Accueil KeePass pour mobile (Android et iOS)

KeePass pour mobile (Android et iOS)

Le petit monde KeePass est décidemment plein de surprise puisqu’en plus de posséder des portages multiplateformes pour Windows, MacOS ou Linux, KeePass possède également des portages pour vos smartphones tournant sous Android ou encore sous iOS pour les Iphones.

Idem pour les navigateurs internet, tous peuvent s’utiliser avec KeePass dès lors que l’on passe par des plugins mais pour l’heure, nous allons nous intéresser à une utilisation mobile de ce fameux logiciel de gestion de mots de passe.

Il faut tout de même bien vous préciser qu’il n’existe pas de version officielle de KeePass pour Android ou de KeePass pour iOS, mais nous allons passer par ce que l’on appelle des « portages », c’est-à-dire le fait de faire évoluer un logiciel sur d’autres plateformes comme c’est le cas pour ces deux systèmes d’exploitation pour nos mobiles.

Qui est le plus sécurisé ? Android ou iOS ?

Nous pouvons répondre très simplement à cette question en nous référant au nombre de vulnérabilités que ces mêmes OS ont déclarés eux-mêmes sur une même année (ici l’année 2016).

comparatif de sécirité keepass mobile

C’est sans appel depuis quelques années : Android possède plus de de failles de sécurité que iOS. Cela s’explique par le fait que tout simplement Android est open-source et que donc par conséquent n’importe qui peut aller regarder dans son code source, ce qui est donc plus pratique pour pouvoir hacker le système afin de le comprendre.

Les failles ne proviennent d’ailleurs pas forcément du plugin ou du portage : imaginez que le constructeur LG par exemple modifie le système sur ses téléphones sans faire un super boulot, celui-ci laissera donc derrière lui des failles de sécurité exploitables par les plus malins.

KeePass sur Android avec KeeWeb et KeePass2Android

L’utilisation de ces 2 solutions est encore ce qu’il y a de plus simple si vous ne souhaitez pas vous embêter avec des manipulations trop complexes. Nous allons dans un premier temps voir comment installer KeeWeb qui est un client KeePass, c’est-à-dire que vous pourrez utiliser KeePass par exemple depuis n’importe quel système d’exploitation ou ordinateur puisque tout se passe dans le Cloud (sur des serveurs).
Il vous faut tout de même installer KeeWeb sur votre ordinateur pour paramétrer toute cette solution et pour cela vous pouvez vous rendre directement sur la page officiel de KeeWeb.

Exécutez ensuite le fichier que vous aurez téléchargé puis suivez les instructions habituelles d’installation sous Windows.

Pour MacOs, il vous faudra ouvrir l’application pour la toute première fois avec un clic droit dessus puis Ouvrir.

Pour Linux, vous aurez carrément un fichier deb à votre disposition tout comme le code source de KeeWeb pour compiler tout cela si vous êtes sur une distribution Linux qui ne supporterait pas le package de base.

keeweb mobile
Avec la version en ligne de KeeWeb (KeeWeb Online Web App), vous pourrez utiliser KeePass sur tous les navigateurs web.

Il vous faudra stocker votre base de données KeePass dans le Cloud et pour cela il vous faudra donc un compte Dropbox, OneDrive ou Google Drive.

Pas de panique, il existe des abonnements gratuits pour chacun d’eux dans la limite d’un espace restreint bien suffisant pour une utilisation pour KeePass. Nous allons nous pencher par défaut sur DropBox qui reste une excellente solution de Cloud gratuite pour le grand public.

Dès lors que vous êtes sur un ordinateur qui dispose d’une connexion internet (ou sur un smartphone connecté au réseau 3G ou 4G), vous pourrez vous connecter à votre compte de la solution Cloud que vous aurez choisi pour utiliser votre base de données.

Nous vous conseillons donc de ne pas choisir un mot de passe trop compliqué afin de ne pas le perdre, mais soyez tout de même assez prudent en choisissant un mot de passe suffisamment « lourd ».

Aide pour la première utilisation de KeeWeb

Tout comme pour les versions de KeePass sur ordinateur, il vous faudra créer votre base de données. Ouvrez KeeWeb et pensez tout d’abord à le passer en français si cela est nécessaire, puis activez le type de stockage Cloud que vous avez choisi :

aide keeweb

Retournez ensuite dans KeeWeb puis cliquez sur l’icône avec un + pour Nouvelle base de données. Rendez-vous à nouveau dans Paramètres (l’icône en forme de rouage) et allez dans l’onglet New.

C’est dans cet onglet que vous pourrez retrouver la base de données que vous venez de créer précédemment.

Renseignez votre mot de passe principal (ou mot de passe maître pour être plus précis dans les termes), c’est le seul mot de passe (avec celui de votre hébergement Cloud) à retenir désormais, les autres étant pris en charge par la suite par KeeWeb.

Il ne vous restera plus alors qu’à enregistrer cette base de données désormais protégée par votre mot de passe principal sur votre hébergement Cloud en cliquant sur Enregistrer-sous.

aide keeweb enregistrement

Pour la suite des opérations, rendez-vous tout simplement dans votre hébergement Cloud (DropBox dans notre exemple) afin de retrouver votre base de données que vous venez d’enregistrer dessus. Keeweb devrait automatiquement la détecter et il ne vous restera alors plus qu’à entrer votre mot de passe d’hébergement pour lui y donner accès.

acces keeweb

C’est tout ce qu’il y a à faire pour le moment du côté de KeeWeb : vous disposez désormais d’une base KeePass propre, neuve, disponible partout dès lors que vous avez une connexion internet depuis n’importe quel navigateur. Cela fonctionne bien évidemment sur votre smartphone sous Android.

KeeAnywhere : synchronisez votre base de données KeePass dans le Cloud

Il serait intéressant pour vous de synchroniser votre base de données lorsque vous êtes sur KeePass afin de toujours la garder à jour. Le plus simple est encore d’utiliser un autre plugin qui s’appelle KeeAnywhere. Comme toujours avec KeePass, il vous suffira tout simplement de télécharger le fichier .plgx de ce plugin et de le copier dans le dossier plugins de KeePass sous Windows (pensez à relancer KeePass pour valider l’installation de ce plugin).

interface keeanywhere
Un seul petit fichier à copier dans le dossier plugins de KeePass et KeeAnywhere sera installé !

Rendez-vous ensuite sous KeePass dans Fichier > Ouvrir un fichier depuis afin d’indiquer à KeeAnywhere où se trouve votre base de données sur le Cloud. Vous devriez donc obtenir une fenêtre comme celle-ci :

options keenaywhere

Dans cette fenêtre vous devrez laisser cochée la case Local User Secure Store (pour la version classique de KeePass) ou alors de cocher la case KeePass Configuration si vous êtes sous une version portable de KeePass (voir notre article sur Télécharger et utiliser KeePass portable).

connection au compte keeanywhere

Synchroniser la base de données KeePass entre Linux et le Cloud

KeeAnywhere ne fonctionne malheureusement pas sous Linux puisqu’il lui faut Microsoft .NET Framework 4.5 pour fonctionner et même Mono souffre de problèmes de compatibilité sur le système d’exploitation du manchot (Tux, la mascotte de Linux n’est pas un pingouin contrairement à ce que l’on pourrait penser !).

Pas de panique, nous allons alors nous retourner vers le plugin KeeCloud. Téléchargez KeeCloud depuis cette page, puis placez le fichier obtenu dans le dossier /usr/lib/KeePass2/plugins.

keecloud qynchronisation

Vous pourrez retrouver par la suite sous KeePass dans le menu Outils la fonction URL Credential Wizard, il s’agit bien de votre plugin KeeCloud qui s’est correctement installé.

KeeCloud fonctionne parfaitement avec Dropbox mais est également compatible avec Microsoft Azure Blob Storage ou Amazon Simple Storage Service (S3). Nous continuerons nos explications à partir d’une base de données qui aurait été disposée sur un espace de stockage Dropbox.

keecloud storage

Il ne vous restera plus qu’à suivre les étapes suivantes qui sont des plus simples. Il vous sera bien évidemment demandé votre identifiant et mot de passe Dropbox pour permettre à KeePass de se connecter/synchroniser à votre base de données qui est sur le Cloud via le plugin KeeCloud.

keecloud

Il est très important alors de conserver précieusement cet identifiant et mot de passe qui vous sera demandé à l’étape suivante pour connecter votre base de données.

Il ne vous restera plus qu’à vous rendre dans Fichier > Ouvrir > Ouvrir une URL puis d’entrer un lien comme suit :
dropbox://{le chemin vers votre base de données kdbx}

Dans le cas où votre base de données KeePass se trouve à la racine de votre espace Dropbox, cela donne un lien comme celui-ci :
dropbox://database.kdbx

(votre base de données dans ce cas s’appelle database.kdbx)

C’est à ce moment-là qu’il faudra renseigner l’identifiant et le mot de passe de l’étape précédente, ces informations étaient données dans la fenêtre Credential Configuration. Cet identifiant et mot de passe sont réutilisables quel que soit le poste de travail que vous utiliserez, ce qui est bien pratique.

base de donnée keecloud

Vous avez tout renseigné, vous pouvez valider avec OK et toute la procédure est ainsi terminée. KeePass sous votre distribution Linux et votre espace Cloud Dropbox peuvent communiquer pour garder à jour votre base de données de mots de passe. La synchronisation est totale, plus besoin d’importer/exporter votre base de données, c’est maintenant automatisé !

KeePass2Android : toute la puissance de KeePass sur votre smartphone

Maintenant que vous avez une base de données KeePass accessible sur un espace Cloud tel que DropBox, vous allez enfin pouvoir télécharger l’application KeePass2Android sur votre smartphone.

keepass2android

Téléchargez l’application depuis Google Play, puis suivez les indications habituelles d’installation sur smartphone en donnant les autorisations nécessaires à KeePass2Android.

Il vous sera alors demandé si justement vous souhaitez autoriser KeePass2Android à accéder aux fichiers de Dropbox, ce qui est exactement ce que l’on souhaite puisque votre base de données se trouve dessus.

Connectez-vous avec vos identifiants Dropbox (c’est pour l’exemple puisque vous pourriez très bien utiliser OneDrive) et indiquez où se trouve votre base de données qui est au format de fichier .kdbx.

C’est tout ce qu’il y a à faire, KeePass2Anbdroid est aussi simple que cela à installer et paramétrer et maintenant, nous allons aller plus loin avec une option d’automatisation digne du futur…

Utilisez votre empreinte digitale avec KeePass2Android

Une fois que la connexion à votre base de données KeePass sur le Cloud aura bien été effectuée, cliquez sur Paramètres > Base de données > Déverrouillage par empreinte digitale > Activer le déverrouillage par empreinte digitale.

Cette méthode de connexion n’est pas simplement un gadget, cela vous simplifiera énormément la vie puisque vous n’aurez plus rien à taper, même votre mot de passe principal de la base KeePass ne sera alors plus nécessaire à retenir dans l’immédiat !

deverouillage empreinte digitale

Rendez-vous ensuite dans les paramètres d’Android pour activer le clavier Keepass2Android qui vous permettra de pouvoir remplir tous les champs d’authentification par login/mot de passe automatiquement.

Dans les paramètres Android donc, rendez-vous dans Langues et saisies (ou Accessibilité) puis sélectionnez le clavier KeePass2Android.

Tous les paramétrages pour utiliser toute la puissance du meilleur gestionnaire de mot de passe au monde sur votre smartphone Android sont désormais terminés, vous allez pouvoir tester toute la puissance de KeePass sous Android.

Rappel pour gérer les entrées de votre base KeePass (sous KeeWeb)

Si vous avez bien suivi toutes les étapes jusqu’ici, vous êtes désormais paré pour pouvoir utiliser votre base de données KeePass qui est malheureusement encore vide. Pour l’alimenter, Vous pouvez retourner sous KeeWeb (depuis votre navigateur habituel sur votre smartphone Android par exemple) puis cliquez sur le + qui se trouve juste à côté de la barre de recherche pour afficher cette fenêtre :

fenetre de keeweb

Une entrée correspond (comme toujours) à un mot de passe à gérer avec le nom utilisateur (User) puis l’URL (l’adresse de la page internet où vous sont demandés l’identifiant et le mot de passe justement).

Il ne vous restera plus qu’à définir un nom à cette entrée et un mot de passe suffisamment clair pour pouvoir vous y retrouver facilement si vous deviez modifier le mot de passe.

C’est ainsi que vous pourrez renseigner vos entrées dans la base de données KeePass depuis Keeweb (donc depuis n’importe quel ordinateur ou smartphone connecté à internet).

Gestion de votre base de données directement depuis KeePass2Android

KeePass2Android est une formidable application qui est également capable de vous laisser gérer votre base de données de mots de de passe directement dessus alors que celle-ci se trouve sur le Cloud.

Pour créer une nouvelle entrée, vous verrez que cela ressemble en tout point à la procédure précédente pour KeeWeb qui elle-même ressemble énormément à celle de KeePass sur ordinateur (PC, Mac…). Il y a donc bien une réelle volonté à rester « uniforme » entre tous les systèmes, y compris sur votre smartphone sous Android.

Allez sur le petit + puis sur Entrée standard. Remplissez tous les champs comme vous en avez maintenant l’habitude.

Vous pouvez également utiliser un générateur de mot de passe aléatoire (comme sous KeePass ou KeeWeb) si jamais vous auriez besoin de renforcer les mots de passe que vous utilisiez jusqu’à présent (en pensant bien à mettre à jour les informations depuis les comptes des sites internet que vous modifiez).

La petite icone représentant une disquette vous permettra d’enregistrer cette entrée de votre base de donnée KeePass, c’est aussi simple que cela encore une fois.

gestion base de donnée
Gérer sa base de données KeePass depuis KeePass2Android est un jeu d’enfant.

Utiliser KeePass2Andoid sur son smartphone

Nous partons du principe que vous avez modifié le clavier pour le passer en KeePass2Android comme expliqué un peu avant.

Il vous suffit alors de vous rendre sur une page de connexion (dans cet exemple Facebook) et de cliquer sur la touche clavier en forme de cadenas qui se trouve juste à gauche de la barre espace.

Continuez en sélectionnant la seconde option mais si jamais KeePass2Android ne vous propose pas la bonne entrée, alors cliquez sur Sélectionner une autre entrée puis taper le bon identifiant et mot de passe.

Pour passer d’un clavier à l’autre, il vous suffit de taper de nouveau sur cette touche en forme de cadenas à côté de la barre espace.

entrée automatique
Les fois suivantes, tout sera entré automatiquement par magie grâce à KeePass2Android.

KeePass sous iOS pour fonctionner sur votre iPhone

Pour les aficionados des smartphones de la marque Apple, aucun souci, KeePass peut également être utilisé via des plugins. Les utilisateurs d’iPhone étant très nombreux, cela a très vite débouché sur plusieurs plugins et portages de KeePass pour iOS.

minikeepass ios
MiniKeePass est sans doute le plus populaire actuellement, mais il existe d’autres solutions.

Le site officiel du projet KeePass propose la liste suivante concernant les plugins, portages et applis pour faire fonctionner KeePass sur IPhone et sur IPad :

Vous allez pouvoir voir aux travers de nos explications comment installer et utiliser MiniKeePass pour utiliser une base de données KeePass qui se trouvera sur votre espace Cloud.

La partie précédente dédiée à Android partait de l’exemple où vous utiliseriez un espace de stockage sous Dropbox et nous allons garder ce cas pratique. Nous souhaitons en fait arriver à ce résultat :

keepass et dropbox

L’espace Dropbox contiendra notre fameuse base de données KeePass (ce qui permet une utilisation de celle-ci pour une utilisation également sous Mac, Windows, Android, etc.), c’est pourquoi grand nombre des explications pour faire fonctionner MiniKeePass sont les mêmes que celles pour KeePass2android.

Tout d’abord, suivez toutes les étapes pour installer KeeAnywhere dans sa partie dédiée ci-dessus (KeeAnywhere : synchronisez votre base de données KeePass dans le Cloud). Cela sera nécessaire pour rendre disponible votre base de données depuis internet pour MiniKeePass qui pourra l’utiliser.

MiniKeePass et la sécurité

Nous savons que les utilisateurs de produits Apple peuvent être très à cheval sur la sécurité de leurs données.

MiniKeePass utilise les mêmes algorithmes de chiffrement que la version pour ordinateur de KeePass.

S’y ajoute le code PIN de votre mobile, c’est une sécurité supplémentaire qui n’existe pas sur ordinateur.

Si vous êtes inquiet quant à la sécurité de MiniKeePass, vous pouvez alors inspecter directement le code de celui-ci puisque l’application est open-source et donc disponible pour tous gratuitement.

Si il y a bien une différence entre la version ordinateur et cette version pour iOS, c’est que le clic droit n’existe pas sous iOS.

Il faut alors tapoter sur le champ du mot de passe puis sélectionner Copy plutôt que les options habituelles d’édition.

L’autre différence majeure est qu’iOS ne dispose pas d’un système de fichier.

Il y a bien un espace de stockage alloué pour l’utilisation des applications mais ces dernières ne peuvent être accessibles comme si il s’agissait d’un dossier ou d’un lecteur.

Dans un sens, c’est un petit peu comme si il s’agissait d’une base de registre Windows qui serait disponible uniquement pour l’application mais pas pour l’utilisateur

Le stockage des données est sécurisé par une sandbox pour cette application (et à destination uniquement de cette application).

Donc lorsque vous créez ou accédez au fichier .kdbx (votre base de données KeePass) ou à votre fichier clé dans MiniKeePass, vous utilisez uniquement la structure de la mémoire destinée à l’application et non d’une manière globale dans un fichier système qui serait facilement accessible.

C’est pourquoi il n’y a pas de bouton « Sauvegarder » avec MiniKeePass car tous les changements sont immédiats sur votre base .kdbx.

Nous pouvons donc bien confirmer que MiniKeePass est une application absolument sûre et même peut être plus encore que KeePass en lui-même grâce au fonctionnement et à la conception d’iOS sur IPhone et IPad.

Utiliser MiniKeePass avec Dropbox

Nous partons du principe que vous avez donc bien une base de données au format .kdbx sur votre espace Dropbox et que KeeAnywhere est correctement configuré et que vous avez bien entendu installé l’application MiniKeePass sur votre smartphone ou votre tablette sous iOS.

Puisque iOS ne possède pas de système de fichier, les utilisateurs d’Apple utilisaient Dropbox à l’origine pour en simuler un. MiniKeePass a donc bénéficié directement de ce petit « hack ».

MiniKeePass va effectivement vous permettre d’utiliser votre base de données dans le Cloud sous DropBox mais malheureusement cela n’est pas natif dans l’interface de l’application.

Cette application reste pourtant très simple à paramétrer :

• Pour connecter votre base de données KeePass contenue dans le cloud, naviguez simplement dans votre espace Dropbox (depuis leur application mobile) et trouvez votre fichier .kdbx puis lancez-le en tapotant 2 fois dessus.
• L’application Dropbox vous répondra alors qu’il ne sait pas comment ouvrir ce type de fichier, mais heureusement MiniKeePass possède un « importer ».
• Cliquez sur l’icône d’Exportation (représentée par un rectangle avec une flèche) et repérez MiniKeePass. Cela déclenchera automatiquement l’import de votre base de données, le tour est joué !

Votre fichier sera alors affiché dès lors que vous lancerez MiniKeePass et celui-ci peut d’ores et déjà être utilisé puisqu’il est désormais fonctionnel.

Vous ne pouvez pas modifier votre base de données qui est sous Dropbox via MiniKeePass. Ce dernier sait très bien comment utiliser les informations contenues dedans (vos mots de passe et autres informations de connexion) mais il faut tout de même toujours reprocéder à une importation dès lors que vous aurez effectué des modifications de celle-ci depuis un autre appareil.
Cela peut paraître extrêmement frustrant et devrait être amélioré dans des futures versions de MiniKeePass.

Un autre plugin KeePass pour iOS : KEEPASS TOUCH

keepass touch iosComme nous avons pu le constater, iOs impose décidemment énormément de restrictions aux applications mobiles de par sa conception et mode de fonctionnement. Nous vous proposons donc une dernière solution pour faire fonctionner KeePass sur un appareil mobile de la marque Apple qui ne pourra, certes, posséder autant de fonctionnalités que KeePass2Android.

KeePass Touch est une application mobile qui sera capable de synchroniser votre base de données depuis DropBox ou un serveur FTP en local. Il n’y a donc aucun support de OneDrive ou Google Drive.

Toutes les étapes à effectuer sont exactement les mêmes que pour les autres plugins, à savoir que vous devez avoir créé votre base de données KeePass qui doit être placée sur votre espace Cloud, mais avec KeePass Touch vous n’avez pas trop le choix car il s’agira d’un espace DropBox (ou d’un serveur FTP).

Une fois installée sur votre iPhone (ou votre iPad), l’application vous demandera de vous connecter à votre base de données. Tout est extrêmement simplifié avec KeePass Touch, il vous suffira donc de taper sur Dropbox Sync, d’indiquer votre login et mot de passe Dropbox, de sélectionner votre fichier .kdbx puis, finalement, d’entrer votre mot de passe maître (le mot de passe principal KeePass).

Il n’est malheureusement pas possible d’importer directement vos noms d’utilisateur et mots de passe lorsque vous naviguez sous Safari. KeePass Touch possède malgré tout un navigateur interne qui vous permettra de vous connecter à vos sites internet préférés. Si vous désirez réellement utiliser Safari, il vous reste la possibilité de copier le login/mot de passe grâce à votre clavier de smartphone.

 

plugin keepass touch iosPour ajouter une sécurité supplémentaire, il vous est possible d’ajouter votre code PIN en protection mais vous pouvez également utiliser la reconnaissance de votre empreinte digitale si votre modèle possède le lecteur nécessaire.

Vous pouvez également paramétrer KeePass Touch pour rendre visible les mots de passe ou encore décider du timeout du contenu du presse-papier lorsque vous copiez vos informations.

Pour contourner toutes ces difficultés pour faire fonctionner KeePass à pleine puissance sur un iPhone ou sur un iPad, il sera alors peut être plus simple de passer par un navigateur autre que Safari et de choisir un client web comme KeeWeb.

Dans l’attente de mises à jour, MiniKeePass est la solution la plus complète actuellement pour faire fonctionner KeePass sous iOS sans malheureusement atteindre toutes les possibilités qu’offre le duo Android et KeePass2Android.