KeePassXc / KeePassX / keepass

KeePassX est une application multiplate-forme libre (distribuée sous licence GPL) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.).

L'avantage majeur de ce logiciel est qu'il utilise un format de base de données utilisé par un grand nombre de logiciels « compatibles ». Il est donc possible de retrouver ces mots de passe depuis un grand nombre de plates-formes (une version développée en java existe)…

La base de données est chiffrée avec le protocole AES ou Twofish (cf. § Chiffrement AES ou Blowfish).

Source: https://doc.ubuntu-fr.org/keepassx

KeePassX saves many different information e.g. user names, passwords, urls, attachments and comments in one single database. For a better management user-defined titles and icons can be specified for each single entry. Furthermore the entries are sorted in groups, which are customizable as well. The integrated search function allows to search in a single group or the complete database. KeePassX offers a little utility for secure password generation. The password generator is very customizable, fast and easy to use. Especially someone who generates passwords frequently will appreciate this feature.

The complete database is always encrypted either with AES (alias Rijndael) or Twofish encryption algorithm using a 256 bit key. Therefore the saved information can be considered as quite safe. KeePassX uses a database format that is compatible with KeePass Password Safe. This makes the use of that application even more favourable.

Source et site officiel: https://www.keepassx.org/

KeePassX - autotype sans popup

Paramètres de l'application > sécurité

décocher dernière option “Toujours demander avant d'effectuer un remplissage automatique” qui était cochée par défaut.

Librairies PHP

Pour avoir un chouette interface web diponible partout

la base est un petit fichier crypté qu'on peut aisément synchroniser entre différentes machines; outre un mot de passe, elle peut être protégée par un fichier choisi arbitrairement (p. ex. une image); des paramètres peuvent être passés si l'accès n'est pas un champ login+password, bref, c'est la panacée!

En images, l'accès à mon intranet de recettes

Je tape le raccourci clavier que j'ai enregistré pour lancer keypassx; automatiquement, il va chercher le bon couple pour cet url

Et me voici loggé, je peux ajouter de nouvelles recettes de cuisine!

Voici un aperçu… Je viens de commencer mais bientôt ce sera nettement plus plein

teampass

un système proche, en php/mysql

https://teampass.net/

https://github.com/nilsteampassnet/TeamPass

perso je suis modérément favorable à cette solution, vu qu'on peut afficher sur le browser le mot de passe… j'aime pas trop, le plus simple est de pas mettre le fichier sur un serveur et de le transiter uniquement en local, avec des copies p. ex. via des brouillons de protonmail qu'on supprime ensuite, méthode qu'un ami pro en sécurité m'a recommandée…
  • keypassx.txt
  • Dernière modification: 2018/12/13 18:38
  • par radeff