Utiliser le gestionnaire de mots de passe KeePassXC

Nous avons tous des comptes clients/utilisateurs sur divers sites (achat en ligne, banque, assurance, messagerie, forum…) avec chacun son propre couple identifiant/mot de passe pour s'y connecter. Or nous avons tellement d'identifiants et surtout de mot de passe à retenir que beaucoup choisissent la simplicité, c'est-à-dire de mettre le même mot de passe partout qui, bien entendu, sera facile à retenir (nom du chien, date de naissance de la petite…). Inutile de préciser que ce comportement n'est pas sécurisé du tout puisque non seulement le mot de passe est prévisible pour tout le monde ou presque, mais en plus il permettra à celui qui l'a trouvé de l'utiliser pour accéder à des dizaines de comptes de la même personne.

Pourtant il existe une solution qui demande un petit effort mais devient très rapidement à la fois simple et sécurisé : l'usage d'un gestionnaire de mot de passe.

Qu'est-ce qu'un gestionnaire de mot de passe ?

Un gestionnaire de mot de passe est un logiciel qui permet de stocker tous les mots de passe dans un unique fichier (base de données). Ce fichier est chiffré, c'est-à-dire qu'il ne peut être déverrouillé qu'avec un mot de passe. Il s'agit donc de l'unique mot de passe que vous avez à retenir.

Par conséquent il est fortement conseillé d'en choisir un judicieusement, avec des chiffres, des lettres en majuscule et minuscule et des caractères spéciaux. Il ne doit pas contenir de nom propre ou de mot connu du dictionnaire. Il n'est pas nécessaire que le mot de passe soit extrêmement long (10 caractères suffisent).

Nous allons maintenant voir comment utiliser le logiciel KeePassXC.

Installation de KeePassXC

Pour les utilisateurs de GNU/Linux, il suffit d'utiliser votre gestionnaire de paquets pour l'installer. Pour les utilisateurs de Windows, voici la procédure à suivre :

  1. Rendez-vous sur la page de téléchargement de KeePassXC.
  2. Cliquez sur « Executable installer » en dessous de « EXE Installer (64-bit) ». Si vous avez une version 32bits de Windows, il faudra choisir le lien en dessous de « EXE Installer (32-bit) ».
    Télécharger KeePassXC
  3. Une fois le téléchargement du fichier d'installation terminé, exécutez le et suivez la procédure.

Création de la base de données

  1. Au premier démarrage, créez votre base de données en cliquant sur « Créer une nouvelle base de données ».
    Création base de données KeePassXC
  2. Choisissez dans quel répertoire vous souhaitez enregistrer votre base de données. Ensuite vous choisirez judicieusement le mot de passe que vous garderez toujours dans un coin de votre tête. Il est possible d'y associé également un fichier-clé, dans ce cas vous aurez toujours besoin de saisir le mot de passe et d'utiliser ce fichier-clé pour déverrouiller la base de données (le mot de passe seul ne suffit pas).
    Choix du mot de passe pour la base de données KeePassXC
  3. Validez en cliquant sur OK.

L'intérêt principal d'utiliser un mot de passe doublé d'un fichier-clé et de pouvoir, sous Android, déverrouiller votre base avec votre empreinte digitale plutôt que par le mot de passe. C'est pourquoi je vous conseille d'opter pour cette solution.

Enregistrer des mots de passe

Maintenant que votre base est prête, vous pouvez y ajouter tous vos mots de passe. Vous avez la possibilité de créer des groupes (des dossiers si vous préférez) afin de les classer. Ceci est utilis quand vous commencez à en avoir une certaines quantité.

  1. Faites un clic-droit sur la partie de droite du logiciel et choisissez « Ajouter une nouvelle entrée ».
    Ajouter une nouvelle entrée dans KeePassXC
  2. Saisissez un titre pour votre entrée, le nom d'utilisateur (votre identifiant) et son mot de passe. Saisissez également l'adresse du site où vous aurez besoin de ce mot de passe (un copier coller depuis la barre d'adresse fera l'affaire). Vous comprendrez en quoi ce champ est utile en consultant la page « Intégrer KeePassXC à Firefox ».

Toutefois le générateur de mot de passe vous permet d'attribuer un nouveau mot de passe aléatoire de la taille de votre choix avec les caractères que vous souhaitez. Lorsque vous êtes en train d'éditer une entrée, cliquez sur le bouton du générateur et choisissez les options désirées comme l'indique l'image ci-dessous. Ensuite cliquez sur « Appliquer » pour remplacer le mot de passe existant par celui généré.
Générateur de mot de passe de KeePassXC

Mot de passe à usage unique (optionnel)

En plus de votre mot de passe, vous souhaitez sécuriser davantage l'accès à un site en intégrant un mot de passe à usage unique ou « One-Time Password » (OTP). Ce mot de passe unique vous est demandé en plus de votre mot de passe classique. Si le site propose cette fonctionnalité, vous pouvez l'ajouter dans votre entrée :

  1. Depuis le site en question, trouvez comment activer cette fonctionnalité puis vous vous retrouverez à une page de ce type :
    Activer OTP
  2. Vous pouvez commencer par scanner le QR Code avec votre smartphone ou tablette avec un outil comme FreeOTP ou FreeOTP+. Ainsi votre mot de passe à usage unique sera disponible depuis cet appareil en plus de KeePassXC.
  3. Copier également le code indiqué puis dans KeePassXC, faites un clic-droit sur l'entrée concernée puis choisissez « Mot de passe à usage unique basé sur le temps → Configurer TOTP ».
    KeepassXC TOTP
  4. Collez le code et validez.
  5. Pour afficher le code, faites à nouveau un clic-droit sur votre entrée et choisissez « Mot de passe à usage unique basé sur le temps → Afficher TOTP ».
    KeePassXC Afficher TOTP

Si le site vous propose également des codes de secours, générer les et copier les dans le champ « Notes » de votre entrée. Ils serviront si vous n'avez pas accès à votre mot de passe à usage unique.

Votre ordinateur doit être obligatoirement à l'heure sinon le mot de passe à usage unique ne fonctionnera pas. Celui-ci est généré toutes les 30 secondes en fonction de l'heure.

Utiliser un mot de passe pour se connecter à un compte

Maintenant que vos mots de passe sont enregistrés, voici la procédure pour récupérer l'identifiant et le mot de passe :

  1. Dans votre navigateur web, ouvrez la page dans laquelle vous saisirez votre mot de passe.
  2. Déverrouillez votre base de données dans KeePassXC si ce n'est pas déjà fait.
  3. Faites un clic droit sur l'entrée correspondante puis cliquez sur « Copier le nom de l'utilisateur » et coller le dans la page web. Faites de même avec le mot de passe.

Cette solution fonctionne bien mais il existe une méthode encore plus simple où vous n'aurez pas besoin de faire des copier/coller. Il s'agit d'intégrer KeePassXC à votre navigateur (Firefox en l’occurrence).