Keepass : gérez vos mots de passe sur clé USB

By | 25 février 2010

Lorsqu’on surfe sur l’internet, on est toujours tenté de s’inscrire à des myriades de services. Ca commence par le compte email, puis les réseaux sociaux comme facebook, les applications web telles que delicious, les forums tels que commentcamarche et bien d’autres. Alors au bout d’un moment, il devient réellement fastidieux de se rappeler de tous les mots de passe.

Pour résoudre ce problème, on peut adopter plusieurs solutions : il y a les inconscients qui choisissent toujours le même mot de passe, les feignants qui laissent leur navigateur mémoriser leurs mots de passe, les anxieux qui écrivent le tout sur papier ou encore ceux qui les notent dans un fichier texte.

Mais à mon humble avis, la meilleure solution est plutôt d’utiliser un logiciel spécialisé. Celui que j’utilise depuis bientôt 9 mois s’appelle Keepass. Je le trouve particulièrement réussi puisqu’il est léger, simple à utiliser, gratuit et exécutable sur clé USB. Je vous propose donc un petit guide pour vous aider à l’adopter et vous montrer ses possibilités…

1. Récupérer une version de KeePass

La version que j’utilise est l’édition classique. Je pense que c’est la meilleure car c’est la plus rapide, en particulier au lancement.

Voici la page de téléchargement. Si vous voulez exécuter Keepass à partir de votre clé USB sans avoir besoin de l’installer sur l’ordinateur hôte, je vous conseille de choisir la version portable notée “ZIP Package”.

Enfin pour franciser l’interface, vous aurez besoin de récupérer le fichier french.lng disponible à partir de cette page sous forme d’archive zip. Ensuite copiez simplement le fichier french.lng dans le répertoire keepass de l’application pour l’avoir en français.

2. Créer une nouvelle base de mots de passe

Lors de la première exécution du logiciel, vous allez créer une nouvelle base de mots de passe. C’est un fichier qui va contenir tous vos mots de passe et que vous allez stocker sur votre clé USB.

Il suffit pour cela de cliquer sur Fichier > Nouvelle

Créer une nouvelle base de mots de passe

Et de saisir votre mot de passe principal, à deux reprises pour confirmation :

Création du mot de passe principal 

(notez la barre de progression rouge qui avance selon la complexité du mot de passe)

Soyez très attentif au choix de votre mot de passe principal, car si jamais vous l’oubliez, vous n’aurez plus accès à l’ensemble de vos mots de passe.

Lorsque vous avez fini de le saisir, votre base de mots de passe est prête et vous pouvez enregistrer le fichier résultant sur votre Clé USB en cliquant sur Fichier > Enregistrer sous :

Sauvegarder sous 

3. Ajouter une entrée

Une fois que la base est enregistrée sur votre clé usb, il ne reste plus qu’à la remplir avec vos mots de passe.

Pour cela, il suffit de cliquer sur : Edition > Ajouter une entrée

Ajouter une entrée

Vous pourrez ainsi saisir les diverses informations relatives au nouveau mot de passe dans la fenêtre d’édition prévue à cet effet :

édition du mot de passe

Un mot de passe contient principalement :

  • un groupe : les groupes permettent de catégoriser vos mots de passe. Très utile par exemple pour distinguer les mots de passe du boulot des mots de passe personnels.
  • un titre : vous pouvez y saisir une description rapide de l’entrée
  • un nom d’utilisateur : le nom d’utilisateur associé à votre mot de passe
  • un mot de passe : lorsque vous créez une entrée, un mot de passe généré aléatoirement est automatiquement créé. C’est bien pratique si vous êtes en manque d’inspiration! Evidemment il ne s’agira pas d’un mot de passe facile à mémoriser. Mais au moins le mot de passe est sûr.
  • une URL : c’est l’adresse web du service pour lequel on doit saisir le mot de passe
  • des Notes : vous pouvez saisir ici toutes sortes d’informations complémentaires

Remarquez ici que vous avez la possibilité de choisir une date d’expiration. Dans ce cas, lorsque la date indiquée sera atteinte, un message vous indiquera que le mot de passe a expiré, et l’icône du mot de passe se transformera en croix rouge.

4. Utiliser vos mots de passe

Pour utiliser un mot de passe cliquez simplement sur l’entrée correspondante dans le panneau de droite avec la souris, puis faites un copier-coller, soit en utilisant le raccourci Ctrl+C, soit en utilisant le menu contextuel disponible par clic-droit :

Utiliser un mot de passe

Lorsque vous copiez un mot de passe, il faut savoir qu’il ne restera pas plus de dix secondes dans le presse-papier, sécurité oblige. Donc il sera préférable que vous ayez au préalable ouvert la page web du service avant de faire le copier-coller.

Sur la capture d’écran précédente, vous noterez aussi les divers autres raccourcis clavier : Ctrl+B pour copier le nom utilisateur, Ctrl+U pour lancer la page web du service. Personnellement j’aime bien aussi double-cliquer directement sur l’adresse web pour ouvrir la page, c’est plus direct.

5. Importer les mots de passe de Firefox

Si vous êtes un nouvel utilisateur de Keepass et que vous utilisez Firefox pour naviguer sur l’internet, vous serez certainement content de savoir qu’on peut importer tous les mots de passe stockés dans Firefox dans Keepass. Mais pour cela, quelques manipulations seront nécessaires :

Tout d’abord, si vous utilisez la version standard de Keepass, il faudra installer le plugin variousimport pour pouvoir importer des mots de passe au format XML. Téléchargez-le simplement sur cette page et copiez les fichiers de l’archive directement dans le répertoire keepass. Puis redémarrez Keepass pour que les nouvelles fonctionnalités soient disponibles.

Ensuite, pour exporter les mots de passe de Firefox au format XML, il faudra télécharger l’utilitaire ClockWork Firefox to KeePass Converter dont le lien de téléchargement apparaît à la fin de la page (noté “Plugin: ClockWork-FFtoKP-x.xxx.zip”). Cet utilitaire va vous permettre de générer le fichier XML via l’écran suivant :

ClockWork-Firefox-to-KeePass

Cliquez simplement sur Start pour que le fichier soit généré.

Il ne restera plus ensuite qu’à importer le tout dans KeePass grâce au menu suivant :

Import du fichier xml des mots de passe dans Keepass 

A la suite de cette manipulation, vous devriez voir apparaître vos mots de passe Firefox dans le groupe de mots de passe Général.

6. Quelques pistes pour créer un mot de passe sûr et facile à mémoriser

Vous savez maintenant comment saisir et utiliser vos mots de passe dans Keepass. Vous avez donc une solution pour ne plus jamais avoir à les retenir. Cependant je pense qu’il est utile de continuer à mémoriser les mots de passe les plus critiques, juste au cas où. Dans tous les cas, vous aurez de toute façon besoin de mémoriser votre mot de passe principal.

Voici donc plusieurs pistes pour vous aider à choisir des mots de passe sûr et mémorisables :

Utilisez plusieurs types de caractère pour composer votre mot de passe. Vous pouvez pour cela alterner :

  • les majuscules et les minuscules, exemple : RoBiN dEs BoIs
  • des chiffres et des lettres, exemple : t3rm1n4t0r
  • des symboles ou caractères de ponctuation, exemple : )@rc-en-ciel))
  • plusieurs langues, exemple : Etr3 0r nE Pas Etr:that is th3 Qu3st1on?

Utilisez la première phrase d’une chanson. Vous pouvez choisir de former votre mot de passe en utilisant les premières lettres de la première phrase d’une chanson. Par exemple pour Champs Elysées ça donnerait : “je m’balladais sur l’avenue le coeur ouvert à l’inconnu”, autrement dit : jmbslalcoali.

Utilisez des touches contigües du clavier. Par exemple : njiop. Il suffira de regarder votre clavier pour vous souvenir du mot de passe. Cette solution a l’avantage de donner un mot de passe rapide à composer.

Utilisez une racine. Pour vous souvenir de beaucoup de mots de passe, la meilleure solution est sans doute de choisir une racine que l’on enrichie en fonction du service. Par exemple on peut choisir la racine “njiop” et on peut décider d’ajouter les deux première lettres du service au début, et les deux dernières lettre du service à la fin. Pour gmail, ça donnerait : gmnjiopil.

7. Dernières précautions

Avant de vous lâcher, je pense à deux précautions essentielles si vous voulez rester zen :

  • N’oubliez pas de sauvegarder régulièrement le fichier des mots de passe de votre clé USB en local dès que vous êtes à nouveau sur votre ordinateur principal. Car n’oublions pas qu’une clé USB peut facilement être égarée.
    Si vous êtes vraiment trop tête en l’air, vous pouvez aussi choisir de synchroniser le fichier des mots de passe via un service de stockage en ligne tel que Amazon S3.
  • Au cas où vous vous absentez de votre ordinateur pendant longtemps et craignez que quelqu’un d’autre l’utilise, il est préférable de verrouiller la base en cliquant sur l’icône cadenas sur fond doré de l’écran principal.

That’s all folks! J’espère que cet article vous aura permis de réfléchir sur la problématique de la gestion des mots de passe, pour éventuellement adopter ce merveilleux utilitaire.

Avez-vous des précisions à ajouter à propos de Keepass? Utilisez-vous une solution alternative? Je serais ravi d’en discuter avec vous dans les commentaires.

17 thoughts on “Keepass : gérez vos mots de passe sur clé USB

  1. gsempe

    J’utilise moi aussi keepass. Par contre je n’utilise pas de clé USB pour transporter ma base. J’utilise à la place le service Dropbox. Les 2 combinés me font un système qui me convient bien depuis plusieurs mois.

  2. nashb.

    J’utilise le service en ligne gratuit Passpack. Excellente ergonomie et toutes les fonctionnalitées nécessaires. Un logiciel pour accés en offline existe aussi (avec synchro automatique).
    Pour moi la meileur solution pour gérer ses mots de passe.

  3. Michel

    Selon moi, si retrouver ses mots de passe facilement est primordial, noter le contexte (adresse, mail fourni, …) est important. Bien sur les données doivent être cryptées et le programme portable.
    Mais pour prendre efficacement ces notes un traitement de texte est nécessaire . A ce jour un seul logiciel “Keynote” réponds à tous mes besoins
    Ce programme, abandonné par l’auteur, vient d’être repris par une équipe, sous le nom de “Keynote NF”
    Vous trouverez plus de détails, y compris historiques sur le site : http://code.google.com/p/keynote-nf/

  4. gsempe

    @Michel Pour prendre des notes quelque soit les conditions evernote est un service qui pourrait te convenir

  5. Luc

    Il y a longtemps que je me disais qu’il allait falloir que je m’occupe sérieusement de la gestion de mes mots de passes.

    Voilà qui est fait !

    Merci monsieur…

  6. gojcg

    Bonjour,

    J’utilise keepass après avoir utilisé multipas qui était très bien mais qui pour sa restauration me posait des difficultés.
    A noter que j’utilise autant que possible lastpass, service de gestion des mots de passe en ligne.
    Mais tout ce qui est en ligne peut être inaccessible pour une raison ou une autre et il faut donc 2 systèmes.

  7. gsempe

    @domi J’utilise KeepassX sous Mac. C’est exactement comme Keepass. D’ailleurs j’utilise la même base de mot de passe sous Windows, Linux et Mac.

  8. Alexandre Post author

    Merci pour vos commmentaires! J’étais un peu occupé ces temps-ci, et je me remet tout doucement à jour :p

    @gsempe : effectivement la solution de Dropbox me semble très bien vue. En plus apparemment il y a une version portable, bien que pas officielle (d’après ce bel article)

    @nashb : je ne connais pas Passpack mais il a l’air d’avoir une bonne cote. Est-ce qu’on est obligé d’installer le client ou peut-on transporter ça sur clé USB?

    @Michel : voilà un retour très intéressant. Pour ma part, j’avais le même raisonnement que toi et je notais tous mes mots de passe dans mon logiciel de prise de notes : EssentialPIM. Mais finalement j’ai trouvé que l’accès aux mots de passe est plus pratique avec Keepass car le lancement est plus rapide, et les mots de passe y sont mieux organisés. En plus dans Keepass, tu peux parfaitement noter le contexte du mot de passe puisqu’on peut saisir une note.

    @Luc : heureux que la solution te convienne!

    @gojcg : ça doit pas être évident d’utiliser deux système : lastpass et keepass. Est-ce que tu arrives à garder les deux systèmes à jour?

    @domi : en fait Keepass est proposé sur énormément de plateformes, même sur les smartphones je crois.

  9. GC

    Bonjour et merci pour votre article qui est clair et précis. J’ai fait l’installation de Keepass pour Mac. Tout marche bien et cette gestion des mots de passe facilite grandement le quotidien. Une question : je n’ai pas trouvé comment faire un classement alphabétique par titre, c’est tellement plus facile à utiliser. Merci de votre réponse.
    GC

  10. gojcg

    Bonjour Alexandre,

    L’usage de Lastpass fait en général plutôt l’objet de critique du genre : comment oser utiliser de tels systèmes, où l’on fait gérer par des tiers ses identifiants?
    Je n’ai pas eu de problèmes pour le moment (qui dure depuis plus un an ) . A noter que ces systèmes ne fonctionnent pas toujours ;: pour moi, ils ne fonctionnent sur la banque par exemple.D’autres organismes utilisent 3 sésames et Lastpass n’en a prévu que 2…
    Pour répondre enfin à la question, Lastpass ne pose pas de problème particulier car il enregistre tout seul.

    Bien sûr rien n’est parfait, et c’est pour cela que 2 systèmes se complètent.
    Au revoir

  11. remy66

    J’utilise Keepass depuis le jour de publication de ton article. Vraiment utile, Merci.

  12. Pingback: Organiser et synchroniser ses marque-pages en ligne avec Xmarks

  13. Pingback: Il y a un an sur C’éclair! – février 2010

  14. Vic

    Bonjour à tous,

    que ce passe-t-il en cas de perte physique de la clé USB?

    Merci

  15. Alba

    Bonjour,
    J’ai donc téléchargé et installé KEEPASS. Puis j’ai téléchargé le patch french. Mais je n’ai pas su comment le copier dans l’archive de KEEPASS. En effet, on me demande d’entrer un Master Password que je n’ai pas !!!De plus il est question de KEY FILE….????????
    Quelqu’un pourrait-il me dire comment faire….je suis plutôt néophite en la matière !!!
    D’avance MERCI.

  16. kayorn

    si tu n’as pas créé de bases de données, tu dois rentrer un mot de passe pour la créer.
    Donc , choisis un mot de passe et retiens le. Ensuite tu crées tes entrées et quand tu as fini, enregistre ta base. ce passe te sera demandé quand tu voudra ouvrir ton fichier kdb.

Comments are closed.