Critique du gestionnaire de mots de passe KeePass

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Vue d’ensemble

Si vous êtes un programmeur ou quelqu’un qui aime créer des feuilles de calcul et des bases de données élaborées, vous aimerez probablement KeePass.

Sinon, vous allez probablement le détester.

KeePass est un gestionnaire de mots de passe open source. Les logiciels open source peuvent être plus sûrs que les logiciels commerciaux car un grand nombre de personnes critiquent constamment le code source.

Sécurité

Positif

  • KeePass ne stocke aucune donnée dans le nuage (serveurs distants). Tout reste sur votre système local.
  • Toute la base de données de KeePass est chiffrée, pas seulement les valeurs des champs. Nous avons trouvé que KeePass est une très bonne base de données chiffrée avec une interface utilisateur portable de base.
Ouverture d'une nouvelle base de données Keepass
Ouverture d’une nouvelle base de données Keepass

Négatif

  • Les utilisateurs non techniques peuvent trouver l’interface déroutante.
  • Le chiffrement AES de niveau gouvernemental (Rijndael/SHA-256) est effectué dans une mémoire protégée (version 2.x uniquement).
  • L’application prétend offrir une protection contre les enregistreurs de frappe, mais il s’agit en fait d’une protection contre les enregistreurs de formulaires. Un enregistreur de clavier de bas niveau peut toujours intercepter les frappes.

Les enregistreurs de frappe peuvent être dissuadés en utilisant un clavier logiciel et une technique de survol, mais les captures d’écran peuvent toujours intercepter les mots de passe.

⇒ A lire aussi : Les meilleurs générateurs de mots de passe

Caractéristiques

  • Keepass offre un mot de passe unique pour déverrouiller tous les autres mots de passe.
  • Il offre une forme d’authentification multifactorielle basée sur un fichier enregistré sur un périphérique amovible.
  • Il offre également un niveau d’authentification Windows contre votre identifiant Windows actuel. Cela signifie que si quelqu’un possède votre base de données, votre mot de passe et votre périphérique amovible, il ne pourra pas se connecter sans votre identifiant/mot de passe Windows.
Keepass - Options
Keepass – Options

L’inconvénient de l’authentification Windows est que vous ne pouvez pas déverrouiller votre base de données si vous n’êtes pas sur le même ordinateur.

L’authentification Windows n’est pas conseillée car si votre poste de travail tombe en panne et que vous le réinstallez, vous ne pourrez pas accéder à la base de données .

Nous avons utilisé KeePass sur une clé USB portable chiffrée (IronKey), donc le multi-facteur n’était pas nécessaire.

Keepass génère des mots de passe si vous le souhaitez et s’intègre aux navigateurs Internet Explorer et Firefox.

  • Il propose également une fonction de copie dans le presse-papiers
  • de glisser-déposer
  • et de saisie automatique pour les navigateurs qui ne sont pas pris en charge

Il s’agit de fonctionnalités standard pour tous les gestionnaires de mots de passe et KeePass est à la hauteur.

Keepass : tri des mots de passe
Keepass : tri des mots de passe

2 astuces pour améliorer votre anonymat en ligne

1/ Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez donc accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage.
2/ Pensez à utiliser un gestionnaire de mots de passe : Il va enregistrer vos mots de passe (compliqués) pour les insérer automatiquement pour vous, et il peut vous générer des mots de passe compliqués aléatoires (versions déclinables pour téléphones et ordinateurs).
L'offre NordVPN cumule les 2 avantages

Par contre, si l’intégration au navigateur est importante pour vous, il existe des offres d’intégration au navigateur solides mais il va falloir que vous fassiez confiance à ce navigateur qui pourra avoir accès à vos mots de passe…

⇒ A lire aussi : IronKey : la clé USB la plus sécurisée du monde

Si vous utilisez un jeu de caractères international

Keepass prend en charge Unicode.

Sa base de données est dotée de champs fixes standard pour des éléments tels que :

  • le nom d’utilisateur
  • le mot de passe
  • le site, etc.

Elle prend en charge les champs de texte définis par l’utilisateur et les pièces jointes.

Le programme dispose d’une visionneuse de pièces jointes interne, ce qui vous permet de visualiser les fichiers à partir d’une clé USB en mode portable.

Keepass : générateur de mots de passe
Keepass : générateur de mots de passe

La base de données est interrogeable. Elle peut être exportée ou de nouvelles données peuvent être importées.

Nous avons fait tout notre possible pour représenter fidèlement ce produit

Si vous trouvez des informations incorrectes ou prêtant à confusion, veuillez envoyer un message via notre formulaire de contact ou notre page Facebook avec vos informations et nous prendrons rapidement des mesures pour répondre à vos préoccupations.

Maquillez votre adresse IP

Être anonyme sur internet

Nordvpn bannière maquiller votre adresse ip

4 réflexions au sujet de “Critique du gestionnaire de mots de passe KeePass”

  1. Pour répondre à tes questions :

    – je te dirais que dans le cas de Keepass le problème me semble être le même : comment faire pour t’identifier avec des mots de passe compliqués et dont tu ne peux pas te rappeler si tu n’as pas le logiciel sur toi ? Une clé USB s’emporte partout. Keepass, tu es bien obligé de l’avoir aussi sur une clé USB pour le transporter sur un autre ordi. avec ta base de données…

    – En ce qui concerne le décochement de l’enregistrement des données sur ton navigateur, je rappelle que Ironkey possède son propre navigateur inclus dedans (une version modifiée de Firefox) dans laquelle les options sont déjà toutes prêtes. Perso. j’ai uniquement modifié l’option « never remember history » car je n’aime pas que mes anciennes pages visitées apparaissent dans un historique.

    – Firefox possède aussi l’option que tu décris chez Chrome (navigation privée). Je rajouterais juste qu’avec Ironkey, même quand tu ne coches pas cette option toutes tes traces (cookies, etc.) seront sauvegardées uniquement sur ta clé et de façon cryptée et personnelle (et pas sur ton disque dur). Tu peux donc à la fois profiter des avantages offerts par le cache (plus de rapidité) et à la fois de la confidentialité.

    Bon j’arrête de faire trop de compliments sur cette clé car on va finir par croire que je suis corrompu 🙂 En fait il s’agit pour moi d’un nouveau joujou à la fois complet, sérieux, mais néanmoins facile d’utilisation. Du bonheur.

    Répondre
  2. Ce qui m’embête avec Ironkey c’est que le jour où tu ne l’as pas sur toi, comment tu fais pour t’identifier sur les sites webs ? et admettons que tu l’ais toujours sur toi il faut penser à décocher l’enregistrement des données de formulaires dans le navigateur car sinon ils seront stockées en doublons : la base cryptée d’Identity Manager et ton navigateur.
    Pour rappel il est possible de naviguer déjà avec Chrome de manière privée et sans traces, voici ce qui dit le navigateur :
    « Vous êtes passé en navigation privée. Les pages que vous consultez dans cette fenêtre n’apparaîtront ni dans l’historique de votre navigateur ni dans l’historique des recherches, et ne laisseront aucune trace (comme les cookies) sur votre ordinateur une fois que vous aurez fermé la fenêtre de navigation privée. Tous les fichiers téléchargés et les favoris créés seront toutefois conservés.  »
    J’utilise personnellement Keepass du pack Liberkey 🙂

    Répondre

Laisser un commentaire