Une des contrainte rébarbative de la navigation sur internet, c’est tous ces mots de passe que l’on doit enregistrer. Si possibles forts, longs, avec des chiffres, des lettres minuscules, des lettres majuscules et des symboles. Et avec les années on en stocke énormément si on prends la précaution de ne pas mettre le même mot de passe partout ! (j’en connais qui continue à faire cela, malgré tous les avertissements). Un logiciel qui permet de stocker tous ces mots de passe, ainsi que d’autre codes secrets sensibles et multi plateforme est bien utile. J’ai découvert KeePassX et je ne m’en passe plus. Il propose aussi un générateur de mot de passe costauds si on a du mal a en trouver… Quoique parfois il vaut mieux trouver une phrase longue dont on se souvient. KeePassX est :
- indépendant de l’OS et du bureau (existe sous la Pomme, la Fenêtre et Androïde)
- base de donnée transportable sur clé USB
- sécurité par mot de passe et/ou fichier clé et/ou domaine windows (pour le dernier c’est moins vital)
- Possibilité de joindre des fichiers, par exemple une image d’un barcode ou une étiquette ou un PDF avec votre carte d’identité… attention de ne pas trop charger quand même
Des guides bien fournis ici : Guide d’utilisation de KeePassX et aussi ce très bon wiki de Debian-Facile KeePassX . Personnellement je ne m’en passe plus. Très facile d’usage, on créer une base de données protéger par un mot de passe que l’on peut sauvegarder facilement sur une clé USB (ou où vous voulez, cela dépend de votre degré de paranoïa). Du coup, j’arrête de systématiquement noter des interminables mots de passe sur des papiers ou de les garder enregistrés dans mon navigateur. Et pour changer de mot de passe quand on est en manque d’inspiration (de temps à autre ça vaut le coup), ce n’est plus douloureux…
KeePass2 a été développé pour Windows à l’origine, et nécessite Mono, il fonctionne un peu moins bien sous Linux, un peu plus lent et s’intègre moins bien au niveau graphique
Sous Linux il y a KeePassXC (https://keepassxc.org/), qui est un fork communautaire de KeePassX (qui n’est plus maintenu) développé en C++ / QT.
Au niveau sécurité cependant, seul KeePass (version 1.31 et 2.34) a été audité, et aucune faille critique n’a été trouvée : https://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
Du coup, je suis passé à Keepass2 (keepass2/stable 2.35+dfsg-2) du coup, sûrement plus sûr. Mais après quelques essais, je trouve que ça rame un peu et je reviens à Keepass qui est libre et n’utilise pas mono. Il a d’autres gestionnaires de mots de passe aussi, pas facile de trouver le bon compromis…