Gestionnaire de Mots de passe : Keepass2 ou KeepassXC Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

--gilles-- a écrit : 30 juin 2020, 08:32 Un triplet : site, identifiant, mot de passe créé pour un site avec un navigateur dans keepassxc peut-il être reconstitué et être fonctionnel pour le même site avec un autre navigateur grâce à keepassxc ? Ou bien faut-il enregistrer à nouveau le triplet pour le second navigateur utilisé ?

Avec Keepass, il n'est plus nécessaire d'enregistrer ces données dans le navigateur
(mais on peut le faire, p.ex Firefox demande si on veut l'enregistrer/modifier)
une fois une entrée enregistrée dans la base de données cryptée et sélectionnée,
Ctrl+Maj+V remplit automatiquement les champs login et password de l'écran de connexion pour le type classique comme celui de ce forum.

Pour les connexions plus sophistiquées (clavier virtuel aléatoire ou autre) ça demande une intervention humaine mais avec le navigateur aussi,
dans ces cas là tu peux afficher ou copier le Mdp dans Keepass.

KeepassXC affiche aussi un lien vers l'URL fourni et l'ouvre avec le navigateur (par défaut).


Mais si tu ne l'as pas déjà fait, installe le et tu vas vite te rendre compte que c'est assez simple à prendre en main.

Moi aussi ça m'a "intimidé" au début, puis c'est bête comme choux :003:

Le danger (si c'en est un ?) est que comme Keepass dispose d'un générateur le MdP aléatoire,
on a vite tendance à remplacer le classique "1234" :lol: par "msR2U8jrGo5xmhA3Zxox7sQpEUn4ro" :017:
du coup il devient crucial d'organiser la sauvegarde de(s) base(s) de données cryptée(s),
quoiqu'il reste souvent la possibilité de redemander un nouveau MdP aux sites en cas de perte — mais pas toujours !
Debian stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

La FAQ de KeePassXC mentionne entre autre :
...
You can download KeePassXC-Browser for Mozilla Firefox and Google Chrome / Chromium / Vivaldi
...
Debian stable - XFCE
--gilles--
Membre actif
Membre actif
Messages : 509
Enregistré le : 24 août 2016, 19:35
Localisation : Gnome 3.38 - debian 11 bullseye
Status : Hors ligne

Bonjour dezix, merci pour les informations. J'ai installé keepassxc, créé, nommé une base de données, rempli les champs correspondants : TITRE, site, NOM D'UTILISATEUR, mot de passe, sauvegardé l'entrée ainsi créée, puis je suis allé sur le site en question et j'ai appuyé sur Ctrl + Maj + V, j'ai vu la mini-fenêtre de keepassxc, j'ai double-cliqué, mais ce n'est pas valable, il a fallu utiliser le clic droit pour choisir vraiment soit le nom d'utilisateur ou le mot de passe pour le remplissage automatique au moment où j'en avais besoin.

En fait, keepassxc a un comportement quasiment identique au trousseau de clés de Mac OS 10.4 que finalement j'avais abandonné ( pour passer au fichier .odt ) parce que le système Mac avait eu un problème de kernel panic et je m'étais emmêlé les pinceaux entre différentes base de données qu'il fallait je sais plus trop quoi faire avec pour bien les restaurer et je m'étais planté dans l'histoire !
Parler de liberté n'a de sens qu'à condition que ce soit la liberté de dire aux gens ce qu'ils n'ont pas envie d'entendre. Eric Blair, George Orwell
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

--gilles-- a écrit : 02 juil. 2020, 11:52 Bonjour dezix,
....
j'ai appuyé sur Ctrl + Maj + V, j'ai vu la mini-fenêtre de keepassxc, j'ai double-cliqué, mais ce n'est pas valable, il a fallu utiliser le clic droit pour choisir vraiment soit le nom d'utilisateur ou le mot de passe pour le remplissage automatique au moment où j'en avais besoin
...
Salut,
Je ne suis pas certain du mode opératoire.

La "mini-fenêtre de keepassxc" ça je ne l'ai jamais vu.

j'affiche la fenêtre de KeePass à côté du navigateur en sélectionnant l'entrée correspondante pour pouvoir copier l'URL dans le bas ;
lorsque le navigateur affiche l'écran de connexion, je mets le curseur sur le champs "login",
puis je remets le focus sur l'entrée correspondante de Keepass
alors le Ctrl + Maj + V remplit les champs et valide la saisie.

Parfois j'ai noté des refus/échec, mais je crois que c'est du au cache du navigateur,
si on l'a déjà utilisé classiquement et seulement pour certains sites.

Par exemple avec Tor-Browser qui oublie tout, je n'ai pas encore eu de problème.

Pour ce qui est du système MacOS je n'ai jamais testé.... donc pas de points de références.

Voilà, j'espère que cela peut te convenir.

Il y a aussi un plugin pour le navigateur, mais je ne l'ai pas testé.
(ne serait-ce pas lui qui est responsable de ta "mini-fenêtre" ? )

J'ai l'impression que ça fait "contre-emploi",
dans mon idée c'est soit Keepass soit le navigateur qui gère,
mais pas les 2, enfin c'est très personnel.
Debian stable - XFCE
Avatar du membre
vohu
Membre
Membre
Messages : 455
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

C'est un peu hors sujet, mais il y a aussi password-store, très rustique, je l'avoue, mais qui fonctionne avec git et gpg. Il y a une extension pour firefox, et avec quelques efforts supplémentaires, il prend en charge les clefs OTP.

Il existe une app android. Je n'ai jamais utilisé l'auto complétion, car je n'ai pas confiance en google.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

Salut,
vohu a écrit : 06 juil. 2020, 19:21 C'est un peu hors sujet, mais il y a aussi password-store, très rustique

Non ça fait toujours une option de plus.

Je précise que c'est fournit par le paquet : pass
et qu'il y a des paquets complémentaires pour OTP, Git, ....

:023:
Merci.
Debian stable - XFCE
Papat89
Messages : 8
Enregistré le : 27 juin 2020, 11:45
Status : Hors ligne

Bonjour,
Utilisateur de LastPass en version gratuite depuis plusieurs années, je me suis pris à lire vos messages pour éventuellement changer. Je suis donc un néophyte de Keepass.
J'ai installé KeepassXC puis indiqué que je voulais l'intégration dans Firefox. Jusque là, ça allait !
Mais, car il y en a ...
1) Impossible pour KeepassXC Linux de me prendre ma base LastPass pourtant mise en CSV. Il m'indiquait qu'une erreur était survenue (laquelle ? Don't know) et que c'était impossible. Par curiosité, j'ai fait la même manip sous Windows et là, Bingo. Bon, donc, ça fonctionnait. Pourquoi ? Pas de réponse. Et je suis revenu prestement sous Debian/XFce et ai récupéré ma base.
2) J'ai ouvert Firefox mais rien ne venait de Keepass. J'ai donc mis l'extension KeepassXC browser. Ça ne fonctionne QUE si je lance KeepassXC en dehors du browser. Pas très facile car ça veut dire qu'il faut que j'ai toujours l'appli sous le coude pour que ça tourne.
Est-ce normal ou ai-je oublié un/des épisode/s ?
Merci par avance pour vos réponses.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

Bonjour,

Je reviens ici car j'envisage l'emploi de kpcli dans l'administration d'un serveur web,
étant recommandé de minimiser les droits et de cloisonner les sites et services.

Je crois que l'utilisation d'un gestionnaire de MdP installé par pour l'utilisateur Admin devrait facilité son travail
lorsqu'il prend la casquette de tel ou tel utilisateur gérant son petit domaine spécifique.

J'ai rencontré quelques difficultés qui sont résolues dans : kpcli : Problème avec le presse-papier
Debian stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

Bonjour,

Je reviens sur cette discussion pour un petit complément au sujet d'une solution en ligne de commande.

Comme :
dezix a écrit : 27 sept. 2020, 10:14 kpcli : Problème avec le presse-papier
je viens de découvrir une meilleure solution du moins en ce qui concerne la minimisation des dépendances.

Ylva (stable) est un gestionnaire de MdP qui a très peu de dépendances,
et assez simple d'utilisation.

Je pense que ylva peut rendre un service équivalent, bien qu'il utilise un format de Base de Données sqlite
donc différent du kdbx de KeepassXC

En utilisant l'exportation de KeepassXC au format CVS on pourra manuellement ou ??? via un script ??? reconstruire une DB pour ylva


Pour info

Sur la même installation :

Code : Tout sélectionner

# apt install ylva
     
Les NOUVEAUX paquets suivants seront installés :
  ylva
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 17,1 ko dans les archives.
Après cette opération, 58,4 ko d'espace disque supplémentaires seront utilisés.
contre

Code : Tout sélectionner

# apt install kpcli
...
Les NOUVEAUX paquets suivants seront installés :
  kpcli libauthen-sasl-perl libcapture-tiny-perl libcgi-fast-perl libcgi-pm-perl libclipboard-perl libclone-perl libcrypt-rijndael-perl libdata-dump-perl libdata-password-perl libencode-locale-perl
  libfcgi-bin libfcgi-perl libfcgi0ldbl libfile-keepass-perl libfile-listing-perl libfont-afm-perl libhtml-form-perl libhtml-format-perl libhtml-parser-perl libhtml-tagset-perl libhtml-tree-perl
  libhttp-cookies-perl libhttp-daemon-perl libhttp-date-perl libhttp-message-perl libhttp-negotiate-perl libice6 libio-html-perl libio-socket-ssl-perl liblwp-mediatypes-perl liblwp-protocol-https-perl
  libmailtools-perl libmath-random-isaac-perl libmath-random-isaac-xs-perl libnet-http-perl libnet-smtp-ssl-perl libnet-ssleay-perl libsm6 libsort-naturally-perl libterm-readkey-perl
  libterm-readline-gnu-perl libterm-shellui-perl libtimedate-perl libtry-tiny-perl liburi-perl libwww-perl libwww-robotrules-perl libx11-6 libx11-data libxau6 libxcb1 libxdmcp6 libxext6 libxml-parser-perl
  libxmu6 libxmuu1 libxt6 perl-openssl-defaults x11-common xauth xclip
0 mis à jour, 62 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 4 678 ko dans les archives.
Après cette opération, 13,0 Mo d'espace disque supplémentaires seront utilisés.

Là Y A PAS FOTO ! :040:
Debian stable - XFCE
Avatar du membre
vv222
Modérateur
Modérateur
Messages : 485
Enregistré le : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors ligne

Sur la question des dépendances, c’est une victoire de plus pour pass :003:

Code : Tout sélectionner

$ apt-cache depends ylva | grep Dépend
  Dépend: libc6
  Dépend: libqrcodegen1
  Dépend: libsqlite3-0
  Dépend: libssl1.1

Code : Tout sélectionner

$ apt-cache depends pass | grep Dépend
  Dépend: gnupg
  Dépend: tree
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

vv222 a écrit : 18 oct. 2021, 11:19 une victoire de plus pour pass
:good:


Merci, pass était hors de mon RADAR (Trop slim) :dirol:
Debian stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

J'ai aussi trouvé cette variante de pass :

gopass | pass implementation in Go

et ce qu'on peut lire dans le README.md (github)
Motivation

I love the ideas behind the original pass implementation,
but I found that the codebase didn't match the simplicity of the design.
Debian stable - XFCE
Avatar du membre
vv222
Modérateur
Modérateur
Messages : 485
Enregistré le : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors ligne

Pour ma part je me méfie souvent des réécritures dans les langages à la mode du moment (donc Rust aujourd’hui, et Go il y a quelques années). Mais autour d’un concept aussi simple que celui de pass ça me semble difficile de se rater, indépendamment du langage.

Dans le cas de la réimplémentation en Go, je me demande surtout si elle est compatible avec l’intégration à Firefox : webext-browserpass.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

vv222 a écrit : 18 oct. 2021, 11:19 Sur la question des dépendances, c’est une victoire de plus pour pass

Et bien finalement : Non !

Je viens de faire le test sur le même système que précédemment,
et voici ce que cela donne :

Code : Tout sélectionner

# apt install pass
 
Les paquets supplémentaires suivants seront installés : 
  git git-man libcurl3-gnutls liberror-perl libice6 libqrencode4 libsm6 libx11-6 libx11-data libxau6 libxcb1 libxdmcp6
  libxext6 libxmu6 libxmuu1 libxt6 patch qrencode x11-common xauth xclip

Paquets suggérés :
  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-cvs git-mediawiki git-svn
  python libxml-simple-perl ruby ed diffutils-doc
 
Les NOUVEAUX paquets suivants seront installés :
  git git-man libcurl3-gnutls liberror-perl libice6 libqrencode4 libsm6 libx11-6 libx11-data libxau6 libxcb1 libxdmcp6
  libxext6 libxmu6 libxmuu1 libxt6 pass patch qrencode x11-common xauth xclip
  
0 mis à jour, 22 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 9 978 ko dans les archives.
Après cette opération, 44,4 Mo d'espace disque supplémentaires seront utilisés.

Notamment on retrouve les dépendances à X11 pour le presse-papier.

Désolé si cela te fait un peu de peine... :angel:


Peut-être qu'au final de mon installation qui est encore très incomplète,
nombre des paquets utiles pour pass finiront installés par d'autres paquets.

=> Je referai le test en fin de configuration pour voir ce qu'il en sera :006:
Debian stable - XFCE
Avatar du membre
Grhim
Membre très actif
Membre très actif
Messages : 1099
Enregistré le : 30 mai 2016, 01:00
Localisation : pays d'Ouche
Status : Hors ligne

pour moi keepassXC , aucuns prob :)
Debian Testing-Sid / Debian Stable / Kali Linux / LXDE sur Gnome3 - KissOs - Raspberry 3b+ -
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3756
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

Pour ma part j'ai 359 identifiant gérés par Firefox! Et je n'ai pas encore trouvé comment les exporter en CSV
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

Salut !

piratebab a écrit : 15 nov. 2021, 08:57 je n'ai pas encore trouvé comment les exporter en CSV
Tu peux tester cela :

[édité]

j'avais mis un lien vers une capture trouvée sur la toile, comme elle n'est plus visible à la visite suivante...

Dans la barre d'adresse : about:logins

puis dans le coin haut/droit Menu déroulant .... ; la capture montre un élément Export logins...

[/édité]


Sauf que sur mon FF (78.15.0esr), il manque cet élément dans le menu,
j'espère que tu l'auras.
Debian stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3756
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

Ca à fonctionné, merci .
Le résultat est un fichier csv structuré de la façon suivante:
url,"username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1492
Enregistré le : 04 juin 2016, 14:50
Status : Hors ligne

Pour comprendre pourquoi il me manque cet élément de menu :
  • Quelle est ta version FF ?
  • Utilises-tu le service "cloud" de FF ?
  • Le fait que j'utilise FF conjointement à firejail ???
Debian stable - XFCE
Répondre