Gestionnaire de Mots de passe : Keepass2 ou KeepassXC Le sujet est résolu

[dezix]

Un triplet : site, identifiant, mot de passe créé pour un site avec un navigateur dans keepassxc peut-il être reconstitué et être fonctionnel pour le même site avec un autre navigateur grâce à keepassxc ? Ou bien faut-il enregistrer à nouveau le triplet pour le second navigateur utilisé ?

Avec Keepass, il n'est plus nécessaire d'enregistrer ces données dans le navigateur
(mais on peut le faire, p.ex Firefox demande si on veut l'enregistrer/modifier)
une fois une entrée enregistrée dans la base de données cryptée et sélectionnée,
Ctrl+Maj+V remplit automatiquement les champs login et password de l'écran de connexion pour le type classique comme celui de ce forum.

Pour les connexions plus sophistiquées (clavier virtuel aléatoire ou autre) ça demande une intervention humaine mais avec le navigateur aussi,
dans ces cas là tu peux afficher ou copier le Mdp dans Keepass.

KeepassXC affiche aussi un lien vers l'URL fourni et l'ouvre avec le navigateur (par défaut).


Mais si tu ne l'as pas déjà fait, installe le et tu vas vite te rendre compte que c'est assez simple à prendre en main.

Moi aussi ça m'a "intimidé" au début, puis c'est bête comme choux

Le danger (si c'en est un ?) est que comme Keepass dispose d'un générateur le MdP aléatoire,
on a vite tendance à remplacer le classique "1234" par "msR2U8jrGo5xmhA3Zxox7sQpEUn4ro"
du coup il devient crucial d'organiser la sauvegarde de(s) base(s) de données cryptée(s),
quoiqu'il reste souvent la possibilité de redemander un nouveau MdP aux sites en cas de perte — mais pas toujours !

[dezix]

La FAQ de KeePassXC mentionne entre autre :

...
You can download KeePassXC-Browser for Mozilla Firefox and Google Chrome / Chromium / Vivaldi
...

[--gilles--]

Bonjour dezix, merci pour les informations. J'ai installé keepassxc, créé, nommé une base de données, rempli les champs correspondants : TITRE, site, NOM D'UTILISATEUR, mot de passe, sauvegardé l'entrée ainsi créée, puis je suis allé sur le site en question et j'ai appuyé sur Ctrl + Maj + V, j'ai vu la mini-fenêtre de keepassxc, j'ai double-cliqué, mais ce n'est pas valable, il a fallu utiliser le clic droit pour choisir vraiment soit le nom d'utilisateur ou le mot de passe pour le remplissage automatique au moment où j'en avais besoin.

En fait, keepassxc a un comportement quasiment identique au trousseau de clés de Mac OS 10.4 que finalement j'avais abandonné ( pour passer au fichier .odt ) parce que le système Mac avait eu un problème de kernel panic et je m'étais emmêlé les pinceaux entre différentes base de données qu'il fallait je sais plus trop quoi faire avec pour bien les restaurer et je m'étais planté dans l'histoire !

[dezix]

Bonjour dezix,
....
j'ai appuyé sur Ctrl + Maj + V, j'ai vu la mini-fenêtre de keepassxc, j'ai double-cliqué, mais ce n'est pas valable, il a fallu utiliser le clic droit pour choisir vraiment soit le nom d'utilisateur ou le mot de passe pour le remplissage automatique au moment où j'en avais besoin
...

Salut,
Je ne suis pas certain du mode opératoire.

La "mini-fenêtre de keepassxc" ça je ne l'ai jamais vu.

j'affiche la fenêtre de KeePass à côté du navigateur en sélectionnant l'entrée correspondante pour pouvoir copier l'URL dans le bas ;
lorsque le navigateur affiche l'écran de connexion, je mets le curseur sur le champs "login",
puis je remets le focus sur l'entrée correspondante de Keepass
alors le Ctrl + Maj + V remplit les champs et valide la saisie.

Parfois j'ai noté des refus/échec, mais je crois que c'est du au cache du navigateur,
si on l'a déjà utilisé classiquement et seulement pour certains sites.

Par exemple avec Tor-Browser qui oublie tout, je n'ai pas encore eu de problème.

Pour ce qui est du système MacOS je n'ai jamais testé.... donc pas de points de références.

Voilà, j'espère que cela peut te convenir.

Il y a aussi un plugin pour le navigateur, mais je ne l'ai pas testé.
(ne serait-ce pas lui qui est responsable de ta "mini-fenêtre" ? )

J'ai l'impression que ça fait "contre-emploi",
dans mon idée c'est soit Keepass soit le navigateur qui gère,
mais pas les 2, enfin c'est très personnel.

[vohu]

C'est un peu hors sujet, mais il y a aussi password-store, très rustique, je l'avoue, mais qui fonctionne avec git et gpg. Il y a une extension pour firefox, et avec quelques efforts supplémentaires, il prend en charge les clefs OTP.

Il existe une app android. Je n'ai jamais utilisé l'auto complétion, car je n'ai pas confiance en google.

[dezix]

Salut,

C'est un peu hors sujet, mais il y a aussi password-store, très rustique

Non ça fait toujours une option de plus.

Je précise que c'est fournit par le paquet : pass
et qu'il y a des paquets complémentaires pour OTP, Git, ....


Merci.

[Papat89]

Bonjour,
Utilisateur de LastPass en version gratuite depuis plusieurs années, je me suis pris à lire vos messages pour éventuellement changer. Je suis donc un néophyte de Keepass.
J'ai installé KeepassXC puis indiqué que je voulais l'intégration dans Firefox. Jusque là, ça allait !
Mais, car il y en a ...
1) Impossible pour KeepassXC Linux de me prendre ma base LastPass pourtant mise en CSV. Il m'indiquait qu'une erreur était survenue (laquelle ? Don't know) et que c'était impossible. Par curiosité, j'ai fait la même manip sous Windows et là, Bingo. Bon, donc, ça fonctionnait. Pourquoi ? Pas de réponse. Et je suis revenu prestement sous Debian/XFce et ai récupéré ma base.
2) J'ai ouvert Firefox mais rien ne venait de Keepass. J'ai donc mis l'extension KeepassXC browser. Ça ne fonctionne QUE si je lance KeepassXC en dehors du browser. Pas très facile car ça veut dire qu'il faut que j'ai toujours l'appli sous le coude pour que ça tourne.
Est-ce normal ou ai-je oublié un/des épisode/s ?
Merci par avance pour vos réponses.

[dezix]

Bonjour,

Je reviens ici car j'envisage l'emploi de kpcli dans l'administration d'un serveur web,
étant recommandé de minimiser les droits et de cloisonner les sites et services.

Je crois que l'utilisation d'un gestionnaire de MdP installé par pour l'utilisateur Admin devrait facilité son travail
lorsqu'il prend la casquette de tel ou tel utilisateur gérant son petit domaine spécifique.

J'ai rencontré quelques difficultés qui sont résolues dans : kpcli : Problème avec le presse-papier

[dezix]

Bonjour,

Je reviens sur cette discussion pour un petit complément au sujet d'une solution en ligne de commande.

Comme :

kpcli : Problème avec le presse-papier

je viens de découvrir une meilleure solution du moins en ce qui concerne la minimisation des dépendances.

Ylva (stable) est un gestionnaire de MdP qui a très peu de dépendances,
et assez simple d'utilisation.

Je pense que ylva peut rendre un service équivalent, bien qu'il utilise un format de Base de Données sqlite
donc différent du kdbx de KeepassXC

En utilisant l'exportation de KeepassXC au format CVS on pourra manuellement ou ??? via un script ??? reconstruire une DB pour ylva


Pour info

Sur la même installation :

Code : Tout sélectionner

# apt install ylva
     
Les NOUVEAUX paquets suivants seront installés :
  ylva
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 17,1 ko dans les archives.
Après cette opération, 58,4 ko d'espace disque supplémentaires seront utilisés.

contre

Code : Tout sélectionner

# apt install kpcli
...
Les NOUVEAUX paquets suivants seront installés :
  kpcli libauthen-sasl-perl libcapture-tiny-perl libcgi-fast-perl libcgi-pm-perl libclipboard-perl libclone-perl libcrypt-rijndael-perl libdata-dump-perl libdata-password-perl libencode-locale-perl
  libfcgi-bin libfcgi-perl libfcgi0ldbl libfile-keepass-perl libfile-listing-perl libfont-afm-perl libhtml-form-perl libhtml-format-perl libhtml-parser-perl libhtml-tagset-perl libhtml-tree-perl
  libhttp-cookies-perl libhttp-daemon-perl libhttp-date-perl libhttp-message-perl libhttp-negotiate-perl libice6 libio-html-perl libio-socket-ssl-perl liblwp-mediatypes-perl liblwp-protocol-https-perl
  libmailtools-perl libmath-random-isaac-perl libmath-random-isaac-xs-perl libnet-http-perl libnet-smtp-ssl-perl libnet-ssleay-perl libsm6 libsort-naturally-perl libterm-readkey-perl
  libterm-readline-gnu-perl libterm-shellui-perl libtimedate-perl libtry-tiny-perl liburi-perl libwww-perl libwww-robotrules-perl libx11-6 libx11-data libxau6 libxcb1 libxdmcp6 libxext6 libxml-parser-perl
  libxmu6 libxmuu1 libxt6 perl-openssl-defaults x11-common xauth xclip
0 mis à jour, 62 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 4 678 ko dans les archives.
Après cette opération, 13,0 Mo d'espace disque supplémentaires seront utilisés.

Là Y A PAS FOTO !

[vv222]

Sur la question des dépendances, c’est une victoire de plus pour pass

Code : Tout sélectionner

$ apt-cache depends ylva | grep Dépend
  Dépend: libc6
  Dépend: libqrcodegen1
  Dépend: libsqlite3-0
  Dépend: libssl1.1

Code : Tout sélectionner

$ apt-cache depends pass | grep Dépend
  Dépend: gnupg
  Dépend: tree

[dezix]

une victoire de plus pour pass

Merci, pass était hors de mon RADAR (Trop slim)

[dezix]

J'ai aussi trouvé cette variante de pass :

gopass | pass implementation in Go

et ce qu'on peut lire dans le README.md (github)

Motivation

I love the ideas behind the original pass implementation,
but I found that the codebase didn't match the simplicity of the design.

[vv222]

Pour ma part je me méfie souvent des réécritures dans les langages à la mode du moment (donc Rust aujourd’hui, et Go il y a quelques années). Mais autour d’un concept aussi simple que celui de pass ça me semble difficile de se rater, indépendamment du langage.

Dans le cas de la réimplémentation en Go, je me demande surtout si elle est compatible avec l’intégration à Firefox : webext-browserpass.

[dezix]

Sur la question des dépendances, c’est une victoire de plus pour pass

Et bien finalement : Non !

Je viens de faire le test sur le même système que précédemment,
et voici ce que cela donne :

Code : Tout sélectionner

# apt install pass
 
Les paquets supplémentaires suivants seront installés : 
  git git-man libcurl3-gnutls liberror-perl libice6 libqrencode4 libsm6 libx11-6 libx11-data libxau6 libxcb1 libxdmcp6
  libxext6 libxmu6 libxmuu1 libxt6 patch qrencode x11-common xauth xclip

Paquets suggérés :
  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-cvs git-mediawiki git-svn
  python libxml-simple-perl ruby ed diffutils-doc
 
Les NOUVEAUX paquets suivants seront installés :
  git git-man libcurl3-gnutls liberror-perl libice6 libqrencode4 libsm6 libx11-6 libx11-data libxau6 libxcb1 libxdmcp6
  libxext6 libxmu6 libxmuu1 libxt6 pass patch qrencode x11-common xauth xclip
  
0 mis à jour, 22 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 9 978 ko dans les archives.
Après cette opération, 44,4 Mo d'espace disque supplémentaires seront utilisés.

Notamment on retrouve les dépendances à X11 pour le presse-papier.

Désolé si cela te fait un peu de peine...


Peut-être qu'au final de mon installation qui est encore très incomplète,
nombre des paquets utiles pour pass finiront installés par d'autres paquets.

=> Je referai le test en fin de configuration pour voir ce qu'il en sera

[Grhim]

pour moi keepassXC , aucuns prob :)

[piratebab]

Pour ma part j'ai 359 identifiant gérés par Firefox! Et je n'ai pas encore trouvé comment les exporter en CSV

[dezix]

Salut !

je n'ai pas encore trouvé comment les exporter en CSV

Tu peux tester cela :

[édité]

j'avais mis un lien vers une capture trouvée sur la toile, comme elle n'est plus visible à la visite suivante...

Dans la barre d'adresse : about:logins

puis dans le coin haut/droit Menu déroulant .... ; la capture montre un élément Export logins...

[/édité]

Sauf que sur mon FF (78.15.0esr), il manque cet élément dans le menu,
j'espère que tu l'auras.

[piratebab]

Ca à fonctionné, merci .
Le résultat est un fichier csv structuré de la façon suivante:
url,"username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"

[dezix]

Pour comprendre pourquoi il me manque cet élément de menu :

• Quelle est ta version FF ?
• Utilises-tu le service "cloud" de FF ?
• Le fait que j'utilise FF conjointement à firejail ???

[lol]

Salut,

Sauf que sur mon FF (78.15.0esr), il manque cet élément dans le menu,

Tu traines une aussi vieille version pour le plaisir ?