Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

KeePassXC 2.6 est là : refonte de l’interface et meilleure gestion des clés de sécurité

KeePassXC 2.6 est là : refonte de l'interface et meilleure gestion des clés de sécurité

Le 10 juillet 2020 à 09h41

Le gestionnaire de mots de passe open source et multiplateforme, dérivé de KeePass, revient en corrigeant nombre de ses problèmes et ajoute quelques éléments bienvenus.

Outre l'interface complètement revue, disponible en clair ou sombre, avec mode compact et autres icônes plutôt réussies, on note l'option pour un lancement au démarrage, des rapports de fuite, de nouvelles options de tri, sauvegarde, etc.

L'équipe dit aussi avoir complètement retravaillé la gestion des clés de sécurité, notamment les Yubikey, ainsi que les OnlyKey que l'on trouve pour une cinquantaine d'euros. De nombreux autres pans de l'application ont entièrement été réécrits. 

Tout est détaillé par ici.

Le 10 juillet 2020 à 09h41

Commentaires (37)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je ne connaissais pas, j’utilise Keepass, du coup je vais tester ça !

votre avatar

C’est quoi la différence entre Keepass et KeepassXC ? Niveau sécurité etc, c’est pareil ?



Au passage, c’est possible de faire en sorte que Keepass ouvre la base de donnée automatiquement au démarrage du PC ? Genre avec empreinte digitale, clé USB, Yubikey etc ?

votre avatar

Oui c’est si je ne dis pas des bétises l’interface utilisateur qui est différente. Sur Linux je l’utilise pour partager le fichier keepass crée sur Windows et j’ouvre indifférement sous Linux et Windows

votre avatar

KeepassXC c’est un fork de KeepassX (abandonné depuis 2016) qui lui même était un fork de Keepass2.

La différence c’est que Keepass2 est codé en C # et nécessite donc .Net (Windows) ou mono (autres plateforme, avec une différence d’affichage).

KeepassXC et KeepassX sont codés en C+ et utilisent Qt pour l’interface (donc multiplateforme).



Par contre, il n’y a pas de gestion de plugins pour KeepassX et XC :/

votre avatar

Très bon gestionnaire de mot de passe.

La nouvelle interface est horrible (beurk des tuiles… <img data-src=" />), heureusement on peut garder le thème système.











jon1138 a écrit :



C’est quoi la différence entre Keepass et KeepassXC ? Niveau sécurité etc, c’est pareil ?





« KeePassXC est un fork communautaire sous licence GPL et qui reprend le projet KeePassX (dont le développement était très peu actif depuis 2016)16. Il peut être installé [nativement] sous Linux, macOS et Windows17. » (wikipedia)


votre avatar

Ah oui merci pour le récap, j’avoue que je m’y perds.

votre avatar

Certainement le meilleure gestionnaire de mot de passe.

Idéalement il faudrait que l’application switche automatiquement de thème clair/sombre en fonction du thème système.

votre avatar

du coup, pas d’interface possible avec une extension Firefox pour le remplissage auto des champs, comme avec Keepass 2?

votre avatar

Bonjour, je ne sais pas si Norde parlait de plugin de type qui s’installe sur le logiciel en lui-même, et non d’un plugin navigateur.

&nbsp;

&nbsp;En tout cas, il y a bien une Web extension Firefox de l’équipe KeepassXC disponible sur le leur git :

github.com GitHub&nbsp;

Ou bien sur la page des Web-extensions de Firefox :

&nbsphttps://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/

votre avatar







Minikea a écrit :



du coup, pas d’interface possible avec une extension Firefox pour le remplissage auto des champs, comme avec Keepass 2?





du coup, j’ai testé et je répond: il y a un système de plugin pour Firefox, Tor, Edge Chrome, Chromium et Vivaldi.


votre avatar

Pas possible d’utiliser KeepassRPC&nbsp; non et donc pas d’interfaçage possible avec l’extension de son choix pour navigateur.



En revanche, comme précise prog-amateur, KeepassXC propose sa propre extension pour navigateur (Firefox, chrome/chromium et Edge) et permet la complétion automatique des champs.



Dans l’ensemble c’est plus simple et plus propre.

Pour ma part il me manque juste quelques fonction pour la gestion de la db (possible via les déclencheurs sous Keepass2).

votre avatar

Si l’intégration dans les navigateurs est possible avec une extension a installer.

votre avatar

Comme déjà dit plus haut, excellent gestionnaire et pas besoin de mono sous linux ! À essayer ça change la vie

votre avatar

J’utilise ça sous linux mais pas sous windows car il manque la gestion des plugins



et j’aime bien la synchro entre mon W10 et mon téléphone.



Si qqu’un connait un moyen simple de synchroniser automatiquement un fichier keepass sous linux (via un google drive par exemple)

votre avatar

Et on peut ouvrir la base de donnée créée sous Keepass avec keepassXC ? On n’a pas besoin d’en recréer une ?



Et quid de la possibilité de déverrouiller la DB juste avec un lecteur d’empreinte, clé USB perso, Yubikey et autre ou simplement le PIN Windows Hello ? parce que à chaque démarrage du PC, je suis en mode “oh merde, il faut encore que je tape mon mot de passe interminable” ^^

votre avatar

yubikey est supporté depuis cette version et oui c’est compatible avec le format de DB de keepass.

votre avatar

perso, j’utilise dropbox. ça me permet d’accéder au fichier de base de donnée depuis mon android.

votre avatar

Etant passé de Keepass à KeepassXC, je trouve l’accès depuis Firefox plus simple et les mises à jours (du plugin ou de KP) ne sont plus aussi bordélique.



Mon seul souhait : quand j’indique qu’il faut verrouiller la Bdd après 5 minutes d’inactivité, c’est réellement de l’INACTIVITE. Je suis obligé de taper plusieurs fois dans la journée le mot de passe alors que j’ai pas arrêté d’utiliser le clavier …

votre avatar







Digaboy a écrit :



Si qqu’un connait un moyen simple de synchroniser automatiquement un fichier keepass sous linux (via un google drive par exemple)&nbsp;





Perso j’utilise KeeWeb, et ça permet de synchroniser un fichier .kdbx présent sur un Google Drive, Dropbox, OneDrive, ou n’importe quel WebDav. Après, Keeweb ne propose pas d’intégration à Firefox ou autre (de mémoire, toutes les solutions que j’avais essayées s’étaient avérées foireuses)


votre avatar

Y a besoin d’aucune extension ni côté keepass, ni côté firefox, pour utiliser le remplissage auto des champs.

C’est intégré de base dans keepass

votre avatar

Avec Nextcloud tu peux synchroniser ou accéder à distance par webdav depuis android, windows, linux sans souci (j’ai pas testé avec mac/ios, mais je suis sûr que c’est pareil). Pour Android je conseil keepass2android perso mais il y a des alternatives.

votre avatar

Si si, c’est juste intégré dans le cœur du code source de keepassXC au lieu d’être fourni par un mécanisme de plug-in qui est une porte ouverte aux failles de sécurité.

En tout cas, je plussoie et conseulle ce bon petit soft.

votre avatar

Merci pour ces explications

<img data-src=" />

votre avatar
votre avatar

J’utilise Syncthing&nbsp;entre 2 PC et 1 smartphone Android. J’ai jamais eu de gros problème. C’est génial pour synchro la base KeePass.

votre avatar

Niveau sécurité, le code n’a pas été audité comme l’a été Keepass. Certes un audit c’est sur une “photo” du code alors qu’il évolue, mais personnellement je préfère ça que rien du tout pour un gestionnaire de mot de passe qui est assez critique.

Mais faut reconnaître que KeepassXC est bien plus sexy.

Pour autant, j’utilise un ou deux plugins sur Keepass pour ajouter quelques fonctions, je suis pas sûr que ça n’affaiblisse pas la sécurité aussi…

votre avatar







bad10 a écrit :



Y a besoin d’aucune extension ni côté keepass, ni côté firefox, pour utiliser le remplissage auto des champs.

C’est intégré de base dans keepass





Oui, tout à fait, c’est intégré directement dans keepass ! ça fonctionne avec n’importe quelle application puisque c’est basé sur le nom de la fenêtre ! c’est très puissant.

On en parlait plus précisément en commentaires d’une actu il y a quelques mois


votre avatar







Norde a écrit :



Par contre, il n’y a pas de gestion de plugins pour KeepassX et XC :/







Pas de plugins avec KeepassXC ? C’est éliminatoire. Merci pour l’info, ça m’a évité de perdre du temps en l’essayant.


votre avatar

A voir si KeepassXC ne propose pas directement la fonction que tu recherche

votre avatar







ZOOUUU a écrit :



Oui, tout à fait, c’est intégré directement dans keepass ! ça fonctionne avec n’importe quelle application puisque c’est basé sur le nom de la fenêtre ! c’est très puissant.

On en parlait plus précisément en commentaires d’une actu il y a quelques mois





En faisant ctrl+atl+A ? Parce qu’automatiquement, de lui-même il ne remplit pas les formulaires


votre avatar

voici la news dont parlait ZOOUUU :nextinpact.com Next INpact

La fonction s’appelle autotype (saisie automatique). C’est bien plus sécuritaire qu’un énième plugin qui fragilise la sécurité du navigateur

votre avatar

A noter quand même que les extensions et plugins permettent d’aller plus loin que “juste” l’auto-remplissage.

Certains peuvent permettre de créer(voire mettre à jour) une entrée depuis le navigateur.

Cela permet également de faciliter l’auto-remplissage qui peut être un peu plus capricieux sans extension/plugin.



C’est une balance sécurité/ergonomie à trouver.

Selon mes constatations, les extensions firefox communiquant avec KeePass demandent l’accès complet aux sites parcourus pour pouvoir faire les jonctions. De même, il faut bien que les identifiants circulent entre KeePass et l’extension de navigateur, bien souvent via un port.

Pour ma part, ces deux points ajoutés au fait que les plugins/extensions créent des potentielles portes en plus pour des failles, je préfère rester sur un KeePass le plus vierge possible.

De plus, la création d’entrée depuis le navigateur m’obligerait de toute façon à revenir sur la base KeePass pour faire du rangement de temps en temps, sans parler de l’éventuel ajout d’infos complémentaires sur l’entrée (réponses aux questions secrètes, codes de récupération TOTP,…).



A noter que les tags/balises fonctionnent bien (en complément du titre de l’entrée) mais il y a un point qui peut se révéler lourd de temps en temps : si on arrive sur une page d’un article de presse, bien souvent le nom du site n’apparait pas dans le titre de la fenêtre.

Il faut alors revenir à l’accueil du site pour permettre l’auto-remplissage avec le raccourci global.

votre avatar







bad10 a écrit :



Y a besoin d’aucune extension ni côté keepass, ni côté firefox, pour utiliser le remplissage auto des champs.

C’est intégré de base dans keepass









ZOOUUU a écrit :



Oui, tout à fait, c’est intégré directement dans keepass ! ça fonctionne avec n’importe quelle application puisque c’est basé sur le nom de la fenêtre ! c’est très puissant.

On en parlait plus précisément en commentaires d’une actu il y a quelques mois









dyox a écrit :



voici la news dont parlait ZOOUUU :nextinpact.com Next INpact

La fonction s’appelle autotype (saisie automatique). C’est bien plus sécuritaire qu’un énième plugin qui fragilise la sécurité du navigateur







Merci, merci, merci !!! Autotype, ça bouillave du raton laveur unijambiste au missile sol air !11

J’en avais marre de devoir copier-coller mes mots de passe dans les fenêtres SSH.


votre avatar

J’utilise KeePassXC depuis peu et j’en suis assez content… Plus encore depuis que j’ai découvert le global auto-type grâce aux lecteurs de NxI !

Je suis encore ennuyé par le fait que ça ne se base que sur le titre de la page. Certaines pages n’ont pas de titre (notamment de connexion à MySQL), d’autres des titres trop généralistes… Ce serait chouette qu’on puisse avoir un combo “fenêtre + url” (personnalisable). Si ça existe, n’hésite pas à me diriger vers les bons endroits, je suis preneur !

Dans le même genre, ça serait chouette que le raccourci global détecte si la page du navigateur est vide (genre about:tab), et propose alors toutes les entrées qui seraient marquées comme étant pour navigateur, et que la sélection d’une entrée ouvre l’URL puis remplisse le champs. Ici aussi, si vous avez un moyen de le faire n’hésite pas (ou si vous savez où la demande pourrait être faite, genre un uservoice ou un truc du genre).

votre avatar

Perso, je continue d’utiliser le plugin pour les sites web. Je trouve que de faire correspondre une URL à une entrée dans la liste de mots de passe est plus propre que de faire correspondre des noms de fenêtre. Par contre, autotype me rend service pour me connecter au VPN, faire un bon vieux sudo dans une session SSH ou me connecter à tout un tas d’outils pros pour le boulot.

votre avatar







Loufute a écrit :



Je suis encore ennuyé par le fait que ça ne se base que sur le titre de la page. Certaines pages n’ont pas de titre (notamment de connexion à MySQL), d’autres des titres trop généralistes… Ce serait chouette qu’on puisse avoir un combo “fenêtre + url” (personnalisable). Si ça existe, n’hésite pas à me diriger vers les bons endroits, je suis preneur !





Voici le user guide :https://keepassxc.org/docs/KeePassXC_UserGuide.html#_auto_type

Comme le “*” est autorisé dans le titre de la fenêtre, tu dois bien pouvoir en faire quelque chose !

Pour que ce soit clair, c’est :




  • custom (*) fenêtre + titre de l’entrée

  • et/ou custom (*) fenêtre + url de l’entrée

    tout en sachant que que l’on peut rajouter des fenêtres à l’entrée, il y a vraiment de qui faire pour sa tambouille !


votre avatar

petit retour vite fait:

KeePassXC avec plugin dans Firefox ne gère pas les boites de dialogue basicauth alors que keepass2 avec plugin le gère.

alors, oui ça se gère avec auto-type, j’imagine, mais je préfère un truc qui gère tout de la même manière.

et j’ai pas envie de me faire chier à reconfigurer toutes mes entrées pour qu’elles soient compatibles auto-type.

KeePassXC 2.6 est là : refonte de l’interface et meilleure gestion des clés de sécurité

Fermer