Les deux navigateurs, qui sont le fruit d'évolutions récentes (voir ici et là), sont en effet mentionnés dans les notes de version de la nouvelle mouture du gestionnaire de mots de passe open source.
On y apprend qu'il peuvent être utilisés afin d'ouvrir une URL, en navigation privée. Au passage, l'outil voit quelques bugs corrigés et des points de détails améliorés.
C'est par exemple le cas du remplissage par défaut des champs lorsqu'une entrée basée sur un template est créée.
Commentaires (30)
#1
Bonjour,
Savez-vous si KeePass s’intègre facilement dans Firefox et/ou peut-être accéder depuis un smartphone Android ? J’aimerais remplacer lastpass par un outil où j’ai plus la main dessus, mais je n’ai jamais utilisé KeyPass.
#2
Je ne sais pas pour Firefox mais sur Android j’utilise Keepass2Androidhttps://play.google.com/store/apps/details?id=keepass2android.keepass2android
#3
Petite coquille : “On y apprend qu’il_ peuvent…”. Bonne continuation à toute l’équipe et un grand merci pour ce “brief” quotidien.
#4
KeepassDX avec le MagicKeyboard c’est génial, ça t’évite de passer par le presse papier d’android où les claviers et apps peuvent taper.
https://f-droid.org/fr/packages/com.kunzisoft.keepass.libre/
#5
https://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm
Il existe des extensions mais aucune officielle et Keepass fonctionne aussi sur une combinaison de touche qui ouvre directement la page dans le navigateur et prérempli le couple/identifiant mot de passe (jamais utilisé, je n’adhère pas à cette méthode).
#6
Pour Firefox ça marche bien, à condition de mettre (un peu) les mains dans le cambouis, avec le plugin keepasshttp pour keepass et le module keepasshttp-connector pour Firefox
Une fois bien configuré c’est très pratique, avec notamment détection et remplissage auto des login/mdp, ou création des login/mdp simple
#7
Pour Firefox (et en fait à peu près toutes les applications), il y a 2 approches possibles :
#8
Merci pour ta réponse détaillée, je n’avais pas pris le temps de bien tester l’auto type natif de keepass, finalement ça à l’air de plutôt bien marcher sans module tiers, ce qui est un plus, je vais creuser le truc
" />
#9
#10
Merci beaucoup pour cette réponse très détaillée !
#11
Ce que j’aime bien avec cette app c’est que c’est Open Source sur github donc j’imagine que l’on a moins de risque d’utilisation frauduleuse de la DB
#12
Tu n’as pas forcément à faire confiance aux apps, meme opensource. Perso je leur coupe l’accès avec un firewall (AFwall), comme ça peut importe.
#13
#14
KEEPASS est aussi capable d’importer des fichiers au format .XML générés par REVELATION ( qui était mon ancien gestionnaire de MdP sous LINUX …)
" />
#15
https://keepass.info/help/base/autotype.html
Il se base sur le nom de la fenêtre, ça permet donc d’intégrer le système à n’importe quel logiciel, pas seulement un navigateur web, c’est assez puissant
#16
Moi j’ai maintenant un problème avec Keepass sous Linux (oui je sais, c’est pas prévue pour
" /> ). Avant je pouvais sync vers un fichier sur un partage SMB, mais depuis quelques jours il me met un message impossible de syncro (corrupted header ou un truc dans le style).
J’ai évidemment réparé la base, fait des tests en local sans problème, la sync SMB ne fonctionne plus depuis quelques jours.
C’est dommage car c’est le seul qui supporte une vrai syncro, j’ai essayé les autres applis “natives” (KeepassDX, XC et j’en passe) et ils n’ont pas de “vrai” fonction de syncro (et donc me pose problème: J’ai un ordi, un laptop et le NAS. Le NAS a le fichier Keepass mais si je fais une modif sur l’ordi, une autre sur le laptop, que je sync l’ordi avec le NAS, puis le laptop avec le NAS, je perds les modifs que j’avais fait sur l’ordi. Alors que l’appli officiel le fait sans problème).
#17
Merci, je connais via le nom de la fenêtre.
Je suis curieux du système exposé par Shamaan parce que pour moi, ce n’est pas possible de baser l’auto-type sur l’URL sans plugin, et Shamaan semble dire le contraire.
#18
Très bonne intégration dans Firefox. Utilisation sans soucis depuis 3 ans
#19
Merci aux intervenants, vous m’enlevez une petite épine du pied car vous m’avez fait connaissance de l’autotype global.
J’utilise KeepassXC et pour faire un remplissage auto (enfin semi-auto), je faisais un ctrl+maj+V sur une entrée pour copier la séquence dans une page url en arrière-plan.
Maintenant tu programmes ta touche de saisie automatique global, sur une page tu l’exécutes puis tu choisies ton entrée (même si c’est la seule, dommage) et ta séquence se remplie, pas besoin de plugin.
EDIT : Après avoir joué avec les options, remplissage auto après la séquence sans passer par une boite de sélection, nickel !
#20
En fait, tu as raison sur le fait que l’URL complète ne permet pas de récupérer l’Auto-Type sans plugin supplémentaire.
J’ai été un peu vite dans ma réponse car mon usage actuel est issu des mes essais passés. Vu que cela fait presque 7ans que j’utilise KeePass pour gérer tous mes mots de passe, je suis passé par plusieurs étapes.
Voici un lien vers une image avec les paramètres d’Auto-Type que j’utilise : https://imgur.com/Qxe8NC8
Avant de me passer de tout plugin, j’ai fait plusieurs étapes intermédiaires :
Il existe en théorie une possibilité en passant par le composant “hôte” de l’URL pour récupérer une entrée via le titre de la fenêtre. Pour avoir essayé un temps, je n’ai jamais été satisfait de cette solution. Je vais donner un exemple simple. Pour NXI, le composant hôte est “nextinpact” sauf que le titre de l’onglet est “Next INpact…” avec un espace et ça bloque tout le principe.
Du coup, je suis revenu vers les extensions mais avec un principe : l’extension ne devait pas véhiculer mes identifiants mais uniquement faciliter leur récupération dans KeePass.
Avec une extension qui ajoute l’URL simplifiée (ex: https ://www.nextinpact.com) dans le titre de mes onglets, cela fonctionne parfaitement.
Cette solution a en revanche un problème majeur : dès que je change de navigateur (pour des tests ou autre), je perds ce fonctionnement tant que je n’ai pas ajouté l’extension, si elle existe. Enfin, c’est toujours une extension de plus à laquelle on doit accorder un peu de confiance.
De plus, cette solution ne facilite pas la vie pour les applications sur l’ordi (Steam, Veracrypt, Thunderbird,…). Pour les applications, j’avais l’habitude d’aller ajouter une connexion spécifique sur un processus particulier.
Il y a environ 1 an, je me suis penché sur les balises (tags) et cela m’a permis de grandement gagner en souplesse pour un maigre investissement supplémentaire à l’ajout d’une nouvelle entrée.
A chaque nouvelle entrée, je fais attention au titre de la fenêtre concernée et j’ajoute le “meilleur” mot clé en balises.
Grâce à cela, je gère aussi bien mes navigateurs que mes applications. Je peux utiliser KeePass sur tous mes navigateurs sans rien changer à son paramétrage.
Dernier avantage, je peux mettre le titre d’entrée que je souhaite car il n’est plus un critère requis pour l’Auto-Type.
Je n’ai pas encore décoché les autres options d’Auto-Type et j’ai encore une extension FF d’ajout d’URL (désactivé par défaut). Avec plus de 600 entrées, j’ai la flemme de faire le tour pour ajouter des balises et fais les mises à jour en fonction des besoins
#21
Dans KeePass sur Windows, si tu n’as qu’une entrée, il la saisit directement sans fenêtre de confirmation.
" />
Edit: j’ai répondu avant d’avoir lu ton edit…
#22
Merci pour le retour !
#23
Kazer2.0, je t’ai envoyé un MP … 
" />
#24
franchement top tes explications, je comprends mieux le paramétrage grâce à ta petite capture !
#25
KeepassDX (F-Droid) est 1000% mieux :) je n’utilise pas le magikeyboard mais l’authentification par empreinte digitale (oui, bon, je sais…)
#26
Après réflexion, je me pose la question suivante : quel est l’intérêt à utiliser les tags par rapport à une custom sequence d’auto-type?
Par exemple, avec une custom sequence telle quehttps://i.imgur.com/Q9Ib6BJ.png , le global auto-type fonctionne surhttps://www.nextinpact.com , peu importe le titre de l’entrée.
#27
Quel rapport entre le magikeyboard et l’authentification par empreinte digitale ? Le premier sert à remplir automatiquement les identifiants recherchés dans la base de données kdbx, le second sert à déverrouiller la base de données.
#28
Je pense que dans beaucoup de cas, ça fournit le même résultat, sous réserve de mettre les wildcard correctement en fonction des sites/applications : Aide KeePass
En revanche, il me semble plus rapide de gérer cela via les tags que via l’ajout d’une séquence perso. Cela n’est qu’une question de quelques clics et saisies, je te l’accorde.
La limite qui me vient est l’usage d’un compte Google : pour se connecter depuis gmail, agenda, youtube, maps (etc), il est impossible de gérer cela par la séquence personnalisée facilement.
Il faudrait soit créer autant d’entrées que de sites, soit utiliser la fonction de références de champs (https://keepass.info/help/base/fieldrefs.html).
Cependant, je trouve ces 2 fonctionnements beaucoup plus lourd que les tags.
Il y a tout de même une limite. Dans certains cas, il est nécessaire
de passer par une séquence personnalisée quand des applications
demandent à saisir plusieurs séquences pour un même compte.
Par exemple, j’ai un agenda par webdav dans Thunderbird et le compte email associé (domaine perso). Pour l’agenda, Thunderbird me demande le couple login+mdp alors qu’il ne demande que le mdp pour l’email (je ne coche jamais “se souvenir du mdp”). J’ai été obligé de gérer des séquences personnalisées pour faire la distinction.
#29
Un gars au dessus disait qu’il utilise le magikeyboard. Mais tu as raison, même avec ifaut déverrouiller la bdd.
J’aurais plutôt du dire que j’utilise l’API de remplissage de login fournie par android (les champs renseignés par les applis comme login font apparaître un popup)
#30
A noter que l’appli KeePass2Android(K2A) Offline (je ne sais pas pour la “online” que je n’utilise pas), la saisie automatique des identifiants par l’auto-remplissage natif d’Android fonctionne aussi (à partir d’Android 8 si je ne me trompe pas).
Idem pour le déverrouillage biométrique mais, quitte à choisir comment je réduis la sécurité, je préfère encore le QuickUnlock. D’ailleurs le QuickUnlock est paramétrable dans les options : n’hésitez pas à changer le nombre de caractères demandés et surtout de retirer le texte qui indique le nombre de caractères attendus.
J’avais fait un tour rapidement sur KeePassDX, j’ai du mal à voir la différence fonctionnelle avec K2A, j’ai l’impression de retrouver à peu près les mêmes fonctions pour ce que j’en fais.
En revanche, cela semble plus abouti visuellement et dispo sur F-Droid, K2A aussi mais il y a (eu) des difficultés. Enfin, KeePass DX est réalisé par des français du Mans selon le site de l’éditeur.