Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/09/2017, à 14:21

francois51

[résolu] Keepass, Keecloud, quelques questions

Bonjour,

je cherche actuellement à renforcer la sécurité de mes mots de passe, et au passage de mes comptes divers et variés. Actuellement, je ne suis pas rigoureux: mots de passe réutilisés, parfois assez faibles, je les oublie régulièrement... et au final un truc qui n'est ni pratique, ni sécurisé. Je cherche une solution qui remplisse les conditions suivantes:
-logique (plus de prise de tête à se demander comme retrouver un mot de passe oublié)
-pratique (pas besoin de taper 15 mots de passe à chaque fois que je consulte un mail)
-un minimum sécurisée (pas de fichier avec des mots passe en clairs etc)
-le moins dépendante possible des méchants GAFA
-décentralisée (je veux pouvoir me faire voler mon ordi, voire mon ordi ET mon téléphone, et quand même pouvoir accéder à mes mots de passe et les changer).

Après enquête personnelle, ce qui me semble le plus efficace et proche des mes préoccupations, c'est le logiciel Keepass. Je pourrais y créer des mots de passe bien sécurisés, et n'en retenir qu'un. Mon souci, c'est que je voudrais que la base soit synchronisée, entre mon ordi et mon téléphone, voire avec une clé usb. L'enjeu étant à la fois de pouvoir disposer de mes mots de passe ailleurs que sur mon ordi, et de pouvoir réagir en cas de vol physique de ce dernier.

Ce qui a l'air le plus adapté pour moi, c'est de stocker la base de données dans ma dropbox, et de la verrouiller avec un mot de passe et un fichier clé. Ce dernier serait disponible sur mes appareils mais pas sur ma dropbox, ce qui permettrait d'éviter de stocker autre chose qu'un fichier crypté sur Dropbox.

Pour faire cela, j'ai pour le moment testé de copier simplement le fichier dans la dropbox, et ça fonctionne. Mais j'ai aussi vu qu'il existait un plugin, Keecloud, pour faire la même chose. Tout le monde semble le recommander, mais je ne comprends pas à quoi il sert: quel est l'intérêt du plugin, par rapport à une simple copie de la base de données dans la dropbox? Je suppose qu'il y en a un mais je ne le vois pas.

Par ailleurs, il y a un problème que je n'arrive pas à résoudre: si mon fichier keepass est dans la dropbox, y a-t-il une solution pour protéger ma dropbox avec keepass? J'ai l'impression que c'est impossible puisqu'il faudrait une dropbox ouverte pour ouvrir keepass et un keepass ouvert pour ouvrir dropbox, mais peut-être y a-t-il une solution à ce paradoxe? La seule que je vois pour le moment est de retenir mon mot de passe dropbox, qui serait donc nécessairement moins complexe que ceux générés par keepass.

Voilà, si des spécialistes trainent dans le coin, je suis preneur de réponses à ces questions bêtes, je n'en ai pas trouvé que je comprenne pour le moment...

merci d'avance!

Dernière modification par francois51 (Le 19/09/2017, à 18:08)

Hors ligne

#2 Le 13/09/2017, à 15:21

LukePerp

Re : [résolu] Keepass, Keecloud, quelques questions

francois51 a écrit :

c'est que je voudrais que la base soit synchronisée,

Bonjour,

J'utilise keepass depuis plusieurs années. Il existe pleins de variantes de keepass. Pour Linux, je te recommande keepassX car il est beau et pratique.

Tu pourras synchroniser la base de données des mots de pass avec un service cloud comme dropbox.
Installe ce service sur tous tes appareils, ainsi que keepass, pour accéder à tous tes mots de passe n'importe où.
Dropbox par exemple, va synchroniser le fichier de la base de donnée entre tous tes appareils ayant dropbox.

Pour garantir la fiabilité de ce coffre fort à mot de passe, combine la méthode du mot de passe avec la méthode du fichier clé (key file) de keepass. De cette façon, si un pirate accède à ton compte dropbox + le fichier keepass + ton mot de passe principal de keepass, alors il ne pourras pas ouvrir le coffre à mdp car il n'aura pas le fichier clé ! Il te faudra avoir ce fichier clé sur tous appareils évidemment, en évitant de le mettre à coté du fichier de la base de donnée keepass évidemment. Une photo précise parmi d'autres photos est une bonne idée par exemple comme fichier clé. Keepass se souviendra du fichier clé, pas besoin de lui indiquer à chaque fois.

La seule donnée que tu devra mémorisé est le mot de passe principal de keepass.

Je peux affirmer que c'est fort pratique d'accéder à tous ses mdp à partir de son terminal android, même si je modifie mon coffre à mot passe sur mon pc à la maison. On n'a pas besoin de keecloud pour synchroniser la base avec tous les appareils. C'est le service cloud, comme dropbox, qui s'en occupe.

Pour Linux : https://github.com/keepassx/keepassx
Pour Android : https://play.google.com/store/apps/deta … pass&hl=fr

Dernière modification par LukePerp (Le 16/09/2017, à 08:26)


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#3 Le 13/09/2017, à 15:45

francois51

Re : [résolu] Keepass, Keecloud, quelques questions

Bonjour, et merci de la réponse,

pour le moment, j'ai fait à peu de choses près ce que tu indiques, avec pour principale différence que j'utilise keepass2 (ce qui m'a fait choisir, c'est l'impression que c'était plus répandu et donc que j'aurais plus facilement de l'aide qu'avec keepassxc).

Cela dit, autant je comprends ta dernière phrase, et je suis d'accord, autant ça n'éclaire pas ma lanterne: puisqu'on peut simplement copier la base dans le cloud, pourquoi des gens se sont embêté à créer keecloud? quel est son intérêt? En gros, si ça sert à complètement autre chose, je m'en passerai. Mais si ça sert à boucher une faille qui m'aurait échappé... je ne dis pas non!

Hors ligne

#4 Le 14/09/2017, à 10:40

LukePerp

Re : [résolu] Keepass, Keecloud, quelques questions

francois51 a écrit :

quel est son intérêt?

keecloud est très utile pour synchroniser la base lorsqu'aucun service tier ne permet pas de synchroniser un fichier avec une appli tier. Dans le cas de dropbox, pas besoin de keecloud. Dropbox peut synchroniser un fichier (la base) et l'ouvrir avec l'appli associée (keepass). Si tu met la base dans un autre service tier sur le net, qui n'a pas d'appli pour ouvrir et un synchroniser un fichier, alors keecloud sera pertinent. Tu as choisis keepass 2x sur linux, attention, ses mises à jour ne sont pas dispo dans le repository d'ubuntu et faut passer par un ppa, qui n'est pas officiel de keepass. Ce principe de mise à jour de keepass 2.x peut se discuter.

Dernière modification par LukePerp (Le 14/09/2017, à 10:42)


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#5 Le 14/09/2017, à 11:57

francois51

Re : [résolu] Keepass, Keecloud, quelques questions

Ok, je crois que je comprends un peu mieux (mais je ne comprends pas bien pourquoi autant de gens utilisent Keecloud avec Dropbox et font des tutos en ce sens si c'est inutile).

Concernant keepass2x, comme je le disais je n'ai pas d'attachement particulier, j'ai eu l'impression que c'était le plus adapté à mes maigres compétences c'est tout. Tu sembles préférer keepassxc, j'ai deux questions:
-est-ce que keepassxc est aussi simple d'utilisation que keepass2x ?
-concernant cette histoire de mise à jour, est-ce que je comprends bien ce que tu dis: keepassxc est en quelque sorte "mieux certifié par la communauté" que keepass2x ? Si c'est bien cela, je vais sérieusement envisager d'y passer en effet smile

Hors ligne

#6 Le 14/09/2017, à 15:08

LukePerp

Re : [résolu] Keepass, Keecloud, quelques questions

francois51 a écrit :

(mais je ne comprends pas bien pourquoi autant de gens utilisent Keecloud avec Dropbox et font des tutos en ce sens si c'est inutile)....
-est-ce que keepassxc est aussi simple d'utilisation que keepass2x ?
-concernant cette histoire de mise à jour, est-ce que je comprends bien ce que tu dis: keepassxc est en quelque sorte "mieux certifié par la communauté" que keepass2x ? Si c'est bien cela, je vais sérieusement envisager d'y passer en effet smile

Pour dropbox et keecloud, Attention aux lectures de sujets sur internet, on peux facilement avoir l'impression d'un phénomène.
Pour tes questions :
1- c'est simple, toutes les variantes de keepass sont simples à utiliser. Mais certaines ont des fonctions en plus, qui peuvent etre utiliser par l'utilisateur.
2- lorsque keepass 2x a eu une faille de sécurité (en 2013 je crois), l'update dans le repo d'ubuntu n'avait pas été fait qu'un ou deux ans plus tard... Il fallait utiliser un ppa non officiel. De nos jours, la version du repo n'est toujours pas la dernière version dispo de keepass 2x. Alors que pour une appli de ce genre, la mise à jour est primordiale selon moi. Raison pour laquelle j'ai choisis une autre variante facilement mise à jour et dispo.


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#7 Le 15/09/2017, à 08:22

francois51

Re : [résolu] Keepass, Keecloud, quelques questions

ok, merci beaucoup. Avant de passer en résolu, j'attends un peu de voir si quelqu'un a une idée concernant la boucle que j'évoquais dans le dernier paragraphe de mon dernier message. En attendant, je ne vois pas d'autre solution qu'un mot de passe dropbox mémorisé (c'est quand même un peu dommage puisque le but de keepass était justement de pouvoir oublier le reste...).

Hors ligne

#8 Le 15/09/2017, à 08:41

LukePerp

Re : [résolu] Keepass, Keecloud, quelques questions

francois51 a écrit :

je ne vois pas d'autre solution qu'un mot de passe dropbox mémorisé.

Pas seulement. Tu peux mettre dropbox sur ton smartphone et activer sa protection par code à 4 chiffres plutôt que le mot de passe de dropbox.


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#9 Le 15/09/2017, à 08:53

francois51

Re : [résolu] Keepass, Keecloud, quelques questions

oui, mais mon idée de parano c'est de dire que dans le cas où je me fais voler mon ordi ET mon téléphone (genre la bonne vieille agression dans la rue un jour où j'ai les 2 sur moi), je peux quand même accéder à keepass. Pour cela, je passerais par le cloud et une copie du fichier clé par exemple sur clé usb. Mais il me faudrait donc pouvoir accéder à dropbox via le mot de passe...

Hors ligne

#10 Le 15/09/2017, à 13:30

LukePerp

Re : [résolu] Keepass, Keecloud, quelques questions

francois51 a écrit :

oui, mais mon idée de parano c'est de dire que dans le cas où je me fais voler mon ordi ET mon téléphone (genre la bonne vieille agression dans la rue un jour où j'ai les 2 sur moi), je peux quand même accéder à keepass. Pour cela, je passerais par le cloud et une copie du fichier clé par exemple sur clé usb. Mais il me faudrait donc pouvoir accéder à dropbox via le mot de passe...

Un grand parano tu veux dire ;-) Alors tu va galérer à te satisfaire des solutions simples et populaire ;-) Essaye keecloud puis reviens nous donner ton feedback. Ca va le faire ça se trouve ? Rien ne t'empeche d'essayer et d'enlever si tu n'es pas satisfait.


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#11 Le 16/09/2017, à 08:23

LukePerp

Re : [résolu] Keepass, Keecloud, quelques questions

francois51 a écrit :

. Avant de passer en résolu,.

Erratum : depuis le début je te recommande keepassXC pensant que c'était que celui que j'utilisais. Alors qu'en fait j'utilise keepassX. Désolé, je me suis trompé de version. Je vais corriger tous mes commentaire.
https://github.com/keepassx/keepassx
keepassX est dans le repository d'ubuntu visiblement, moins mis à jour :

sudo apt-get install keepassx

Mais, il est régulièrement mis à jour dans le repository de debian :
https://packages.debian.org/search?keywords=keepassx
ubuntu 14 basé sur Jessie ; ubuntu 16 basé sur stretch

Dernière modification par LukePerp (Le 16/09/2017, à 08:34)


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#12 Le 19/09/2017, à 18:07

francois51

Re : [résolu] Keepass, Keecloud, quelques questions

Entendu, toutefois je me souviens finalement pourquoi j'avais choisi keepass2: la page de la doc mentionne que certaines fonctionnalités ne sont pas (ou sont moins bien) disponibles sur keepassx. Par souci de simplicité, j'avais estimé que keepass2 était donc un choix plus sûr. Concernant les histoires de repository etc, j'avoue que cela dépasse mes compétences. J'en suis malheureusement à installer des logiciels et faire confiance à Ubuntu pour leur mise à jour, sauf quand il y a un bug...

Bref, c'est accessoire, je n'ai de toute façon pas les connaissances pour débattre des avantages de keepassx et keepass 2 smile

Je vais tester avec keecloud je pense, mais j'ai bien peur de ne pouvoir faire de retour bien conséquent, car je n'ai toujours pas compris l'utilité de ce plugin...

Merci pour les conseils!

Hors ligne