KeePass

KeePass vous permet de sauvegarder vos mots de passe sécurisé loin des mots de passe sauvegarde sur les navigateurs our sur des systèmes….

Pourquoi KeePass ?

Aujourd’hui, vous devez vous souvenir de nombreux mots de passe. Vous avez besoin d’un mot de passe pour de nombreux sites Web, votre compte de messagerie, votre serveur Web, vos connexions réseau, etc. La liste est interminable. De plus, vous devez utiliser un mot de passe différent pour chaque compte, car si vous n’utilisiez qu’un seul mot de passe partout et que quelqu’un obtienne ce mot de passe, vous auriez un problème : le voleur aurait accès à tous vos comptes.

KeePass est un gestionnaire de mots de passe open source gratuit, qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez stocker tous vos mots de passe dans une base de données, qui est verrouillée avec une clé principale. Ainsi, vous n’avez qu’à vous souvenir d’une seule clé principale pour déverrouiller toute la base de données. Les fichiers de la base de données sont cryptés à l’aide des algorithmes de cryptage les meilleurs et les plus sécurisés actuellement connus (AES-256, ChaCha20 et Twofish). Pour plus d’informations, consultez la page des fonctionnalités.

Les fonctionnalités de KeePass

Voici quelques-uns des arguments de KeePass. Pour avoir une première impression, vous pouvez également consulter quelques captures d’écran. Si vous ne savez pas quelle version choisir (1.x ou 2.x), consultez la page de comparaison des versions.

Les éléments commençant par [1.x] s’appliquent uniquement à KeePass 1.x, et [2.x] s’appliquent uniquement à KeePass 2.x.

  • Sécurité renforcée
  • Clés utilisateur multiples
  • Portable et aucune installation requise, accessibilité
  • Exporter vers des fichiers TXT, HTML, XML et CSV
  • Importer à partir de nombreux formats de fichiers
  • Transfert de base de données facile
  • Prise en charge des groupes de mots de passe
  • Champs de temps et pièces jointes d’entrée
  • Type automatique, raccourci clavier global de type automatique et glisser-déposer
  • Manipulation intuitive et sécurisée du presse-papiers
  • Recherche et tri
  • Prise en charge multilingue
  • Générateur de mot de passe aléatoire fort
  • Architecture des plugins
  • Open source!

Sécurité renforcée

  • KeePass prend en charge l’Advanced Encryption Standard (AES, Rijndael) et l’algorithme Twofish pour chiffrer ses bases de données de mots de passe. Ces deux chiffrements sont considérés comme très sûrs. AES par ex. est devenu effectif en tant que norme du gouvernement fédéral américain et est approuvé par la National Security Agency (NSA) pour les informations top secrètes.
  • La base de données complète est cryptée, pas seulement les champs de mot de passe. Ainsi, vos noms d’utilisateur, notes, etc. sont également cryptés.
  • SHA-256 est utilisé pour hacher les composants de la clé principale. SHA-256 est une fonction de hachage unidirectionnelle sécurisée cryptographiquement 256 bits. Aucune attaque n’est encore connue contre SHA-256. La sortie est transformée à l’aide d’une fonction de dérivation de clé.
  • Protection contre les attaques par dictionnaire et par estimation : en transformant le hachage du composant de clé principale à l’aide d’une fonction de dérivation de clé (AES-KDF, Argon2, …), les attaques par dictionnaire et par estimation peuvent être rendues plus difficiles.
  • Protection de la mémoire du processus : vos mots de passe sont cryptés pendant l’exécution de KeePass. Ainsi, même lorsque le système d’exploitation vide le processus KeePass sur le disque, vos mots de passe ne sont pas révélés.
  • [2.x] Flux en mémoire protégés : lors du chargement du format XML interne, les mots de passe sont chiffrés à l’aide d’une clé de session.
  • Contrôles d’édition de mot de passe renforcés par la sécurité : KeePass est le premier gestionnaire de mots de passe qui propose des contrôles d’édition de mot de passe renforcés par la sécurité. Aucun des espions de contrôle d’édition de mot de passe disponibles ne fonctionne contre ces contrôles. Les mots de passe saisis dans ces contrôles ne sont même pas visibles dans la mémoire de processus de KeePass.
  • La boîte de dialogue de la clé principale peut être affichée sur un bureau sécurisé, sur lequel presque aucun enregistreur de frappe ne fonctionne. Auto-Type peut également être protégé contre les enregistreurs de frappe.

Page Keysation multi-utilisateurs.

  • Un mot de passe principal décrypte la base de données complète.
  • Vous pouvez également utiliser des fichiers clés. Les fichiers clés offrent une meilleure sécurité que les mots de passe principaux dans la plupart des cas. Vous n’avez qu’à emporter le fichier clé avec vous, par exemple sur une disquette, une clé USB, ou vous pouvez le graver sur un CD. Bien sûr, vous ne devriez pas perdre ce disque alors.
  • Pour encore plus de sécurité, vous pouvez combiner les deux méthodes ci-dessus : la base de données demande alors le fichier clé et le mot de passe pour être déverrouillé. Même si vous perdez votre fichier clé, la base de données restera sécurisée.
  • [2.x] De plus, vous pouvez verrouiller la base de données sur le compte d’utilisateur Windows actuel. La base de données ne peut alors être ouverte que par la même personne qui l’a créée.

Exporter vers des fichiers TXT, HTML, XML et CSV

  • La liste de mots de passe peut être exportée vers différents formats tels que TXT, HTML, XML et CSV.
  • La sortie XML peut être facilement utilisée dans d’autres applications.
  • La sortie HTML utilise des feuilles de style en cascade (CSS) pour formater le tableau, de sorte que vous pouvez facilement modifier la mise en page.
  • La sortie CSV est entièrement compatible avec la plupart des autres coffres-forts de mots de passe comme le gestionnaire de mots de passe commercial à source fermée et l’agent de mot de passe à source fermée. Les fichiers CSV peuvent également être importés par des applications de tableur comme Microsofts Excel ou OpenOffice’s Calc.
  • De nombreux autres formats de fichiers sont pris en charge via les plugins KeePass.

Importer à partir de nombreux formats de fichiers

  • KeePass utilise le format d’exportation CSV commun de divers coffres-forts de mots de passe comme Password Keeper et Password Agent. Les exportations de ces programmes peuvent être facilement importées dans vos bases de données KeePass.
  • KeePass peut analyser et importer les sorties TXT de CodeWalletPro, un coffre-fort commercial à mot de passe à source fermée.
  • KeePass peut importer des fichiers TXT créés par Password Safe v2 de Bruce Schneier.
  • [2.x] Prêt à l’emploi, KeePass prend en charge l’importation de plus de 35 formats (voir Aide : Importer).
  • De nombreux autres formats de fichiers sont pris en charge via les plugins KeePass.

Transfert de base de données facile

Une base de données de mots de passe se compose d’un seul fichier qui peut être facilement transféré d’un ordinateur à un autre.

Prise en charge des groupes de mots de passe

  • Vous pouvez créer, modifier et supprimer des groupes dans lesquels les mots de passe peuvent être triés.
  • Les groupes peuvent être organisés sous forme d’arborescence, de sorte qu’un groupe peut avoir des sous-groupes, ces sous-groupes peuvent eux-mêmes avoir des sous-groupes.

Champs de temps et pièces jointes d’entrée

  • KeePass prend en charge les champs temporels
  • Vous pouvez joindre des fichiers aux entrées de mot de passe
  • [2.x] KeePass dispose d’un puissant visualiseur/éditeur interne pour les fichiers texte, les images et les documents.

Type automatique, raccourci clavier global de type automatique et glisser-déposer

  • KeePass peut se minimiser et saisir les informations de l’entrée actuellement sélectionnée dans des boîtes de dialogue, des formulaires Web, etc. Bien sûr, la séquence de saisie est personnalisable à 100 % par l’utilisateur.
  • KeePass propose une touche de raccourci globale de type automatique. Lorsque KeePass s’exécute en arrière-plan et que vous appuyez sur la touche de raccourci, il recherche l’entrée correcte et exécute sa séquence de saisie automatique.
  • Tous les champs, titre, nom d’utilisateur, mot de passe, URL et notes peuvent être glissés et déposés dans d’autres fenêtres.

Gestion intuitive et sécurisée du presse-papiers Windows

Double-cliquez simplement sur n’importe quel champ de la liste d’entrées pour copier sa valeur dans le presse-papiers de Windows.
Effacement minuté du presse-papiers : KeePass peut effacer automatiquement le presse-papiers quelque temps après que vous y ayez copié l’un de vos mots de passe.

Recherche et tri

  • Vous pouvez rechercher des entrées spécifiques dans les bases de données.
  • Pour trier un groupe de mots de passe, cliquez simplement sur l’un des en-têtes de colonne dans la liste des mots de passe, vous pouvez trier par n’importe quelle colonne.

Prise en charge multilingue

  • KeePass peut être traduit très facilement dans d’autres langues.
  • Plus de 45 langues différentes sont disponibles !
  • Voir la page des traductions.

Générateur de mot de passe aléatoire fort

  • KeePass peut générer pour vous des mots de passe aléatoires forts.
  • Vous pouvez définir les caractères de sortie possibles du générateur (nombre de caractères et type).
  • Amorçage aléatoire grâce à la saisie de l’utilisateur : mouvement de la souris et saisie au clavier aléatoire.

Architecture des plugins

  • D’autres personnes peuvent écrire des plugins pour KeePass.
  • Les plugins peuvent étendre les fonctionnalités de KeePass, comme fournir des méthodes d’importation/exportation supplémentaires pour d’autres formats de fichiers.
  • Accédez à la page des plugins pour plus d’informations et les téléchargements de plugins.

Est-ce vraiment gratuit ?

Oui, KeePass est vraiment gratuit, et plus encore : il est open source (certifié OSI). Vous pouvez afficher son code source complet et vérifier que les fonctionnalités de sécurité sont correctement implémentées.

Open Source empêche les portes dérobées. Vous pouvez consulter son code source et le compiler vous-même.
Vous pouvez vous-même vérifier si la sécurité est correctement implémentée, vous pouvez, si vous le souhaitez, utiliser n’importe quel autre algorithme de chiffrement.
L’ouverture des sources incite également d’autres personnes à porter l’application sur d’autres systèmes ou à écrire des traductions.
KeePass est un logiciel Open Source certifié OSI. OSI Certified est une marque de certification de l’Open Source Initiative.

1 réflexion au sujet de « KeePass »

Laisser un commentaire