Keepass

La gestion des mots de passe est un facteur clé de la sécurité.

Et c'est ennuyeux, car de bonnes pratiques sont rarement confortables. Donc, non, on n'utilise pas le même mot de passe partout. Non, on ne note pas ça dans un carnet à côté de l'ordi.

On m'a dit du bien de Keepass, récement. Un premier essai y'a longtemps ne m'avais pas convaincue, mais visiblement, je n'avais pas la bonne version.

Donc : il faut installer la version 2 de Keepass. Pas KeepassX, ni Keepassc ou keepass-wine. Sur Archlinux, ça s'appelle juste "keepass" avec le numéro de version (2 et des poussières).

Sur Debian, il faut aussi installer mono-complete

apt install keepass2 mono-complete

Après l'installation, installer le fichier de traduction "French.lngx" dans /home/user/.config/KeePass

Pour passer Keepass en français, une fois le fichier de traduction installé, il faut aller dans ViewChange Language et choisir le sien, puis redémarrer le logiciel pour que ce soit pris en compte.

Au lancement de Keepass, il faut créer une base de donnée, où seront stockés les mots de passe. Il est possible de mettre cette base de donnée sur un nextcloud afin de la partager entre ses appareils, si c'est bien sécurisé.

Retenez bien le mot de passe, sinon toute la base deviendra inaccessible. Il faut un “mot” de passe fort : faites une suite de mots avec des chiffres et des caractères spéciaux.

Après la création de la base de donnée, Keepass propose de créer “an emergency sheet”, une aide pour ouvrir la base si vous oubliez le mot de passe. Il s'agit simplement de noter où la base de donnée est stockée (chemin absolu), où sont stockés les backup, et comment retrouver le mot de passe principal. Une fois noté, mettez ce pense-bête dans un endroit où personne ne risque de le trouver (mais où vous, vous pourrez le retrouver…).

Une nouvelle base est pré-remplie avec des exemples : vous pouvez regarder comment c'est fait, puis ajuster suivant vos besoins.

Greffon Web : Passifox (obsolète)

On va ensuite installer Passifox pour gérer les mots de passe avec Firefox (et ses dérivés)1), ce qui veut dire, auparavant, installer KeePassHttp.

Donc, dans l'ordre :

  1. Installer Keepass (et mono-complete si besoin) : pacman -S keepass
  2. Copier KeePassHttp.plgx dans /usr/share/keepass/Plugins/
  3. Installer Passifox dans son navigateur.

Vérifiez dans OutilsGreffons (plugins) que KeepassHttp est bien actif.

Ensuite, il faut aller sur une page demandant de se connecter (par exemple la page login de Dokuwiki). Une popup apparait demandant de connecter Passifox à Keepass. Cliquer sur “Connect” qui devrait ouvrir une fenêtre dans Keepass, demandant la permission de se connecter via KeepassHttp. Le “Key name” est juste un nom à donner pour se souvenir de ce qu'est la clé.

Après ça, il faut créer une entrée pour chaque site auquel on se connecte. Ensuite, un clic droit sur les champs, choisir “Fill user & pass”, choisir (si nécessaire) le bon couple et se connecter.

Greffon Web : KeePassXC-Browser

Passifox n'est plus maintenu mais il semble y avoir un équivalent avec KeePassXC-Browser. Ce dernier plugin est pour KeepassX (un fork de Keepass), mais un connecteur permet de se brancher : KeePassNatMsg.

  1. Télécharger le binaire KeePassNatMsg et le dézipper dans /usr/share/keepass/Plugins/ : sudo cp -R /home/user/Téléchargements/KeePassNatMsg /usr/share/keepass/Plugins (oui c'est des .dll, c'est normal… C’est aussi peut-être dans /usr/lib/keepass/Plugins qu’il faut le copier sur Debian, ça a marché ainsi le 31/08/2023)
  2. Vérifiez dans OutilsGreffons (plugins) que KeePassNatMsg est bien actif.
  3. Allez dans OutilsKeePassNatMsg Options, un popup va s'afficher pour demander d'installer “Native Messaging Host”. Accepter, lier aux navigateurs détectés.

Pour Waterfox, par contre, pas de détection auto. J'ai copier ~/.mozilla/native-messaging-hosts dans ~/.waterfox/native-messaging-hosts, dans le module si je clique sur connect ça demande un truc côté keepass. Il faut redémarrer Waterfox pour que ce soit pris en compte.

1)
Y'a aussi une extension sur Chrome et compagnie.