Pourquoi KeePassXC est le seul gestionnaire de mots de passe auquel je fais confiance sous Linux
Agence web » Actualités du digital » Pourquoi KeePassXC est le seul gestionnaire de mots de passe auquel je fais confiance sous Linux

Pourquoi KeePassXC est le seul gestionnaire de mots de passe auquel je fais confiance sous Linux

ParTremplin Numérique Publié le

Vous ne pouvez pas stocker correctement et en toute sécurité les mots de passe sans gestionnaire de mots de passe, et mon choix pour cela sous Linux est KeePassXC. Il y en a beaucoup, mais il y a une raison pour laquelle je reste fidèle à cette option gratuite et open source depuis cinq ans.

Si c'est la première fois que vous en entendez parler, KeePassXC est une application pour ordinateurs de bureau qui vous permet de stocker des mots de passe et d'autres informations de connexion dans un « coffre-fort » sécurisé, un fichier de base de données crypté. Le fichier peut être déplacé et copié entre appareils, mais ne peut être ouvert que si vous disposez du mot de passe. Vous pouvez également exiger d’autres informations d’identification si vous souhaitez une sécurité supplémentaire.

C'est complètement hors ligne

La première et la plus importante qualité de KeePassXC est qu'il n'y a pas de connectivité en ligne, du moins pas si vous ne le souhaitez pas. Vous n'êtes pas obligé de créer un compte ; il vous suffit de définir un mot de passe pour votre fichier de coffre-fort.

Puisqu'il n'y a aucune communication avec des services lointains juste pour rappeler mon identifiant Facebook, la surface d'attaque des acteurs malveillants est bien plus petite que celle d'un compte de gestionnaire de mots de passe en ligne. Non pas que les services en ligne soient intrinsèquement non sécurisés, mais je me sens mieux en sachant que je rends, d'une certaine manière, encore plus difficile l'accès à mes mots de passe.

Cela me rend également pratiquement insensible aux escroqueries par phishing qui ciblent mon gestionnaire de mots de passe. Le mois dernier, les utilisateurs de LastPass ont été ciblés par des campagnes de phishing. Les développeurs de KeePassXC n'ont pas mon adresse e-mail, donc quiconque m'envoie une alerte par e-mail indiquant que mon fichier du coffre-fort a été piraté est, je le sais, une fraude.

Je peux toujours le synchroniser sur tous les appareils

Bien sûr, le plus gros inconvénient d’un gestionnaire de mots de passe hors ligne est que son utilisation sur plusieurs appareils comme votre PC, votre téléphone et votre ordinateur portable devient pénible. Si vous mettez à jour le fichier du coffre-fort avec un mot de passe modifié ou une nouvelle connexion, vous devez envoyer le fichier mis à jour à tous les appareils que vous utilisez.

La solution consiste à le synchroniser avec un service cloud. Vous pouvez utiliser pratiquement n'importe quel outil de synchronisation, bien que sous Linux, le choix idéal serait Nextcloud, Dropbox ou Syncthing, car ceux-ci ont des applications natives pour Linux.

Personnellement, j'héberge moi-même un service Nextcloud sur mon réseau local qui maintient mon fichier de coffre-fort à jour sur tous les appareils. Pour des raisons de sécurité, je ne rends pas Nextcloud accessible en dehors de chez moi. Je ne crée ou ne modifie pas de mots de passe assez souvent pour avoir besoin de synchroniser une mise à jour lorsque je suis en déplacement.

De nombreuses fonctionnalités utiles

Malgré sa simplicité, vous pouvez faire beaucoup de choses avec KeePassXC. Il peut analyser votre coffre-fort à la recherche de mots de passe faibles et courants afin que vous sachiez les mettre à jour. Vous pouvez définir des minuteries sur les mots de passe qui expirent afin de vous rappeler de les modifier. Il existe une intégration du navigateur via des extensions officielles, et lorsque vous ne pouvez pas ou ne voulez pas utiliser une extension, KeePassXC peut saisir automatiquement des mots de passe pour vous.

KeePassXC peut également être configuré en tant qu'application TOTP afin que vous puissiez l'utiliser pour autoriser les connexions nécessitant une authentification multifacteur. Si vous faites cela, je vous recommande de créer un coffre-fort séparé. Après tout, l’intérêt de la MFA est que le mot de passe et les moyens d’authentification secondaires sont en quelque sorte distincts les uns des autres.

Il existe des applications mobiles compatibles

Les fichiers du coffre-fort utilisés par KeePassXC peuvent en fait être ouverts avec une variété de clients, comme l'application KeePass d'origine pour Windows. Sur mon téléphone Android, cependant, je peux accéder à mon coffre-fort avec KeePassDX, qui a une apparence similaire à KeePassXC mais, évidemment, avec une vue mobile. Il me permet de saisir automatiquement les mots de passe à l'aide d'un clavier Android spécial appelé « Magikeyboard ».

Comme je l'ai dit plus tôt, je synchronise mes fichiers du coffre-fort sur le réseau local, un mot de passe que je crée sur mon bureau et que je peux utiliser presque instantanément sur mon téléphone Android. Si, pour une raison quelconque, je devais passer à un iPhone, vous avez le choix entre plusieurs applications compatibles comme Strongbox et KeePassium. Ils sont tous développés indépendamment mais fonctionnent avec le même fichier de coffre-fort et partagent bon nombre des mêmes fonctionnalités.

Aucun historique de violations

Comme je l'ai évoqué plus tôt, KeePassXC n'a aucun historique de violation de compte. Les personnes utilisant KeePassXC ne peuvent pas être piratées en masse car il n'existe pas de système de compte utilisateur central à proprement parler.

En fait, la seule controverse de mémoire récente a eu lieu lorsqu'un responsable de Debian a décidé de supprimer certaines fonctionnalités pour renforcer la sécurité. Ce débat portait davantage sur la liberté des logiciels que sur les vulnérabilités connues.

Cet historique de sécurité relativement clair me permet de respirer tranquillement. Certains autres gestionnaires de mots de passe ont été confrontés à des problèmes. Nous pensons que personne ne devrait utiliser LastPass, par exemple, car il est devenu très sujet aux failles de sécurité.

Vous ne trouverez peut-être pas KeePassXC adapté à vos besoins, et ce n'est pas grave. Vous devez utiliser celui en qui vous avez confiance sur la base de recherches. Pour ce que ça vaut, si jamais je décidais de quitter KeePassXC, je passerais probablement à l'auto-hébergement d'une instance Vaultwarden. Il vous permet d'utiliser les clients Bitwarden tout en vous appuyant sur votre propre serveur privé.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.