| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| keepassxc [Le 25/01/2026, 16:32] – [Désinstallation] kdbx conservé krodelabestiole | keepassxc [Le 17/04/2026, 20:42] (Version actuelle) – [Utilisation avancée] groupe krodelabestiole |
|---|
| * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe. | * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe. |
| * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens. | * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens. |
| * de remplacer **GNOME-Keyring** et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne. | * de [[#remplacer GNOME Keyring]] et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne. |
| * de configurer et générer des mots de passe unique [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] pour se connecter en [[wpfr>Double_authentification|double authentifaction (2FA)]]. | * de configurer et générer des mots de passe unique [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] pour se connecter en [[wpfr>Double_authentification|double authentifaction (2FA)]]. |
| * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base KDBX. | * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base KDBX. |
| |
| Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit. | Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit. |
| | |
| | === Remplacer GNOME Keyring === |
| | |
| | Pour remplacer [[wpfr>GNOME Keyring]] par **KeePassXC**, créer un fichier ''~/.local/share/dbus-1/services/org.freedesktop.secrets.service'' contenant : |
| | <file - org.freedesktop.secrets.service> |
| | [D-BUS Service] |
| | Name=org.freedesktop.secrets |
| | Exec=/usr/bin/keepassxc |
| | </file> |
| | Vérifier que le chemin ''/usr/bin/keepassxc'' soit bien l'exécutable de **KeePassXC**. |
| | |
| | Puis dans **KeePassXC** -> //Outils// -> //Paramètres// -> //Intégration à << Secret Service >>//, cocher la case //Activer l'intégration de KeePassXC à << Secret Service >> de Freedesktop.org//. |
| | |
| | En dessous dans la même fenêtre, sont listées les bases de données ouvertes. Le crayon de la colonne //Manage// permet de définir le groupe KeePass dans lequel GNOME enregistrera les mots de passe et secrets de la session. |
| |
| ==== En ligne de commande (CLI) ==== | ==== En ligne de commande (CLI) ==== |
| ]])) | ]])) |
| |
| <note warning> | <note important> |
| À partir de la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur l’intégration avec le navigateur, si on clique sur //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//, on peut lire : | On peut lire sur la [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur l'intégration de **KeePassXC** avec le navigateur (voir aussi //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//) : |
| > //Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception// | > //Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception// |
| L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy - 22.04]]). | L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy 22.04]]). |
| | |
| | Cependant, il est compliqué, mais aussi possible, de faire fonctionner l'extension avec un navigateur en [[:Flatpak]] au moyen d'un //proxy//.((Voir par exemple **(//en//)** //[[https://b-ark.ca/2025/02/01/flatpak-zen-keepassxc.html|Zen + Flatpak + KeePassXC]]//.)) |
| </note> | </note> |
| |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International