KeePass
KeePass est un logiciel de gestion de mots de passe pour une équipe ou un projet donné.
KeePass a reçu la certification CSPN de l’ANSSI (pour la version portable).
L'idée est de centraliser dans un fichier unique chiffré un ensemble d'informations de connexion (nom d'utilisateur, mot de passe...). L'accès à ce fichier peut se faire en parallèle par différents membres de l'équipe, KeePass gère la concurrence d'accès.
C'est donc une alternative pratique et sécurisée aux habituels fichiers texte ou tableurs, protégés en général par des droits d'accès au niveau OS (et par un mot de passe supplémentaire parfois pour les tableurs).
L'outil peut également servir comme gestionnaire de mots de passe personnels : un utilisateur peut ainsi gérer avec cet outil ses nombreux mots de passe pour les multiples sites auxquels il se connecte. Il permet ainsi d'utiliser des mots de passe aléatoires, ce qui est un gage important de sécurité. Il existe une version portable pour clé USB qui permet d'utiliser facilement sa base de mots de passe à partir de différentes machines.
Divers mécanismes ont été implémentés pour se protéger, autant que possible, des keyloggers.
Les informations gérées par KeePass peuvent être importées et exportées dans différents formats ouverts, comme CSV ou XML, ou via des formats propriétaires d'autres logiciels du même genre, comme indiqué à cet endroit http://keepass.info/help/base/importexport.html.
KeePass est utilisé pour gérer les différents logins/mot de passe pour un projet donné. Cela permet de partager de manière sécurisée ces informations entre les membres d'une même équipe projet, interne au service ou avec un prestataire. Pour éviter de partager un secret entre plusieurs personnes, il est possible d'utiliser l'extension CertKeyProvider qui offre une protection par certificat au lieu d'un mot de passe.
Keepas est l'outil idéal pour n'avoir qu'un seul mot de passe à retenir, ce qui permet d'en choisir un robuste, et utiliser sur les différentes applications ou sites auxquels on se connecte des mots de passe extrêmement robustes car longs et aléatoires .
Une version native dédiée à Linux et MacOS (sans Mono) serait appréciable, même si des contributeurs annexes en ont mis des versions à disposition.