Le gestionnaire de mots de passe open source et multiplateforme, dérivé de KeePass, revient en corrigeant nombre de ses problèmes et ajoute quelques éléments bienvenus.
Outre l'interface complètement revue, disponible en clair ou sombre, avec mode compact et autres icônes plutôt réussies, on note l'option pour un lancement au démarrage, des rapports de fuite, de nouvelles options de tri, sauvegarde, etc.
L'équipe dit aussi avoir complètement retravaillé la gestion des clés de sécurité, notamment les Yubikey, ainsi que les OnlyKey que l'on trouve pour une cinquantaine d'euros. De nombreux autres pans de l'application ont entièrement été réécrits.
Tout est détaillé par ici.
Commentaires (37)
#1
Je ne connaissais pas, j’utilise Keepass, du coup je vais tester ça !
#2
C’est quoi la différence entre Keepass et KeepassXC ? Niveau sécurité etc, c’est pareil ?
Au passage, c’est possible de faire en sorte que Keepass ouvre la base de donnée automatiquement au démarrage du PC ? Genre avec empreinte digitale, clé USB, Yubikey etc ?
#3
Oui c’est si je ne dis pas des bétises l’interface utilisateur qui est différente. Sur Linux je l’utilise pour partager le fichier keepass crée sur Windows et j’ouvre indifférement sous Linux et Windows
#4
KeepassXC c’est un fork de KeepassX (abandonné depuis 2016) qui lui même était un fork de Keepass2.
La différence c’est que Keepass2 est codé en C # et nécessite donc .Net (Windows) ou mono (autres plateforme, avec une différence d’affichage).
KeepassXC et KeepassX sont codés en C+ et utilisent Qt pour l’interface (donc multiplateforme).
Par contre, il n’y a pas de gestion de plugins pour KeepassX et XC :/
#5
Très bon gestionnaire de mot de passe.
" />), heureusement on peut garder le thème système.
La nouvelle interface est horrible (beurk des tuiles…
#6
Ah oui merci pour le récap, j’avoue que je m’y perds.
#7
Certainement le meilleure gestionnaire de mot de passe.
Idéalement il faudrait que l’application switche automatiquement de thème clair/sombre en fonction du thème système.
#8
du coup, pas d’interface possible avec une extension Firefox pour le remplissage auto des champs, comme avec Keepass 2?
#9
Bonjour, je ne sais pas si Norde parlait de plugin de type qui s’installe sur le logiciel en lui-même, et non d’un plugin navigateur.
En tout cas, il y a bien une Web extension Firefox de l’équipe KeepassXC disponible sur le leur git :
https://github.com/keepassxreboot/keepassxc-browser
Ou bien sur la page des Web-extensions de Firefox :
 https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/
#10
#11
Pas possible d’utiliser KeepassRPC non et donc pas d’interfaçage possible avec l’extension de son choix pour navigateur.
En revanche, comme précise prog-amateur, KeepassXC propose sa propre extension pour navigateur (Firefox, chrome/chromium et Edge) et permet la complétion automatique des champs.
Dans l’ensemble c’est plus simple et plus propre.
Pour ma part il me manque juste quelques fonction pour la gestion de la db (possible via les déclencheurs sous Keepass2).
#12
Si l’intégration dans les navigateurs est possible avec une extension a installer.
#13
Comme déjà dit plus haut, excellent gestionnaire et pas besoin de mono sous linux ! À essayer ça change la vie
#14
J’utilise ça sous linux mais pas sous windows car il manque la gestion des plugins
et j’aime bien la synchro entre mon W10 et mon téléphone.
Si qqu’un connait un moyen simple de synchroniser automatiquement un fichier keepass sous linux (via un google drive par exemple)
#15
Et on peut ouvrir la base de donnée créée sous Keepass avec keepassXC ? On n’a pas besoin d’en recréer une ?
Et quid de la possibilité de déverrouiller la DB juste avec un lecteur d’empreinte, clé USB perso, Yubikey et autre ou simplement le PIN Windows Hello ? parce que à chaque démarrage du PC, je suis en mode “oh merde, il faut encore que je tape mon mot de passe interminable” ^^
#16
yubikey est supporté depuis cette version et oui c’est compatible avec le format de DB de keepass.
#17
perso, j’utilise dropbox. ça me permet d’accéder au fichier de base de donnée depuis mon android.
#18
Etant passé de Keepass à KeepassXC, je trouve l’accès depuis Firefox plus simple et les mises à jours (du plugin ou de KP) ne sont plus aussi bordélique.
Mon seul souhait : quand j’indique qu’il faut verrouiller la Bdd après 5 minutes d’inactivité, c’est réellement de l’INACTIVITE. Je suis obligé de taper plusieurs fois dans la journée le mot de passe alors que j’ai pas arrêté d’utiliser le clavier …
#19
#20
Y a besoin d’aucune extension ni côté keepass, ni côté firefox, pour utiliser le remplissage auto des champs.
C’est intégré de base dans keepass
#21
Avec Nextcloud tu peux synchroniser ou accéder à distance par webdav depuis android, windows, linux sans souci (j’ai pas testé avec mac/ios, mais je suis sûr que c’est pareil). Pour Android je conseil keepass2android perso mais il y a des alternatives.
#22
Si si, c’est juste intégré dans le cœur du code source de keepassXC au lieu d’être fourni par un mécanisme de plug-in qui est une porte ouverte aux failles de sécurité.
En tout cas, je plussoie et conseulle ce bon petit soft.
#23
Merci pour ces explications
" />
#24
Keepass2 ?
non pas vraiment:
https://addons.mozilla.org/fr/firefox/addon/keefox/
https://github.com/kee-org/keepassrpc/releases/latest
source:https://forum.kee.pm/t/installing-kee-with-keepassrpc-for-keepass-password-safe-…
#25
J’utilise Syncthing entre 2 PC et 1 smartphone Android. J’ai jamais eu de gros problème. C’est génial pour synchro la base KeePass.
#26
Niveau sécurité, le code n’a pas été audité comme l’a été Keepass. Certes un audit c’est sur une “photo” du code alors qu’il évolue, mais personnellement je préfère ça que rien du tout pour un gestionnaire de mot de passe qui est assez critique.
Mais faut reconnaître que KeepassXC est bien plus sexy.
Pour autant, j’utilise un ou deux plugins sur Keepass pour ajouter quelques fonctions, je suis pas sûr que ça n’affaiblisse pas la sécurité aussi…
#27
#28
#29
A voir si KeepassXC ne propose pas directement la fonction que tu recherche
#30
#31
voici la news dont parlait ZOOUUU :https://www.nextinpact.com/brief/keepass-2-45-integre-le-support-d-edge–chromiu…
La fonction s’appelle autotype (saisie automatique). C’est bien plus sécuritaire qu’un énième plugin qui fragilise la sécurité du navigateur
#32
A noter quand même que les extensions et plugins permettent d’aller plus loin que “juste” l’auto-remplissage.
Certains peuvent permettre de créer(voire mettre à jour) une entrée depuis le navigateur.
Cela permet également de faciliter l’auto-remplissage qui peut être un peu plus capricieux sans extension/plugin.
C’est une balance sécurité/ergonomie à trouver.
Selon mes constatations, les extensions firefox communiquant avec KeePass demandent l’accès complet aux sites parcourus pour pouvoir faire les jonctions. De même, il faut bien que les identifiants circulent entre KeePass et l’extension de navigateur, bien souvent via un port.
Pour ma part, ces deux points ajoutés au fait que les plugins/extensions créent des potentielles portes en plus pour des failles, je préfère rester sur un KeePass le plus vierge possible.
De plus, la création d’entrée depuis le navigateur m’obligerait de toute façon à revenir sur la base KeePass pour faire du rangement de temps en temps, sans parler de l’éventuel ajout d’infos complémentaires sur l’entrée (réponses aux questions secrètes, codes de récupération TOTP,…).
A noter que les tags/balises fonctionnent bien (en complément du titre de l’entrée) mais il y a un point qui peut se révéler lourd de temps en temps : si on arrive sur une page d’un article de presse, bien souvent le nom du site n’apparait pas dans le titre de la fenêtre.
Il faut alors revenir à l’accueil du site pour permettre l’auto-remplissage avec le raccourci global.
#33
#34
J’utilise KeePassXC depuis peu et j’en suis assez content… Plus encore depuis que j’ai découvert le global auto-type grâce aux lecteurs de NxI !
Je suis encore ennuyé par le fait que ça ne se base que sur le titre de la page. Certaines pages n’ont pas de titre (notamment de connexion à MySQL), d’autres des titres trop généralistes… Ce serait chouette qu’on puisse avoir un combo “fenêtre + url” (personnalisable). Si ça existe, n’hésite pas à me diriger vers les bons endroits, je suis preneur !
Dans le même genre, ça serait chouette que le raccourci global détecte si la page du navigateur est vide (genre about:tab), et propose alors toutes les entrées qui seraient marquées comme étant pour navigateur, et que la sélection d’une entrée ouvre l’URL puis remplisse le champs. Ici aussi, si vous avez un moyen de le faire n’hésite pas (ou si vous savez où la demande pourrait être faite, genre un uservoice ou un truc du genre).
#35
Perso, je continue d’utiliser le plugin pour les sites web. Je trouve que de faire correspondre une URL à une entrée dans la liste de mots de passe est plus propre que de faire correspondre des noms de fenêtre. Par contre, autotype me rend service pour me connecter au VPN, faire un bon vieux sudo dans une session SSH ou me connecter à tout un tas d’outils pros pour le boulot.
#36
#37
petit retour vite fait:
KeePassXC avec plugin dans Firefox ne gère pas les boites de dialogue basicauth alors que keepass2 avec plugin le gère.
alors, oui ça se gère avec auto-type, j’imagine, mais je préfère un truc qui gère tout de la même manière.
et j’ai pas envie de me faire chier à reconfigurer toutes mes entrées pour qu’elles soient compatibles auto-type.