Différences

Ci-dessous, les différences entre deux révisions de la page.

--- keepassxc [Le 24/12/2025, 18:58] – typos, détails / màj / mise en forme krodelabestiole
+++ keepassxc [Le 17/04/2026, 20:42] (Version actuelle) – [Utilisation avancée] groupe krodelabestiole
@@ Ligne 4: / Ligne 4: @@
 ====== KeePassXC ======
-**KeePassXC** est une application multi-plateforme libre((distribuée sous licence [[:wiki:glossaire#GPL]])) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] etc.). Il est la suite (//[[wpfr>Fork_(développement_logiciel)|fork]]//) du projet abandonné **[[https://www.keepassx.org|KeePassX]]**.
+**[[https://keepassxc.org/|KeePassXC]]** est une application multi-plateforme libre((distribuée sous licence [[:wiki:glossaire#GPL]])) qui centralise la [[:securite#gestionnaires_de_mots_de_passe|gestion de vos mots de passe]] personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]], etc.). Il est la suite (//[[wpfr>Fork_(développement_logiciel)|fork]]//) du projet abandonné **[[https://www.keepassx.org|KeePassX]]**.
-L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KBDX]] utilisé par [[:keepass#applications|de nombreuses applications]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info|développée en Java]], des [[https://search.f-droid.org/?q=keepass&lang=fr|applications mobiles]], et une [[https://keeweb.info|application web]]).
+Contrairement à un fichier texte dans lequel on noterait simplement ses mots de passe (méthode dangereuse à éviter à tout prix), **KeePassXC** [[https://chiffrer.info/|chiffre]] l'ensemble de ce que vous notez, qu'il s'agisse de mots de passe, de clés, ou autres secrets (vous pouvez aussi joindre des fichiers externes à une base KeePass). Tout est donc sécurisé et disponible seulement derrière un mot de passe principal, qui sera donc le dernier (et le seul) dont vous aurez besoin de vous souvenir ! Profitez-en pour [[:sécurité#Choisir de bons mots de passe|en choisir un bon]] !
+L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KDBX]] utilisé par [[:keepass#applications|de nombreuses applications]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info|développée en Java]], des [[https://search.f-droid.org/?q=keepass&lang=fr|applications mobiles]], et une [[https://keeweb.info|application web]]).
 **KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui l'intègre parfaitement à l'environnement de bureau [[:GNOME]], et ses dérivés ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]...).
-Les bases de données //KBDX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]].
+Les bases de données //KDBX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]].
 <note tip>
-**[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** est le logiciel plus officiel de [[:GNOME]] pour la gestion de ses mots de passe.
+**[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** est un logiciel plus officiel de [[:GNOME]] pour la gestion de ses mots de passe. Il utilise également le format [[:KeePass]], mais il est beaucoup plus rudimentaire.\\
-Il utilise également le format [[:KeePass]]. C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**.
+C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**.
 </note>
+{{https://raw.githubusercontent.com/keepassxreboot/keepassxc/refs/heads/develop/docs/images/database_view.png?747|Vue de la base de données}}
 ===== Installation =====
@@ Ligne 32: / Ligne 36: @@
 ==== Dépôts officiels APT ====
-Il est disponible dans les [[#dépôts officiels APT]] d'Ubuntu.
+**KeePassXC** est disponible dans les [[:depots#depots_officiels|dépôts officiels APT]] d'Ubuntu.
-Cependant depuis [[:plucky|Ubuntu Plucky 25.04]], le [[:paquet]] ''[[apt>keepassxc]]'' fournit une version amputée de toutes les fonctionnalités avancées (en particulier toutes les fonctionnalités [[:réseau]] et de [[:partage]] -- son intérêt par rapport, par exemple, à **[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** devient tout relatif).\\
+Cependant depuis [[:plucky|Ubuntu Plucky 25.04]], le [[:paquet]] ''[[apt>keepassxc]]'' fournit une version amputée de toutes les fonctionnalités avancées (en particulier toutes les fonctionnalités [[:réseau]] et de [[:partage]] -- son intérêt par rapport, par exemple, à **[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** devient tout relatif).((Suite à une décision unilatérale du mainteneur du [[:paquet]] ''keepassxc'' sur [[:distributions#Debian]], voir [[https://fosstodon.org/@keepassxc/112417353193348720]].))\\
 Pour les versions récentes d'Ubuntu il vaut donc mieux [[:tutoriel:comment_installer_un_paquet|installer le paquet]] ''[[apt>keepassxc-full]]'', qui fournit la version complète de l'application, si celui-ci est proposé.
@@ Ligne 83: / Ligne 87: @@
   * Un premier écran demander nommer la base de donnée ; renseignez par exemple //Mots de passes de Bibi// puis cliquez sur le bouton //Continuer//.
   * L'écran suivant vous invite à paramétrer le chiffrement : conservez les valeurs par défaut (//KDBX 4//) puis cliquez sur //Continuer//.
-  * Une dernière fenêtre vous demande de créer un mot de passe ; n'hésitez-pas à en profiter pour consulter le chapitre //[[:sécurité#Choisir de bons mots de passe]]// qui propose entre autre des [[:securite#astuces|astuces mnémotechniques]] ; renseignez deux fois le mot de passe de votre choix puis cliquez sur le bouton //Terminer//.
+  * Une dernière fenêtre vous demande de créer un mot de passe ; puisque c'est le dernier mot de passe dont vous aurez besoin de vous souvenir, n'hésitez-pas à en profiter pour consulter le chapitre //[[:sécurité#Choisir de bons mots de passe]]// qui propose entre autre des [[:securite#astuces|astuces mnémotechniques]] ; renseignez deux fois le mot de passe de votre choix puis cliquez sur le bouton //Terminer//.
-  * À présent, vous pouvez ajouter des nouvelles entrées en sélectionnant un groupe ou l'autre (dans la colonne des //Groupes// à gauche), puis en faisant un clic dans la zone principale -> //Nouvelle entrée...//.
+  * À présent, vous pouvez ajouter des nouvelles entrées en sélectionnant un groupe ou l'autre (dans la colonne des //Groupes// à gauche), puis en faisant un clic droit dans la zone principale -> //Nouvelle entrée...//.
   * N'oubliez pas d'enregistrer votre base de données : //Base de données// -> //Enregistrer la base de données// (raccourci clavier : ''Ctrl''+''S'').
@@ Ligne 100: / Ligne 104: @@
   * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe.
   * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens.
-  * de remplacer **GNOME-Keyring** et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.
+  * de [[#remplacer GNOME Keyring]] et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.
   * de configurer et générer des mots de passe unique [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] pour se connecter en [[wpfr>Double_authentification|double authentifaction (2FA)]].
   * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base KDBX.
@@ Ligne 116: / Ligne 120: @@
 <note tip>
-Vous trouverez la liste des éléments disponible sur la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_entry_placeholders|documentation officielle]].
+Vous trouverez la liste des éléments disponibles sur la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_entry_placeholders|documentation officielle]].
 </note>
@@ Ligne 124: / Ligne 128: @@
 Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit.
+=== Remplacer GNOME Keyring ===
+Pour remplacer [[wpfr>GNOME Keyring]] par **KeePassXC**, créer un fichier ''~/.local/share/dbus-1/services/org.freedesktop.secrets.service'' contenant :
+<file - org.freedesktop.secrets.service>
+[D-BUS Service]
+Name=org.freedesktop.secrets
+Exec=/usr/bin/keepassxc
+</file>
+Vérifier que le chemin ''/usr/bin/keepassxc'' soit bien l'exécutable de **KeePassXC**.
+Puis dans **KeePassXC** -> //Outils// -> //Paramètres// -> //Intégration à << Secret Service >>//, cocher la case //Activer l'intégration de KeePassXC à << Secret Service >> de Freedesktop.org//.
+En dessous dans la même fenêtre, sont listées les bases de données ouvertes. Le crayon de la colonne //Manage// permet de définir le groupe KeePass dans lequel GNOME enregistrera les mots de passe et secrets de la session.
 ==== En ligne de commande (CLI) ====
@@ Ligne 134: / Ligne 152: @@
 Vous pouvez modifier les préférences d'usage de l'application.
-  * Cliquez sur //Outils// -> //Paramètres// (ou directement l'icône engrenage ''⚙''). Cela vous permet de modifier le comportement de l'application.
+  * Cliquez sur //Outils// -> //Paramètres// (ou directement l'icône engrenage ''⚙''). Ceci vous permet de modifier le comportement de l'application.
   * L'interaction avec le bureau graphique et les choix concernant l'apparence se trouvent dans le menu //Affichage//.
@@ Ligne 152: / Ligne 170: @@
 ]]))
-<note warning>
+<note important>
-À partir de la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur l’intégration avec le navigateur, si on clique sur //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//, on peut lire :
+On peut lire sur la [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur l'intégration de **KeePassXC** avec le navigateur (voir aussi //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//) :
 > //Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception//
-L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy - 22.04]]).
+L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy 22.04]]).
+Cependant, il est compliqué, mais aussi possible, de faire fonctionner l'extension avec un navigateur en [[:Flatpak]] au moyen d'un //proxy//.((Voir par exemple **(//en//)** //[[https://b-ark.ca/2025/02/01/flatpak-zen-keepassxc.html|Zen + Flatpak + KeePassXC]]//.))
 </note>
 ===== Désinstallation =====
-Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.
+Pour supprimer cette application, il suffit de [[:desinstaller_une_application|supprimer son paquet]]. Les bases de données ''.kdbx'' contenant les mots de passe sont toujours conservés.
   * Pour la version des **dépôts Ubuntu**, vous pouvez passer par le [[:snap store|centre d'applications]], ou en ligne de commande :<code>sudo apt remove keepassxc keepassxc-full</code>
@@ Ligne 171: / Ligne 191: @@
   * [[https://keepassxc.org/|Site officiel]]
   * [[https://github.com/keepassxreboot/keepassxc|GitHub]]
+  * Autres [[:securite#gestionnaires de mots de passe]]
   * [[:keepass|Présentation générale de KeePass]], avec une liste des autres logiciels compatibles : KeePassX, KeePassXC, KeePass2, GNOME Secrets, KeeWeb etc.
   * Sur le forum, une [[https://forum.ubuntu-fr.org/viewtopic.php?id=2083454|discussion assez complète]] au sujet de KeePassXC et de son intérêt par rapport à d'autres solutions

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers