Comment configurer KeePass comme votre prochain gestionnaire de mots de passe
Il y a tellement de gestionnaires de mot de passe en ce moment. Wikipedia en tient une longue liste, mais les principaux acteurs sont KeePass, LastPass, 1Password, et je connais quelques personnes qui aiment Dashlane. Mais après avoir essayé ceux-ci au fil des ans, mon penchant reste avec KeePass. C’est parce qu’il est facile à utiliser, qu’il est open source et qu’il a une version portable.
Configurer KeePass pour la première fois
Je suis un grand partisan de l'oubli des cloches et des sifflets et de me concentrer plutôt sur des produits qui fonctionnent. Donnez-moi un logiciel dépouillé à nu tous les jours de la semaine s'il fait toujours ce dont vous avez besoin. Je n'ai pas besoin de quelque chose d'aussi brillant et étonnant à la recherche, mais qui tombe en panne quand je respire dessus.
Télécharger KeePass
Je vais me concentrer sur la version portable car c'est mon truc. J'essaie de ne rien installer sauf si je dois.
Si vous allez sur la page des téléchargements KeePass, vous verrez les dernières versions de Windows en haut. Ceux ci-dessous qui sont la version précédente, mais vous devriez toujours utiliser la version la plus récente. La version installable est à gauche, la version portable à droite.
Si vous êtes un utilisateur Mac ou Linux, ou que vous utilisez Android ou iOS, il existe également des versions de KeePass pour ces plates-formes. Si vous faites défiler la page des téléchargements, vous les verrez. Comme vous pouvez le voir dans la liste, ils couvrent une grande variété de plates-formes, notamment Blackberry, Palm, Windows Phone, Chromebooks et la ligne de commande..
Ils ne s'appellent pas tous KeePass, mais ils sont tous compatibles avec les bases de données de mots de passe KeePass..
Ouvrez l'application principale
Une fois le fichier zip téléchargé, ouvrez-le. Si vous avez choisi la version installable, installez-la sur votre ordinateur. Si vous avez choisi la version portable, créez un dossier KeePass sur un stockage en nuage ou sur une clé USB. Je recommande le service de stockage en cloud chiffré Sync, qui vous offre 5 Go gratuitement..
Maintenant, cliquez sur KeePass.exe pour démarrer le programme et vous verrez la fenêtre de connexion qui protège votre base de données.
Cependant, étant donné que vous n'avez pas encore de base de données, fermez cette fenêtre de connexion et une fenêtre de base de données vierge apparaîtra..
Créer une base de données
Nous devons maintenant créer une nouvelle base de données cryptée dans laquelle nos mots de passe seront stockés de manière sécurisée..
Premier clic Fichier-> Nouveau. Vous verrez alors ceci.
Cliquez sur OK et vous serez invité à enregistrer un fichier KDBX (le format de fichier d'une base de données de mots de passe KeePass)..
Assurez-vous qu'il se trouve dans le même dossier que les autres composants KeePass. Vous pouvez placer le fichier KDBX ailleurs sur votre ordinateur, mais à quoi servirait-il? Garder le tout ensemble (en particulier sur le stockage en nuage) est le plus logique.
Vous pouvez également renommer le fichier KDBX. Vous n'êtes pas obligé d'utiliser le nom qu'il vous donne.
Faire un mot de passe incassable
Une base de données cryptée est aussi puissante que le mot de passe principal qui la protège. Si vous utilisez quelque chose de facile comme votre nom, le nom de votre épouse, le nom de votre chien, votre date de naissance, etc., cette jolie base de données KeePass va être réduite en poussière en un rien de temps.
D'autre part, si vous réfléchissez longuement à votre mot de passe principal, vous pouvez y mettre le secret de la vie éternelle, et personne ne pourra y accéder à part vous..
Donc, cette partie suivante est la partie la plus importante du processus.
Vous devez idéalement définir un mot de passe d'au moins 10 caractères avec lettres minuscules, majuscules et chiffres. Si possible, ajoutez également quelques caractères spéciaux, comme une virgule, un point final, un point-virgule. Vous devez faire le plus dur possible.
Pour vous assurer que vous le saisissez correctement, répétez le mot de passe à l'endroit indiqué et, comme vous le ferez, la «Qualité estimée» du mot de passe s'affichera. Vous voulez que cela aille aussi haut que possible. Je l'ai eu à 91 bits, ce qui est OK parce que c'est juste une base de données temporaire pour cet article. Si je construisais une vraie base de données, je l'aurais idéalement bien plus de 100 bits, peut-être 120.
À l'étape 3, la seule chose que je changerais serait la norme de chiffrement de ChaCha20. C'est un protocole de chiffrement BEAUCOUP plus puissant que le standard AES-256.
Imprimer une feuille d'urgence
Une dernière chose avant que la base de données soit créée et ouverte. On vous demandera si vous souhaitez imprimer une «feuille d’urgence». Je vous le recommande vivement. Pour des raisons évidentes, il n'y a pas de «mot de passe oublié? Cliquez ici pour le réinitialiser” option. Donc, si vous oubliez votre mot de passe principal ou si vous décédez et que votre plus proche parent a besoin de votre mot de passe, vous ou eux allez avoir un problème majeur.
Alors imprimez la feuille, écrivez le mot de passe KeePass principal, puis cachez-le quelque part. Si c'est pour votre plus proche parent, mettez-la dans une enveloppe scellée avec le testament et la police d'assurance-vie où ils pourront la trouver facilement. Et évidemment, si vous modifiez ultérieurement le mot de passe principal, n'oubliez pas de mettre à jour la feuille.!
Personnaliser votre base de données
Votre base de données va maintenant s'ouvrir et vous pouvez commencer à générer et enregistrer des mots de passe..
Sur la gauche sont des groupes où vous pouvez classer vos identifiants. Ce sont ceux que KeePass vous donne, mais vous pouvez les supprimer ou les renommer à votre guise. Vous pouvez également créer un nombre illimité de nouveaux groupes.
Il y aura deux exemples d'entrées déjà sauvegardés à droite et vous pouvez les supprimer. Mais avant de commencer, ouvrez l’un d’eux pour voir à quoi ressemblerait une saisie de mot de passe classique..
Durant les années d'utilisation de KeePass, je n'ai jamais eu à utiliser l'onglet «Entrée». Les autres onglets sont assez inutiles pour moi.
Ainsi, lorsque vous cliquez sur la petite icône de clé sur l'interface principale de la base de données (dans la barre d'outils), une boîte comme celle ci-dessus apparaît. Mais ce sera vide. Vous devez le remplir. Le titre serait le nom du site Web, du logiciel, peu importe. Le nom d'utilisateur… eh bien, cela se passe d'explications. L’URL serait le nom du site Web ou du service logiciel évidemment.
Maintenant le mot de passe. Pour des raisons de sécurité, le mot de passe est masqué par des points. Si vous cliquez sur le bouton avec les trois points sur le côté droit, le mot de passe sera révélé. Cliquez à nouveau sur le bouton pour masquer le mot de passe.
Pour générer un mot de passe, cliquez sur l'icône de la clé sous le bouton des trois points et vous obtiendrez ce menu. Choisir “Générateur de mot de passe“.
Vous devez seulement vous préoccuper de la première partie. Choisissez la longueur de votre mot de passe (je recommande un minimum de 25 caractères). Ensuite, choisissez ce que vous voulez dans le mot de passe.
Maintenant, cliquez sur OK en bas et vous verrez que votre nouveau mot de passe a été pré-rempli. Cliquez sur le bouton des trois points pour le voir..
Cliquez sur OK pour enregistrer le mot de passe et fermer la boîte..
Se connecter
Lorsque vous souhaitez vous connecter, faites un clic droit sur l'entrée dans KeePass et choisissez Copier le nom d'utilisateur. Cliquez ensuite dans la zone du nom d'utilisateur sur le site Web, puis sur CTRL + V pour coller le nom d'utilisateur dans (ou CMD + V sur un Mac). Cliquez à nouveau avec le bouton droit de la souris sur l'entrée et choisissez Copier le mot de passe et répétez le processus dans la boîte de mot de passe.
Vous devez vous dépêcher si. Après 12 secondes, KeePass supprime les informations de votre presse-papiers pour des raisons de sécurité. Vous pouvez raccourcir ou allonger le temps dans les options KeePass. Personnellement, je l'ai abaissé à 6 secondes. Dans les options, vous pouvez également demander à KeePass de se déconnecter de la base de données au bout d’un certain temps, mais cette option est désactivée. Mais ce serait bien dans un environnement de bureau.
Conclusion
Avec le simple KeePass, il n’ya aucune excuse pour ne pas utiliser de gestionnaire de mots de passe. Vous ne pouvez pas dire «c'est trop compliqué!» Parce que c'est aussi simple que cela. Arrêtez le risque d'être piraté et commencez à utiliser des mots de passe plus longs.