Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
keepassxc [Le 24/12/2025, 19:15] – [Créer une Base de données] dernier mdp krodelabestiolekeepassxc [Le 17/04/2026, 20:42] (Version actuelle) – [Utilisation avancée] groupe krodelabestiole
Ligne 6: Ligne 6:
 **[[https://keepassxc.org/|KeePassXC]]** est une application multi-plateforme libre((distribuée sous licence [[:wiki:glossaire#GPL]])) qui centralise la [[:securite#gestionnaires_de_mots_de_passe|gestion de vos mots de passe]] personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]], etc.). Il est la suite (//[[wpfr>Fork_(développement_logiciel)|fork]]//) du projet abandonné **[[https://www.keepassx.org|KeePassX]]**. **[[https://keepassxc.org/|KeePassXC]]** est une application multi-plateforme libre((distribuée sous licence [[:wiki:glossaire#GPL]])) qui centralise la [[:securite#gestionnaires_de_mots_de_passe|gestion de vos mots de passe]] personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]], etc.). Il est la suite (//[[wpfr>Fork_(développement_logiciel)|fork]]//) du projet abandonné **[[https://www.keepassx.org|KeePassX]]**.
  
-L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KBDX]] utilisé par [[:keepass#applications|de nombreuses applications]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info|développée en Java]], des [[https://search.f-droid.org/?q=keepass&lang=fr|applications mobiles]], et une [[https://keeweb.info|application web]]).+Contrairement à un fichier texte dans lequel on noterait simplement ses mots de passe (méthode dangereuse à éviter à tout prix), **KeePassXC** [[https://chiffrer.info/|chiffre]] l'ensemble de ce que vous notez, qu'il s'agisse de mots de passe, de clés, ou autres secrets (vous pouvez aussi joindre des fichiers externes à une base KeePass). Tout est donc sécurisé et disponible seulement derrière un mot de passe principal, qui sera donc le dernier (et le seul) dont vous aurez besoin de vous souvenir ! Profitez-en pour [[:sécurité#Choisir de bons mots de passe|en choisir un bon]] ! 
 + 
 +L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KDBX]] utilisé par [[:keepass#applications|de nombreuses applications]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info|développée en Java]], des [[https://search.f-droid.org/?q=keepass&lang=fr|applications mobiles]], et une [[https://keeweb.info|application web]]).
  
 **KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui l'intègre parfaitement à l'environnement de bureau [[:GNOME]], et ses dérivés ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]...). **KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui l'intègre parfaitement à l'environnement de bureau [[:GNOME]], et ses dérivés ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]...).
  
-Les bases de données //KBDX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]].+Les bases de données //KDBX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]].
  
 <note tip> <note tip>
-**[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** est le logiciel plus officiel de [[:GNOME]] pour la gestion de ses mots de passe. +**[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** est un logiciel plus officiel de [[:GNOME]] pour la gestion de ses mots de passe. Il utilise également le format [[:KeePass]], mais il est beaucoup plus rudimentaire.\\ 
-Il utilise également le format [[:KeePass]]. C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**.+C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**.
 </note> </note>
 +
 +{{https://raw.githubusercontent.com/keepassxreboot/keepassxc/refs/heads/develop/docs/images/database_view.png?747|Vue de la base de données}}
  
 ===== Installation ===== ===== Installation =====
Ligne 32: Ligne 36:
 ==== Dépôts officiels APT ==== ==== Dépôts officiels APT ====
  
-**KeePassXC** est disponible dans les [[#dépôts officiels APT]] d'Ubuntu.+**KeePassXC** est disponible dans les [[:depots#depots_officiels|dépôts officiels APT]] d'Ubuntu.
  
-Cependant depuis [[:plucky|Ubuntu Plucky 25.04]], le [[:paquet]] ''[[apt>keepassxc]]'' fournit une version amputée de toutes les fonctionnalités avancées (en particulier toutes les fonctionnalités [[:réseau]] et de [[:partage]] -- son intérêt par rapport, par exemple, à **[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** devient tout relatif).\\+Cependant depuis [[:plucky|Ubuntu Plucky 25.04]], le [[:paquet]] ''[[apt>keepassxc]]'' fournit une version amputée de toutes les fonctionnalités avancées (en particulier toutes les fonctionnalités [[:réseau]] et de [[:partage]] -- son intérêt par rapport, par exemple, à **[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** devient tout relatif).((Suite à une décision unilatérale du mainteneur du [[:paquet]] ''keepassxc'' sur [[:distributions#Debian]], voir [[https://fosstodon.org/@keepassxc/112417353193348720]].))\\
 Pour les versions récentes d'Ubuntu il vaut donc mieux [[:tutoriel:comment_installer_un_paquet|installer le paquet]] ''[[apt>keepassxc-full]]'', qui fournit la version complète de l'application, si celui-ci est proposé. Pour les versions récentes d'Ubuntu il vaut donc mieux [[:tutoriel:comment_installer_un_paquet|installer le paquet]] ''[[apt>keepassxc-full]]'', qui fournit la version complète de l'application, si celui-ci est proposé.
  
Ligne 100: Ligne 104:
   * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe.   * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe.
   * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens.   * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens.
-  * de remplacer **GNOME-Keyring** et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.  +  * de [[#remplacer GNOME Keyring]] et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.  
   * de configurer et générer des mots de passe unique [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] pour se connecter en [[wpfr>Double_authentification|double authentifaction (2FA)]].   * de configurer et générer des mots de passe unique [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] pour se connecter en [[wpfr>Double_authentification|double authentifaction (2FA)]].
   * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base KDBX.    * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base KDBX. 
Ligne 124: Ligne 128:
  
 Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit. Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit.
 +
 +=== Remplacer GNOME Keyring ===
 +
 +Pour remplacer [[wpfr>GNOME Keyring]] par **KeePassXC**, créer un fichier ''~/.local/share/dbus-1/services/org.freedesktop.secrets.service'' contenant :
 +<file - org.freedesktop.secrets.service>
 +[D-BUS Service]
 +Name=org.freedesktop.secrets
 +Exec=/usr/bin/keepassxc
 +</file>
 +Vérifier que le chemin ''/usr/bin/keepassxc'' soit bien l'exécutable de **KeePassXC**.
 +
 +Puis dans **KeePassXC** -> //Outils// -> //Paramètres// -> //Intégration à << Secret Service >>//, cocher la case //Activer l'intégration de KeePassXC à << Secret Service >> de Freedesktop.org//.
 +
 +En dessous dans la même fenêtre, sont listées les bases de données ouvertes. Le crayon de la colonne //Manage// permet de définir le groupe KeePass dans lequel GNOME enregistrera les mots de passe et secrets de la session.
  
 ==== En ligne de commande (CLI) ==== ==== En ligne de commande (CLI) ====
Ligne 152: Ligne 170:
 ]])) ]]))
  
-<note warning+<note important
-À partir de la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur lintégration avec le navigateur, si on clique sur //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//, on peut lire :+On peut lire sur la [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur l'intégration de **KeePassXC** avec le navigateur (voir aussi //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//:
 > //Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception// > //Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception//
-L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy 22.04]]).+L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy 22.04]]). 
 + 
 +Cependant, il est compliqué, mais aussi possible, de faire fonctionner l'extension avec un navigateur en [[:Flatpak]] au moyen d'un //proxy//.((Voir par exemple **(//en//)** //[[https://b-ark.ca/2025/02/01/flatpak-zen-keepassxc.html|Zen + Flatpak + KeePassXC]]//.))
 </note> </note>
  
 ===== Désinstallation ===== ===== Désinstallation =====
  
-Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou suppriméeLes journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.+Pour supprimer cette application, il suffit de [[:desinstaller_une_application|supprimer son paquet]]. Les bases de données ''.kdbx'' contenant les mots de passe sont toujours conservés.
  
   * Pour la version des **dépôts Ubuntu**, vous pouvez passer par le [[:snap store|centre d'applications]], ou en ligne de commande :<code>sudo apt remove keepassxc keepassxc-full</code>   * Pour la version des **dépôts Ubuntu**, vous pouvez passer par le [[:snap store|centre d'applications]], ou en ligne de commande :<code>sudo apt remove keepassxc keepassxc-full</code>
keepassxc.1766600132.txt.gz · Dernière modification : de krodelabestiole
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International