Gestion des mots de passe

Cette page recense la documentation en rapport avec la gestion des mots de passe.

Utiliser le gestionnaire de mots de passe KeePassXC

Nous avons tous des comptes clients/utilisateurs sur divers sites (achat en ligne, banque, assurance, messagerie, forum…) avec chacun son propre couple identifiant/mot de passe pour s'y connecter. Or nous avons tellement d'identifiants et surtout de mot de passe à retenir que beaucoup choisissent la simplicité, c'est-à-dire de mettre le même mot de passe partout qui, bien entendu, sera facile à retenir (nom du chien, date de naissance de la petite…). Inutile de préciser que ce comportement n'est pas sécurisé du tout puisque non seulement le mot de passe est prévisible pour tout le monde ou presque, mais en plus il permettra à celui qui l'a trouvé de l'utiliser pour accéder à des dizaines de comptes de la même personne.

Pourtant il existe une solution qui demande un petit effort mais devient très rapidement à la fois simple et sécurisé : l'usage d'un gestionnaire de mot de passe.

Qu'est-ce qu'un gestionnaire de mot de passe ?

Un gestionnaire de mot de passe est un logiciel qui permet de stocker tous les mots de passe dans un unique fichier (base de données). Ce fichier est chiffré, c'est-à-dire qu'il ne peut être déverrouillé qu'avec un mot de passe. Il s'agit donc de l'unique mot de passe que vous avez à retenir.

Par conséquent il est fortement conseillé d'en choisir un judicieusement, avec des chiffres, des lettres en majuscule et minuscule et des caractères spéciaux. Il ne doit pas contenir de nom propre ou de mot connu du dictionnaire. Il n'est pas nécessaire que le mot de passe soit extrêmement long (10 caractères suffisent).

Nous allons maintenant voir comment utiliser le logiciel KeePassXC.

Installation de KeePassXC

Pour les utilisateurs de GNU/Linux, il suffit d'utiliser votre gestionnaire de paquets pour l'installer. Pour les utilisateurs de Windows, voici la procédure à suivre :

  1. Rendez-vous sur la page de téléchargement de KeePassXC.
  2. Cliquez sur « Executable installer » en dessous de « EXE Installer (64-bit) ». Si vous avez une version 32bits de Windows, il faudra choisir le lien en dessous de « EXE Installer (32-bit) ».
    Télécharger KeePassXC
  3. Une fois le téléchargement du fichier d'installation terminé, exécutez le et suivez la procédure.

Création de la base de données

  1. Au premier démarrage, créez votre base de données en cliquant sur « Créer une nouvelle base de données ».
    Création base de données KeePassXC
  2. Choisissez dans quel répertoire vous souhaitez enregistrer votre base de données. Ensuite vous choisirez judicieusement le mot de passe que vous garderez toujours dans un coin de votre tête. Il est possible d'y associé également un fichier-clé, dans ce cas vous aurez toujours besoin de saisir le mot de passe et d'utiliser ce fichier-clé pour déverrouiller la base de données (le mot de passe seul ne suffit pas).
    Choix du mot de passe pour la base de données KeePassXC
  3. Validez en cliquant sur OK.

L'intérêt principal d'utiliser un mot de passe doublé d'un fichier-clé et de pouvoir, sous Android, déverrouiller votre base avec votre empreinte digitale plutôt que par le mot de passe. C'est pourquoi je vous conseille d'opter pour cette solution.

Enregistrer des mots de passe

Maintenant que votre base est prête, vous pouvez y ajouter tous vos mots de passe. Vous avez la possibilité de créer des groupes (des dossiers si vous préférez) afin de les classer. Ceci est utilis quand vous commencez à en avoir une certaines quantité.

  1. Faites un clic-droit sur la partie de droite du logiciel et choisissez « Ajouter une nouvelle entrée ».
    Ajouter une nouvelle entrée dans KeePassXC
  2. Saisissez un titre pour votre entrée, le nom d'utilisateur (votre identifiant) et son mot de passe. Saisissez également l'adresse du site où vous aurez besoin de ce mot de passe (un copier coller depuis la barre d'adresse fera l'affaire). Vous comprendrez en quoi ce champ est utile en consultant la page « Intégrer KeePassXC à Firefox ».

Toutefois le générateur de mot de passe vous permet d'attribuer un nouveau mot de passe aléatoire de la taille de votre choix avec les caractères que vous souhaitez. Lorsque vous êtes en train d'éditer une entrée, cliquez sur le bouton du générateur et choisissez les options désirées comme l'indique l'image ci-dessous. Ensuite cliquez sur « Appliquer » pour remplacer le mot de passe existant par celui généré.
Générateur de mot de passe de KeePassXC

Mot de passe à usage unique (optionnel)

En plus de votre mot de passe, vous souhaitez sécuriser davantage l'accès à un site en intégrant un mot de passe à usage unique ou « One-Time Password » (OTP). Ce mot de passe unique vous est demandé en plus de votre mot de passe classique. Si le site propose cette fonctionnalité, vous pouvez l'ajouter dans votre entrée :

  1. Depuis le site en question, trouvez comment activer cette fonctionnalité puis vous vous retrouverez à une page de ce type :
    Activer OTP
  2. Vous pouvez commencer par scanner le QR Code avec votre smartphone ou tablette avec un outil comme FreeOTP ou FreeOTP+. Ainsi votre mot de passe à usage unique sera disponible depuis cet appareil en plus de KeePassXC.
  3. Copier également le code indiqué puis dans KeePassXC, faites un clic-droit sur l'entrée concernée puis choisissez « Mot de passe à usage unique basé sur le temps → Configurer TOTP ».
    KeepassXC TOTP
  4. Collez le code et validez.
  5. Pour afficher le code, faites à nouveau un clic-droit sur votre entrée et choisissez « Mot de passe à usage unique basé sur le temps → Afficher TOTP ».
    KeePassXC Afficher TOTP

Si le site vous propose également des codes de secours, générer les et copier les dans le champ « Notes » de votre entrée. Ils serviront si vous n'avez pas accès à votre mot de passe à usage unique.

Votre ordinateur doit être obligatoirement à l'heure sinon le mot de passe à usage unique ne fonctionnera pas. Celui-ci est généré toutes les 30 secondes en fonction de l'heure.

Utiliser un mot de passe pour se connecter à un compte

Maintenant que vos mots de passe sont enregistrés, voici la procédure pour récupérer l'identifiant et le mot de passe :

  1. Dans votre navigateur web, ouvrez la page dans laquelle vous saisirez votre mot de passe.
  2. Déverrouillez votre base de données dans KeePassXC si ce n'est pas déjà fait.
  3. Faites un clic droit sur l'entrée correspondante puis cliquez sur « Copier le nom de l'utilisateur » et coller le dans la page web. Faites de même avec le mot de passe.

Cette solution fonctionne bien mais il existe une méthode encore plus simple où vous n'aurez pas besoin de faire des copier/coller. Il s'agit d'intégrer KeePassXC à votre navigateur (Firefox en l’occurrence).

Intégrer KeePassXC à Firefox

Maintenant vous avez installé KeePassXC et que vous savez l'utiliser pour sauver vos mots de passe, vous allez voir comment l'intégrer à Firefox. Cette intégration vous permettra de vous passer des copier/coller de vos mots de passe, de les mettre à jour facilement si vous les modifiez…

Toutes les manipulations ci-dessous ne sont à faire qu'une seule fois.

Paramétrer KeePassXC pour permettre cette intégration

Pour que Firefox puisse automatiquement remplir les champs identifiant et mot de passe d'un site sur lequel vous voulez vous connectez, il est nécessaire que votre base de données KeePassXC soit déverrouillée. Pour éviter de fermer malencontreusement le logiciel, nous allons voir comment le minimiser au lieu de le fermer, puis nous accepterons la liaison entre KeePassXC et Firefox.

  1. Dans KeePassXC, allez dans le menu « Outils » puis « Paramètres ».
  2. Cochez les cases « Afficher une icône dans la zone de notification » et « Envoyer la fenêtre dans la zone de notification au lieu de quitter l'application », ainsi il sera difficile de fermer le logiciel par inadvertance.
    KeePassXC dans la zone de notification
  3. Ensuite cliquez sur la catégorie « Intégration au navigateurs » puis cochez les cases « Activer l'intégration de KeePassXC aux navigateurs » et enfin cochez « Firefox ».
    Activer l'intégration de KeePassXC aux navigateurs
  4. Validez avec le bouton « OK ».

Installer et paramétrer l'extension KeePassXC-Browser pour Firefox

  1. Dans Firefox, allez dans le menu principal puis dans « Modules complémentaires ».
  2. Dans la zone de recherche (en haut), saisissez « keepassxc » puis validez.
  3. Choisissez le module « KeePassXC-Browser » et ajoutez le à Firefox.
    Installer KeePassXC-Browser dans Firefox
  4. Une nouvelle icône apparaît en haut à droite de Firefox, cliquez dessus puis sur « Connect ». S'il y a un autre bouton à la place, cliquez d'abord dessus.
    KeePassXC-Browser Connect
  5. Saisissez un nom quelconque à cette demande d'association, et cliquez sur « Enregistrer et autoriser l'accès ».
    Validation KeePassXC-Browser Connect

L'intégration est faite, vous n'avez plus qu'à en profiter.

Usage au quotidien de KeePassXC-Browser

Dès que vous consulterez sur une page où un mot de passe enregistré est nécessaire, il vous sera automatiquement demander si vous souhaitez utiliser le mot de passe en question.
KeePassXC-Browser authentification

Si KeePassXC-Browser est capable de trouver directement le bon mot de passe dans votre base de données, c'est grâce au champ URL que vous avez correctement renseigné dans votre entrée. Si jamais le mot de passe n'a pas été trouvé automatiquement, vous pouvez faire un clic-droit dans le champ de l'identifiant de votre page puis cliquez sur « KeePassXC-Browser → Fill Username and Password ». S'il ne trouve toujours pas, c'est que le champ URL de votre entrée est mal renseignée. Dans ce cas pensez à la corriger.

Utiliser KeePass DX pour Android

Nous allons voir comment utiliser notre base de données de mot de passe sous Android grâce au logiciel KeePass DX disponible sur Google Play et sur F-Droid.

Je ne vais pas expliquer comment ajouter ou modifier une entrée mais uniquement comment récupérer l'identifiant et le mot de passe d'une entrée au besoin.

Récupérer la base de données sous Android

Pour que vous ayez toujours une base de données à jour sur tous vos appareils, il est préférable placer votre fichier dans votre cloud. Ensuite, depuis l'application Nextcloud sous Android, rendez le disponible hors-ligne, ainsi il sera toujours à jour sur votre appareil. Faites-en de même pour votre fichier-clé su vous en avez généré un.

Paramètres de KeePass DX

Une fois le logiciel installé :

  1. Dans les paramètres d'Android (et non de KeePass DX), activer le clavier « Magikeyboard (KeePass DX) ».
  2. Dans KeePass DX, allez dans les paramètres puis dans Remplissage de formulaire et mettez les options comme l'indique l'image ci-dessous.
    Paramètres KeePass DX
  3. Allez ensuite sur Paramètres du Magikeyboard et mettez les options comme l'indique l'image ci-dessous.
    Paramètres Magikeyboard KeePass DX

Ouvrir la base de données

  1. Tapez sur Sélectionner une base de données existante pour ouvrir votre fichier. Indiquez également votre fichier-clé si vous en avez un.
  2. Une fois sélectionnés, cochez la case Utiliser comme base de données par défaut, ainsi vous n'aurez plus besoin d'aller chercher votre fichier pour l'ouvrir.
  3. Saisissez votre mot de passe. Si vous souhaitez pouvoir ouvrir votre base de données grâce à votre empreinte digitale plutôt que par le mot de passe, passez votre doigt sur le scanner d'empreinte avant de valider votre mot de passe. Toutes les prochaines fois, vous pourrez ouvrir votre base sans mot de passe grâce à votre empreinte.

Dans le cas où vous avez uniquement un mot de passe (sans fichier-clé) pour déverrouiller votre base de données, l'empreinte digitale ne fonctionnera plus dès que la base aura été modifiée. C'est pourquoi je vous suggère d'utiliser un mot de passe et un fichier-clé pour déverrouiller votre base.

Récupérer un mot de passe au besoin

Que vous soyez en train de consulter un site qui demande une authentification, ou d'ouvrir une application lié à un compte client, vous pourrez désormais remplir automatiquement les champs identifiant et mot de passe.

  1. Au moment où un mot de passe est nécessaire, un bouton Se connecter avec KeePass DX s'affiche. Cliquez dessus.
    Se connecter avec KeePass DX
  2. Scanner votre empreinte ou saisissez le mot de passe pour déverrouiller votre base de données.
  3. Cliquez sur l'entrée concernée.
  4. Un nouveau bouton s'affiche sur le site web ou l'application. Cliquez dessus.
    Se connecter avec KeePass DX
  5. Les champs sont remplis, vous pouvez poursuivre votre activité.
    Se connecter avec KeePass DX