Critique du gestionnaire de mots de passe KeePass

KeePass est un gestionnaire de mots de passe open source. Il ne stocke aucune donnée dans le nuage (serveurs distants). Tout reste sur votre système local.

Vue d’ensemble

Si vous êtes un programmeur ou quelqu’un qui aime créer des feuilles de calcul et des bases de données élaborées, vous aimerez probablement KeePass. Sinon, vous allez probablement le détester. KeePass est un gestionnaire de mots de passe open source. Les logiciels open source peuvent être plus sûrs que les logiciels commerciaux car un grand nombre de personnes critiquent constamment le code source.

Sécurité

Positif

  • KeePass ne stocke aucune donnée dans le nuage (serveurs distants). Tout reste sur votre système local.
  • Toute la base de données de KeePass est chiffrée, pas seulement les valeurs des champs. Nous avons trouvé que KeePass est une très bonne base de données chiffrée avec une interface utilisateur portable de base.
Ouverture d’une nouvelle base de données Keepass

Négatif

  • Les utilisateurs non techniques peuvent trouver l’interface déroutante.
  • Le chiffrement AES de niveau gouvernemental (Rijndael/SHA-256) est effectué dans une mémoire protégée (version 2.x uniquement).
  • L’application prétend offrir une protection contre les enregistreurs de frappe, mais il s’agit en fait d’une protection contre les enregistreurs de formulaires. Un enregistreur de clavier de bas niveau peut toujours intercepter les frappes.
Les enregistreurs de frappe peuvent être dissuadés en utilisant un clavier logiciel et une technique de survol, mais les captures d’écran peuvent toujours intercepter les mots de passe.

⇒ A lire aussi : Les meilleurs générateurs de mots de passe

Caractéristiques

  • Keepass offre un mot de passe unique pour déverrouiller tous les autres mots de passe.
  • Il offre une forme d’authentification multifactorielle basée sur un fichier enregistré sur un périphérique amovible.
  • Il offre également un niveau d’authentification Windows contre votre identifiant Windows actuel. Cela signifie que si quelqu’un possède votre base de données, votre mot de passe et votre périphérique amovible, il ne pourra pas se connecter sans votre identifiant/mot de passe Windows.
Keepass – Options

L’inconvénient de l’authentification Windows est que vous ne pouvez pas déverrouiller votre base de données si vous n’êtes pas sur le même ordinateur.

L’authentification Windows n’est pas conseillée car si votre poste de travail tombe en panne et que vous le réinstallez, vous ne pourrez pas accéder à la base de données .

Nous avons utilisé KeePass sur une clé USB portable chiffrée (IronKey), donc le multi-facteur n’était pas nécessaire. Keepass génère des mots de passe si vous le souhaitez et s’intègre aux navigateurs Internet Explorer et Firefox.
  • Il propose également une fonction de copie dans le presse-papiers
  • de glisser-déposer
  • et de saisie automatique pour les navigateurs qui ne sont pas pris en charge
Il s’agit de fonctionnalités standard pour tous les gestionnaires de mots de passe et KeePass est à la hauteur.
Keepass : tri des mots de passe
Par contre, si l’intégration au navigateur est importante pour vous, il existe des offres d’intégration au navigateur solides mais il va falloir que vous fassiez confiance à ce navigateur qui pourra avoir accès à vos mots de passe…

⇒ A lire aussi : IronKey : la clé USB la plus sécurisée du monde

Si vous utilisez un jeu de caractères international

Keepass prend en charge Unicode. Sa base de données est dotée de champs fixes standard pour des éléments tels que :
  • le nom d’utilisateur
  • le mot de passe
  • le site, etc.
Elle prend en charge les champs de texte définis par l’utilisateur et les pièces jointes. Le programme dispose d’une visionneuse de pièces jointes interne, ce qui vous permet de visualiser les fichiers à partir d’une clé USB en mode portable.
Keepass : générateur de mots de passe
La base de données est interrogeable. Elle peut être exportée ou de nouvelles données peuvent être importées.

Nous avons fait tout notre possible pour représenter fidèlement ce produit

Si vous trouvez des informations incorrectes ou prêtant à confusion, veuillez envoyer un message via notre formulaire de contact ou notre page Facebook avec vos informations et nous prendrons rapidement des mesures pour répondre à vos préoccupations.
Keepass
Quelle note attribuez-vous sur un total de 5 ?
5 (1 vote)
4 commentaires sur “Critique du gestionnaire de mots de passe KeePass”
  • Pour répondre à tes questions :

    – je te dirais que dans le cas de Keepass le problème me semble être le même : comment faire pour t’identifier avec des mots de passe compliqués et dont tu ne peux pas te rappeler si tu n’as pas le logiciel sur toi ? Une clé USB s’emporte partout. Keepass, tu es bien obligé de l’avoir aussi sur une clé USB pour le transporter sur un autre ordi. avec ta base de données…

    – En ce qui concerne le décochement de l’enregistrement des données sur ton navigateur, je rappelle que Ironkey possède son propre navigateur inclus dedans (une version modifiée de Firefox) dans laquelle les options sont déjà toutes prêtes. Perso. j’ai uniquement modifié l’option « never remember history » car je n’aime pas que mes anciennes pages visitées apparaissent dans un historique.

    – Firefox possède aussi l’option que tu décris chez Chrome (navigation privée). Je rajouterais juste qu’avec Ironkey, même quand tu ne coches pas cette option toutes tes traces (cookies, etc.) seront sauvegardées uniquement sur ta clé et de façon cryptée et personnelle (et pas sur ton disque dur). Tu peux donc à la fois profiter des avantages offerts par le cache (plus de rapidité) et à la fois de la confidentialité.

    Bon j’arrête de faire trop de compliments sur cette clé car on va finir par croire que je suis corrompu 🙂 En fait il s’agit pour moi d’un nouveau joujou à la fois complet, sérieux, mais néanmoins facile d’utilisation. Du bonheur.

  • Ce qui m’embête avec Ironkey c’est que le jour où tu ne l’as pas sur toi, comment tu fais pour t’identifier sur les sites webs ? et admettons que tu l’ais toujours sur toi il faut penser à décocher l’enregistrement des données de formulaires dans le navigateur car sinon ils seront stockées en doublons : la base cryptée d’Identity Manager et ton navigateur.
    Pour rappel il est possible de naviguer déjà avec Chrome de manière privée et sans traces, voici ce qui dit le navigateur :
    « Vous êtes passé en navigation privée. Les pages que vous consultez dans cette fenêtre n’apparaîtront ni dans l’historique de votre navigateur ni dans l’historique des recherches, et ne laisseront aucune trace (comme les cookies) sur votre ordinateur une fois que vous aurez fermé la fenêtre de navigation privée. Tous les fichiers téléchargés et les favoris créés seront toutefois conservés.  »
    J’utilise personnellement Keepass du pack Liberkey 🙂