KeePass - Gestionnaire de mots de passe

KeePass Password Safe est un logiciel de gestion de mots de passe. Il s’agit d’un logiciel libre (opensource) que vous pouvez récupérer et utiliser gratuitement.

Grace à lui, vous pourrez enregistrer un ensemble de mots de passe dans une base de données. Afin de protéger vos mots de passe, cette base de données sera chiffrée, et l’accès aux données enregistrées sera protégé par un mot de passe maître.

A noter : L’utilisation de ce logiciel est recommandée par plusieurs organismes d’état ainsi que par l’ANSSI.

Le logiciel est compatible avec toutes les versions de Windows allant de Windows 7 à Windows 11 (version 32 ou 64 bits), en version installable et en version portable. Il existe également des versions pour Linux, MacOS, ou BSD.

Le logiciel dispose d’une traduction en français.

Dans cet article, nous allons vous présenter comment installer le logiciel sur Windows et comment le mettre en français. Nous allons également décrire comment créer une base de données et comment y ajouter vos mots de passe.

Information importante
L’objectif de KeePass est de stocker des mots de passe dans une base de données chiffrée et dont l’accès est protégé par un mot de passe maître. Sans ce mot de passe Maître, il sera impossible d’accéder aux mots de passes stockés dans la base. NE PERDEZ PAS le mot de passe maître, il vous sera impossible de le récupérer.

Pour disposer d’un mot de passe robuste et facile à retenir, vous pouvez utiliser une Phrase de passe (PassPhrase).

Téléchargement et installation du logiciel

Pour télécharger KeePass, rendez-vous sur la page Téléchargement (Downloads) du site officiel : https://keepass.info/download.html

Pour illustrer notre article, nous allons récupérer la dernière version de KeePass 2 en version installable.

Aperçu :

Cliquez sur Download Now pour récupérer le fichier exécutable.

 

Le téléchargement va se lancer automatiquement, et le fichier exécutable pourra être récupéré dans le répertoire Téléchargement.

Aperçu de la page de téléchargement :

 

Dans votre répertoire Téléchargement, double-cliquez sur le fichier exécutable pour lancer l’installation.

Aperçu :

 

L’installation de KeePass va commencer. Le contrôle de compte utilisateur de Windows va vous demander de confirmer l’installation. Cliquez sur Oui.

Aperçu :

 

 

Les étapes d’installation

Etape 1 :

Sélectionnez Français pour disposer d’un parcours d’installation en français, et cliquez sur OK.

 

Etape 2 :

Pour installer KeePass, il est nécessaire d’accepter les conditions d’utilisation du logiciel. Cochez la mention Je comprends et j’accepte les termes du contrat de licence, et cliquez sur Suivant.

 

Etape 3 :

Vous pouvez choisir le répertoire dans lequel le logiciel sera installé. Si le répertoire par défaut vous convient, cliquez directement sur Suivant. Sinon, vous pouvez personnaliser le répertoire en cliquant sur Parcourir.

 

Etape 4 :

Dans notre exemple, nous allons installer tous les composants disponibles. Cliquez sur Suivant.

 

Etape 5 :

Cochez les deux cases Associer KeePass avec l’extension de fichier .kdbx et Créer une icône sur le Bureau. Cliquez sur Suivant.

 

Etape 6 :

Tous les paramètres nécessaires à l’installation ont été saisis, cliquez sur Installer.

 

Etape 7 :

Veuillez patienter le temps de l’installation.

 

Etape 8 :

Fin de l’installation, cliquez sur Terminer.

KeePass va vous proposer de vérifier automatiquement la présence de mises à jour. Cliquez sur Enable (activer) pour activer les vérifications automatiques de nouvelles versions de Keepass.

Aperçu :

 

KeePass est désormais installé. Ci-dessous un aperçu de l’interface du logiciel.

Aperçu :

Mettre le logiciel en français

KeePass est désormais installé, mais il est par défaut en anglais. Nous allons le mettre en français.

Dans la barre de menu, cliquez sur View (voir), puis sur Change Language (changer la langue).

Aperçu :

 

Dans la fenêtre qui va s’ouvrir, cliquez sur Get More Languages (récupérer des langues supplémentaires).

Aperçu :

 

Sur la page dédiée aux fichiers de traduction, repérez la ligne French (Français) et téléchargez le fichier relatif à votre version (la version 2 dans notre exemple).

Aperçu :

Le fichier de traduction va se télécharger automatiquement.

Aperçu :

Le fichier pourra être récupéré dans votre répertoire Téléchargement.

Aperçu :

 

Il va falloir décompresser l’archive pour récupérer le fichier de traduction (French.lngx dans notre exemple). Ce fichier devra être placé dans le répertoire des langues de KeePass. Pour l’ouvrir, cliquez Open Folder (Ouvrir le dossier).

Aperçu :

 

Collez le fichier French.lngx dans le répertoire Languages de KeePass.

Aperçu :

 

Le fichier de langue apparaîtra dans la liste des langues disponibles. Sélectionnez-le.

Aperçu :

 

A la sélection de la nouvelle langue, une fenêtre apparaîtra pour vous demander de redémarrer l’application. Cliquez sur Oui.

Aperçu : 

 

KeePass est désormais en français.

Aperçu :

Créer une nouvelle base de données

Nous allons créer une base de données. Elle contiendra tous les mots de passe que nous allons enregistrer. Cliquez sur le bouton Nouvelle base de données.

Aperçu :

 

Quelques recommandations de la part de KeePass :

  • Il est important de noter l’emplacement dans lequel sera enregistré votre base de données.
  • Il est recommandé de sauvegarder régulièrement ce fichier sur un emplacement externe à votre ordinateur (une copie sur un NAS ou une clé USB par exemple).

Ce fichier est précieux, il va contenir les mots de passe sauvegardés. Il ne faut pas le perdre.

Une fois les recommandations lues, cliquez sur OK.

Aperçu :

 

Sélectionnez un emplacement pour enregistrer votre base de données, donnez-lui un nom et cliquez sur Enregistrer. Le fichier sera au format kdbx.

Aperçu :

 

Il est nécessaire de définir un mot de passe maître. L’interface de KeePass vous indiquera le niveau de sécurité de votre mot de passe maître.
Ce mot de passe sera nécessaire pour ouvrir votre base de données.

Important : Ne perdez pas ce mot de passe ! Sans lui, il vous sera impossible d’accéder à votre base de données.

 

Saisissez un mot de passe robuste, ressaisissez-le et cliquez sur OK.

Aperçu :

 

Donnez un nom et une description à votre base de données. Ces informations vous seront utiles dans le cas où vous ouvrirez plusieurs bases de données dans KeePass.
Cliquez sur OK.

Aperçu :

 

Création de la feuille de secours :

KeePass va vous proposer de créer une feuille de secours. Il s’agit d’une feuille que vous pourrez imprimer. Elle contiendra l’emplacement de votre base de données. Une fois imprimée, vous pourrez, si vous le souhaitez, y inscrire manuellement le mot de passe maître pour le cas où vous l’auriez oublié.

Cette étape est importante car en cas de perte du mot de passe maître, cette feuille sera probablement votre seul moyen d’accéder à votre base de données.

Cliquez sur Imprimer pour récupérer la feuille de secours.

Aperçu : 

 

Important : Il est important de mettre cette feuille en lieu sûr, et de ne pas la laisser trainer à côté de votre ordinateur.

Aperçu de la feuille de secours dans laquelle vous pouvez noter votre mot de passe :

 

La base de données à été créée. Nous allons pouvoir y enregistrer nos mots de passes.

A noter : Si vous ouvrez plusieurs bases de données en même temps, elles seront positionnées dans des onglets portant le nom du fichier kdbx. En passant le curseur de votre souris sur un onglet, vous visualiserez les informations saisies lors de la création (pour vous permettre de distinguer les différents onglets).

Aperçu :

 

Lors de sa création, une base de données contient des exemples d’entrées de mots de passe. Vous pouvez les supprimer. Faites un clic droit sur l’entrée à supprimer et cliquez sur Supprimer l’entrée.

Aperçu : 

La base de données est désormais nettoyée des exemples d’entrées, nous allons pouvoir ajouter nos mots de passe.

Aperçu :

Ajouter des mots de passe dans la base de données

Maintenant que nous disposons d’une base de données, nous allons y ajouter nos mots de passe.

Pour illustrer l’ajout d’une nouvelle entrée dans la base de données, nous allons réaliser une inscription sur un site internet et stocker les accès dans KeePass. Nous allons nous inscrire sur Pixabay, une banque d’images en ligne gratuite.

Aperçu : 

On lance le parcours d’inscription afin de noter les éléments nécessaires à l’inscription. Dans notre cas, il faut un nom d’utilisateur, une adresse e-mail et un mot de passe. Pour le moment, on ne fait rien sur le site, on va créer ces éléments dans Keepass.

Dans Keepass, nous allons ajouter une nouvelle entrée. Cliquez sur Ajouter une entrée dans la barre d’outils.

Aperçu :

A noter : Il est également possible de faire un clic droit dans la zone de contenu et de sélectionner Ajouter une entrée.

Aperçu :

 

Dans le formulaire de saisie, nous allons renseigner les éléments nécessaires.

Aperçu du formulaire :

Nous allons renseigner les éléments suivants :

  • Titre : Vous pouvez mettre ce que vous voulez, nous allons mettre le nom du site.
  • Nom d’utilisateur : Pixabay permet de se connecter au choix avec un nom d’utilisateur ou avec une adresse e-mail. Nous allons saisir une adresse e-mail.
  • Mot de passe : Un mot de passe complexe a été généré aléatoirement lors de l’ouverture du formulaire. Vous pouvez décider de l’utiliser (ce que nous allons faire) ou en saisir un vous même. La robustesse de votre mot de passe est indiquée grâce à une jauge de qualité.
  • Adresse (URL) : Nous allons saisir l’URL de la page de connexion du site. Il suffit de faire un copier/coller de l’URL de la page de connexion du site.

Cliquez sur OK pour enregistrer les éléments.

 

Nous disposons désormais d’une entrée dans notre base de données pour le site sur lequel on souhaite s’inscrire.

Aperçu :

 

Nous allons utiliser ces données pour l’inscription. En faisant un clic droit sur une ligne de la base de données, il est possible de copier le nom d’utilisateur et le mot de passe.

Aperçu :

Il suffit de copier/coller les éléments qu’on a dans notre base de données vers le formulaire d’inscription et de finaliser l’inscription.

Aperçu :

 

Pour se connecter au site, il suffira d’ouvrir votre base de données, et d’aller copier/coller les éléments nécessaires à la connexion au site (nom d’utilisateur et mot de passe).

A noter : Lorsque vous utilisez la fonction de copier/coller de Keepass, les données sont conservées en mémoire pendant 12 secondes au maximum.

Aperçu :

Que faire en cas de perte du mot de passe maître

Si vous avez oublié le mot de passe maître de votre base de données, vous pouvez le retrouver sur la feuille de secours que nous vous avons conseillé de faire lors de sa création.

Vous n’avez plus la feuille de secours ou vous ne l’avez jamais créée ? Dans ce cas, il ne reste plus qu’à utiliser les procédures de récupération de mot de passe proposées par les sites internet sur lesquels vous vous êtes inscrits. Ce sera le seul moyen de récupérer un accès à vos sites internet. En effet, et comme cela a été dit tout au long de cet article, si le mot de passe maître est perdu, il sera quasiment impossible de le retrouver.

Il existe une « possibilité » avec une attaque par force brute (utilisation d’un logiciel qui va tester toutes les combinaisons possibles une par une) mais les chances d’y arriver sont proches de zéro

A noter

  • Cette solution ne sera pas détaillée ici.
  • Cette solution est extrêmement coûteuse en temps et en ressource. Si votre mot de passe maître était complexe, vous n’arriverez pas à le récupérer. 

Pour vous donner une idée, vous pouvez consulter le tableau ci-dessous. Il présente une estimation du temps nécessaire pour retrouver un mot de passe en fonction du nombre et du type de caractères utilisés.

Source du tableau : https://www.hivesystems.com/password

Par exemple, si votre mot de passe faisait 8 caractères avec des nombres, des lettres en majuscule et en minuscules, il vous faudra 3 ans pour récupérer le mot de passe avec une machine utilisant 12 cartes RTX 4090 qui coutent pas loin de 3000 euros la carte.

Dans notre exemple, on était sur du 28 caractères avec chiffres, lettres minuscules et majuscules et des caractères spéciaux.