KeePass

Fiche logiciel validé
  • Création ou MAJ importante : 30/03/12
  • Correction mineure : 19/08/13
Mots-clés

KeePass : gestionnaire de mots de passe

Description
Fonctionnalités générales

KeePass est un logiciel de gestion de mots de passe pour une équipe ou un projet donné.

KeePass a reçu la certification CSPN de l’ANSSI (pour la version portable).

L'idée est de centraliser dans un fichier unique chiffré un ensemble d'informations de connexion (nom d'utilisateur, mot de passe...). L'accès à ce fichier peut se faire en parallèle par différents membres de l'équipe, KeePass gère la concurrence d'accès.

C'est donc une alternative pratique et sécurisée aux habituels fichiers texte ou tableurs, protégés en général par des droits d'accès au niveau OS (et par un mot de passe supplémentaire parfois pour les tableurs).

L'outil peut également servir comme gestionnaire de mots de passe personnels : un utilisateur peut ainsi gérer avec cet outil ses nombreux mots de passe pour les multiples sites auxquels il se connecte. Il permet ainsi d'utiliser des mots de passe aléatoires, ce qui est un gage important de sécurité. Il existe une version portable pour clé USB qui permet d'utiliser facilement sa base de mots de passe à partir de différentes machines.

Autres fonctionnalités

Divers mécanismes ont été implémentés pour se protéger, autant que possible, des keyloggers.

Interopérabilité

Les informations gérées par KeePass peuvent être importées et exportées dans différents formats ouverts, comme CSV ou XML, ou via des formats propriétaires d'autres logiciels du même genre, comme indiqué à cet endroit http://keepass.info/help/base/importexport.html.

Contexte d'utilisation dans mon laboratoire/service

KeePass est utilisé pour gérer les différents logins/mot de passe pour un projet donné. Cela permet de partager de manière sécurisée ces informations entre les membres d'une même équipe projet, interne au service ou avec un prestataire. Pour éviter de partager un secret entre plusieurs personnes, il est possible d'utiliser l'extension CertKeyProvider qui offre une protection par certificat au lieu d'un mot de passe.

Keepas est l'outil idéal pour n'avoir qu'un seul mot de passe à retenir, ce qui permet d'en choisir un robuste, et utiliser sur les différentes applications ou sites auxquels on se connecte des mots de passe extrêmement robustes car longs et aléatoires .

Limitations, difficultés, fonctionnalités importantes non couvertes

Une version native dédiée à Linux et MacOS (sans Mono) serait appréciable, même si des contributeurs annexes en ont mis des versions à disposition.

Environnement du logiciel
Plates-formes

Le produit est développé en .net. Il s'exécute nativement sous MS Windows et via l'émulateur Mono (Mono version 2.6 et ultérieures) pour Linux ainsi que MacOS.

Des contributeurs annexes ont mis à disposition des versions natives pour divers OS y compris pour des smartphones, le tout regroupé sur http://keepass.info/download.html.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Le développement est géré par un particulier, Dominik Reichl, dont le site personnel est http://www.dominik-reichl.de/index.html.

Eléments de pérennité

Diverses récompenses ont été décernées à cet outil, comme le mentionne la page http://keepass.info/ratings.html.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Un forum est disponible, hébergé sur le SourceForge du projet : http://sourceforge.net/projects/keepass/forums.

Documentation utilisateur

La page principale d'aide, en anglais, est http://keepass.info/help/base/index.html.

Divers (astuces, actualités, sécurité)

La distribution standard la plus pratique est la version portable qui se présente sous forme de fichier ZIP. Une fois décompressée le ZIP dans un répertoire accessible à l'équipe projet, le partage se fait typiquement en positionnant des droits d'accès OS adaptés sur le dit répertoire.

L'utilisation du mode "master password" est la plus pratique. Il convient cependant de modifier une option de base afin de minimiser les risques d'attaques par force brute, en allant dans les options de la base de sécurité, onglet Sécurité, et en cliquant sur "1 second delay" (voir le détail sur http://keepass.info/help/base/security.html#secdic...).

A noter par ailleurs qu'une traduction en français de la distribution standard est présente à http://keepass.info/translations.html.

Contributions

Il est possible de développer des plugins en suivant la documentation http://keepass.info/help/v2_dev/plg_index.html.

Par ailleurs, à titre d'information, les codes sources de la version courante sont disponibles sur SourceForge, à http://downloads.sourceforge.net/keepass/KeePass-2....

Le développement se fait en C#.