====== Keepass ======
La gestion des mots de passe est un facteur clé de la sécurité.

Et c'est ennuyeux, car de bonnes pratiques sont rarement confortables. Donc, non, on n'utilise pas le même mot de passe partout. Non, on ne note pas ça dans un carnet à côté de l'ordi. 

On m'a dit du bien de Keepass, récement. Un premier essai y'a longtemps ne m'avais pas convaincue, mais visiblement, je n'avais pas la bonne version.

Donc : il faut installer la version 2 de Keepass. Pas KeepassX, ni Keepassc ou keepass-wine. Sur Archlinux, ça s'appelle juste [[https://www.archlinux.org/packages/community/any/keepass/|"keepass"]] avec le numéro de version (2 et des poussières).

<WRAP center round info 60%>
Sur Debian, il faut aussi installer mono-complete
  apt install keepass2 mono-complete
</WRAP>

Après l'installation, installer le [[https://keepass.info/translations.html|fichier de traduction "French.lngx"]] dans ''/home/user/.config/KeePass''

<WRAP center round info 60%>
Pour passer Keepass en français, une fois le fichier de traduction installé, il faut aller dans ''View'' -> ''Change Language'' et choisir le sien, puis redémarrer le logiciel pour que ce soit pris en compte.
</WRAP>


Au lancement de Keepass, il faut créer une base de donnée, où seront stockés les mots de passe. Il est possible de mettre cette base de donnée sur un nextcloud afin de la partager entre ses appareils, si c'est bien sécurisé. 

Retenez bien le mot de passe, sinon toute la base deviendra inaccessible. Il faut un "mot" de passe fort : faites une suite de mots avec des chiffres et des caractères spéciaux.

Après la création de la base de donnée, Keepass propose de créer "an emergency sheet", une aide pour ouvrir la base si vous oubliez le mot de passe. Il s'agit simplement de noter où la base de donnée est stockée (chemin absolu), où sont stockés les backup, et comment retrouver le mot de passe principal. Une fois noté, mettez ce pense-bête dans un endroit où personne ne risque de le trouver (mais où vous, vous pourrez le retrouver...).

Une nouvelle base est pré-remplie avec des exemples : vous pouvez regarder comment c'est fait, puis ajuster suivant vos besoins.

==== Greffon Web : Passifox (obsolète) ====

On va ensuite installer [[https://github.com/pfn/passifox/blob/master/documentation/PassIFox.md|Passifox]] pour gérer les mots de passe avec [[https://addons.mozilla.org/en-US/firefox/addon/passifox/|Firefox]] (et ses dérivés)((Y'a aussi une extension sur Chrome et compagnie.)), ce qui veut dire, auparavant, installer KeePassHttp.

Donc, dans l'ordre :
  - Installer Keepass (et mono-complete si besoin) : ''pacman -S keepass''
  - Copier [[https://outgoing.prod.mozaws.net/v1/e0ab30516b18d29e831310e8449217bf0105b75211c08e8377b45d7cdca4b6b5/https%3A//passifox.appspot.com/KeePassHttp.plgx|KeePassHttp.plgx]] dans ''/usr/share/keepass/Plugins/'' 
  - Installer [[https://addons.mozilla.org/en-US/firefox/addon/passifox/|Passifox]] dans son navigateur.


Vérifiez dans ''Outils'' -> ''Greffons (plugins)'' que KeepassHttp est bien actif.

Ensuite, il faut aller sur une page demandant de se connecter (par exemple la page login de Dokuwiki). Une popup apparait demandant de connecter Passifox à Keepass. Cliquer sur "Connect" qui devrait ouvrir une fenêtre dans Keepass, demandant la permission de se connecter via KeepassHttp. Le "Key name" est juste un nom à donner pour se souvenir de ce qu'est la clé. 

Après ça, il faut créer une entrée pour chaque site auquel on se connecte. Ensuite, un clic droit sur les champs, choisir "Fill user & pass", choisir (si nécessaire) le bon couple et se connecter.

==== Greffon Web : KeePassXC-Browser  ====
Passifox n'est plus maintenu mais il semble y avoir un équivalent avec [[https://keepassxc.org/docs/keepassxc-browser-migration/|KeePassXC-Browser]]. Ce dernier plugin est pour KeepassX (un fork de Keepass), mais un connecteur permet de se brancher : [[https://github.com/smorks/keepassnatmsg|KeePassNatMsg]].

  - Télécharger le binaire [[https://github.com/smorks/keepassnatmsg/releases|KeePassNatMsg]] et le dézipper dans ''/usr/share/keepass/Plugins/'' : ''sudo cp -R /home/user/Téléchargements/KeePassNatMsg /usr/share/keepass/Plugins'' (oui c'est des .dll, c'est normal... C’est aussi peut-être dans /usr/lib/keepass/Plugins qu’il faut le copier sur Debian, ça a marché ainsi le 31/08/2023)
  - Installer [[https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/|KeePassXC-Browser]]
  - Vérifiez dans ''Outils'' -> ''Greffons (plugins)'' que KeePassNatMsg est bien actif.
  - Allez dans ''Outils'' -> ''KeePassNatMsg Options'', un popup va s'afficher pour demander d'installer "Native Messaging Host". Accepter, lier aux navigateurs détectés.

Pour Waterfox, par contre, pas de détection auto. J'ai copier ''~/.mozilla/native-messaging-hosts'' dans ''~/.waterfox/native-messaging-hosts'', dans le module si je clique sur connect ça demande un truc côté keepass. Il faut redémarrer Waterfox pour que ce soit pris en compte.