KeePass

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
KeePass
Description de l'image KeePass icon.svg.
Description de l'image KeePass Main.png.
Informations
Créateur Dominik Reichl (d)Voir et modifier les données sur Wikidata
Première version Voir et modifier les données sur Wikidata
Dernière version 2.42 ()[1]Voir et modifier les données sur Wikidata
Dépôt sourceforge.net/projects/keepassVoir et modifier les données sur Wikidata
Écrit en C# et C++Voir et modifier les données sur Wikidata
Système d'exploitation Microsoft Windows, Linux, macOS, Pocket PC, Android, iOS, BlackBerry et Java Platform, Micro EditionVoir et modifier les données sur Wikidata
Environnement .NET Framework et MonoVoir et modifier les données sur Wikidata
Langues Multilingue (d)Voir et modifier les données sur Wikidata
Type Gestionnaire de mots de passeVoir et modifier les données sur Wikidata
Licence GPLv2Voir et modifier les données sur Wikidata
Site web keepass.infoVoir et modifier les données sur Wikidata

KeePass[2] Password Safe est un gestionnaire de mots de passe publié sous GPL v2 ou ultérieure (v3, v4, etc.), qui sauvegarde les mots de passe dans un fichier chiffré appelé « base de données ». Cette base est accessible avec le mot de passe principal. Il peut être accompagné d'une clé sous la forme d'un fichier (dont le suffixe est .key) pour renforcer la sécurité d'accès au fichier chiffré.

KeePass existe sous deux versions différentes. La première utilise deux algorithmes de chiffrement : AES (avec une clé de 256 bits) et Twofish (avec des blocs de 128 bits et une clé de 256 bits). La deuxième n'utilise qu'AES (avec une clé de 256 bits).

KeePass s'installe nativement sous Windows, et - avec la plateforme Mono - sous macOS, Linux, FreeBSD et autres systèmes d'exploitation. La deuxième version du logiciel ajoute premièrement la possibilité de lier un utilisateur Windows à une base de données (avec toujours la saisie du mot de passe principal et éventuellement l'ajout d'une clé sous forme de fichier) et deuxièmement d'incorporer des pièces jointes dans les entrées.

Histoire[modifier | modifier le code]

Il existe deux versions du logiciel, KeePass 1.x et KeePass 2.x. La première est écrite en C++ pour une utilisation uniquement sous Windows tandis que la seconde est écrite en C#, propose plus de fonctionnalités et peut être utilisé également sous d'autres systèmes d'exploitation.

En France, KeePass est intégré à la liste du socle interministériel de logiciels libres préconisés par l’État[3] et la version 2.10 est certifiée par l'Agence nationale de la sécurité des systèmes d'information en [4].

En Allemagne, l'Office fédéral de la sécurité des technologies de l'information recommande le logiciel dans une note de destinée aux petites entreprises[5].

En , la Commission européenne soumet KeePass à un audit de sécurité lors du premier EU-FOSSA[6], puis en dans le cadre d'un bug bounty organisé lors de la troisième édition[7],[8].

Fonctionnalités[modifier | modifier le code]

Chaque mot de passe est représenté par une entrée dans la base de données qui prend la forme d'un fichier chiffré dont le suffixe est .kdb en version 1 et .kdbx en version 2. Une entrée contient plusieurs champs : un titre, un nom d'utilisateur, un mot de passe, une adresse (URL), des pièces jointes pour la 2.x (utiles pour chiffrer des informations secrètes). Un mécanisme permet également pour chaque entrée de rappeler au propriétaire de la base de données quand il doit changer un mot de passe. De plus chaque entrée possède une information sur la date et l'heure de création, du dernier accès et de sa dernière modification.

Des options permettent de chiffrer les mots de passe en mémoire vive de l'ordinateur, ou de masquer à l'écran le mot de passe par des astérisques. La principale faille[4] concerne le presse-papiers où le mot de passe réside en clair lors d'un « copier/coller » car aucune application ne sait y lire une donnée chiffrée. Afin d'atténuer ce problème, le mot de passe n'est conservé que temporairement dans le presse-papiers avant d'être automatiquement supprimé ; par défaut, respectivement après 10 secondes et 12 secondes en version 1.x et 2.x.

L'autre danger de KeePass, comme pour tout autre gestionnaire de mot de passe, c'est que la saisie du mot de passe principal de la base de données est susceptible d'être interceptée par un logiciel espion tel qu'un enregistreur de frappe qui peut intercepter les mots de passe entré au clavier, voire chaque clic de souris sur un clavier virtuel.

Synchronisation[modifier | modifier le code]

La base de données peut être synchronisée sur un site distant par FTP. Ce qui permet d'avoir sa base de données à jour sur n'importe quelle installation du logiciel. La base de données peut être synchronisée avec un Smartphone (BlackBerry, iPhone, Windows Phone 7 ou Android) à condition que l'application KeePass soit installée sur le smartphone. Le fichier peut alors être ouvert pour retrouver un mot de passe. Une application pour Pocket PC a également été développée.

Glisser et déposer[modifier | modifier le code]

Il est possible de sélectionner avec la souris une information d'une entrée dans le nom d'une colonne et la faire glisser pour la recopier dans une fenêtre cible. Par exemple, pour copier dans un premier temps le nom d'utilisateur et dans un second temps le mot de passe associé. Chaque information d'une entrée peut être glissée et déposée.

Saisie automatique[modifier | modifier le code]

Un système de saisie automatique de l'identifiant et du mot de passe vers un site d'identification (URL) ou une application standard de Windows a été développé. On l'obtient en ouvrant une entrée (en double cliquant dessus) et dans l'onglet « saisie automatique », en cochant la case « Deux canaux d'offuscation de saisie automatique ». Enfin, il suffit de sélectionner l'entrée dans la base de données, d'ouvrir le menu contextuel en cliquant droit sur l'entrée et de sélectionner « Exécuter la saisie automatique ». KeePass saisira alors automatiquement l'identifiant et le mot de passe dans la fenêtre de l'application ou du navigateur.

Historique des entrées[modifier | modifier le code]

Un historique des entrées est sauvegardé et accessible depuis l'entrée concernée. Cela permet de retrouver tous les mots de passe antérieurs. Le nombre d'entrées des historiques est paramétrable dans le logiciel.

Plugins[modifier | modifier le code]

Des greffons ont été développés autour de KeePass :

  • pour enregistrer une sauvegarde de la base de données à chacune de ses modifications ;
  • pour interfacer les trois principaux navigateurs du marché (Internet Explorer, Google Chrome, Mozilla Firefox) avec KeePass ;
  • pour exporter et importer entre gestionnaires de mots de passe différents du marché ;
  • pour synchroniser sa base de données sur du Cloud computing pour par exemple interfacer KeePass entre des smartphones, tablettes et des ordinateurs ;
  • pour ajouter les protocoles SCP (Secure CoPy), SFTP (SSH File Transfer Protocol) et FTPS (FTP SSL/TLS) si on souhaite mettre la base de données sur un serveur et l'utiliser en multi-utilisateurs[9] ;
  • pour éviter de partager un secret entre plusieurs personnes, il est possible d'utiliser l'extension CertKeyProvider qui offre une protection par certificat au lieu d'un mot de passe[10].

Le code source des modules externes n'est pas garanti par le développeur de KeePass et ne sont pas contrôlés lors des audits de sécurité qui portent uniquement sur KeePass ; ce qui représente un risque potentiel puisque ces greffons ont accès à la base de données[11].

Générateur de mots de passe[modifier | modifier le code]

Chaque nouvelle saisie d'un mot de passe pour une entrée quelconque peut être générée (sur une longueur définie par l'utilisateur) par un générateur de mots de passe aléatoires qui combine tous les caractères ANSI (U+0080 à U+00FF) à l'exception des caractères de contrôle et non imprimables.

Portable[modifier | modifier le code]

Les deux versions de KeePass existent en version portable, c'est-à-dire qu'elles peuvent être utilisées sur une clé USB (ou autre support de stockage amovible) sans nécessiter d'installation du logiciel sur un système d'exploitation. En revanche, KeePass 1.x nécessite GDI+ sur des systèmes Windows plus anciens que Windows XP et KeePass 2.x nécessite l'installation du Microsoft .NET Framework 2.0.

Importer[modifier | modifier le code]

Les mots de passe peuvent être importés d'une multitude d'autres gestionnaires de mots de passe depuis un format TXT ou CSV, de KeePass 1.x vers KeePass 2.x et réciproquement. Des plugins ont été développés pour importer les entrées de mots de passe d'autres gestionnaires.

Exporter[modifier | modifier le code]

Une base de données de KeePass 1.x peut être exportée au format HTML, CSV, XML ou TXT. Une base de données de KeePass 2.x peut être exportée au format HTML, CSV, XML ou au format de la base de données de KeePass 1.x (mais dans ce cas les pièces jointes ne peuvent être exportées).

La liste des URL de chacune des entrées peut être exportée dans les favoris de Windows.

Usage multi-utilisateurs[modifier | modifier le code]

Le programme possède également des fonctions qui lui permettent d'être utilisé entre plusieurs utilisateurs avec la gestion des accès multiples en combinant à la fois les modifications saisies simultanément par deux utilisateurs sur la même base de données ouverte dans un dossier partagé sur le réseau informatique.

Traduction[modifier | modifier le code]

KeePass est publié par défaut avec une interface en anglais. On peut ensuite ajouter une langue ou plusieurs langues en téléchargeant les fichiers de langue depuis le site officiel.

L'interface a été traduite dans une cinquantaine de langues. Les traducteurs bénévoles sont en relation avec l'auteur du logiciel. Les fichiers de traductions sont disponibles sur la page des traductions du site officiel[12]. Les fichiers ont le suffixe .lng en 1.x et .lngx en 2.x.

Recommandations[modifier | modifier le code]

Vérifier qu'on n'a pas de d'enregistreur de frappe installé sur son poste de travail qui pourrait intercepter un mot de passe dans le presse-papiers ou entré au clavier notamment quand on utilise un ordinateur au travail, dans un cybercafé ou un taxiphone.

Il existe des logiciels pour déchiffrer le contenu d'une base de données KeePass : KeeCracker, Keepass Self-Bruteforcer et keepass2john, mais leur efficacité dépend pour beaucoup des informations que l'utilisateur peut leur transmettre.

Windows 10 v1809 a introduit une fonction de partage de l'historique du presse papier vers le "cloud" permettant une plus grande exposition des mots copier/coller lors de l'usage de Keepas[13].

Contributions et portages officieux[modifier | modifier le code]

Il existe de nombreuses implémentations multiplateformes de KeePass[14] et dont les bases de données sont généralement compatibles.

  • (en)w:en:KeePassXC est un fork communautaire sous licence GPL et qui reprend le projet KeePassX dont le développement était très peu actif depuis [15]. Il peut être installé sous Linux, macOS et Windows[16].
  • WinPass, portage pour Windows 8/10 Mobile.
  • KeePassB pour BlackBerry.
  • KeePassDroid et Keepass2Android, portages pour Android.
  • KyPass pour iPhone/iPad, un fork de MyKeePass avec support de Dropbox.
  • MacPass pour macOS.
  • KeeWeb, une application web pour accéder à une base de données KeePass depuis n'importe quel appareil et permettant la synchronisation avec Dropbox[11],[17].

Voir aussi[modifier | modifier le code]

Article connexe[modifier | modifier le code]

Logiciels similaires[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Sur les autres projets Wikimedia :

Notes et références[modifier | modifier le code]

  1. (en) « KeePass 2.42 available! » (consulté le 1er mai 2019)
  2. (prononcé [kiːpas])
  3. Xavier Berne, « L’État renouvelle son socle interministériel de logiciels libres », sur Nextinpact, (consulté le 6 janvier 2019).
  4. a et b « Rapport de certification ANSSI-CSPN-2010/07 » [PDF], sur ANSSI, (consulté le 6 janvier 2019).
  5. (de) « Sichere Nutzung von PCs unter Microsoft Windows 7 - Empfehlungen für kleine Unternehmen und Selbstständige » [« Utilisation sécurisée des PC sous Microsoft Windows 7 - recommandations pour les petites entreprises et les indépendants »] [PDF], sur BSI, (consulté le 6 janvier 2019).
  6. Julien Lausson, « Mots de passe : le code source de KeePass audité pour l’UE », sur Numerama, (consulté le 6 janvier 2019).
  7. Thierry Noisette, « L’Union européenne finance la chasse aux bugs dans 15 logiciels libres », sur ZDNet, (consulté le 6 janvier 2019).
  8. (en) « EU-FOSSA - KeePass », sur www.intigriti.com/, (consulté le 19 janvier 2019)
  9. (en) « Plugin IOProtocolExt », sur keepass.info (consulté le 7 janvier 2019).
  10. (en) « Plugin CertKeyProvider », sur keepass.info (consulté le 7 janvier 2019).
  11. a et b Vincent Hermann, « KeePass : plongée dans un gestionnaire de mots de passe puissant, mais plus exigeant », sur Nextinpact, (consulté le 7 janvier 2019).
  12. (en) « Translations », sur keepass.info (consulté le 7 janvier 2019).
  13. (en) « Known issues that are out of scope » [« Problèmes connus en dehors du champ d'investigation »], sur intigriti.com, (consulté le 19 janvier 2019) : « Anything related to the cloud clipboard and the clipboard history that is introduced by Windows 10 1809. We are aware of the fact that turning on these features (which are off by default) is problematic in conjunction with copying passwords to the clipboard, and a solution will be implemented in one of the next KeePass versions »
  14. (en) « Downloads - KeePass », sur keepass.info (consulté le 7 janvier 2019).
  15. « Site de développement de KeePassX », sur Github.com (consulté le 24 mars 2019)
  16. « keepassx - Wiki ubuntu-fr », sur ubuntu-fr.org, (consulté le 7 janvier 2019).
  17. Manuel Dorne, « KeeWeb – Un client web pour KeePass », sur korben.info, (consulté le 7 janvier 2019).