KeePassX – Gestion centralisée de vos mots de passe

KeePassX est une application multi-plateforme permettant de stocker de manière cryptée des informations personnelles.

Il vous est possible de stocker, bien sur les mots de passe, identifiants, url, commentaires…

KeePassX fonctionne sur Linux, Mac, Windows. Il existe même une appli IPhone, pas encore disponible sur l’App Store car rejetée par Apple iKeePass, une modification doit être effectuée pour le rendre compatible avec les pré-requis d’Apple.

KeePassX stocke les données dans une base de données cryptée en AES ou Twofish.

Cette application permet également le drag-and-drop, il vous suffit de sélectionner le compte souhaitésur KeePassX et de le déposer dans la zone de saisie du login mot de passe.

Il est possible d’importer (xml, Fichier PwManager, Fichier KWalet XML) ou d’exporter (texte, Fichier XML KeePass) votre base de données de mots de passe sous différents formats.

KeePassX fournit également un générateur de mot de passe.

KeePassX permet la gestion de date d’expiration de mot de passe, ainsi qu’un formulaire de recherche.

Vous pouvez personnaliser l’interface et il est disponible dans pas mal de langues.

A noter que la limite du nombre de mots de passe est fixée par défaut à 50000, mais rassurez-vous on peut la changer 😉 lol

Pour l’installation, si vous êtes sous Ubuntu, il est présent dans sa dernière version dans les repository.

Donc un simple :

# aptitude install keepassx

Et KeePassX est installé.

Il vous suffit de le lancer pour créer la base de données qui stockera vos informations.

Voici la fenêtre que vous aurez au premier lancement :

Cliquez sur Fichier > Nouvelle Base de données

Vous arriverez sur une fenêtre vous demandant de sécuriser l’accès à cette base de données, soit en lui renseignant un mot de passe soit avec une clef de cryptage :

Une fois votre base de données crée, n’oubliez pas de sauvegarder votre base de données.

Pour organiser un peu votre gestion de mots de passe, vous avez dans la colonne de gauche des groupes.

Par défaut, vous  avez 2 groupes créé, Internet et Email.

Il vous est possible de créer des sous-groupe, par exemple, j’ai créé le sous-groupe perso dans le groupe Internet, pour cela faire un clic-droit et choisir « Ajouter un nouveau sous-groupe »

Vous pouvez remarquer, que vous pouvez sélectionner une icone afin d’améliorer l’utilisation visuelle de KeePassX.

Voici la liste des icônes disponibles :

Vous pouvez voir la présence du manchot linux, du logo wordpress, apache, apple… Pratique pour organiser ses mots de passe, on peut imaginer de faire un groupe pour ses serveurs linux et d’utiliser le manchot Tux comme icone.

Voici à quoi peut ressembler KeePassX une fois un minimum alimenté et configuré :

Lors de la modification d’un compte, un répertoire Backup, est tout de suite créé.

L’icône orange présente à côté du formulaire de recherche, permet de verrouiller l’interface.

KeePassX est une application bien sympathique, bien pensée et qui vous évitera comme certains d’entre nous l’on déjà fait, de stocker des mots de passe dans un tableur (avec mot de passe quand même)

On peut imaginer d’avoir une seule base de données stocké sur le réseau sur laquelle tous le monde pourrait accéder, reste à savoir si il y a une gestion d’accès concurrent, ce que je ne pense pas.

Author: Pierre-Yves Dubreucq

Passioné par les logiciels libres depuis 2001, je suis responsable d’Odiso (hébergeur web spécialiste des infrastructures haute disponibilité e-commerce et en gestion de pics de trafic & webperf) je tiens ce blog depuis 9 ans avec beaucoup moins d’assiduité malheureusement qu’à ses débuts, car j’écris aussi sur MonSiteEstLent.com blog d’Odiso dédié à la webperf

Share This Post On

16 Comments

  1. A tester voir s’il est mieux que revelation lui aussi développé en GTK.

    Post a Reply
  2. Je l’ai installé et j’avais commencé à mettre des mots de passes dedans, mais franchement pour tout ce qui n’est pas sensible (Google, Facebook, Twitter, Identi.ca, …) mieux vaut gérer ca avec Firefox 🙂 .

    Post a Reply
  3. Nous ont l’utilise en réseau, ce que je peux en dire est que lorsque quelqu’un l’a d’ouvert. Un fichier .lock est généré. Si quelqu’un d’autres ouvre la BD il va avoir un avertissement lui demandant s’il veut l’ouvrir en lecteur seulement ou avec accès complet. Évidement s’il choisit accès complet, cela peut engendrer de la perte de données s’il va éditer la même info que son collègue. Je n’ai pas encore trouver mieux comme solution réseaux que ce logiciel qui plus est multi-plateforme.

    Post a Reply
  4. Bonjour,
    le produit à l’air intéressant, mais est il possible de gérer des restrictions d’accès par groupes. Par exemple je crée un groupe « admin système » dans lequel il y a tout les mots de passe des serveurs, groupe auquel ne doit accéder que les admins. Ensuite je crée un groupe « drupal » dans lequel se trouvent tout les mots de passe des sites drupal, groupe auquel doivent accéder les admins et les développeurs, etc …
    Pour le moment on a une gestion des mots de passe par fichiers cryptés par gpg avec des acl par fichiers. Mais cette solution n’est pas très « transportable ».
    Slts

    Post a Reply
  5. Bonjour à tous et merci pour vos retours.
    @guidtz Je ne pense pas que l’on puisse faire ce que tu souhaites, on alors, il faudrait peut-être créer une base par groupe admin et dev puis faire des restrictions au niveau des fichiers via ta gestion d’utilisateur…
    Mais étant donné le commentaire de @Patrick l’accès à la même base de donnée pourrait poser problème…
    La seule possibilité je pense, et c’est que nous faisons avec des collègues, et de synchroniser après utilisation.
    Mais c’est faisable pour nous, car nous sommes dans le même bureau ce qui facilite la communication…
    Merci @bartuc pour l’application sur android, je vais mettre à jour mon article sur les applications pour admin ou geek d’android.
    Merci encore à tous pour vos retours et bonne journée;)

    Post a Reply
  6. Ok merci pour ta réponse le problème c’est que ‘ai plusieurs personnes avec des profils différents qui doivent accéder à des données différentes.
    Pour le moment ma solution par script est la plus « utilisable »

    Post a Reply
  7. Je pense aussi 😉
    Il y a un besoin, peut-être qu’un jour ça existera, ou même que ça existe déjà, mais qu’on n’est pas au courant 😉

    Post a Reply
  8. Je l’utilise sur Ubuntu, j’ai Keepass Portable sur ma clef USB (au cas où je dois être execptionnellement amené à utiliser un ordi sous windows), et je l’ai même sur mon vieux Nokia 6280 (sous symbian) grâce à KeePass for J2ME: http://sourceforge.net/projects/keepassj2me/

    Post a Reply
  9. Pour les connaisseurs.
    Mieux que « revelation » ou pas ?

    Post a Reply
  10. Merci @tof pour tes précisions, je ne savais pas pour Symbian 😉
    Par contre, désolé Eleveur de Pixel, mais je ne connais pas l’application revelation, je ne pourrais donc pas te faire de comparatif…

    Post a Reply
  11. Merci pour ces informations. J’ai moi-même fait un petit comparatif entre deux logiciels de sécurisation de mots de passe : Keepass vs Ironkey (ici http://bit.ly/8YXmpj). J’en suis venu à la conclusion que la clé USB Ironkey est vraiment impressionnante, c’est un fait. Non contente de crypter vos données et vos communications internet avec une efficacité rare, elle est en plus terriblement « pratique » au quotidien puisque vous n’avez plus à taper vos mots de passe une fois qu’ils ont été rentrés une première fois dans la base. Keepass a l’avantage d’être gratuit et de suffire à tout un chacun. Bonne continuation !

    Post a Reply
  12. Bonjour, j’utilise cette application depuis un petit moment mais existe-il l’équivalent en version LAMP ?

    LAMP dans le but de partager la base à mes collègues admins via un portail web !

    Post a Reply
  13. J’ai essayé Keypass, et suis surpris:
    Beaucoup de monde le dit très pratique, alors je m’attendais à avoir un remplissage automatique de formulaire.
    Cela ne semble pas être le cas, ou alors j’ai mal cherché.
    Faut-il donc chaque fois faire un copier-coller entre Keypas et la page de connexion?
    une fois pour l’ID, une fois pour le mot de passe?
    Avec un autre logiciel que j’ai essayé (Lastpass) dès que je vais sur une page de connexion sur internet, il me remplit les champs tout seul (pour autant que j’avais déjà entré ces infos dans lastpas avant bien sur) Malheureusement, il n’y a pas de version gratuite de lastpass pour Android.
    Alors, je serais heureux d’ lire que je me suis trompé, et que Keypass peut remplir les formulaires.
    Merci déjà pour vos réactions.

    Post a Reply

Trackbacks/Pingbacks

  1. Gestion centralisée de mots de passes « Unixversal - [...] sur blog.admin-linux.org, ce petit logiciel qui se paye le luxe d’être multi-plateforme fera votre bonheur si vous [...]
  2. Applications Android pour Admin ou Geek | L'admin sous GNU / Linux - Blog Libre - [...] requis pour accéder en https/https.Voici un petit screenshot de Nagroid :Suite à mon article sur KeePassX et grâce au…
  3. PpassKeeper - stockage portable de mots de passe | L'admin sous GNU / Linux - Blog Libre - [...] libre également de stockage de mot de passe dont j’ai déjà parlé et qui s’appelle KeePassX qui certes ne…
  4. 10 x 4 logiciels gratuits sous Windows, Ubuntu, en ligne et auto-hébergés | Stocker-partager.fr - [...] KeepassX [...]

Submit a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *