Hébergez votre propre gestionnaire de mots de passe multiplateforme avec KeePass [XDA Spotlight]

Dans ce XDA Spotlight, nous plongeons dans KeePass, une application de gestion de mots de passe multiplateforme, open source et totalement gratuite avec de puissantes fonctionnalités de cryptage.

Si vous êtes inscrit sur de nombreux sites Web et services en ligne différents, vous jonglez probablement avec une tonne de mots de passe différents pour de nombreux endroits différents. Il est bien connu qu’avoir le même mot de passe pour plusieurs comptes est nettement moins sécurisé que de choisir un mot de passe différent pour chaque compte. Malheureusement, cette variété et cette sécurité accrue s'accompagnent d'un fardeau de mémoire. C’est précisément pourquoi les applications de gestion de mots de passe ont gagné en popularité au fil des années. Il existe actuellement de nombreuses solutions de stockage de mots de passe multiplateformes basées sur le cloud, mais rares sont celles qui peuvent se vanter d'avoir la sécurité d'un hébergé personnellement base de données de mots de passe et un base open source, comme GarderPass peut. Et son complètement gratuit.

Un gestionnaire de mots de passe open source populaire conçu à l'origine pour Windows, KeePass a de nombreuses variantes ce qui facilite ses capacités multiplateformes – qui utilisent toutes l’extension de fichier cryptée .kdb ou .kdbx pour les bases de données de mots de passe. KeePass2Android est une application gratuite qui apporte les principales fonctionnalités de KeePass au monde Android, la principale d'entre elles étant la possibilité d'héberger en privé votre propre base de données de clés, sur votre propre ordinateur ou serveur.


Fonctionnalités et configuration de KeePass

Bien que KeePass ait été initialement conçu pour Windows, les utilisateurs Mac/Linux peuvent télécharger KeePassX pour la même fonctionnalité. Pour voir une liste complète des variantes de KeePass, visitez le site officiel.

Tout comme les autres programmes de conservation de mots de passe, KeePass et ses variantes possèdent certaines fonctionnalités requises. Le cryptage 256 bits, les options de vérification à plusieurs niveaux, la génération de mots de passe, le verrouillage par empreinte digitale et la prise en charge multiplateforme font partie de ces fonctions centrales. La vérification à plusieurs niveaux est réalisée grâce à l'utilisation de « fichiers clés » qui peuvent être créés à partir de presque n'importe quel fichier. Sélectionnez simplement le fichier de votre choix lors de la configuration de la base de données et il sera remplacé par l'extension de fichier .key, qui indique sa capacité à décrypter votre base de données (en combinaison avec votre mot de passe). Cette fonctionnalité, associée à la possibilité pour l’utilisateur d’héberger une base de données cryptée sur son propre PC, serveur ou service de stockage cloud, distingue les programmes KeePass.

Héberger la base de données sur une plateforme de stockage cloud est aussi simple que de télécharger KeePass (ou une variante) sur un PC ou un Mac, en créant une nouvelle base de données de clés et en enregistrant la base de données sur n'importe quel stockage cloud de votre choix. La même chose peut être faite pour les fichiers clés. Désormais, une application telle que KeePass2Android sur votre téléphone Android peut facilement accéder aux informations les plus récentes. base de données de mots de passe, et faites-le avec une authentification à deux facteurs – à condition qu’une connexion Internet soit disponible. Sans connexion Internet, l'application affichera la version la plus récente mise en cache localement de votre base de données et se mettra à jour lors de sa prochaine mise en ligne.

Si vous souhaitez utiliser votre PC, Mac ou serveur comme hôte de base de données, vous devrez alors télécharger un programme comme GratuitSSHD pour Windows ou configurez le serveur SSH intégré sous Mac OS. Les deux sont des configurations rapides, qui utilisent des transmissions cryptées via le protocole SFTP (Secure File Transfer Protocol), et les deux sont gratuits. Si vous ne savez pas comment configurer SFTP sous Windows, suivez ce lien pour un guide d’installation rapide. Pour des instructions adaptées aux machines Linux, visitez ce lien. Sur Mac, ouvrez simplement l'onglet « partage » dans les Préférences Système et activez la « connexion à distance ». Une fois le serveur SFTP configuré, vous pouvez enregistrez votre base de données et votre fichier clé n'importe où sur l'appareil et utilisez KeePass2Android pour y accéder via SFTP (ou d'autres protocoles) lorsque nécessaire.

Remplissage automatique manquant

Bien que KeePass2Android offre des fonctionnalités de remplissage automatique, tout comme ses homologues de bureau, sa reconnaissance de les sites Web ne sont pas encore suffisamment fonctionnels pour offrir des mots de passe aussi fluides qu'ils le devraient, même si, espérons-le, le Cadre de remplissage automatique dans Android O résoudra ce problème une fois pour toutes pour toutes les applications de gestion de mots de passe. Une fois connectée à la base de données et exécutée en arrière-plan, l'application doit reconnaître les sites Web pour lesquels le l'utilisateur possède des informations de connexion et les propose à l'utilisateur depuis le centre de notification, comme illustré ci-dessous.

Malheureusement, dans la mesure où cela fonctionne actuellement, cela nécessite quelques étapes de plus que simplement faire glisser votre doigt vers le centre de notification et appuyer sur vos informations d'identification. KeePass2Android comprend un clavier d'appareil qui peut être défini par défaut ou activé uniquement en cas de besoin. S’il n’est pas défini comme clavier par défaut, les étapes de « remplissage automatique » sont les suivantes :

(Lorsque vous êtes sur un site Web demandant des informations de connexion et que la base de données a été précédemment déverrouillée)

  1. Appuyez dans le champ de saisie et passez au clavier KeePass2Android (si ce n'est pas déjà le clavier par défaut)
  2. Appuyez sur le bouton de gestion du mot de passe sur le clavier et appuyez sur « sélectionner l'entrée »
  3. Sélectionnez les informations d'identification pertinentes dans KeePass2Android (l'application reviendra automatiquement sur le site Web)
  4. Appuyez à nouveau dans le champ de saisie, le clavier apparaîtra, mais uniquement avec les boutons « nom d'utilisateur » et « mot de passe ».
  5. Appuyez sur le bouton « nom d'utilisateur » pour remplir le champ du nom d'utilisateur
  6. Appuyez sur le bouton « mot de passe » pour remplir le champ du mot de passe

Dans l’ensemble, ces étapes constituent un inconvénient mineur dans la recherche de sécurité, mais restent un problème de fluidité que des applications comme Lastpass ont évité. Il est important de garder à l’esprit la taille de l’équipe derrière une entreprise comme Lastpass – qui propose solutions haut de gamme de conservation de mots de passe au niveau de l'entreprise – par rapport au(x) développeur(s) derrière KeePass2Android. Ceci est particulièrement important étant donné que ce désagrément relativement facile à résoudre est la seule fonctionnalité que Lastpass possède réellement par rapport à KeePass2Android. Cette mise en garde mise à part, Keepass2Android est tout aussi doté de fonctionnalités pour affiner votre niveau de sécurité préféré, ainsi que la possibilité supplémentaire d'utiliser un fichier de clé et d'héberger votre propre mot de passe base de données.


Une alternative plus personnelle

Utiliser KeePass2Android en tandem avec KeePass ou KeePassX est un jeu d'enfant. L'ajout de mots de passe sur l'un ou l'autre programme entraîne des mises à jour presque immédiates de la base de données dans les deux programmes, bien qu'une actualisation manuelle soit requise. Mieux encore, KeePass2Android vous donne accès à toutes les fonctionnalités principales de KeePass/X, ainsi qu'à quelques extras. Ces fonctionnalités incluent: permettre aux utilisateurs de créer de nouvelles bases de données, de générer des mots de passe sécurisés, d'utiliser des « clés » fichiers », et accédez aux bases de données et aux fichiers clés via FTP, SFTP, HTTP/S, le stockage local et le stockage cloud, entre autres. autres.

Idéalement, le fichier de clé résiderait sur une clé USB, créant essentiellement une clé physique mobile pour déchiffrer la base de données de clés de l’utilisateur. Plus pratique pour les appareils mobiles, la clé peut être stockée sur un stockage cloud, sur un ordinateur distant ou n'importe où sur le serveur. périphérique utilisé pour accéder à la base de données – dont l’emplacement est cartographié par l’utilisateur à chaque ouverture de la base de données. Cela permet à l'utilisateur d'exploiter n'importe quel fichier apparemment « aléatoire » comme méthode de vérification de deuxième étape, que la clé soit enregistrée localement ou à distance.

Vous pouvez même aller jusqu'à acheter un adaptateur micro-USB ou USB-C vers USB pleine taille (USB-A) et utiliser ceci pour brancher votre fichier de clé à chaque fois que vous avez besoin d'accéder à un mot de passe, quoique moins pratique solution. Aussi peu pratique que cela puisse paraître, cela offrirait un niveau de sécurité physique inégalé, et néanmoins disponible en tant que solution. option lorsque vous utilisez KeePass2Android.


Conclusion

La combinaison des clients de bureau KeePass et de KeePass2Android offre aux utilisateurs une excellente fonctionnalité de stockage de mots de passe. Tout en offrant le meilleur que les gestionnaires de mots de passe ont à offrir en termes de fonctionnalités et de personnalisation. Cette configuration open source garantit une excellente prise en charge multiplateforme ainsi que l'une des fonctionnalités de sécurité les plus uniques fournies: son intégration transparente de bases de données de mots de passe hébergées personnellement. La possibilité de stocker les bases de données sur des plates-formes cloud plus largement accessibles telles que Onedrive, Dropbox et Google Drive complètent les atouts en matière de convivialité. La principale plainte dans ce domaine est l'échec de KeePass2Android à créer un remplissage automatique correctement fonctionnel – quelque chose que nous espérons voir résolu dans un avenir proche avec la sortie d'Android O. Une fois ce problème résolu, cependant, l’argumentation en faveur de l’utilisation d’un autre gestionnaire de mots de passe devient assez difficile à construire.


Utilisez-vous KeePass ou l'une de ses variantes? Qu'utilisez-vous pour conserver le mot de passe? Veuillez partager dans les commentaires ci-dessous !