Discussion :

[AAlainn]

Bonjour à tous,
Je précise d'entrée que je ne suis pas développeur, mais simple utilisateur d'informatique.
J'ai lu : http://nicolas-vieux.developpez.com/...gurer-KeePass/
Ce tutoriel m'a paru complet et bien fait, mais néanmoins j'ai quelques questions.
Quelqu'un pourrait-il m'aider ?
- cet article date de 2013... est-il toujours valable ?
- peut-on utiliser Keepass sur son pc et avoir une copie sur un clef usb? si oui comment se font les mises à jour ? Coupé-collé?synchronisation ?
- faut-il supprimer les mots de passe enregistrés automatiquement depuis des années par Firefox et thunderbird ? (je crains que oui)
- keepass propose-t-il cette fonction ?
Merci d'avance.
Alain

[spawntux]

Bonjour,

- cet article date de 2013... est-il toujours valable ?

Cet article est toujours valable dans les grandes lignes.

- peut-on utiliser Keepass sur son pc et avoir une copie sur un clef usb? si oui comment se font les mises à jour ? Coupé-collé?synchronisation ?

Tu peux tout à fait utiliser keepass n importe où tant qu un client existe.
En effet il faut bien différencier 2 choses:
- le client (le binaire (.exe, elf..)que tu lances pour disposer de l interface graphique.
- la base de donnée (fichier .kdbx) qui lui stocké ton arborescence et tes mots de passe.
De ce fait il te suffit juste de te balader avec ton .kdbx et un client (la version portable ?).

- faut-il supprimer les mots de passe enregistrés automatiquement depuis des années par Firefox et thunderbird ? (je crains que oui)

D un point de vue sécurité en effet c' est l idéal.
Afin de taper tes mots de passe de manière automatique tu peux, en sélectionnant le champs de saisie dans le navigateur, puis en switchant sur keepass et en faisant clique droit sur la bonne entrée sélectionner "auto type".

Bien cordialement

[jeremy_fr]

Bonjour,

Pour ma part, j'ai une autre question.
Dans le même cours, il est expliqué ceci :
"Avec une telle architecture, il est possible d'accéder à la base de données même lorsque l'on ne dispose provisoirement pas de connexion internet (exemple avec un smartphone/tablette…). Si l'on modifie la base de données, la synchronisation de celle-ci dans le réseau s'effectuera automatiquement lorsque la connexion réseau sera rétablie".

Je ne comprends pas comment la base peut être disponible hors connexion car, plus haut dans le cours, on propose seulement de partager la base sur un lecteur réseau.

Pouvez-vous m'éclairer sur la façon de synchroniser cette base entre plusieurs devices et de la rendre disponible hors connexion ?

Merci !

Jeremy

[spawntux]

Bonjour,
Tu peux lire plus haut dans le tuto que tu peux synchroniser la base via FTP, certains cloud etc...

Lorsque tu utilises ces synchronisations tu dispose en local de la copie distante qui gère les changements.
Lorsque tu te reconnectes au réseau une synchronisation peut être effectué à la main ou de manière automatique.(pour imager si tu connais git, c est le même principe).

[jeremy_fr]

Merci Spawntux pour ton retour

En fait, je dispose déjà d'un serveur local, chez moi. Je souhaite donc héberger mon fichier kdbx chez moi et y accéder à distance (donc pas de cloud public type OneDrive, Dropbox ou même une VM AWS).

Quelle est la meilleure façon d'y accéder de façon sécurisé ?
J'aurais tendance à exclure d'office ftp mais quid de WebDav ? Est-ce sécurisé ?
Sinon, y a-t-il d'autres options ?

Merci encore pour vos réponses !

Jérémy

[spawntux]

Bonjour,

Pas de soucis.

Quelle est la meilleure façon d'y accéder de façon sécurisé ?

Si c'est en local c'est plutot simple, FTP, dans tout les cas ta database est chiffré et tu possèdes le mot de passe.
De plus tu es chez toi donc aucune réel contrainte de contrôle d'accés ou d’accès multi user.


Bien cordialement

[jeremy_fr]

Merci pour ta réponse !

En fait, j'aimerais quand même avoir un canal sécurisé.
Même si l'algorithme de chiffrement utilisé par Keepass est reconnu comme très robuste, je ne voudrais pas qu'il tombe entre de mauvaises mains. En effet, on peut toujours imaginer que l'algorithme finisse un jour par être cassé.

Le risque 0 n'existe pas mais je préfère assurer au maximum (ceinture, bretelles et parachute !) en faisant passer le fichier via un canal sécurisé...

Qu'en pensez-vous ?

Merci !

[spawntux]

Bonjour,

Dans ce cas met en place ce plugin : http://keepass.info/plugins.html#ioprotocolext

Cela te permet de faire du ssh.

Bien cordialement

[jeremy_fr]

Merci encore pour ta réponse !

J'ai fini par installer "Keepass2android" sur mon smartphone, en accédant à ma base via sftp.
ca marche nickel ! Merci encore

Il ne me reste plus qu'à configurer mon synology pour ne pas exposer tous les répertoire via sftp (idéalement, j'aimerais n'exposer que le fichier .kdbx)