KeePass, un gestionnaire de mots de passe robuste ?

Rédigé par Joseph MICACCIA - -
KeePass, Gestionnaire de mots de passe

De nos jours, il nous faut des mots de passe pour tout : nos comptes bancaires, nos comptes mails, nos comptes sur les divers sites marchands, etc. Et pour gérer ces mots de passe, il nous faut... un gestionnaire de mots de passe, si possible robuste. Il en existe plusieurs, mais un seul est certifié par l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

Le commun des mortels peut retenir une vingtaine de mots de passe robustes. Au-delà de ce nombre, il est nécessaire d'utiliser un gestionnaire de mot de passe. Il en existe plusieurs, très efficaces. Dans le monde des logiciels libres, un seul gestionnaire est certifié par l'ANSSI, à l'heure actuelle; Il s'agit de KeePass, un logiciel open source, qui est un « coffre-fort » de mots de passe nécessitant une authentification pour accéder au contenu chiffré.

 

 

Ce produit est open source et dispose d'une multitude de plugins tiers. La sécurité est assurée par plusieurs algorithmes de cryptographie dont AES et TwoFish, avec hachage à 256 bits.

 

KeePass est disponible pour les systèmes Windows, OS X, Linux, iOS et même Android.

 

Selon les concepteurs de KeePass, les bases de données sont cryptées à l'aide des algorithmes de cryptage les plus fiables et les plus sécurisés connus à l'heure actuelle. C'était rassurant, jusqu'à l'apparition de KeeFarce, un programme pour pirater KeePass.

 

Par le principe d'injection de DLL, KeeFarce permet d'extraire de la mémoire les informations de la base de données de mots de passe KeePass 2.x. Les informations en texte clair, y compris les noms d'utilisateur, mots de passe, notes et URL, sont transférées dans un fichier CSV, ce qui réduit l'efficacité de KeePass à néant.

 

En effet, l'ANSSI a décelé des vulnérabilités dans les versions antérieures à 2.34.

 

 

Cependant, il semblerait que les multiples vulnérabilités aient été corrigées dans Keepass. D'ailleurs, selon l'ANSSI, la nouvelle version de KeePass serait un outil sûr.

 

Pour mes besoins personnels, j'utilise NotePlus, un outil que j'ai fait moi-même... on n'est jamais si bien servi que par moi-même ;-)

 

Quel que soit l'outil, protégez vos mots de passe !

 

Liens :

 

 

Les commentaires sont fermés.