L’installation d’un gestionnaire de mots de passe ou coffre-fort de mots de passe devient nécessaire à partir du moment ou l’on ne peut plus gérer de manière simple ses mots de passes.
L’utilisation d’un même mot de passe sur plusieurs sites différents est également un avertisseur pour changer ses habitudes.
La sécurité de vos comptes en dépend.
Il existe une multitude de gestionnaires de mots de passe, payants ou non payants, accessible depuis internet ou non.
Cet article décrit la procédure d’installation de KeePass, gestionnaire libre, open source et gratuit, pour pouvoir l’utiliser à partir d’un ordinateur de bureau et d’un smartphone, le coffre-fort de mot de passe étant stocké sur un serveur distant accessible en WebDAV (dans le cas présent un NAS).
Table des matières
- Préambule
- Installation de KeePass sur Windows/Mac
- Migration sur le serveur distant (WebDAV)
- Installation sur smartphone Android
- Installation sur smartphone Apple
- Pour terminer
Préambule
Le cas d’utilisation décrit dans cet article permet d’utiliser KeePass à partir d’un ordinateur de bureau (ou plusieurs) et à partir d’un smartphone (ou plusieurs). Chaque appareil accédant au même coffre-fort de mots de passe situé dans le cloud.
La mise à jour du coffre-fort de mots de passe (ou base de données KeePass) peut être effectué depuis n’importe lequel des appareils.
Avant d’envisager l’installation de KeePass pour pouvoir stocker ses mots de passe, il faut déterminer où sera stocké le fichier contenant ces mots de passe.
Celui ci étant crypté, il n’y a aucun souci de confidentialité à avoir.
Dans mon cas, le coffre-fort de mots de passe est utilisé principalement sur un ordinateur de bureau (Windows 10) qui n’est pas allumé en permanence. Le fichier, lors de chaque modification, est synchronisé dans un répertoire distant du NAS qui, lui, est allumé en permanence.
Je peux donc accéder à ce NAS en WebDAV depuis d’autres machines ou depuis un smartphone.
Dans notre cas, le fichier sera stocké sur un NAS, accessible en WebDAV, mais ce fichier peut également être stocké sur DropBox, Google Drive, OneDrive, Box, Amazon Drive ou AmazonS3.
Je traiterais dans cet article uniquement l’accès en WebDAV sur un NAS.
Vous devez donc avoir accès à un serveur distant, dont l’accès en WebDAV est autorisé, pour déposer votre coffre-fort de mots de passe.
Installation de KeePass sur Windows/Mac
Le site officiel de KeePass est https://keepass.info/
Pour les explications, consultez le site français https://keepass.fr/, qui est très bien documenté.
N’hésitez pas à lire ce document qui permet de comprendre très facilement comment fonctionne KeePass et facilitera la suite de l’installation.
Pour Mac, il faut utiliser KeePassXC.
(Je n’ai pas testé cette installation)
Télécharger la version à partir du site officiel https://keepass.info/download.html (il vaut mieux télécharger les logiciels à partir des sites officiels)
2 versions sont présentes, prendre la version 2.xx, plus récente et offrant plus de possibilités.
Choisir la version Installer for Windows (2.xx)
L’installation ne pose pas de problème particulier.
Mise en place de la traduction FR (Français)
Pour bénéficier du logiciel en français, il faut installer un fichier (French.lngx) dans le dossier C:\Program Files\KeePass Password Safe 2\Languages puis modifier le paramétrage de KeePass.
Ce fichier est contenu dans une archive (fichier zip) pouvant être téléchargé à partir de https://keepass.info/translations.html
Chercher le drapeau français, aller tout à droite de la ligne et cliquer sur la disquette correspondant à la version de KeePass installée (2.xx). Cela lancera le téléchargement d’un fichier (KeePass-2.xx-French.zip).
Une fois téléchargé, ouvrir ce fichier zip, qui doit contenir un fichier French.lngx et mettre ce fichier dans le répertoire C:\Program Files\KeePass Password Safe 2\Languages
Redémarrer l’application KeePass, aller dans le menu « View » ➔ « Change language », sélectionnez votre langue, cela provoquera le redémarrage de l’application qui sera alors en français.
Création de la bases de données KeePass (celle qui contiendra vos mots de passe)
Pour démarrer le processus de création de la Base de Données des mots de passe, allez dans le menu « Fichier » ➔ « Nouveau », et choisissez un nom pour celle-ci.
Mettez un nom explicite et dont vous vous souviendrez facilement.
🛈 KeePass propose par défaut le dossier des documents pour stockez ce fichier. Si vous avez des dossiers sauvegardés, choisissez un de ces dossiers.
Pour le mot de passe maître, évitez un mot de passe aléatoire et choisissez plutôt soit une phrase longue, soit les premiers caractères d’une phrase longue, d’une citation ou d’un proverbe. Rajoutez y des chiffres et des caractères spéciaux.
Ce mot de passe maître (ou clé principale) est le seul mot de passe dont vous devez absolument vous souvenir.
Et voilà, votre base de donnée de mots de passe est créée
Vous pouvez déjà vous familiariser avec et créer ou reporter vos mots de passe.
Installation des plugins nécessaires
Les plugins servent à étendre les possibilités du logiciel.
Il y a tellement de plugins que nous allons nous focaliser uniquement sur ceux nécessaires pour notre besoin, à savoir la sauvegarde et l’utilisation sur Android.
Comme pour le fichier de langage, il faut télécharger un fichier .plgx dans le répertoire C:\Program Files\KeePass Password Safe 2\Plugins
Les plugins peuvent être téléchargés à partir de https://keepass.info/plugins.html
SimpleDatabaseBackup
Ce plugin va remplir les fonctions suivantes :
- Création d’une sauvegarde pour chaque base de données KeePass ouverte (fichier .kdbx) à chaque fois qu’une base de données avec des modifications est enregistrée. Les sauvegardes seront placées dans le dossier source des bases de données, avec un maximum de 5 sauvegardes.
Ce plugin n’est nécessaire que si vous désirez avoir des sauvegardes des dernières modifications effectuées sur le coffre-fort de mots de passe local (Windows/Mac). Si ce n’est pas le cas, ne l’installez pas.
Rechercher sur la page des plugins (lien ci-dessus), dans le paragraphe Backup le plugin SimpleDatabaseBackup, cliquez sur le lien qui vous montre le détail du plugin, cliquez ensuite sur le lien [Website] qui vous amène sur le site de SimpleDatabaseBackup.
Le lien direct est https://github.com/jnko/SimpleDatabaseBackup
Téléchargez alors la dernière version du plugin (section Download) et mettez le fichier dans le répertoire C:\Program Files\KeePass Password Safe 2\Plugins.
Ce plugin ne nécessite aucun paramétrage.
La suite n’est pas finalisée, ce sera pour bientôt
Paramétrage de l’application
L’installation de base de KeePass initialise les paramètres par défaut mais je vous conseille d’apporter les modifications suivantes :
Migration sur le serveur distant (WebDAV)
La migration sur le serveur distant est nécessaire uniquement si vous désirez accéder à votre coffre-fort de mots de passe depuis plusieurs appareils. Sinon la procédure s’arrête ici.
Connectez vous au serveur distant avec votre nom d’utilisateur et votre mot de passe puis copiez le fichier .kdbx dans un des répertoires partagés.
Dans Keepass sur l’ordinateur Windows, allez dans le menu « Fichier » ➔ « Ouvrir » ➔ « Ouvrir une adresse (URL)… »
Dans la fenêtre qui s’ouvre, saisissez les informations suivantes :
- Adresse (URL) : http(s)://<nom du server>:443/<répertoire>/<nom du fichier .kdbx>
- Nom d’utilisateur : Votre nom d’utilisateur
- Mot de passe : Votre mot de passe
Installation sur smartphone Android
Pour ceux qui veulent des informations sur KeePass sur smartphone, voir https://keepass.fr/keepass-pour-mobile-android-et-ios/
Pour Android, il faut installer Keepass2Android
Installation sur smartphone Apple
Non traité pour l’instant
Pour terminer
Pensez à sauvegarder votre fichier des mots de passe régulièrement.
Mettez à jour KeePass ainsi que les plugins.
Si installation sur plusieurs ordinateurs, et pour éviter de refaire toute la configuration, prendre le fichier C:\Users\<nom-de-l-utilisateur>\AppData\Roaming\KeePass\KeePass.config.xml et le recopier sur les autres appareils. Copier également les fichiers qui se trouvent dans les sous-dossiers « Languages » et « Plugins ».
Si vous avez rencontré des difficultés en suivant cette procédure, n’hésitez pas à me contacter.Informatique0KeePass