(testé - non testé - smolski 25-04-2013) Le retour sur le forum est ici : Lien vers le forum concernant ce tuto

 N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !

• Objet : KeePassX
• Niveau requis : DÉBUTANT
• Commentaires : Sécuriser et gérer ses nombreux passes.
• Débutant, à savoir : Utiliser GNU/Linux en ligne de commande, tout commence là !.

Pourquoi KeePassX ?

1. indépendant de l'OS et du bureau
2. application portable sur clé USB
3. sécurité par mot de passe et/ou fichier clé et/ou domaine windows (pour le dernier c'est moins vital)
4. Possibilité de joindre des fichiers, par exemple une image d'un barcode ou une étiquette ou un PDF avec votre carte d'identité… attention de ne pas trop charger quand même

• [19:30] <Haricophile> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass
• [19:31] <Haricophile> d'ailleurs j'utilise toujours keepassx
• [19:32] <Haricophile> keepassx c'est le fork de l'ancien (1.x)
• [19:32] <Haricophile> maintenant il y a keepass2
• [19:33] <Haricophile> mais il est plus lourd et moins cohérent
• [19:33] <Haricophile> par exemple sur keepass2 il n'y a plus “enregistrer après chaque modif”
• [19:34] * enikar n'utilise pas ce genre de soft.
• [19:34] * Haricophile utilise sans complexe
• [19:35] <captnfab> enikar: t'as une mémoire d'éléphant ou juste 3 mdp différents ?
• [19:35] <enikar> en fait, pour mes mots de passes j'utilise gnupg¹⁾ avec une passe phrase.
• [19:36] <enikar> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté.
• [19:37] <enikar> pour générer mes mots de passes, j'utilise apg
• [19:40] <enikar> captnfab: tu vois finalement, je n'ai pas un mémoire d'éléphant. Mais Les mots de passe que j'utilise tous les jours, je les connaît par cœur, évidemment

• [19:35] <Haricophile> a chaque fois qu'on me demande un password, hop, un mot de passe généré bien solide
• [19:36] <Haricophile> en plus j'ai quelques trucs de survie comme le scan de mes papiers (c'est mieux que le compte hotmail ;) )
• [19:36] <Haricophile> et sur une carte mémoire, tu planques ça où tu veux sur toi sans risquer de te le faire voler
• [19:37] <Haricophile> en plus je fais copier/coller et le clipboard est effacé rapidement
• [19:39] <Haricophile> ça ne concerne pas que les sites pour moi, je mets toutes les données vitales

Voilà, il s'en passe des choses sur le salon #df-flood, hein !

aptitude install keepassx

KeePassX doit être lancé depuis un compte utilisateur²⁾

1. soit via le Menu, sous gnome :

   Menu -> Applications -> Accessoires -> KeePassX

2. soit depuis le terminal ainsi :

   keepassx

Au premier lancement, il faut créer une nouvelle base de données, ce qui se fait via le bouton de la barre d'outils « Nouvelle base de données ».

Au préalable vous pouvez créer le répertoire³⁾ de destination nommé perso sous votre user dans votre /home/user ainsi :

mkdir ~/perso

Dans la fenêtre ouverte, entrez le mot de passe pour la base de données.

La base de donnée créée, il faut la nommer et l'enregistrer dans son /home/user/perso, par exemple ainsi :

 ~/perso/mes_pass.kdb

Il est maintenant possible de fermer KeePassX pour y revenir plus tard…

Il y a typiquement deux cas d'utilisations de KeePassX :

1. Vous voulez enregistrer un nouveau mot de passe,
2. Vous voulez le récupérer.

Pour créer un nouveau mot de passe, il faut d'abord lancer KeePassX et lui faire ouvrir la base de données appropriées.
Cela peut se faire via la ligne de commande :

keepassx ~/perso/mes_pass.kdb

Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de KeePassX s'affiche.

Les groupes et les sous-groupes sont là pour vous aider à classer vos mots de passe.
Cette fenêtre possède d'origine deux groupes :

1. Internet
2. Mail

Vous pouvez ici créer un nouveau sous-groupe, par exemple Debian-Facile du groupe Internet

en faisant un clic droit sur

 Internet

et choisir

 Ajouter un nouveau sous-groupe

Autre cas d'utilisation, si vous avez un parc d'ordinateurs chez vous et que vous voulez ranger tous leurs mots de passe dans un groupe vous pouvez en créer un par clic droit dans la fenêtre (dans le blanc) ou par les 2 touches raccourcis [Ctrl g] du clavier et nommer ce groupe par exemple :

 Mes ordis

Vous mettez le nom que vous voulez bien sûr.

À la création d'un groupe, une série d'icones vous seront proposées, profitez-en pour vous égayer un peu la rétine.

Pour créer un nouveau mot de passe, il faut d'abord lancer KeePassX et lui faire ouvrir la base de données appropriées.
Cela peut se faire via la ligne de commande :

keepassx ~/perso/mes_pass.kdb

Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de KeePassX s'affiche.

Supposons que vous avez créé un groupe « Mes ordis ».
Pour ajouter un mot de passe dans ce groupe, après l'avoir sélectionné, faire un clic droit dessus ou directement dans le volet droit, ou encore geeker au clavier [Ctr-y], c'est l'opération « Ajouter une nouvelle entrée »

Chaque entrée recueillera ensuite le passe à enregistrer avec différentes informations.

Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » :

1. Titre : « PC1 - administrateur »
2. Nom d'utilisateur : « user »
3. URL : « ip.du.pc1 »
4. Mot de passe : « toto »
5. Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder)
6. Commentaire : « Hostname : “pc1”, c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. »
7. Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue)
8. Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa.

Valider avec « OK. »

Vous pouvez faire la même chose avec une entrée « PC1 - jojo » pour l'utilisateur « jojo » de PC1.

Tout ceci terminé, pensez à enregistrer la base de donnée en cliquant sur la disquette de la barre d'outils.

Exemple de récupération du passe d'après l'exemple précédent avec la commande ssh.

Vous ouvrez KeePassX et le gardez ouvert sur un de vos bureau.
Vous ouvrez ensuite un terminal et tapez la commande :

ssh

Dans dans l'arborescence de gauche de la fenêtre de KeePassX, vous choisissez :

 Mes ordis

Vous faites un clic droit sur :

 PC1 - jojo

Vous choisissez

 Copier l'utilisateur dans le presse-papier

que vous collez dans le terminal à la suite de la commande ssh et rajoutez @.
Ce qui donne pour cet exemple :

ssh jojo@

De retour sur la fenêtre de KeePassX, (et si vous avez enregistré l'IP…), vous faites un clic droit et choisissez cette fois

 Copier l'URL vers le presse-papier

que vous collez de nouveau dans le terminal à la suite.
Ce qui donne ici :

ssh jojo@192.168.2.1

À ce stade de l'utilisation de ssh, comme d'habitude vous validez et sur la demande du mot de passe :

1. vous retournez dans Keepassx et par clic droit vous choisissez :

   Copier le mot de passe vers le presse-papier

2. vous le collez dans le terminal et validez par entrée.

Hop, vous êtes connecté !

Pour utiliser KeePassX avec une cle USB, il faut l'installer dans la machine et récupérer la base de données mes_pass.kdb pour démarrer dessus comme précédemment.

keepassx /ma_cle/perso/mes_pass.kdb

La base de données est chiffrée, ce n'est donc pas grave si quelqu'un arrive à récupérer le fichier .kdb, par contre, cela devient très ennuyant si quelqu'un accède à votre KeePassX une fois celui-ci ouvert.
Aussi :

Pensez à faire des sauvegardes, par exemple sur une clé usb.

Un krô merci à not' matelot préféré, j'ai nommé le captnfab, pour ses conseils et indications ici (en fait il a tout fait et je n'ai eu qu'à tatouiller un brin de rien du tout… Comme d'hab quoi) !

Clap clap clap !