8 fonctionnalités KeePassXC que vous devriez utiliser
KeePassXC est l’un des meilleurs gestionnaires de mots de passe, connu pour son manque (intentionnel) de synchronisation dans le cloud. Mais ce n’est pas parce qu’il est hors ligne qu’il manque de fonctionnalités. Voici quelques extras pratiques qui amélioreront votre sécurité et votre expérience globale de KeePassXC.
Sommaire
Fichier de clé secrète
Vous pouvez maximiser la sécurité de vos mots de passe en utilisant un « fichier clé » comme méthode d’authentification multi-facteurs pour ouvrir votre base de données KeePassXC. Une fois activé, en plus de votre mot de passe, vous devrez fournir ce fichier clé. Même si vous connaissez le mot de passe, vous ne pourrez pas vous connecter sans une copie non modifiée du fichier clé.
Vous pouvez utiliser n’importe quel fichier comme fichier clé, mais l’utilisation du générateur de fichiers de KeePassXC est préférable car il est garanti qu’il est unique et que vous ne serez pas tenté de le modifier. C’est essentiel car si le fichier de clé est modifié, KeePassXC ne le reconnaîtra plus comme légitime, ce qui vous empêchera d’accéder à votre base de données.
Si vous n’avez pas créé votre base de données avec un fichier clé, vous pouvez toujours en ajouter un en allant dans Base de données > Paramètres de la base de données puis en cliquant sur l’onglet « Sécurité ». Cliquez sur « Ajouter une protection supplémentaire », puis sur « Ajouter un fichier de clé », et KeePassXC vous permettra de générer un fichier de clé unique ou de rechercher un fichier existant. Assurez-vous de sauvegarder votre fichier clé avec une copie dans un emplacement sécurisé afin de ne pas perdre l’accès.
Générateur de mot de passe
La possibilité de générer des mots de passe forts plutôt que de vous laisser créer vous-même des mots de passe (ou, pire, de réutiliser d’anciens mots de passe) est une caractéristique standard de tout gestionnaire de mots de passe respectable. Cependant, vous ne réalisez peut-être pas tout ce que vous pouvez faire avec le générateur de KeePassXC.
Étant donné que les connexions au compte nécessitent souvent (ou n’autorisent pas) des types de caractères spécifiques, vous pouvez choisir des jeux de caractères à appliquer au hasard à votre mot de passe, comme des chiffres, des caractères spéciaux et même certains caractères ASCII déroutants. En changeant d’onglet, vous pouvez également générer des phrases secrètes aléatoires (voir la capture d’écran ci-dessus), ce qui est parfait lorsque vous avez besoin d’un mot de passe fort qui est également facile à mémoriser.
Vérification de l’état du mot de passe
Si vous avez importé des mots de passe dans votre base de données plutôt que de les générer tous à l’aide du générateur de mots de passe de KeePassXC, il est probable que vous ayez des mots de passe moins sécurisés qui doivent être corrigés. Heureusement, KeePassXC peut automatiquement les trouver pour vous. Avec votre base de données ouverte, accédez à Base de données> Rapports de base de données, puis cliquez sur l’onglet « Santé du mot de passe ».
Comme vous pouvez le voir, nous avions beaucoup de mots de passe qui nécessitaient une attention particulière. Chacun est évalué sur une échelle de 1 à 100, mais il tombe même dans les négatifs pour les mots de passe réutilisés. Vous pouvez double-cliquer sur chacun pour l’ouvrir et commencer à le sécuriser.
Vous pouvez également à tout moment cliquer sur « Mot de passe faible » dans le coin inférieur gauche de votre base de données, ou taper is:weak
dans la barre de recherche. KeePassXC listera tous vos comptes dont les mots de passe sont classés comme « faibles » afin que vous puissiez vous mettre au travail en sécurisant ces comptes avec des mots de passe forts.
Générateur TOTP
Celui-ci est livré avec une énorme mise en garde : générer vos codes TOTP (mot de passe à usage unique temporisé) dans la même base de données que vos mots de passe va essentiellement à l’encontre de l’objectif des secrets TOTP. Pourtant, c’est mieux que de ne pas utiliser de méthode d’authentification à deux facteurs (2FA) car au moins vous êtes protégé de toute personne qui parvient à apprendre votre mot de passe sans accéder à votre coffre-fort.
Pour une sécurité maximale, cependant, la meilleure approche consiste à créer une base de données distincte pour vos codes TOTP avec un mot de passe différent de celui de vos mots de passe. Si vous utilisez déjà une application d’authentification que vous aimez, vous feriez probablement mieux de vous y tenir. Le seul avantage qu’il ajoute est d’éviter d’avoir besoin d’une application distincte pour les codes 2FA.
Pour commencer à utiliser KeePassXC pour vos connexions 2FA, vous devrez mettre en surbrillance une entrée dans votre base de données et accéder à Entrées > TOTP > Configurer TOTP, où il vous sera demandé la clé secrète fournie par le compte que vous sécurisez.
Déverrouillage rapide
Si vous vous retrouvez à ouvrir votre base de données KeePassXC plusieurs fois par jour mais que vous ne voulez pas la laisser ouverte, vous pouvez vous simplifier la vie en activant la fonction de déverrouillage rapide. En supposant que vous ayez configuré Windows Hello ou, sur un Mac, Touch ID, vous pouvez verrouiller votre base de données lorsque vous ne l’utilisez pas et la déverrouiller à nouveau en un clin d’œil en utilisant votre méthode d’authentification (reconnaissance faciale, empreinte digitale, code PIN, etc.)
Groupes de mots de passe
La plupart des gens ont des dizaines ou des centaines de mots de passe à gérer, donc les trouver tous peut être pénible. Cependant, le regroupement de vos mots de passe les rend non seulement plus faciles à trouver, mais également plus faciles à appliquer les règles de groupe. Par exemple, vous pouvez définir chaque nouvelle entrée d’un groupe pour qu’elle obtienne automatiquement une icône spécifique ou pour utiliser un schéma de type automatique personnalisé par défaut.
Pour commencer, cliquez simplement sur Groupes > Nouveau groupe dans la barre de menu supérieure et donnez-lui un nom, puis utilisez les onglets du menu de gauche pour régler différents paramètres pour le groupe.
Intégration du navigateur
Comparé aux gestionnaires de mots de passe dédiés comme KeePassXC, le gestionnaire de mots de passe intégré de votre navigateur peut sembler plus pratique grâce à sa capacité à remplir les champs de connexion au site Web sans presque aucune interaction de votre part. Vous pouvez cependant obtenir une expérience similaire avec KeePassXC en installant l’extension de navigateur officielle pour Chrome, Firefox ou Edge et en la connectant à votre base de données.
Vous devrez vous assurer que chaque entrée de votre base de données que vous souhaitez utiliser est associée à l’URL correcte (par exemple, facebook.com
pour votre entrée Facebook) L’extension s’appuie sur ceux lorsque vous visitez un site Web pour trouver les informations d’identification pertinentes à saisir.
Synchronisation cloud tierce
Ce n’est pas une fonctionnalité mais une solution de contournement pour l’un des plus gros inconvénients de KeePassXC. L’application elle-même ne peut pas synchroniser vos mots de passe sur un réseau, ce qui signifie que vous êtes chargé de copier ou de déplacer manuellement des bases de données chaque fois que vous avez besoin de vos mots de passe sur un autre appareil. Vous pouvez résoudre ce problème avec un service de stockage en nuage que vous utilisez probablement déjà, comme Google Drive ou OneDrive.
Enregistrez votre base de données de mots de passe dans un dossier synchronisé dans le cloud sur votre appareil et vous aurez un accès instantané à la dernière version de votre base de données partout où vous synchronisez ce dossier. Si vous ne souhaitez pas déplacer votre base de données KeePassXC, vous pouvez facilement synchroniser n’importe quel dossier sur le cloud à l’aide de liens symboliques. Assurez-vous simplement que le compte avec lequel vous synchronisez est également sécurisé.