Loading...
Wait
Please wait
Loading longer than expected.
Wait 30 more seconds   Reload
wait
Login
X
Email OR Username:
Password:
Login with Google
Get an account
Forgotten password?
Email account confirmation
Language:
New Thread
  Back to thread listBack to thread list   Bottom of the page Bottom of the page
Thread #33019 created the 2011-06-26 at 05:37 by Baje - Seen 4480 times by 583 users
   
Tags: keepassinformatique
Pages: 12
Original Post # 2834303, posted at 05:37 on 2011-06-26  
+0.31
Rating:
Avatar
Baje
 [x]
Aucun sujet sur KeePass sur ce forum ?!
Principe
Vous n'avez pas de mémoire, aucune envie de stocker tous vos précieux mots de passe dans un .txt et/ou dans votre navigateur favori ou bien vous mettez tout le temps le même par peur de vous éparpiller ?
Il existe une solution, simple à mettre en place qui va vous permettre de sécuriser l'ensemble de vos mots de passe, que ça soit pour internet, votre intranet, vos PCs ou vos serveurs disponibles un peu partout dans le monde.
Le lien vers ce trésor, tout d'abord : http://keepass.info/
Comment ça marche, ce bidule, ça a l'air compliqué ?
Deux versions du logiciel existent, la première ne tourne que sur Windows mais n'a aucun pré-requis. La seconde version fonctionne sous Windows, Mac & Linux mais nécessite certains pré-requis et dispose de pas mal de fonctions additionnelles. Les deux versions sont portables. Pour plus d'info sur la sécurité, vous pouvez regarder là.
Une fois la version choisie, les 5 secondes nécessaires à l'installation et les trois minutes de configuration initiales, vous pouvez commencer à entrer vos différents sites/serveurs/session de PC etc... le logiciel retiens l'ensemble et de votre côté, il ne vous reste qu'à retenir le mode de passe principal de votre BDD.
A noter que plusieurs niveau de sécurité sont possible pour cette BDD, ça va du "simple" mot de passe, à la clé qu'il ne faudra pas perdre jusqu'à l'utilisation du compte utilisateur Windows. Ce et ces éléments choisis formeront la clée principale composée, la clef de votre coffre fort, en fait.
Par la suite, le plus simple est de générer des mots de passe automatiquement et avec une forte sécurité (tout ou presque est paramétrable, les majuscules, minuscules, caractères spéciaux, nombre de caractères au total etc...). Pour vous en servir ? Un simple double clic sur le champs du mot de passe vous le copie dans le presse papier pour une durée limitée.
Pour aller plus loin
Le logiciel possède quantité de plugins développés ou non par l'équipe chargée du logiciel. Certains d'entres eux sont très utiles. Je vous en présente ici trois.
ChromeIPass - Complétion automatique de connexion.
Ce plugin vous permet l'interaction entre votre BDD Keepass & Chrome à l'aide du plugin KeePassHttp et ce, d'une manière sécurisée. La clé partagée entre KeePassHttp & votre logiciel Keepass, située dans Keepass, est cryptée en AES.
Ce plugin vous permet tout simplement de permettre à KeePass de remplir les formulaires de login (login + mdp, donc) tout seul et automatiquement. Et ce, sans rien enregistrer dans Chrome. Il n'y a plus qu'à aller sur le site souhaité et à cliquer sur OK !
Pour plus d'info sur KeePassHttp : https://github.com/pfn/keepasshttp/
Un plugin apparemment similaire existe sous Firefox : KeeFox.
Synchronisation de la BDD
1) L'export sur clé usb
Vous pouvez tout simplement exporter votre BDD sur un second HDD ou sur votre clé USB, afin de parer à un crash brutal de celui-ci.
2) La synchronisation online personnelle (FTP, SFTP, FTPS, SCP)
Vous avez la flemme d'exporter votre BDD sans arrêt sur votre clé USB ou vous perdez tout le temps vos affaires ? Vous avez envie d'avoir un moyen supplémentaire de sauvegarder votre BDD ?
Il suffit de synchroniser votre BDD sur un serveur externe. Par défaut, seul le protocole FTP (et HTTP ?!) est accepté.
Vous pouvez alors, si vous avez un serveur personnel, ajouter l'extension IOProtocolExt qui permet d'ajouter le support des protocoles SCP, SFTP et FTPS.
La base de données étant cryptée, utiliser une synchronisation par FTP n'est pas risquée mais si votre serveur est configuré autrement ou que vous avez vraiment très peur, c'est maintenant une possibilité... (Le plugin est sorti hier !)
C'est disponible ici et il vous faudra mettre à jour avec la version proposée sur la page pour en profiter (ou attendre la prochaine version de KeePass).
Testé et approuvé !
3) La synchronisation Online à l'aide de fournisseur de stockage en ligne.
Enfin, si vous n'avez pas de serveur personnel, il est possible d'utiliser des services déjà tout prêt à l'aide du plugin KeePassSync. Ce plugin supporte Amazon S3 & digitalbucket.net
Utiliser KeePass pour la connexion sous Remote Desktop Manager.
Je finis par un plugin que je n'ai pas encore testé et qui permet apparemment de ne pas stocker les mot de passe dans RDM mais d'utiliser KeePass pour ça. Ca serait donc bien plus sécurisée et on ne pourrait donc plus se connecter sur toutes les connexions enregistrées en volant le fichier de configuration de RDM (.rdm). Il faut la version Enterprise (payante) de RDM pour l'utiliser, il me semble.
Le plugin est disponible sur cette page.
Et Donc ?
C'est pour moi une application indispensable, pour la sécurité mais aussi parce que c'est très pratique à utiliser. Plus besoin de tout noter sur une feuille de papier que l'on risque de perdre ou de sacrifier la sécurité en répétant tout le temps les deux trois mêmes mots de passe.
Et vous, vous utilisez déjà ce programme ? 7 + / 21 -
Si oui, vous aimez ou vous voulez changer/abandonner ? 8 + / 1 -
Si non, vous allez maintenant l'utiliser ? 6 + / 12 -
Si vous avez des commentaires, des corrections parce que j'ai dis des bêtises, d'autres plugins très pratiques ou des tips d'utilisations, n'hésitez pas !

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Editions log
Post # 2834313, posted at 08:39 on 2011-06-26  
Rating:
Avatar
Vibram
Baje a dit
le 26/06/2011 à 05:37
:

Par la suite, le plus simple est de générer des mots de passe automatiquement et avec une forte sécurité (tout ou presque est paramétrable, les majuscules, minuscules, caractères spéciaux, nombre de caractères au total etc...). Pour vous en servir ? Un simple double clic sur le champs du mot de passe vous le copie dans le presse papier pour une durée limitée.
J'ai une question car un truc m'échappe. En gros tu rentres un mdp (oujours le même) et Keepass va générer des mdp pour les sites tels que FB, gmail etc?
Si c'est ca, comment gérer lorsqu'on accède à ces services via son mobile, une version android est disponible?

Post # 2834324, posted at 09:49 on 2011-06-26  
Rating:
Avatar
Sixe
Je m'en sers depuis quelques années et je me demande comment je faisais avant.
Le gros avantage pour moi, c'est que ça me permet d'avoir des mots de passe forts qui sont différents pour chaque site/service.
J'ai paramétré l'accès au logiciel avec mot de passe et clé, le tout dans une partition cryptée avec un mot de passe fort.
Je ne l'ai pas mis sur mon téléphone sous Android, mais je l'ai mis sur ma tablette sous Android 3.1 dans laquelle j'ai activé le cryptage des données.

--
Co-fondateur et administrateur de Subfactory.fr
Post # 2834341, posted at 10:46 on 2011-06-26  
+1.89
Rating:
Avatar
Olorin17
Pour ma part, j'utilise un concurrent, LastPass . Il a à peu prêt les même fonctionnalité, mais il ne stocke rien en local. Il faut faire confiance à la société, mais leurs serveurs sont bien plus protégés qu'un simple serveur ftp.
Et contrairement à Keepass, tous les navigateurs et tous les système d'exploitation (IE, Chrome, Opera, Firefox, windows, mac, linux, iOS, Android, Symbian, WebOS, Blackberry, etc...) sont supportés de facon officielle, donc on peut l'utiliser sur absolument tout les appareils.

Post # 2834568, posted at 13:58 on 2011-06-26  
Rating:
Avatar
Baje
Vibram a dit
le 26/06/2011 à 08:39
:

J'ai une question car un truc m'échappe. En gros tu rentres un mdp (oujours le même) et Keepass va générer des mdp pour les sites tels que FB, gmail etc?
Si c'est ca, comment gérer lorsqu'on accède à ces services via son mobile, une version android est disponible?
Tu as un mot de passe global pour KeePass, qui doit être fort, c'est mieux et ensuite tout tes mots de passe sont stockés dans l'application. Pour retrouvé un mot de passe pour http://blabla.com, tu te rends dans ton programme et tu c/c ton mot de passe pour ensuite l'utiliser sur ton site.
Pour le mot de passe d'un site, tu peux soit mettre ce que tu veux, soit en générer un automatiquement. Ca permet d'avoir des mots de passe fort. C'est sécurisé et tu n'as pas besoin de les retenir.

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
*édité à 14:03 le 26/06/2011
Post # 2834575, posted at 14:04 on 2011-06-26  
Rating:
Avatar
Baje
Et oui une application Android est disponible, comme pour quasiment tous les systèmes. Tout est disponible ici :

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Post # 2834581, posted at 14:10 on 2011-06-26  
Rating:
Avatar
IceFre@k
Baje a dit
le 26/06/2011 à 13:58
:

Tu as un mot de passe global pour KeePass, qui doit être fort, c'est mieux et ensuite tout tes mots de passe sont stockés dans l'application. Pour retrouvé un mot de passe pour http://blabla.com, tu te rends dans ton programme et tu c/c ton mot de passe pour ensuite l'utiliser sur ton site.
Ca va même plus loin que ça.
Avec les expressions régulières et quelques macros, tu ouvres un navigateur, accède à la page, focus le champ de login et pouf ^^

--
The following statement is false.
The previous statement is true.
http://trakt.tv/user/IceFreak/library/shows/collection
Post # 2834583, posted at 14:12 on 2011-06-26  
Rating:
Avatar
Baje
IceFre@k a dit
le 26/06/2011 à 14:10
:

Avec les expressions régulières et quelques macros, tu ouvres un navigateur, accède à la page, focus le champ de login et pouf ^^
Tu as lu le premier post ? :p
Non parce que j'explique déjà une méthode d'automatiser tout ça. Et sans être un Ice pour faire des macros ou autre.

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Post # 2834587, posted at 14:14 on 2011-06-26  
Rating:
Avatar
IceFre@k
Baje a dit
le 26/06/2011 à 14:12
:

Non parce que j'explique déjà une méthode d'automatiser tout ça. Et sans être un Ice pour faire des macros ou autre.
Elle est pas drôle ta méthode maf

--
The following statement is false.
The previous statement is true.
http://trakt.tv/user/IceFreak/library/shows/collection
Post # 2834603, posted at 14:28 on 2011-06-26  
Rating:
Avatar
kelidric
Je comprends pas comment installer la version Mac question
J'ai que des .exe dans mon .zip !

*édité à 14:28 le 26/06/2011
Post # 2834604, posted at 14:29 on 2011-06-26  
Rating:
Avatar
Baje
Il faut lire le site :
titter
J'ai pas testé, j'ai pas de Mac. smile

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Post # 2834614, posted at 14:39 on 2011-06-26  
Rating:
Avatar
kelidric
Ouais ben moi, si j'ai pas de .dmg, c'est pas la peine wot

Post # 2834617, posted at 14:40 on 2011-06-26  
Rating:
Avatar
Baje
kelidric a dit
le 26/06/2011 à 14:39
:

Ouais ben moi, si j'ai pas de .dmg, c'est pas la peine wot
Flemmard !
Essaye de ce côté là, sinon :
Olorin17 a dit
le 26/06/2011 à 10:46
:

Pour ma part, j'utilise un concurrent, LastPass . Il a à peu prêt les même fonctionnalité, mais il ne stocke rien en local. Il faut faire confiance à la société, mais leurs serveurs sont bien plus protégés qu'un simple serveur ftp.

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Post # 2834700, posted at 15:43 on 2011-06-26  
+1.00
Rating:
Avatar
T0xff
Il y'a aussi KeePassX qui est compatible avec KeePass : http://www.keepassx.org/
(pas besoin de .NET et ça tourne sous Linux/Windows/OSX)
Post # 3073193, posted at 16:40 on 2012-01-18  
Rating:
Avatar
AnTiX
J'allais installer KeePass (enfin). Merci à Baje d'ailleurs pour la découverte. Et je suis tombé sur Dashlane.
Vous connaissez ? Vous conseillez toujours KeePass ?

--
Je ne blogue plus, je micro-critique : http://www.vodkaster.com/RenSarr
Rather than love, than money, than faith, than fame, than fairness... give me truth.
Post # 3073952, posted at 23:37 on 2012-01-18  
Rating:
Avatar
Sixe
AnTiX a dit
le 18/01/2012 à 16:40
:

Vous connaissez ? Vous conseillez toujours KeePass ?
Je conseille toujours Keepass car je pense que conserver tous ses mots de passe en local (Dans une partition cryptée de préférence) est bien plus sûr que dans un cloud susceptible d'être victime d'une faille, d'une back-door ou d'admins sans scrupules.

--
Co-fondateur et administrateur de Subfactory.fr
*édité à 23:37 le 18/01/2012
Post # 3075033, posted at 21:31 on 2012-01-19  
Rating:
Avatar
Baje
Je viens de tester l'application. C'est sympa, c'est userfriendly (même si niveau ergonomie, c'est pas terrible).
Mais bon, tout stocker en ligne, c'est juste le contraire de ce que vante la société. Je vois pas comment conserver quelque chose de sécurisé en balançant sur le web tout ses mots de passe, sa CNI, son passeport etc...
Si comme pour des dizaines de boites, ils crackent leur BDD, c'est la grosse fête pour eux et le suicide pour pleins de gens.
Et puis j'aime pas vraiment l'orientation de cette béta, déjà orienté vers un truc payant. Ils te parlent de paiement au bout de 30 secondes (même si pour l'instant, tout est gratuit).
Le truc de garder ses paniers d'achat, je trouve ça moyen aussi.
Pas du tout convaincu. Un Keepass est bien plus personnalisable en plus.

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Post # 3076094, posted at 15:35 on 2012-01-20  
Rating:
Avatar
AnTiX
Pourtant, ils ont l'air assez sur d'eux niveau sécurité : https://www.dashlane.com/fr/security
"La clé de chiffrement de vos informations est basée sur votre mot de passe maître". Ca me parait assez safe comme procédure, après j'irais pas jusqu'à enregistrer ma CB dessus.

--
Je ne blogue plus, je micro-critique : http://www.vodkaster.com/RenSarr
Rather than love, than money, than faith, than fame, than fairness... give me truth.
Post # 3076198, posted at 16:28 on 2012-01-20  
Rating:
Avatar
Baje
J'avais oublié, l'énorme point faible par rapport à Keepass, c'est que c'est uniquement fait pour les site web. Ce qui condamne l'application à la poubelle pour mes utilisations.

--
Si être normal est d'usage, cela revient à abandonner toute chance de progrès. Qui veut être normal ?
Post # 3077888, posted at 15:40 on 2012-01-21  
Rating:
Avatar
bean
AnTiX a dit
le 20/01/2012 à 15:35
:

"La clé de chiffrement de vos informations est basée sur votre mot de passe maître". Ca me parait assez safe comme procédure, après j'irais pas jusqu'à enregistrer ma CB dessus.
La CB est pas dessus, c'est en local sur ton PC, ils disent justement que c'est pour ça que c'est le sul truc à re rentrer sur chaque PC.

--
Julian Delphiki
http://subtitles.toh.info/
Pages: 12
Thread Listing \ Keepass : Le coffre fort ultime ?

Anonymous posting has been disabled. Please login first before attempting to post: Login
.