Aller au contenu


Keepass 2 et Keefox sur Mint/Ubuntu


  • Vous ne pouvez pas répondre à ce sujet
5 replies to this topic

#1 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 15 avril 2017 - 16:07

images.duckduckgo.com.png

 

 

 

Dans ce rapide tuto, je vais « refaire le monde », parce que je vais expliquer ce que l’on peut déjà trouver à divers endroits. Mais je vais essayer de le faire de façon claire et complète, avec ce que j’ai appris en réalisant moi-même l’installation.

 

Installer Keepass 2 en lui-même n’est pas compliqué. Ce qui peut l’être un peu plus, c’est d’installer la dernière version (non présente dans les dépôts), ainsi que l’extension Keefox, qui permet de compléter automatiquement les champs sur les sites où l’on s’identifie.

 

Sur Windows, c’est facile et rapide. Sur GNU-Linux, cela demande quelques manipulations.

 

Aller, c’est parti !

 

 

 

Installer la dernière version de Keepass 2

 

Il y a deux solutions. Soit, on passe par un dépôt, soit par un installeur en .deb si on préfère éviter l’ajout d’un dépôt. L’avantage du dépôt est qu’il maintiendra à jour le programme automatiquement.

 

Pour le .deb, on se rend ici et on télécharge celui qui correspond à notre version : https://launchpad.ne...epass/ packages

 

Pour l’ajout du dépôt, maintenant : https://launchpad.ne.../ubuntu/keepass

 

Il faut donc entrer les lignes suivantes dans un terminal :

sudo add-apt-repository ppa:jtaylor/keepass

puis mettre à jour:

sudo apt-get update

Une fois cela fait, on peut donc lancer l’installation de Keepass 2 :

sudo apt-get install keepass2

Quand c’est terminé, un petit tour dans le menu « accessoires » permet de voir que Keepass 2 est installé

 

menu accessoires.png

 

 

Avant de lancer l’application, on va s’attarder sur la francisation, car le programme est en anglais à l’installation.

 

Pour télécharger le fichier de langue française, on se rend directement sur le site de Keepass qui va nous renvoyer sur le téléchargement d’un fichier ZIP. Le lien direct du téléchargement : https://sourceforge....se_mirror=netix

 

Enregistrer le fichier, puis l’extraire. On se retrouve alors avec le fichier « French.lngx »

 

french lngx.png

 

 

Il nous faut placer ce fichier dans le dossier /usr/lib/keepass2. MAIS, c’est un dossier système qui est protégé :)

 

Pour pourvoir y accéder et copier dedans un fichier, il faut l’ouvrir en tant « qu’utilisateur root ».

 

Pour cela, une fois dans /usr/lib, chercher le dossier « keepass2 » et faire un clic droit dessus, et ensuite cliquer sur « ouvrir en tant qu’utilisateur root » :

 

utilisateur root.png

 

 

On peut alors voir qu’il nous indique qu’on a des privilèges élevés tout en haut de la fenêtre qui s’est ouverte.

 

privilèges élevés.png

 

 

C’est dans ce dossier qu’il faut copier le fichier « french.lngx ».

Au passage, notez le dossier « Plugins », présent également. Il nous sera utile plus tard…

 

Fermez toutes les fenêtres, vous pouvez maintenant démarrer Keepass2 depuis le menu.

 

Démarrage et première utilisation

 

Au premier démarrage, il ouvre une fenêtre qui ne propose… rien grand-chose à voir :

 

accueil keepass.png

 

 

 

Passons directement le logiciel en français.

Pour cela, on clique sur « view » puis sur « change language »

 

Une fenêtre s’ouvre, et il suffit de cliquer sur « french ». Automatiquement, le programme nous indique qu’il faut le redémarrer (d’ailleurs, je n’ai pas eu le temps de prendre une capture d’écran, du coup…)

On clique sur « yes », il se relance tout seul dans la foulée et…. Tadam :

 

accueil français.png

 

 

C’est de suite plus sympa !

 

Bon, maintenant qu’on à tout bien comme il faut, il est temps de se créer une base de données.

 

On clique sur « fichier », puis sur « nouvelle ». S’ouvre une fenêtre nous demandant où stocker la base de données, et le nom qu’il faut lui donner.

 

nouvelle base de données.png

 

 

Je place la mienne, pour ce test, dans « documents » mais vous pouvez très bien la placer ailleurs. Sur mon installation par exemple, elle se trouve sur un HDD de données que je partage entre mes systèmes, ainsi je peux l’utiliser n’importe où.

 

On clique sur « save » et vient directement une autre fenêtre :

 

clé principale.png

 

 

C’est ici qu’il faut cogiter un peu. Keepass nous demande d’entrer un mot de passe principal. C’est LE SEUL qu’il vous faudra maintenant retenir, si vous utilisez Keepass. Il va donner accès à l’ensemble de vos mots de passe, qui vont être cryptés.

 

Il faut donc le choisir avec soin : il doit être assez complexe pour ne pas être trouvé, mais aussi « simple » pour que vous puissiez vous en souvenir.

 

Personnellement, j’ai opté pour une phrase, complète, avec majuscule, espace, accents. C’est une phrase qu’il m’est facile à retenir (elle peut venir d’un roman, d’une citation, bref, un truc que vous appréciez mais que personne ne pourra deviner à votre place).

 

Il est également possible d’utiliser un « fichier clé » : en choisissant un fichier présent sur votre ordinateur, il faudra alors que les 2 soient indiqué pour déverrouiller votre base de données. Attention cependant, si vous perdez ou effacez ce fichier, vous pouvez dire adieu à vos mots de passe.

 

force mot de passe principal.png

 

 

En entrant votre mot de passe principal, vous savez directement si ce dernier est assez costaud. J’ai ici volontairement cliqué sur les 3 petits points à côté du mot de passe pour vous montrer par l’exemple une phrase type et sa qualité.

 

Sachez que « test » vaut 11bits, et « 1234 » en vaut 5… Privilégiez donc la phrase, facile et bien plus sûre !

 

On clique sur « ok » et s’ouvre une autre fenêtre :

 

parametres bdd.png

 

 

Différentes options sont proposées à travers les 5 onglets. Les options sont nombreuses, je vais simplement de parler de la plus « importante » : l’onglet sécurité.

 

onglet securité.png

 

 

Vous allez pouvoir définir le type de chiffrement, et sa « force ». Très loin d’être un expert, je vous invite à vous renseigner sur ces différents chiffrements de votre côté.

 

Dans la partie « transformation de la clé », on peut « optimiser » le cryptage en modifiant la donnée « itération ». Pour ce faire, cliquer sur « délai d’une seconde ».

Ainsi, en fonction de votre ordinateur, le logiciel va calculer le nombre optimal que Keepass va pouvoir utiliser pour chiffrer votre base de données.

 

Sur ma VM, pour ma part, on passe de 6000 (de base) à :

 

itérations.png

 

 

On clique sur « ok » et notre base est maintenant opérationnelle :

 

base opérationnelle.png

 

 

On y voit 2 exemples d’entrées, placées directement dans le groupe « nouvellebasededonnées » (le nom de votre base, en fait, que j’ai laissé par défaut pour l’exemple).

 

Vous pouvez bien sur supprimer ces deux entrées, en faisant un clic droit dessus, et en choisissant supprimer l’entrée. Truc bien foutu, d’ailleurs, elle ne disparaît pas totalement directement : par défaut, elles vont se mettre dans le groupe « corbeille », permettant ainsi de la récupérer en cas d’erreur.

 

Création d’une entrée / d'un groupe

 

C’est assez simple. Il suffit de se placer dans le groupe désiré (internet, courriel, etc) ou bien dans un groupe que l’on crée (toujours avec un clic droit dans l’espace réservé aux groupes), et de la créer. Attention, le groupe sera rattaché au groupe sur lequel vous allez effectuer le clic droit : ainsi, pour ajouter un groupe « comme les autres », on doit cliquer droit sur « nouvellebasededonnées ». Si je le fait en cliquant sur le groupe « corbeille », j’aurais mon nouveau groupe qui sera rattaché à « corbeille »

 

Pour l’exemple, je vais créer le groupe Informars, et l’entrée qui va me permettre de me connecter au forum.

 

Création du groupe

 

groupe informars.png

 

Vous voyez, encore une fois, qu’il y a pas mal d’onglets/options. Parcourez-les, je me concentre encore une fois sur l’essentiel.

On peut voir aussi que l’on peut donner une date d’expiration pour le groupe. Si vous le cochez, le groupe se « terminera » à la date et l’heure indiquée.

 

Depuis ce groupe Infomars, je crée une entrée en cliquant droit dans la fenêtre de droite

 

Création d'une entrée

 

entrée infomars.png

 

 

On arrive sur cette fenêtre

 

ajouter une entrée.png

 

 

Titre : le nom que l’on donne à l’entrée.

Nom d’utilisateur : c’est le « login » utilisé pour le compte sur le site. Soit un pseudo, soit une adresse mail.

Mot de passe : je vous le donne en mille… soit vous le définissez vous-même, soit… vous demandez à Keepass de le faire pour vous ! Cette dernière solution est pas mal, on la voit juste après.

Adresse (URL) : c’est le lien du site pour lequel vous créez l’entrée.

Remarques : champ libre dans lequel vous pouvez noter ce que vous voulez.

 

 

Revenons sur le générateur de mot de passe de Keepas.

A côté de « confirmation », en dessous de « mot de passe », vous voyez une icône représentant une clé.

 

En cliquant sur celle-ci, vous pouvez ouvrir le générateur de mot de passe, ou créer un mot de passe sur base de différentes options pré-proposées :

 

generation mdp.png

 

 

Toutes les options, exceptée la première, vont directement générer un mot de passe aléatoirement en fonction de ce qui est défini dans la description. Si, par contre, vous choisissez l’option  « ouvrir le générateur de mot de passe », vous allez pouvoir affiner vous-même votre mot de passe :

 

générateur mdp.png

 

 

Après avoir affiné la longueur et les caractères à inclure au mot de passe, cliquez sur « ok ».

Vous reviendrez sur la fenêtre principale de création de l’entrée, et vous verrez qu’il aura créé un mot de passe. Vous pouvez en avoir un aperçu en cliquant sur les 3 points à côté du champs « mot de passe » :

 

mdp généré.png

 

 

Vu ce qu’il crée, il est plus simple de les stocker, vous ne trouvez pas ?

Vous terminez par cliquer sur « ok » et votre entrée est ajoutée.

 

entrée ajoutée.png

 

 

N’oubliez pas d’enregistrer votre base de données, dès que vous ajoutez/modifiez cette dernière. En cas d’oubli, à la fermeture du logiciel, il vous sera demandé de le faire. Mais si votre machine plante…


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#2 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 15 avril 2017 - 20:01

Installation de Keefox

 

 

Nous allons maintenant installer le plugin Keefox. Ce plugin pour Firefox va permettre de faire le lien entre votre base de données Keepass 2 et Firefox, pour compléter automatiquement les champs lors d’un login sur un site.

 

La première étape est donc de rechercher Keefox. On lance Firefox, et dans le menu, on se rend dans « modules »

Ensuite, on clique sur la rubrique « Plugins » et dans le champs de recherche, on tape « keefox »

 

module keefox.png

 

On clique sur « installer » et on redémarre Firefox.

 

Directement après le redémarrage du navigateur, on a droit à une fenêtre qui va nous expliquer comment installer le plugin

 

fenetre installation keefox.png

 

Tout semble un peu barbare… C’est bien pour ça que j’écris ces lignes:)

 

On va tout reprendre par étapes :

 

1. On commence par installer Mono, sans quoi, on aura droit à un joli message d’erreur plus tard parce que Keefox ne pourra pas fonctionner.

 

Rien de plus simple, une petite ligne de commande :

sudo apt-get install mono-dmcs libmono-system-management4.0-cil libmono-system-numerics4.0-cil

2. Ensuite, on va devoir placer un petit fichier dans le fameux dossier « Plugins » dont je vous parlais tout à l’heure.

Ce fichier, on le récupère en cliquant directement sur le raccourci présent dans la fenêtre :

 

lien.png

 

Le navigateur va alors ouvrir un onglet où l’on peut récupérer le fichier dont on a besoin :

 

fichier plgx.png

 

Il faut récupérer le fichier « KeePassRPC.plgx ». Il suffit de cliquer dessus et de l’enregistrer.

 

Ce fichier, il faut le placer donc le dossier « Plugins » de Keepass. Donc, on reprend en fait la même procédure que pour le fichier de langue. On se rend dans /usr/lib/keepass2 et, dans ce dossier, on fait un clic droit sur le dossier « Plugins » pour l’ouvrir en tant qu’utilisateur root.

On le copie, et la chose est faite:)

 

Keefox est installé, et est prêt à être utilisé avec Keepass 2.

 

 

Première utilisation

 

Au lancement de Firefox, une fenêtre va apparaître : C’est Keepass qui vous donne un code, à entrer dans la plus petite fenêtre qui s’est ouverte elle aussi en même temps que Firefox. Il faut recopier ce code dans l’autre fenêtre et cliquer sur « ok » :

 

code keepass keefox.png

 

Directement, une autre fenêtre (oui, encore…) s’ouvre et nous demande soit de créer une base de données , soit d’en utiliser une existante.

 

Comme on en a déjà une, on choisit la deuxième option.

 

choix bdd.png

 

Voilà, rien de plus… Ah, si ! On peut remarquer l’icône de Keefox en haut à droite, sur Firefox. Mais elle se manifestera de temps à autre, et le reste se fera seul.

 

A l’utilisation, vous verrez, quand vous allez créer de nouveaus comptes, Keefox vous proposera d’enregistrer les données dans une nouvelle entrée dans Keepass. J’avoue que je préfère le faire manuellement, d’autant plus qu’il subsiste quelque petit bug qui ne permettent pas, par exemple, de choisir dans quel groupe enregistrer l’entrée.

 

Autre petit bug, l’icône de Keepass 2 sur Mint est noire, dans le systray. Et un double clic n’ouvre pas le programme. Il faut le relancer depuis le menu accessoires. Rien de bien grave, mais un peu dommage.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#3 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 16 avril 2017 - 07:42

Liens utiles

 

 

Pour la présentation et l'installation rapide sur Ubuntu et dérivées, je pense que cela sera suffisant pour que vous puissiez vous en sortir.

Si vous désirez pousser plus loin, voici quelque liens:

 

Le site de Keepass 2, et ses plugins: http://www.keepass.info/

 

- Une présentation complète et détaillée par NextInpact: https://www.nextinpa...us-exigeant.htm

- Toujours chez NXI, une explication pour combiner Keepass et la Yubikey qui renforce l'accès: https://www.nextinpa...eechallenge.htm

- Et, de façon plus générale, leur dossier sur les gestionnaires de mots de passe: https://www.nextinpa...l-vous-faut.htm

 

- Une vidéo en français qui explique la création d'une entrée, et le fonctionnement du remplissage automatique (ici sans keefox, qui lui le fait automatiquement): https://www.youtube....eature=youtu.be


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 avril 2017 - 17:50

​..

 

Sur Infomars, nous avons mentionné Keepass depuis 2007 mais personne n'en avait fait de présentation. Merci donc !

De plus, ce sujet bien complet traite de Keepass pour Linux. Du coup, il me donne une envie que je n'avais pas eue jusqu'ici, l'essayer. Merci encore !

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 17 avril 2017 - 18:33

Bonjour Txon,
Merci :)

J'utilise keepass depuis quelques mois maintenant, principalement parce que j'ai décidé de diversifier et complexifier mes mots de passe partout où l'authentification en 2 étapes n'est pas disponible.

Passé l'installation et la prise en main, ce logiciel est vraiment une pépite à mes yeux.

"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 22 avril 2017 - 10:08

Bonjour,

 

A titre personnel j'utilise KeepassX (Noooon EboO !!! :non: )

 

https://www.keepassx.org/

 

https://en.wikipedia.org/wiki/KeePassX

 

Dispo dans vos distros préférées...





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)