- KeePass
-
KeePass 
Développeur Dominik REICHL (US, All.), Ronan PLANTEC (Fr.) pour la traduction francophone Première version 13 novembre 2003 Dernière version 1.21 et 2.17 (12 octobre 2011 (vers. 1) et 19 octobre 2011 (vers. 2)) [+/−] Écrit en C++ (vers.1), C# (vers. 2) Environnement Windows, Mac OS, Linux, FreeBSD , etc., Smartphone, Pocket PC Langue multilingue Type gestionnaire de mots de passe Licence GPL v2 et plus ancienne Site web keepass.info modifier 
KeePass est un gestionnaire de mots de passe (coffre-fort numérique) libre de licence Open Source GPL v2 (et plus ancienne), qui sauvegarde les mots de passe dans un fichier chiffré (base de données). La base de données des mots de passe est accessible depuis un seul mot de passe : le mot de passe principal. Ce mot de passe principal peut être accompagné d'un fichier clé pour renforcer la sécurité d'accès à la base de données des mots de passe. KeePass n'est pas un logiciel de Single Sign On. KeePass existe sous deux versions différentes. La première utilise deux algorithmes de chiffrement : AES et Twofish. Tandis que la deuxième n'utilise qu'AES/Rijndael avec une clé de 256 bits. KeePass s'installe sous Windows, et avec mono sous Mac OS, Linux, FreeBSD et autres systèmes d'exploitation. La deuxième version du logiciel ajoute la possibilité de lier un utilisateur Windows à une base de données avec toujours la saisie du mot de passe principal.
En sécurité informatique, il est nécessaire de connaître la totalité du code source du programme contrairement à un programme propriétaire qu'il faudrait désassembler pour s'assurer qu'il ne contient pas de code malveillant. Néanmoins une clé au moment de la compilation est gardée secrète par son auteur Dominik REICHL. Sous Windows, même sans cette clé gardée secrète, le logiciel peut être compilé avec Visual Studio et donner l'exécutable et ses librairies (.DLL). Ainsi, on peut bien s'assurer que le logiciel ne comporte pas de code malveillant.
Ce logiciel est traduit par des bénévoles qui sont en relation avec son auteur depuis le site de collaboration au développement de logiciels libres: http://sourceforge.net/. Les différentes traductions dans le monde de KeePass sont visibles sur la page des traductions de son site officiel.
Il existe deux versions du logiciel qui sont encore aujourd'hui maintenues. La première est écrite en C++ tandis que la seconde est écrite en C#. Le logiciel a été réécrit en C# sans utiliser de logiciel qui transforme automatiquement le code source C++ en C#. La deuxième version a été écrite à partir de zéro.
Sommaire
Fonctionnalités
Chaque mot de passe est représenté par une entrée dans la base de données (le fichier chiffré dont le nom de suffixe est .kdb en version 1 et .kdbx en version 2). Une entrée contient plusieurs champs : un titre, un nom d'utilisateur, un mot de passe, une URL, des notes. Un mécanisme permet également pour chaque entrée de rappeler au propriétaire de la base de données quand il doit changer un mot de passe.
Des options permettent de chiffrer les mots de passe en mémoire vive de l'ordinateur. De masquer à l'écran le mot de passe par des astérisques. Mais la principale faille sera toujours celle du presse-papier où le mot de passe sera toujours en clair parce que le presse-papier est une ressource partagée et qu'aucune application ne sait lire une donnée chiffrée dans le presse-papier.
L'autre danger de KeePass comme tout autre gestionnaire de mot de passe c'est que la saisie du mot de passe principal de la base de données est susceptible d'être interceptée par un logiciel espion tel qu'un keylogger. Des keyloggers font des copies d'écran à chaque touche appuyée ou bien à chaque clic de souris. Les keyloggers peuvent intercepter les mots de passe du clavier et même chaque clic de souris du clavier visuel de Windows qu'on obtient en appuyant simultanément sur la touche Windows et la touche R puis on saisit la commande osk dans la fenêtre qui s'ouvre ou bien d'un autre clavier visuel que celui de Microsoft.
Synchronisation
La base de données peut-être synchronisée sur un site distant par FTP. Ce qui permet d'avoir sa base de données à jour sur n'importe quelle installation du logiciel. La base de données peut être synchronisée avec un Smartphone (BlackBerry, iPhone, Windows Phone 7 ou Android) à condition que l'application KeePass soit installée sur le smartphone. La base de données des mots de passe et son fichier clé peuvent alors être ouverts pour retrouver un mot de passe enregistré dans la base de données. Une application pour Pocket PC a également été développée.
Glisser/Déposer
Vous pouvez sélectionner avec la souris une information d'une entrée dans le nom d'une colonne et la faire glisser dans une fenêtre cible pour la recopier. Par exemple, pour copier dans un premier temps le nom d'utilisateur et dans un second temps le mot de passe associé.
Saisie automatique
Un système de saisie automatique de l'identifiant et du mot de passe vers un site d'identification (URL) ou une application standard de Windows a été développé. On l'obtient en ouvrant une entrée (en double cliquant dessus) et dans l'onglet "saisie automatique" on coche la case "Deux canaux d'obscurcissement de saisie automatique". Puis, après enfin il ne suffira plus que de sélectionner l'entrée dans la base de données, d'ouvrir le menu contextuel en cliquant droit sur l'entrée et de sélectionner "Accomplir Saisie automatique". KeePass saisira alors automatiquement l'identifiant et le mot de passe pour vous dans la fenêtre de votre application Windows ou dans votre navigateur.
Plugins
Des plugins ont été développés autour de KeePass, par exemple pour enregistrer une copie du fichier base de données à chaque modification apportée à la base de données.
Générateur de mot de passe
Chaque nouvelle saisie d'un mot de passe pour une entrée quelconque peut être générée (sur une longueur définie par l'utilisateur) par un générateur aléatoire de mot de passe qui combine tous les caractères ANSI.
Recommandations
Vérifier qu'on n'ai pas de keylogger d'installé sur son poste de travail qui pourrait intercepter un mot de passe dans le presse-papier ou bien un mot de passe tapé au clavier, clavier visuel, etc. notamment quand on utilise un ordinateur au travail, dans un cybercafé ou un taxiphone. L'aspect le plus important étant de savoir si on est à même de casser l'algorithme AES 256 bits pour retrouver tous ses mots de passe dans le cas où on aurait perdu :
- le mot de passe principal ou,
- le fichier clé (si on a utilisé cette option) ou bien,
- son compte utilisateur Windows (si on à utilisé cette option).
Autres versions
- KeePassX, un clône multi-platforme et open-source de KeePass clone pour Linux et Mac OS X
- 7Pass pour Windows Phone 7
- KeePass for Blackberry, pour les mobiles RIM
- KeePassDroid, un portage de KeePass pour la plateforme Android
- KeePass for SmartDevices, un portage de KeePass pour Windows Mobile et PocketPC
- KyPass pour iPhone/iPad, un fork de MyKeePass avec support de dropbox
Voir aussi
- SGDSN/ANSSI/CERTA charte des mots de passe en France
- Dropbox
Liens externes
- (en) Site officiel
- (en) Les fichiers de traduction
- (en) Forum en anglais américain
Catégorie :- Logiciel de sécurité informatique
Wikimedia Foundation. 2010.
