Initialement, KeePass est un moyen de "noter" ses mots de passe de manière sécurisée. Contrairement au gestionnaire d'un navigateur web, il ne dépend d'aucun logiciel en particulier, permet d'enregistrer d'autres clés ou secrets que seulement des accès à des services web (par ex. des clefs de chiffrement, et des identifiants UNIX). On peut enregistrer sa base de données et la copier où on veut (il s'agit juste d'un fichier au format .kdb
ou .kdbx
), et en disposer comme on veut (y compris sur smartphone).
KeePass est donc un format de base de données utilisé par un grand nombre de logiciels « compatibles », largement audité et dont le niveau de sécurité est reconnu. Il est possible de retrouver ses mots de passe depuis un grand nombre de plates-formes.
La base de données est chiffrée avec le protocole AES ou Twofish (cf. § Chiffrement AES ou Blowfish).
Les logiciels qui l'implémentent proposent aussi souvent des fonctionnalités avancées : pré-remplissage des formulaires sur les navigateurs web, générateurs de mots de passe, partage des mots de passe, double authentification, déverrouillage avec une session UNIX, reconnaissance biométrique, etc.
Pour profiter de KeePass il faut installer un logiciel qui permette de les gérer. Il en existe un certain nombre :
On trouve aussi des solutions pour d'autres plateformes comme KeePassDX sur Android, ou une app KeeWeb pour nextcloud.
KeepassXC est un fork de KeepassX, lui même un fork de Keepass2 qui remplace l'environnement d'exécution Mono par Qt. KeepassXC s'est vue amélioré avec de nombreuses fonctionnalités. Il est mieux intégré à Gnome et KDE que Keepass2.
KeePassX, bien que toujours disponible et utilisable, est à éviter car il n'est plus maintenu depuis février 2016. Alors que KeepassXC a repris son code source et poursuivi le développement.
KeePassXC est le gestionnaire KeePass le mieux maintenu, le plus complet, et le mieux intégré à Ubuntu.
Se reporter à la page dédiée à KeepassXC
Il vous suffit d'installer le paquet keepass2 : les paquets des dépendances liées à Mono seront alors installés.
Pour traduire l'interface de Keepass2 en français :
sudo unzip -d /usr/lib/keepass2/Languages/ KeePass-2.245-French.zip
Adaptez le numéro de version à votre version de l'archive.
Commencez par installer le paquet mono-complete. Vous trouverez les plugins pour keepass sur cette page. Enregistrez-les avec les droits d'administration dans le dossier /usr/lib/keepass2/plugins/KeePass2.
Pour que les plugins soient considérés comme "valides" par KeePass2, il doit les compiler en format natif. Voir à ce sujet cet article.
Tout ceci est encore mieux expliqué ici : page officielle
Lancez l'application "Keepass2" comme indiqué ici.
Groupes
), puis en faisant un clic droit dans la colonne « Titre » avec votre souris.Lorsque vous avez une longue liste de gestion d'identification, de surcroît classée dans des groupes différents, et que vous ne savez plus où trouver, Keepass intègre un outil de recherche.
Cliquez sur Entrée → Rechercher dans la base de données… (raccourci clavier : Ctrl+F). La fenêtre « Rechercher » s'ouvre … il ne vous reste plus qu'à définir votre critère de recherche et de cliquer sur le bouton « Rechercher ». Le résultat s'affichera dans le groupe « Résultats de la recherche ».
Vous pouvez modifier les préférences d'usage de l'application. Cliquez sur Extras → Préférences. Cela vous permet de modifier l'interaction avec le bureau graphique sur différents paramètres.
Vous pouvez choisir de chiffrer la base de données de KeePassX selon les algorithmes AES ou Blowfish. Pour cela, cliquez sur Fichier → Paramétrage de la BD….
La fenêtre « Préférences de la Base de données » vous permettra de choisir entre l'un ou l'autre de ces deux algorithmes, et de choisir le nombre de passes que vous préférez appliquer. Reste à cliquer sur le bouton « OK » une fois votre paramétrage terminé.
Pour mettre le logiciel en français, aller sur la page de téléchargement des traductions https://keepass.info/translations.html et téléchargez le fichier correspondant au français avec la version voulue.
Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
Contributeurs : ste, Wullfk, krodelabestiole