Le marché du logiciel propose pas mal d’outils de gestion de mots de passe et autres coffres forts numériques tels que 1Password, LastPass, Dashlane et bien d’autres. Leur accessibilité et leur sécurité n’est pas toujours au rendez-vous, de même, la base de données est souvent hébergé on ne sait trop où ni par qui.
Keepass n’est pas un logiciel de gestion de mots de passe / coffre fort numérique mais un format de fichiers de coffre fort numérique. Son format est open source et il est donc exploitable par tous les développeurs qui souhaitent l’utiliser.
Il existe de nombreux logiciel gratuits ou payants, accessibles ou non, sur toutes les plateformes principale (Windows, macOS, iOS, Android, Linux, Etc) qui exploitent ce format de coffre fort numérique.
Le fichier est chiffré et est protégé par un mot de passe maître, mot de passe à ne surtout pas oublier. Il doit être robuste, difficile à casser, donc plus de 15 caractères, c’est pas mal, des lettres en majuscules et en minuscules, des chiffres et des caractères spéciaux. Vu l’importance de ce mot de passe, il ouvre le coffre fort qui contiendra tous les mots de passe d’une vie numérique, il ne faut pas jouer en mettant un mot de passe facile à retenir, donc facile à casser.
Mais comment exploiter ce fichier coffre fort ?
Comme dit plus haut, il existe tout un tas d’applications de gestion de mots de passe qui utilisent le format Keepass.
Nul besoin d’utiliser les version Windows, macOS, iOS ou Android d’une même application du même développeur puisque le format de fichier coffre fort ne dépend pas d’un logiciel, mais ce sont les logiciels qui dépendent du fichier. Donc, on peut utiliser n’importe quel logiciel sur les plateformes utilisées, du moment qu’il conviennent à l’utilisateur.
Pour Windows
Pour Windows, le logiciel développé par l’équipe de Keepass est accessible. Il est gratuit et disponible au téléchargement ici.
Pour macOS
Pour macOS disposant de processeurs Intel, nous n’avons pas trouvé de logiciel satisfaisant en terme d’accessibilité. Si il en existe à votre connaissance, n’hésitez pas à nous le signaler en commentaires nous complèterons cet article.
Pour les Mac en version ARM, Apple Silicon, on peut installer une application iPad qui est très accessible, il s’agit de KeePassium disponible sur le Mac AppStore ici.
Elle est gratuite mais propose un abonnement (achat intégré) pour débloquer des fonctions avancées comme le remplissage de formulaires et autres.
Pour Linux
Nous n’avons testé aucun logiciel Linux pour exploiter les fichiers Keppass, si vous en connaissez, n’hésitez pas à nous les indiquer en commentaires, nous compléterons cet article.
Pour iOS / iPadOS
KeePassium proposé pour macOS est au départ une version iOS / iPadOS, elle est donc bien évidemment disponible dans l’AppStore ici.
Comme précisé plus haut, elle est gratuite et propose un abonnement (achat intégré) pour débloquer des fonctions avancées comme le remplissage de formulaires et autres.
Pour Android
Pour Android, il existe plusieurs applications qui exploitent le format de coffre fort numérique Keepass. Nous en avons testé une gratuite et accessible, il s’agit de Keepassdroid disponible sur Google Play ici.
Comment ça marche ?
Il faut tout d’abord créer un coffre fort au format Keppass, les applications ci-dessus le permettent. Comme indiqué plus haut dans ce billet, il faut prêter une grande attention à la qualité du mot de passe maître qui protège le contenu du coffre fort.
Si on a l’intention d’utiliser son coffre fort sur plusieurs dispositifs, smartphone, ordinateur, tablette, le mieux est de stocker le fichier créé sur un espace cloud : iCloud Drive, OneDrive, Google Drive, Dropbox, FTP, NAS, Etc. Ainsi il sera possible d’exploiter le fichier avec n’importe lequel des dispositif que l’on souhaite du moment que le service de stockage cloud est installé et configuré sur celui-ci.
Les applications proposent des sécurité par différents moyens lors de leur ouvertures : code PIN, déverrouillage biométrique (empruntes digitales ou reconnaissance faciale).
Les applications permettent de gérer plusieurs coffres fort au format Keepass, de générer des mots de passe robustes, de copier/coller des fiches de l’un à l’autre, d’exporter la base de données ou encore des extensions pour navigateurs web afin de remplir des formulaires de connections avec les infos adéquates, comme Sheila.
Comme précisé plus haut, il existe de nombreuses applications qui utilisent ce format de coffre fort numérique, nous n’en avons présenté qu’une seule par plateforme car nous les utilisons et pouvons dire ce que nous en pensons. Mais si vous souhaitez en tester d’autres, allez-y et dites lesquelles en commentaire histoire d’apporter de l’eau au moulin.
En conclusion
Keepass est une solution gratuite et accessible. Cela ne coûte rien sinon un peu de temps pour mettre les mains dedans en installant les applications présentées plus haut et de s’en faire une idée et de savoir si on préfère confier les mots de passe de sa vie numérique à des société dont au final on ne sait pas grand chose et qui hébergent les bases de données on ne sait trop où ou de gérer tout ceci par soi même.
Rappel : la sécurité absolue n’existe pas, même pour la solution présentée ici.
Si vous êtes un utilisateur de longue date de Keepass ou que vous l’avez découvert grâce à nous, dites nous en commentaires ce que vous en pensez.
Bonjour à tous,
J’utilise le format KeePass depuis plus de six mois maintenant et j’en suis pleinement satisfait. L’auto-gestion de ses mots de passe est intéressante pour quiconque n’est pas trop rebuté par un suivi minutieux de ses fichiers de sauvegarde – incluant la synchronisation entre appareils – et qui désire créer des forts mots de passe personnalisés. Je n’emploie pas toutes les fonctions de ce format et des applications qui l’emploient, cela dit.
Sous Mac Intel, j’utilise StrongBox, application me paraissant bien accessible et qui a aussi sa déclinaison iOS. Tout ça est à retrouver dans les App Store correspondants – ou sur le site de l’éditeur: https://strongboxsafe.com.
La version gratuite me suffit, mais il y a effectivement un abonnement ou un achat unique permettant de débloquer des fonctions supplémentaires.
Bonne découverte! 🙂