sur « nouvellebasededonnées ». Si je le fait en cliquant sur le groupe « corbeille », j’aurais mon nouveau groupe qui sera rattaché à « corbeille »
Pour l’exemple, je vais créer le groupe Informars, et l’entrée qui va me permettre de me connecter au forum.
Création du groupe
Vous voyez, encore une fois, qu’il y a pas mal d’onglets/options. Parcourez-les, je me concentre encore une fois sur l’essentiel.
On peut voir aussi que l’on peut donner une date d’expiration pour le groupe. Si vous le cochez, le groupe se « terminera » à la date et l’heure indiquée.
Depuis ce groupe Infomars, je crée une entrée en cliquant droit dans la fenêtre de droite
Création d'une entrée
On arrive sur cette fenêtre
Titre : le nom que l’on donne à l’entrée.
Nom d’utilisateur : c’est le « login » utilisé pour le compte sur le site. Soit un pseudo, soit une adresse mail.
Mot de passe : je vous le donne en mille… soit vous le définissez vous-même, soit… vous demandez à Keepass de le faire pour vous ! Cette dernière solution est pas mal, on la voit juste après.
Adresse (URL) : c’est le lien du site pour lequel vous créez l’entrée.
Remarques : champ libre dans lequel vous pouvez noter ce que vous voulez.
Revenons sur le générateur de mot de passe de Keepas.
A côté de « confirmation », en dessous de « mot de passe », vous voyez une icône représentant une clé.
En cliquant sur celle-ci, vous pouvez ouvrir le générateur de mot de passe, ou créer un mot de passe sur base de différentes options pré-proposées :
Toutes les options, exceptée la première, vont directement générer un mot de passe aléatoirement en fonction de ce qui est défini dans la description. Si, par contre, vous choisissez l’option « ouvrir le générateur de mot de passe », vous allez pouvoir affiner vous-même votre mot de passe :
Après avoir affiné la longueur et les caractères à inclure au mot de passe, cliquez sur « ok ».
Vous reviendrez sur la fenêtre principale de création de l’entrée, et vous verrez qu’il aura créé un mot de passe. Vous pouvez en avoir un aperçu en cliquant sur les 3 points à côté du champs « mot de passe » :
Vu ce qu’il crée, il est plus simple de les stocker, vous ne trouvez pas ?
Vous terminez par cliquer sur « ok » et votre entrée est ajoutée.
N’oubliez pas d’enregistrer votre base de données, dès que vous ajoutez/modifiez cette dernière. En cas d’oubli, à la fermeture du logiciel, il vous sera demandé de le faire. Mais si votre machine plante…