KeePass est un excellent gestionnaire de mots de passe gratuit, avec de nombreuses options de personnalisation et une large prise en charge des applications tierces. L’interface peut être un peu trop compliquée pour certains, tandis que l’absence de partage intégré peut également décourager les utilisateurs. Mais cela reste néanmoins l’une des meilleures options de gestion de mots de passe disponibles.
Avantages
- Entièrement gratuit et open source
- Hautement personnalisable
- Large gamme d’applications et d’extensions tierces
- Génération de mot de passe TOTP dans l’application
Les inconvénients
- Pas de partage intégré
- Configuration plus pratique que la plupart des rivaux
Principales caractéristiques
-
SécuritéAES-256, ChaCha20 (ce dernier pour la protection de la mémoire), les extensions tierces permettent l’ajout d’autres algorithmes -
Clients autonomesWindows, Linux, macOS, BSD, Android (Play et F-Droid), iOS -
Extensions de navigateurChrome, Firefox, IE, Edge Chrome, Opéra, Safari
Introduction
KeePass est un logiciel gratuit et open source, sans composants ni licences payants. C’est à la fois une application et une norme, avec plusieurs applications qui peuvent accéder aux fichiers de la base de données KeePass (KDBX) et gérer leur norme de chiffrement associée.
Ma propre configuration utilise KeeWeb sur Linux, l’application propriétaire KeePass 2 pour Windows et AuthPass sur Android – tous accédant à un fichier de base de données partagé que je conserve sur un serveur cloud sécurisé que je contrôle. Vous pouvez tout personnaliser, de votre protocole de cryptage à votre sélection d’interface et de plug-in de navigateur, en passant par vos deuxièmes facteurs et vos connexions sans mot de passe.
C’est évidemment le choix parfait pour les passionnés de sécurité, mais ce n’est pas seulement pour les inconditionnels.
Tarification
Ni KeePass ni ses extensions et applications compatibles ne coûtent un centime.
Fonctionnalités
- Interface peu conviviale
- Prend en charge le déverrouillage biométrique
KeePass et son port multiplateforme, KeePassXC, ont une gamme de fonctionnalités inégalée, mais peuvent sembler peu conviviaux à utiliser. Certaines de leurs fonctionnalités nécessitent que vous saisissiez des chaînes de code à des emplacements spécifiques, et les deux ont des interfaces qui ressemblent à quelque chose du début des années 2000.
Si vous souhaitez vous familiariser avec l’écosystème KeePass, je vous recommande d’utiliser une application plus conviviale. Tous les deux KeeWeb et AuthPass prend en charge la norme de base de données KDBX et vous pouvez activer des fonctionnalités telles que les codes à usage unique, les plug-ins de navigateur, les fichiers joints et la prise en charge du stockage dans le cloud en un clic ou deux. Bien qu’ils aient des interfaces conviviales, il y a encore suffisamment de flexibilité pour ajouter la prise en charge de choses non standard, telles que les codes uniques propriétaires du client de jeu Steam.
Contrairement à la plupart des gestionnaires de mots de passe, KeePass offre un contrôle total sur où et comment votre base de données est stockée, vous n’avez donc pas à la confier à l’ordinateur de quelqu’un d’autre – bien que les services de stockage en nuage populaires soient entièrement pris en charge.
La principale option d’authentification multifacteur prise en charge (en fait le décryptage multifacteur) est les fichiers de clé sécurisés, et la connexion sans mot de passe est disponible via le déverrouillage biométrique – selon la configuration de l’application et de l’extension – ou une clé de sécurité à utiliser à la place de votre mot de passe principal. D’autres options sont disponibles via les extensions. Le déverrouillage biométrique précédemment configuré fournit également le seul moyen de réinitialiser votre mot de passe principal si vous l’oubliez.
Les applications et les extensions de navigateur vous permettent de remplir automatiquement et même d’enregistrer automatiquement les mots de passe pour le Web, mais une fonctionnalité qui tue de tous les dérivés de KeePass est le « type automatique », qui tape virtuellement vos mots de passe un caractère à la fois, prenant parfaitement en charge les applications et les sites Web qui désactivent le collage. , tout en gardant votre mot de passe hors du presse-papiers.
Les minuteurs de déconnexion dépendent exactement de l’application que vous utilisez pour accéder à votre base de données KeePass. L’application de bureau principale KeePass 2 reste connectée indéfiniment et nécessite une configuration de l’utilisateur, tandis que la plupart des implémentations tierces se verrouillent après 5 à 15 minutes d’inactivité ou lorsqu’elles sont minimisées.
Une chose pour laquelle KeePass n’est pas doué est le partage de mots de passe. Si vous avez besoin de partager une base de données entière, vous pouvez envoyer le fichier par e-mail à quelqu’un, ou même le mettre en ligne, en partageant les clés avec tous ceux qui ont besoin d’un accès via un messager crypté tel que Signal. Cependant, il n’y a pas de système de messagerie sécurisé intégré pour partager des entrées ou des groupes de mots de passe individuels.
Faut-il l’acheter ?
Si vous avez besoin d’une sécurité sophistiquée et personnalisable :
Il n’y a presque rien que vous ne puissiez configurer ici, et si vous trouvez quelque chose que vous ne pouvez pas, vous pouvez toujours créer vos propres chaînes de données personnalisées ou ajouter des extensions.
Si vous recherchez la commodité:
Bien que des applications raffinées soient disponibles pour simplifier de nombreuses fonctions KeePass, vous devrez toujours choisir votre emplacement de stockage. Vous n’avez pas besoin d’être un expert pour utiliser efficacement une base de données KeePass, mais comprendre les fichiers, les réseaux et le stockage en ligne est un plus.
Dernières pensées
Les fonctionnalités de qualité de vie ont été considérablement améliorées à la suite des récents développements d’applications et d’extensions, de sorte que vous pouvez trouver un équilibre parfait entre personnalisation et facilité d’utilisation. Le seul véritable écart de fonctionnalité est le partage de mot de passe et les dossiers de groupe – pour cela, vous voudrez peut-être envisager un abonnement Bitwarden à la place.
