Nous vous proposons de découvrir comment utiliser KeePass sur votre navigateur, que ce soit sous Chrome, Firefox ou Safari. Cela vous permettra de pouvoir utiliser votre manager de mots de passe préféré sur n’importe quel ordinateur connecté à internet ainsi que sur vos smartphones, ce qui sera bien pratique !

Un plugin KeePass officiel ?

C’est le premier réflexe que l’on peut avoir dans nos recherches et pourtant KeePass ne propose pas d’extensions pour les navigateurs que nous citions, il n’est donc pas possible de passer par ces derniers afin de vous afficher une fenêtre vous indiquant vos logins et mots de passe/ Il vous faut alors faire comme tout le monde, c’est-à-dire de copier/coller vos informations de connexion depuis KeePass dans les cases correspondantes sur la page internet que vous visitez (ou glisser/déposer ceux-ci puisque KeePass propose cette option bien pratique) mais il est compréhensible qu’il ne s’agisse pas des options les plus pratiques. À la place, il vous est possible de faire comme si vous aviez procédé à une intégration plus radicale sur vos navigateurs pour déjà remplir les champs de connexion qui vous sont demandés sur le web, ce qui est encore bien meilleur. Pour cela, KeePass dispose de raccourcis-clavier qui vous aideront grandement et qui agissent réellement comme si vous aviez bel et bien un plugin KeePass. Par exemple (et avec votre base de données personnelle de KeePass ouverte), rendez-vous sur une page de connexion dont vous avez déjà renseigné sous KeePass l’identifiant et mot de passe. Cliquez à l’intérieur du champ demandant le nom utilisateur puis utilisez le raccourci clavier Ctrl+Alt+A. C’est le raccourci clavier par défaut pour entrer automatiquement des informations de connexion contenu sous KeePass. Ce dernier va alors se pencher sur le titre de la page sur laquelle vous êtes pour identifier les bonnes informations à envoyer, puis transmettre le login et mot de passe automatiquement dans les champs à renseigner. C’est aussi simple que cela et de plus cela assure une compatibilité parfaite que vous soyez sous Chrome, Firefox, Opéra ou Safari.
raccourci clavier keepass

KeePass est réellement conçu pour déjà entrer vos mots de passe dès que vous utilisez le raccourci clavier CTRL+Alt+A.
Cette méthode devrait fonctionner pour une très grande majorité des sites web, mais il vous faudra parfois paramétrer correctement ces informations dans l’onglet Auto-type de l’éditeur de registre KeePass.

Pourquoi KeePass ne propose pas officiellement de plugin ?

Si un plugin peut se connecter à KeePass de lui-même, il peut également remplacer le fichier KeePass.exe en proposant une version contenant un code malicieux. Il s’agit d’un problème de droits d’accès et non d’un problème lié aux plugins en eux-mêmes. Si vous êtes inquiet à ce propos, installez KeePass avec les droits administrateur directement dans le dossier Programmes de Windows. Par la suite, utilisez uniquement KeePass en droit utilisateur Windows normal. Cette méthode a le mérite de résoudre ce problème puisque le dossier de KeePass sera protégé en écriture pour un utilisateur « normal », aucun autre logiciel ne pourra y mettre des fichiers ou l’altérer. Les plugins KeePass fonctionnent depuis un dossier qui leur est dédié au sein de KeePass qui sera ainsi lui aussi protégé, ce qui fait qu’aucun plugin pour KeePass ne pourra injecter un code malicieux dans celui-ci.

Des plugins KeePass pour Chrome et Firefox bien pratiques

S’il n’existe pas de plugin KeePass officiel, c’est-à-dire développé par l’équipe du projet KeePass, il existe heureusement bien d’autres solutions tierces et donc tout ce qu’il nous faut. Presque tous les plugins KeePass dont vous aurez besoin se trouvent sur cette page. Nous allons voir plus en détail :
  • le plugin ChromeIPass pour utiliser KeePass sous Chrome
  • le plugin KeeFox pour utiliser KeePass sous Firefox
Sachez qu’il existe cependant encore d’autres plugins pour ces navigateurs. Ces plugins analysent habituellement les titres des pages sur lesquelles vous êtes en train de naviguer pour identifier les URL et non pas uniquement les URL de vos pages de connexion. C’est ainsi que ces plugins peuvent savoir quels identifiants et mots de passe de votre base de données KeePass utiliser, ce qui a le mérite d’être plus précis que de se baser uniquement sur les titres. Il vous faudra bien souvent activer l’option « Une entrée correspond si son URL est contenu  dans le titre de la fenêtre cible ». Pour cela, dans KeePass version 2.x, allez dans Outils -> Options -> Avancés et cochez la case cité précédemment. Vous pouvez également retrouver les plugins suivants pour Chrome :   Pour Mozilla Firefox, ces plugins KeePass sont également disponibles gratuitement: En bonus, vous pourrez également compter sur ces plugins KeePass pour Opera :

Plugin ChromeIPass : KeePass sous Google Chrome

C’est peu orthodoxe mais pour utiliser ChromeIPass il vous faudra installer un autre plugin mais celui-ci sera à destination de KeePass directement et non de votre navigateur. Tout d’abord, vous devez donc vous rendre sur le site de Github pour télécharger et décompresser le plugin KeePassHttp. Il vous faudra alors copier/coller le fichier KeePassHttp.plgx dans le dossier d’installation de KeePass (nous possédons un article pour vous aider à l’installation des plugins KeePass). Lorsque vous lancerez KeePass, celui-ci installera automatiquement ce plugin. Rendez-vous ensuite dans Tools > Plugins pour bien vérifier que KeePassHttp se soit correctement installé et est reconnu par KeePass : plugin keepass Vous pourrez alors procéder à l’installation du plugin ChromeIPass pour Chrome aussi simplement qu’avec n’importe quel autre plugin pour le célèbre navigateur de Google. Une fois l’installation de ce dernier plugin sous Chrome finalisé, vous pourrez retrouver une Icône KeePass dans votre barre d’extension de Chrome (en haut à droite). Il vous faudra tout d’abord cliquer sur ce bouton afin de connecter le plugin ChromeIPass à votre base de données KeePass contenant toutes vos informations. Cliquez donc sur Connect et suivez ce qui vous sera demandé à l’écran. Si vous disposez de plusieurs bases de données KeePass, aucun souci, le plugin peut se connecter à plusieurs bases mais uniquement à condition qu’elles soient ouvertes également sous votre logiciel KeePass. ChromeIPass vous proposera ensuite plusieurs options, comme l’activation d’un générateur de mots de passe (afin de garantir une sécurité optimale contre les attaques de type bruteforce), de récupérer automatiquement les identifiants (ce qui nous intéresse fortement) ainsi que de remplir automatiquement tous les logins et mots de passe (ce qui est exactement ce que nous recherchons). Il faudra cependant bien activer l’auto-remplissage des champs utilisateurs sous KeePass (Outils -> Options -> Avancés) ainsi que de renseigner dans vos entrées les URL (adresses internet) des pages de connexions à vos logins/mots de passe déjà renseignés. L’automatisation sera alors complète et parfaite !
connexion automatique keepass

Automatisez vos connexions grâce aux conseils suivants pour ChromeIPass.

Bien utiliser ChromeIPass

Si nous venons de voir ensemble comment correctement paramétrer ce plugin KeePass pour Chrome, il y a tout de même quelque chose d’assez embêtant qui est de devoir toujours garder KeePass ouvert pour que le plugin puisse communiquer avec vos bases de données. Nous vous conseillons donc de tout simplement automatiser le lancement de KeePass au démarrage de Windows pour pallier à ce problème. Il vous faudra vous rendre dans Options > Intégration puis d’activer Run at Windows startup (current user), comme montré ci-dessous : options keepass L’autre paramètre à renseigner sous KeePass qui peut être très intéressant est de rendre celui-ci plus discret et de le verrouiller (afin de ne pas faire de fausses manipulations dessus). Ainsi, au démarrage de Windows vous aurez KeePass bien lancé sans même le savoir et pourrez profiter de tous vos mots de passe automatiquement sous Chrome grâce à cette méthode. Il vous faudra cette fois-ci vous rendre dans Options > Advanced puis d’activer l’option Start Minimized and Locked. options star keepass La petite chose à garder en tête est que par sécurité, KeePass vous redemandera votre mot de passe maître (votre mot de passe principal de votre base de données) dès lors que vous déverrouillerez celui-ci. Ceci est une mesure de sécurité non négligeable qui peut en agacer certains mais qui est pourtant primordiale. Si toutefois cela vous agace, il existe encore une autre solution que nous allons voir plus en détail.

Utiliser un fichier clé pour ne plus renseigner votre mot de passe KeePass

Cette méthode n’est pas propre au plugin que nous vous décrivons mais il est bon de la rappeler car cela pourrait bien vous simplifier encore plus la vie. Par sécurité, KeePass vous demande toujours le mot de passe maître (qui par abus de langage est appelé bien souvent le mot de passe KeePass). Le renseigner à chaque fois que vous déverrouillerez KeePass pourrait vous embêter sans compter le risque de tout simplement oublier ce fameux mot de passe maître sans quoi plus rien n’est possible. Il nous faut tout de même vous avertir que cette méthode n’est pas ce qu’il y a de plus sécurisé puisque votre mot de passe sera présent « physiquement » sur votre ordinateur sous forme d’un fichier mais cela reste relativement sans risque si vous êtes le seul à accéder à votre ordinateur qui serait déjà sécurisé lui-même par un mot de passe. Idem si celui-ci se trouve sur une clé USB qui sera toujours en votre possession. Rendez-vous dans File > Change Master Key pour voir apparaître ceci : fichier clé keepass Comme vous pouvez le constater, KeePass accepte parfaitement en natif ces deux méthodes de connexion à la base de données au format .kdbx. Il est même possible d’utiliser les 2 méthodes en même temps pour une sécurité maximale, c’est-à-dire qu’il faudra posséder le fichier clé ainsi que renseigner le mot de passe maître pour que KeePass dédaigne donner accès à votre base de données chiffrées. Dans notre cas, nous souhaitons aller au plus simple au détriment de certains aspects sécuritaire (dans la limite du tolérable dans le cadre d’une utilisation « public»), nous allons donc désactiver la protection par Master password (mot de passe maître) et cocher Key file / provider. Cliquez ensuite sur le bouton Create à la même ligne. Vous arriverez alors à l’étape où il vous faudra définir le nom de votre fichier clé, celui-ci importe peu mais son emplacement est assez critique : préférez un dossier assez inaccessible bien que vous pouvez tout simplement le placer sur une clef USB qui serait pour le coup une réelle clé ! C’est d’ailleurs à cet endroit que vous pouvez spécifier à KeePass où se situe votre fichier clé grâce au bouton Browse… Vous pourrez ensuite voir ceci : enthropie keepass Cette fenêtre vous propose d’ajouter de l’entropie, une fonction disponible depuis la version KeePass 1.26 ou 2.23. L’entropie est la manière de sécuriser encore plus vos mots de passe qui le sont peu, comme 12345 ou encore azerty. L’entropie d’un mot de passe est alors la mesure de l’imprédictibilité des caractères qui se suivent. Cette mesure s’effectue en bits sachant que lorsqu’un mot de passe gagne 1 bit d’entropie, sa complexité est alors multipliée par 2. Déplacez le curseur de votre souris dans le cadre de gauche contenant cette image « brouillée » puis tapez ce que vous voulez dans la case de droite. Cela va créer du « bruit » dans votre mot de passe et ajouter donc une sécurisation supplémentaire.
keepass enthropie

Démultiplier la sécurité de vos mots de passe avec une dose d’entropie !
  Votre fichier clé sera alors généré. Vous pouvez retourner dans File > Change Master Key si vous souhaitez vérifier que ce fichier clé est bien actif dans KeePass, en quel cas il vous faudra cliquer sur le bouton Browse pour indiquer son chemin d’accès. Vous aurez donc désormais la possibilité de vous identifier sous KeePass sans mot de passe à taper, il vous suffit juste d’utiliser ce fichier clé qui peut alors contenir un mot de passe extrêmement robuste que vous n’avez même pas besoin de garder en tête. Dès lors, KeePass ainsi que ChromeIPass sont configurés correctement pour vous permettre de naviguer bien plus simplement sous Chrome.

KeePass sous Firefox avec le plugin KeeFox

Mozilla Firefox n’est pas en reste en plugin et le plugin que nous pouvons vous recommander les yeux fermés est Keefox. Sachez qu’il existe pourtant un gestionnaire de mot de passe déjà intégré à Firefox mais que celui-ci est extrêmement pauvre en sécurité et est particulièrement facile à hacker. C’est pourquoi l’utilisation de KeePass pour Firefox à l’aide du plugin Keefox est vraiment la solution idéale. Keefox va tout simplement servir d’interface entre votre logiciel KeePass (et surtout votre précieuse base de données chiffrées contenant tous vos mots de passe) et votre navigateur Firefox. L’identification des bons logins/mots de passe à renseigner par le plugin se fait au moyen d’une recherche dans les URL là aussi. Lorsqu’une URL sera reconnue par KeeFox, celui-ci interrogera KeePass, rentrera automatiquement l’identifiant et le mot de passe dans la fenêtre de connexion puis validera tout cela, ce qui fait qu’au final du côté utilisateur il n’y aura pas eu de demande de connexion vue, tout étant très rapide et automatisé. keepass firefox Il vous faut alors lancer KeePass pour que le plugin Keefox puisse le détecter. Nous vous détaillons comment pallier à cette étape en automatisant le lancement de KeePass discrètement au démarrage de Windows aux étapes précédentes « Bien utiliser ChromeIPass » ainsi que « Utilisez un fichier Clé pour ne plus renseigner votre mot de passe KeePass ». Toutes les étapes des 2 parties précédentes sont exactement les mêmes pour faire fonctionner plus simplement le plugin Keefox. Le plugin Keefox vous demandera alors de vous connecter à votre base de données chiffrée KeePass, et pour cela il aura besoin soit de votre mot de passe maître soit de votre fichier clé (ou les 2 comme vous pouvez le constater dans la partie précédente). Une fois votre plugin Keefox correctement « connecté », vous pourrez tester son efficacité sans plus de réglage. Lorsque vous tomberez sur une page de connexion et si Keefox détecte bien une entrée qu’il connait, il tentera de remplir automatiquement tous les champs de connexion à votre place. Cela sera signalé par la présence de « Logins » comme ci-dessous : À noter que si vous avez plusieurs comptes sur le site et donc plusieurs noms d’utilisateurs et mots de passe, alors vous pourrez choisir le bon login grâce à une liste qui s’affichera sous ce bouton Logins. Dans le cas où un site ne serait pas reconnu par Keefox, le plugin reste très intelligent en vous proposant tout simplement de le renseigner ainsi que son nom d’utilisateur pour une nouvelle entrée sous KeePass. Tout sera donc automatisé par la suite, cette opération « d’apprentissage » n’étant à faire qu’une seule fois. Si vous souhaitez que Keefox s’occupe de tout et valide même vos pages de connexion une fois qu’il les aura remplies, veuillez veiller à bien activer les options de Keefox (Keefox > Options) comme ce qui suit : keefox

KeePass pour Safari sur Mac : Passafari

Le plugin Passafari semble parfaitement faire l’affaire pour l’instant car malheureusement le projet semble plutôt à l’abandon. Il reste cependant sécurisé à l’heure actuelle et nous pouvons donc vous le proposer. Ce petit plugin pour le navigateur Safari (que les utilisateurs de Mac affectionnent particulièrement) a un mode de fonctionnement parfaitement semblable à ce que nous vous proposions pour les deux autres navigateurs web. Le seul point à savoir est qu’il lui faudra tout de même passer via le plugin KeePassHTTP avant toute chose. Installez le plugin KeePassHTTP comme vous savez si bien le faire en téléchargeant l’archive de celui-ci depuis Github puis en le décompressant pour copier le fichier dans le dossier des extensions de KeePass. Si tout s’est bien passé, vous devriez pouvoir (au redémarrage de KeePass) trouver KeePassHttp dans votre menu Outils de KeePass : keepass safari A noter que nous partons du principe que vous utilisez au minimum la version 10 de Safari, sinon il vous faudra alors trouver une solution tierce partie (grâce à un compte développeur). Pour procéder à l’installation du plugin Passafari, téléchargez sa dernière version pour vous retrouver avec le fichier passafari.safariextz qu’il vous suffira de lancer en double cliquant dessus ou en le glissant/déposant dans la fenêtre des extensions des paramètres de Safari. Passafari fonctionnera alors immédiatement et vous pourrez commencer à l’utiliser.

KeePass sous Windows, Mac et Linux

Si en plus d’utiliser plusieurs navigateurs internet vous jonglez également entre différents systèmes d’exploitation, il peut être très intéressant pour vous d’utiliser le portage multiplateforme KeePassX. Celui-ci est gratuit et vous permettra d’utiliser KeePass sur ces différents OS. Comme nous l’expliquions précédemment, lorsque vous souhaitez pouvoir transférer des données depuis un plugin comme KeePassX à votre navigateur cela signifie que votre base de données KeePass reste ouverte, ce qui peut devenir une faille de sécurité.
forks keepass

Heureusement qu’il existe les forks et portage pour KeePass sur Mac !
Heureusement, le plugin KeePassHTTP (que nous citions dans la partie dédiée au navigateur Safari) vous permettra de justement faire transiter ces données contenant vos identifiants et mots de passe d’une manière sécurisé via le protocole HTTP. L’installation de KeePassHTTP varie selon le système d’exploitation. Pour Windows, tout est prévu grâce à un manuel mais également grâce à un package qui s’auto-installera. Pour Mac et Linux (et même FreeBSD), vous devrez utiliser KeePass sous Mono. Mono est une plateforme de développement basée sur CLI qui est très simple à installer là aussi. Ensuite, il vous faudra télécharger KeePassHTTP sous forme d’un fichier .plgx que vous n’aurez plus qu’à déposer dans le dossier des extensions de KeePass pour l’installer. Le dossier KeePass en lui-même se situe sous Mac dans le dossier Applications quand sous Linux on le retrouve par défaut dans /usr/lib/KeePass2/.
greffon sous linux

Sous Linux aussi vous pouvez retrouver un greffon KeePassHTTP.
 

Grâce à KeePassHTTP, tout devient possible

Vous avez installé le plugin KeePassHTTP, que ce soit sous Windows, Mac ou Linux, maintenant vous pourrez installer vos plugins de navigateurs comme nous vous l’indiquions précédemment. Pratiquement tous les plugins KeePass pour navigateurs demandent la sécurisation des transferts entre le navigateur et le plugin grâce à KeePassHTTP, tout deviendra par la suite très facile comme vous pouvez le voir avec ChromeIPass ou KeeFox. Pour Passafari, c’est tout aussi simple. Tout est possible avec KeePass et cela grâce aux nombreuses contributions de sa communauté qui produit toujours de meilleurs outils et de meilleures solutions années après années. keepass sous linux

Un peu d’aide pour installer KeePassHTTP sous Linux

Cette méthode d’installation du plugin KeepassHTTP est fonctionnelle pour des distributions du type Debian, Ubuntu ou encore Linux Mint. Tout d’abord, assurez que votre dossier KeePass (là où il est installé) possède bien un dossier se nommant plugins, sinon créez-le. Pour cela, tapez dans une console : sudo mkdir /usr/lib/KeePass2/plugins Il vous faudra ensuite copier le fichier KeePassHTTP.plgx que vous aurez téléchargé auparavant pour le placer ensuite dans votre dossier plugins de KeePass. Procédez comme suit :
sudo cp /chemin_vers_le_fichier/KeePassHttp.plgx /usr/lib/KeePass2/plugins/
[box type=”note” align=”aligncenter” class=”” width=”auto”] « chemin_vers_le_fichier » est bien évidemment à modifier par le vôtre pour pointer sur ce fameux dossier. [/box] Si vous le souhaitez, il est possible de tout faire en une seule ligne de commande qui aura pour mission de télécharger puis de copier le fichier KeePassHttp.plgx là où il faut :
sudo cp /chemin_vers_le_fichier/KeePassHttp.plgx /usr/lib/KeePass2/plugins/
Redémarrez KeePass afin de bien finaliser cette installation.