Loading...
Wait
Please wait
Loading longer than expected.
Wait 30 more seconds   Reload
wait
Login
X
Email OR Username:
Password:
Login with Google
Get an account
Forgotten password?
Email account confirmation
Language:
Le blog de Baje
Le blog ou l'on apprend n'importe quoi d'intéressant
Avatar
RSS Baje
1.0000

Views 159551 times

on 20-04-26 at 04:24 am
La double authentification physique. Galère ou bonne idée ?


on 18-12-07 at 07:57 pm
L'enfer du streaming à la française


on 17-01-01 at 11:24 pm
Planet Earth II


on 15-07-17 at 09:51 am
[PUB]Reactivity : Livre d'activités à destination des enfants autistes


on 15-07-03 at 12:08 pm
Le navigateur des cinq prochaines années ?


on 13-05-15 at 02:02 am
The Fall


on 12-07-28 at 11:43 pm
Jeux olympiques d'été : Londres 2012


on 11-06-26 at 03:33 pm
De la musique LossLess, légale et sans DRM ? Qobuz !


on 11-06-26 at 05:37 am
Keepass : Le coffre fort ultime ?


on 11-06-15 at 05:16 pm
Le topic des sondages existentiels.


on 11-04-15 at 07:23 am
Mes trois jours sous Ubuntu : Peut-on lâcher Windows comme ça ?


on 11-04-09 at 08:20 pm
Mad Men


on 10-09-08 at 07:28 am
Sons of Anarchy [Saison 3]


on 10-05-08 at 04:48 pm
Luther


on 10-01-15 at 07:57 pm
[Tuto] Lire une vidéo avec un sous-titres "TAG".


on 09-12-15 at 02:46 am
Californication saison 3


on 09-11-01 at 05:54 am
La VOD et l'animation japonaise, coup de bluff ou révolution ?


on 09-10-08 at 01:47 am
[Recrutement] EF-Team


on 09-08-01 at 12:08 am
Alien - La préquelle - Ridley Scott aux commandes.


on 09-04-16 at 03:18 am
Farscape


on 09-03-10 at 07:19 am
Castle (ABC) - Nathan Fillion & Stana Katic


on 08-11-21 at 03:18 am
Guns N' Roses : Le retour, enfin !


on 08-09-23 at 09:10 pm
Les Etats unis continuent le massacre d'innocents.


on 08-09-02 at 06:32 am
The Children - ITV Network - Drama


on 08-08-20 at 01:09 pm
Up from slavery : d'Oz à Booker T. Washington.


on 08-06-28 at 03:14 pm
Alimentation qui flingue les composants de mon PC !?


on 08-06-26 at 11:12 pm
Google se lance dans le filtrage ? Dans le bug ?


on 08-06-12 at 04:29 pm
Metal Gear Solid 4 - Sortie nationale Today !


on 08-05-25 at 01:25 am
Le "nouveau" tchat technique de Free.


on 08-05-07 at 08:14 pm
Les voyages que vous avez faits ? (Photo !)


on 08-05-06 at 03:42 pm
L'ASIC envoi une balle dans la tête au projet de loi anti piratage !


on 08-04-25 at 05:45 pm
La Wii : Une console à durée de vie limitée ?

+4.60
Published by Baje on 11-06-26 at 05:37 am   -   Category : Informatique/Internet  -   Seen: 3685 times
 [x]



Aucun sujet sur KeePass sur ce forum ?!

Principe


Vous n'avez pas de mémoire, aucune envie de stocker tous vos précieux mots de passe dans un .txt et/ou dans votre navigateur favori ou bien vous mettez tout le temps le même par peur de vous éparpiller ?

Il existe une solution, simple à mettre en place qui va vous permettre de sécuriser l'ensemble de vos mots de passe, que ça soit pour internet, votre intranet, vos PCs ou vos serveurs disponibles un peu partout dans le monde.

Le lien vers ce trésor, tout d'abord : http://keepass.info/

Comment ça marche, ce bidule, ça a l'air compliqué ?


Deux versions du logiciel existent, la première ne tourne que sur Windows mais n'a aucun pré-requis. La seconde version fonctionne sous Windows, Mac & Linux mais nécessite certains pré-requis et dispose de pas mal de fonctions additionnelles. Les deux versions sont portables. Pour plus d'info sur la sécurité, vous pouvez regarder là.

Une fois la version choisie, les 5 secondes nécessaires à l'installation et les trois minutes de configuration initiales, vous pouvez commencer à entrer vos différents sites/serveurs/session de PC etc... le logiciel retiens l'ensemble et de votre côté, il ne vous reste qu'à retenir le mode de passe principal de votre BDD.

A noter que plusieurs niveau de sécurité sont possible pour cette BDD, ça va du "simple" mot de passe, à la clé qu'il ne faudra pas perdre jusqu'à l'utilisation du compte utilisateur Windows. Ce et ces éléments choisis formeront la clée principale composée, la clef de votre coffre fort, en fait.

Par la suite, le plus simple est de générer des mots de passe automatiquement et avec une forte sécurité (tout ou presque est paramétrable, les majuscules, minuscules, caractères spéciaux, nombre de caractères au total etc...). Pour vous en servir ? Un simple double clic sur le champs du mot de passe vous le copie dans le presse papier pour une durée limitée.

Pour aller plus loin


Le logiciel possède quantité de plugins développés ou non par l'équipe chargée du logiciel. Certains d'entres eux sont très utiles. Je vous en présente ici trois.

ChromeIPass - Complétion automatique de connexion.


Ce plugin vous permet l'interaction entre votre BDD Keepass & Chrome à l'aide du plugin KeePassHttp et ce, d'une manière sécurisée. La clé partagée entre KeePassHttp & votre logiciel Keepass, située dans Keepass, est cryptée en AES.

Ce plugin vous permet tout simplement de permettre à KeePass de remplir les formulaires de login (login + mdp, donc) tout seul et automatiquement. Et ce, sans rien enregistrer dans Chrome. Il n'y a plus qu'à aller sur le site souhaité et à cliquer sur OK !

Pour plus d'info sur KeePassHttp : https://github.com/pfn/keepasshttp/

Pour télécharger le plugin sous Chrome : https://chrome.google.com/webstore/detail/ompiailgknfdndiefoaoiligalphfdae

Un plugin apparemment similaire existe sous Firefox : KeeFox.

Synchronisation de la BDD


1) L'export sur clé usb

Vous pouvez tout simplement exporter votre BDD sur un second HDD ou sur votre clé USB, afin de parer à un crash brutal de celui-ci.

2) La synchronisation online personnelle (FTP, SFTP, FTPS, SCP)

Vous avez la flemme d'exporter votre BDD sans arrêt sur votre clé USB ou vous perdez tout le temps vos affaires ? Vous avez envie d'avoir un moyen supplémentaire de sauvegarder votre BDD ?

Il suffit de synchroniser votre BDD sur un serveur externe. Par défaut, seul le protocole FTP (et HTTP ?!) est accepté.

Vous pouvez alors, si vous avez un serveur personnel, ajouter l'extension IOProtocolExt qui permet d'ajouter le support des protocoles SCP, SFTP et FTPS.

La base de données étant cryptée, utiliser une synchronisation par FTP n'est pas risquée mais si votre serveur est configuré autrement ou que vous avez vraiment très peur, c'est maintenant une possibilité... (Le plugin est sorti hier !)

C'est disponible ici et il vous faudra mettre à jour avec la version proposée sur la page pour en profiter (ou attendre la prochaine version de KeePass).

Testé et approuvé !

3) La synchronisation Online à l'aide de fournisseur de stockage en ligne.

Enfin, si vous n'avez pas de serveur personnel, il est possible d'utiliser des services déjà tout prêt à l'aide du plugin KeePassSync. Ce plugin supporte Amazon S3 & digitalbucket.net

Utiliser KeePass pour la connexion sous Remote Desktop Manager.


Je finis par un plugin que je n'ai pas encore testé et qui permet apparemment de ne pas stocker les mot de passe dans RDM mais d'utiliser KeePass pour ça. Ca serait donc bien plus sécurisée et on ne pourrait donc plus se connecter sur toutes les connexions enregistrées en volant le fichier de configuration de RDM (.rdm). Il faut la version Enterprise (payante) de RDM pour l'utiliser, il me semble.

Le plugin est disponible sur cette page.



Et Donc ?


C'est pour moi une application indispensable, pour la sécurité mais aussi parce que c'est très pratique à utiliser. Plus besoin de tout noter sur une feuille de papier que l'on risque de perdre ou de sacrifier la sécurité en répétant tout le temps les deux trois mêmes mots de passe.

Et vous, vous utilisez déjà ce programme ? 7 + / 21 -

Si oui, vous aimez ou vous voulez changer/abandonner ? 8 + / 1 -

Si non, vous allez maintenant l'utiliser ? 6 + / 12 -

Si vous avez des commentaires, des corrections parce que j'ai dis des bêtises, d'autres plugins très pratiques ou des tips d'utilisations, n'hésitez pas !
.