-- Leo's gemini proxy

-- Connecting to thasmanie.fr:1965...

-- Connected

-- Sending request

-- Meta line: 20 text/gemini;lang=fr

Gestion des mots de passe avec Keepass

2020-08-28

retour


Le besoin

Une des règles de base en ce qui concerne les mots de passe, c'est de ne pas avoir le même partout, 1 par authent c'est le mieux (pareil pour le login d'ailleurs).

Or retenir beaucoup de mots de passe compliqués et totalement différents, c'est pas humainement possible.


Il existe donc plusieurs moyens, et j'ai pas envie de faire une liste dans un fichier texte en clair :) (mais en fait, ce même fichier, chiffré pourrait éventuellement être sécurisé, selon la méthode d'accès).


Une solution

Des solutions cloud ready existent (comme [lastpass](https://www.lastpass.com/)), mais on va plutôt regarder en auto hébergé et opensource :)


Me voilà donc à utiliser [keepass](https://keepass.info/), une suite de gestion de mots de passe, avec une base de donnée (un fichier [chiffré](https://chiffrer.info/) par une passphrase, un mot de pass quoi :P), et des outils pour y accéder.


Mon fichier keepass (extension `.kdbx`) est dispo via un serveur webdav, et je vais ainsi pouvoir y accéder (et la modifier) avec divers outils.


Sous windows

J'utilise le client keepass standard, et l'extension firefox kee, qui n'est pas parfaite, mais répond très bien au besoin.

https://keepass.info/download.html

https://www.kee.pm/


Sous android

Ici ça dépend. J'ai un samsung sur lequel j'utilise keepass2android car il me permet nativement de changer de clavier (ça évite de faire un copier/coller, très dangereux sous android, mais je ne trouve plus l'article).

Il permet aussi l'auto remplissage des champs dans certaines applis et site web, mais ce n'est pas 100 % fonctionnel.

https://play.google.com/store/apps/details?id=keepass2android.ke


Sur un autre téléphone où je ne peux pas facilement changer de clavier, j'utilise Keepass DX qui lui est opensource, et sur f-droid (donc mieux :P).

https://www.f-droid.org/en/packages/com


Détail

Comme d'hab, pour les détails techniques, je ne vais pas écrire ce qui existe déjà ailleurs, RTFM...

La seule étape qui n'est peut-être pas super documentée, c'est la synchro entre tous les équipements.


Comme je l'ai dit plus haut, ma base est un fichier dans un cloud, dispo en http par webdav.

Pour les clients android, il existe un bouton pour synchroniser dans les menus, dans le client windows c'est un peu plus tricky :


aller dans **Tools / Triggers**

créer un trigger **save db** par exemple

dans **Events**, créer un **Time - Periodic** à **30 sec**

**Conditions** : **Database has unsaved changes**

**Action** : **Save active database**


Et pour ouvrir la database : **File / Open / Open From URL**

-- Response ended

-- Page fetched on Sun May 5 15:44:52 2024