Applications

Améliorez votre sécurité en enregistrant vos mots de passe dans KeePass

L’une des mesures essentielles pour préserver notre sécurité lorsque nous sommes connectés à Internet est d’ utiliser des mots de passe forts . Il devient plus facile de deviner des mots de passe non sécurisés ou réutilisés, soit par des attaques par force brute, soit en volant des bases de données à différentes sociétés Internet. Les mots de passe forts sont souvent difficiles à retenir, surtout si nous devons utiliser des mots de passe différents à chaque fois que nous nous enregistrons. Pour cette raison, il est souvent nécessaire de recourir à des programmes qui nous aident à gérer correctement nos mots de passe, comme KeePass.

KeePass est un programme entièrement gratuit et open source conçu pour nous aider à enregistrer, mémoriser et gérer tous nos mots de passe. Ce programme est chargé de générer une base de données, sécurisée et cryptée, dans laquelle nous pouvons enregistrer tous les mots de passe et autres données que nous voulons, en toute sécurité. Lorsque vous fermez le programme, la base de données est cryptée afin que personne ne puisse y accéder.

Nous pouvons protéger la base de données avec différents algorithmes sécurisés, et bloquer son accès avec un mot de passe ou un certificat, selon le niveau de sécurité souhaité.

Ce programme est disponible pour Windows, macOS et Linux, il est open source et a également été audité à plusieurs reprises, prouvant que nous sommes confrontés à l’un des programmes les plus sécurisés auquel nous pouvons faire confiance à nos mots de passe.

Ce que KeePass nous offre que les autres gestionnaires de mots de passe ne font pas

On peut trouver sur le net un grand nombre de programmes pour gérer les mots de passe. Certains des plus connus sont LastPass ou 1Password. Cependant, la plupart de ces alternatives sont payantes (ou gratuites, avec des fonctionnalités limitées) et, surtout, elles sont de source fermée. Cela implique que nous ne savons pas vraiment ce qui est caché dans le code. Il peut avoir des portes dérobées ou utiliser des algorithmes non sécurisés conçus pour permettre à des tiers (tels que le FBI ou la NSA) d’accéder à nos mots de passe.

KeePass se distingue de tous ces programmes principalement par deux caractéristiques. Le premier est qu’il s’agit d’un logiciel open source. Cela signifie que n’importe qui peut vérifier le code source du programme et s’assurer qu’il est sûr et ne cache rien. Le deuxième est qu’il est totalement gratuit, nous n’aurons donc pas de limitations ou n’aurons rien à payer.

Points faibles

Cependant, malgré les atouts de ce programme, il existe également certaines limites. L’un des principaux est que nous ne pouvons configurer aucune synchronisation. La base de données est enregistrée localement sur l’ordinateur sur lequel nous exécutons KeePass. Cela garantit une sécurité maximale, mais empêche que, si nous utilisons d’autres ordinateurs, nous puissions les synchroniser avec eux. De plus, bien que nous puissions trouver des clients tiers pour utiliser KeePass sur Android et iOS, comme nous n’avons pas de fonctions de synchronisation, nous devrons copier manuellement la base de données et répliquer les modifications que nous apportons sur tous les appareils.

Il existe des extensions pour synchroniser la base de données de mots de passe via des nuages ​​comme Google Drive. Mais si nous y recourons, nous perdrons une partie du degré de sécurité que nous offre ce logiciel.

De plus, ce programme est conçu pour gérer les mots de passe et non pour faciliter leur utilisation. Par conséquent, les utiliser dans le navigateur n’est pas exactement une tâche facile, bien que cela puisse être fait via des extensions qui se connectent à KeePass.

Principales caractéristiques de KeePass

Bien qu’il s’agisse d’un programme simple, KeePass possède un grand nombre de fonctionnalités qui le placent sur un pied d’égalité avec les logiciels commerciaux les plus chers, en conservant toujours son caractère OpenSource et gratuit.

Sécurité

La première chose à noter à propos de KeePass est sa sécurité. Ce programme nous permet de choisir différents algorithmes de cryptage (AES, Rijndael, etc.) pour protéger les mots de passe. De plus, ce logiciel crypte la base de données entière, pas seulement les boîtes de mot de passe comme le font d’autres programmes, ce qui améliore la confidentialité de ce que nous y conservons. Il utilise un SHA-256 pour associer le mot de passe de déchiffrement principal (qui peut être entré avec un clavier virtuel, pour éviter les enregistreurs de frappe), et il protège les informations chargées dans la RAM pour empêcher un vidage de la mémoire d’autoriser l’accès aux touches.

KeePass nous offre plusieurs moyens de protéger la base de données. Le plus courant est un mot de passe principal, qui sera utilisé pour déchiffrer la base de données et accéder aux mots de passe. Nous pouvons également utiliser un certificat numérique pour une plus grande sécurité, et même combiner les deux méthodes pour une sécurité encore plus drastique. Nous pouvons également associer la base de données à l’utilisateur Windows.

Rapidité d’utilisation

Une autre des principales caractéristiques de KeePass est qu’il s’agit d’un programme très simple, rapide à utiliser et intuitif. Nous pouvons choisir entre l’utiliser en mode portable (et nous pouvons toujours le transporter sur une clé USB), ou l’installer sur l’ordinateur comme n’importe quel autre programme.

Le programme principal est compilé pour Windows. Mais sur sa page de téléchargement, nous trouverons une série de clients alternatifs, ou forks, également open source pour d’autres systèmes, tels que Linux, macOS, Android ou iOS.

Vous permet d’importer et d’exporter des mots de passe et d’autres données

La base de données créée par KeePass ne peut être utilisée qu’avec ce programme (ou l’un de ses clients). Cependant, il a des fonctions pour importer ou exporter des mots de passe . Par exemple, nous pouvons importer les mots de passe générés dans un CSV ou dans certains fichiers TXT. Au total, il est compatible avec 35 formats à partir desquels nous pourrons importer les mots de passe enregistrés dans d’autres programmes vers notre base de données KeePass.

Et la même chose à l’envers. KeePass nous permet d’exporter nos mots de passe dans différents formats, tels que TXT, HTML, XML et CSV, pour pouvoir les importer ultérieurement dans d’autres programmes ou gestionnaires de mots de passe.

Bien entendu, il ne faut pas oublier que les formats à importer et à exporter ne sont pas chiffrés. Pendant le processus, tous nos mots de passe seront exposés. Nous devons nous assurer que les fichiers non chiffrés sont supprimés correctement et en toute sécurité pour éviter qu’ils ne tombent entre de mauvaises mains.

Générateur de mot de passe fort

Une autre des fonctionnalités les plus intéressantes de ce gestionnaire de mots de passe est la possibilité de générer des mots de passe forts. KeePass nous permettra de choisir les différents caractères que nous souhaitons utiliser dans les mots de passe.

Quant à l’aléatoire, nous pouvons le générer nous-mêmes par des mouvements de souris et des frappes au clavier. Ainsi, il sera impossible de prévoir les résultats.

Meilleurs plugins pour améliorer son fonctionnement

En plus de toutes les fonctions et fonctionnalités que ce programme est livré en standard, nous pouvons trouver une série d’extensions, ou plugins, développés par d’autres utilisateurs pour rendre KeePass plus utile.

Certains des meilleurs plugins KeePass que nous pouvons trouver sur son site Web principal sont:

  • KPGoogleSync: pour synchroniser la base de données avec Google Drive.
  • QualityHighlighter: vous permet de voir la qualité des mots de passe en un coup d’œil.
  • KeePassWinHello: déverrouillez KeePass avec Windows Hello (par exemple, avec empreinte digitale ou webcam).
  • SimpleDatabaseBackup: pour faire des copies de sauvegarde de la base de données.
  • KP2faChecker: ajoute un indicateur pour les sites Web qui utilisent 2FA.

Nous vous recommandons de ne pas télécharger de plugins à partir d’autres sites. Les plugins du site Web KeePass ont été validés par leur développeur et sont sûrs. Un plugin malveillant pourrait voler ou effacer tous les mots de passe.

Autres caractéristiques

En plus de ce qui précède, KeePass possède d’autres fonctionnalités qui le rendent également unique. Parmi eux, les plus pertinents et les plus importants que nous pouvons souligner sont:

  • Prise en charge des groupes de mots de passe.
  • Compatible avec les horodatages.
  • Il a une fonction qui nous permet de remplir automatiquement des formulaires et d’autres zones de texte.
  • Utilisez le presse-papiers Windows en toute sécurité pour éviter d’exposer les mots de passe.
  • Prend en charge les recherches.
  • Traduit en 45 langues, dont l’espagnol.

Enregistrez les mots de passe en toute sécurité avec KeePass

La première chose que nous devrons faire lors de l’utilisation de ce gestionnaire de mots de passe pour la première fois est de créer une nouvelle base de données. Nous pouvons créer toutes les bases de données que nous voulons, même si nous ne pouvons les ouvrir qu’une à la fois.

Le processus de création de la base de données est très simple. La première chose que nous devrons faire est de choisir où nous voulons enregistrer la nouvelle base de données, et d’établir un mot de passe (ou les mesures de sécurité que nous voulons) pour la protéger.

Ensuite, nous pouvons lui donner un nom, configurer les paramètres de sécurité, la compression des données et les autres paramètres que le programme nous propose. À la fin, nous pouvons imprimer (si nous le voulons) les clés de récupération d’urgence, et c’est tout.

Nous avons déjà créé la base de données. Il ne nous reste plus qu’à le remplir avec nos mots de passe. Nous pouvons les importer à partir des fichiers que nous avons commentés précédemment, ou les ajouter un par un depuis le programme.

Chaque nouvelle entrée doit avoir un titre, un nom d’utilisateur, un mot de passe et une URL. De plus, nous avons une boîte à notes où nous pouvons écrire ce que nous voulons. Nous nous souvenons que toutes les informations sont cryptées, donc toutes les données que nous conservons ici seront stockées en toute sécurité.

Nous pouvons organiser nos mots de passe dans différents groupes (travail, personnel, réseaux sociaux, etc.) afin de pouvoir toujours tous les avoir dans l’ordre. Nous pouvons créer et supprimer les groupes à notre guise.

Lors de la fermeture du programme, nous devrons enregistrer les modifications et c’est tout. Les nouvelles entrées et modifications seront appliquées à la base de données, et KeePass sera fermé, laissant nos clés protégées à nouveau.

Télécharger KeePass

Comme nous l’avons déjà expliqué, ce programme est open source et totalement gratuit pour tous les utilisateurs. Toute personne souhaitant améliorer la sécurité de ses mots de passe peut télécharger la dernière version de KeePass à partir du lien ci-dessous .

De plus, sur cette page, nous pourrons également trouver une liste pour télécharger d’autres programmes, basés sur KeePass, pour d’autres systèmes d’exploitation. Nous pouvons trouver une liste de clients pour Android, iOS ou pour d’autres systèmes d’exploitation de bureau, tels que Linux et macOS. Nous allons même trouver des gestionnaires de mots de passe Web basés sur KeePass.

Pour mettre à jour ce programme, nous devrons télécharger à nouveau les nouvelles versions de son site Web et les installer par-dessus celle que nous avons. La bonne chose est que le programme nous avertira lorsqu’il y aura une nouvelle version, bien qu’il ne la télécharge pas automatiquement.

Alternatives à KeePass

En plus de KeePass, nous pouvons trouver un grand nombre de gestionnaires de mots de passe en ligne qui nous permettent de protéger nos données.

Sans aller plus loin, les navigateurs tels que Chrome, Firefox et Edge ont leurs propres gestionnaires de mots de passe inclus qui nous permettent de sauvegarder nos mots de passe dans le navigateur pour les utiliser rapidement. Ces mots de passe sont synchronisés via les nuages ​​correspondants avec tous les autres ordinateurs et appareils afin que nous ayons toujours les clés à portée de main.

Bitwarden est une autre alternative très populaire pour enregistrer nos mots de passe en toute sécurité. Cet outil est open source, comme KeePass, ce qui nous donne une confiance et une fiabilité supplémentaires. Nos données seront toujours en sécurité et, surtout, sous notre contrôle.

Bien sûr, nous ne pouvons pas non plus oublier LastPass . Ce programme est l’un des plus connus et des plus utilisés pour gérer nos mots de passe. Sa principale vertu est qu’il est conçu pour que nos clés soient toujours synchronisées entre tous les appareils que nous utilisons. Ses principaux inconvénients sont qu’il s’agit d’un logiciel propriétaire et payant et, de plus, qu’il a été piraté à l’occasion, mettant en danger la sécurité des mots de passe de tous les utilisateurs.

Enfin, un autre gestionnaire de mots de passe bien connu est 1Password . Ce gestionnaire de mots de passe est similaire à LastPass à bien des égards. Il est également privé et payant, même s’il offre en retour un excellent service pour synchroniser nos mots de passe entre les appareils.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba