Ce test Keepass (2023) va vous aider à vous faire un avis sur ce gestionnaire de mots de passe gratuit et open source et savoir si cette solution est vraiment faite pour vous.
La vie numérique en 2023 est en train de devenir un vrai cauchemar – il faut mémoriser toujours plus de mots de passe ! Et les dernières recommandations pour renforcer leur sécurité des mots de passe ne font rien pour arranger la situation : dans l’idéal, il faut des mots de passe assez longs, contenant à chaque fois au moins une lettre majuscule, chiffre et caractère spécial.
Le mot de passe doit être complexe, ce qui signifie qu’il faut exclure la date de naissance de vos enfants, paroles de chanson et autres 123456789 ou “motdepasse”. Il faut également que ces mots de passe soient uniques pour chacun de vos comptes.
Il existe beaucoup de gestionnaires de mots de passe payants pour automatiser cette tâche et donc renforcer la sécurité de vos comptes. Keepass peut apporter la même sécurité que des solutions telles que 1Password et NordPass, mais il faut également souligner que les utilisateurs les moins expérimentés risquent de trouver cette solution moins facile à utiliser au quotidien. Notre test de Keepass va vous permettre de vous faire un avis sur le sujet.
Présentation de Keepass
Keepass est on vous le disait l’un des rares gestionnaires de mots de passe gratuits et open source sur le marché. Comme les solutions commerciales, Keepass vous permet de gérer vos mots de passe de manière sécurisée. Tous vos mots de passe sont stockés dans une base de données unique chiffrée à l’aide de votre mot de passe maître. Le chiffrement est l’un des plus forts du marché grâce aux algorithmes AES-256, ChaCha20 et Twofish.
Contrairement aux autres solutions Keepass ne s’appuie sur aucune infrastructure dans le cloud. Mais parce qu’il est open source et très profondément personnalisable, vous pouvez utiliser le gestionnaire avec votre propre serveur, pour synchroniser tous les mots de passe entre vos différents appareils. Keepass est disponible en version “portable” ou “installer” exclusivement sur Windows. Mais comme le programme est open source, il existe quantité de déclinaisons pour à peu près toutes les plateformes.
Ainsi on trouve par exemple KeepassDroid, KeePass2Droid, KeePassDX ou encore KeepShare pour les smartphones Android. Les iPhone et les iPad ne sont pas en reste avec KeePassium et une dizaine d’alternatives. Il existe aussi des applications pour Mac, des addon pour Chrome et même des versions de Keepass pour les Windows Phone.
Comment fonctionne Keepass ?
A notre avis Keepass est un gestionnaire de mots de passe hautement personnalisable pour les utilisateurs qui savent ce qu’ils font. Par défaut, Keepass ne préremplit pas les mots de passe et n’enregistre pas les nouveaux codes automatiquement. Pour utiliser Keepass, par défaut, il faut ouvrir le gestionnaire et entrer votre code maître. De là vous pouvez consulter et copier n’importe quel identifiant et en ajouter d’autres.
Il est possible d’aller bien au-delà de ce fonctionnement basique. Et même de le personnaliser au point de délivrer une gestion des mots de passe plus robuste et fiable que les solutions commerciales. Mais cela requiert d’y passer un peu de temps – et de se plonger dans la vaste documentation du logiciel. Notez que contrairement à d’autres solutions, Keepass ne vérifie pas la présence de vos identifiants dans les dernières fuites de données sur le Dark Web.
Mais comme avec tout, sur Keepas, si vous maîtrisez la programmation et les grands principes sécuritaires autour de la gestion des mots de passe, vous pouvez lui faire faire à peu près ce que vous voulez. Keepas est donc idéal si vous avez besoin d’un patron pour intégrer une solution de gestion des mots de passe à un écosystème de sécurité plus large.
Keepass est-il vraiment sécurisé ?
A notre avis Keepass prend en charge les meilleurs protocoles de sécurité disponibles en 2023. La base de données des mots de passe est chiffrée au moyen du protocole AES ainsi que l’algorithme Twofish pour renforcer sa sécurité. Ces deux protocoles sont considérés comme très sûrs par les gouvernements qui les utilisent pour leurs communications les plus sensibles. Outre les mots de passe, vos identifiants et notes sont également chiffrés via les mêmes dispositifs.
Le chiffrement SHA-256 est utilisé pour “hasher” les clés de sécurité maître. Aucune attaque connue ne permet de casser ce niveau de sécurité. D’autant que les données en sortie sont transformées via une fonction qui fait dériver la clé. Cela évite notamment qu’une attaque par dictionnaire puisse fonctionner. Et ce n’est pas tout : comme le logiciel est open source, vous pouvez changer le protocole de sécurité à l’envi.
Keepass pense également aux fuites mémoire – les mots de passe sont toujours chiffrés, même quand vous les copiez dans le presse-papiers. Keepass offre par ailleurs une protection contre les keyloggers et ajoute l’entrée de mots de passe sécurisée dans les champs de login – pour éviter encore davantage tout risque de piratage. Keepass vous permet de moduler le niveau de sécurité ou les dispositifs que vous souhaitez utiliser selon vos besoins.
A quoi ressemble l’interface de Keepass ?
L’interface de Keepass dépend beaucoup de la variante du logiciel que vous utilisez. L’application source pour Windows est à la fois très complète et sans aucune fioriture – ou présentation qui rendrait le logiciel plus intuitif. Le logiciel ressemble beaucoup aux outils d’administration de Windows. Dans les grandes lignes l’application n’est pas si complexe que cela à utiliser.
Les différentes catégories de la base de données se sélectionnent dans la colonne de gauche, et tous les identifiants s’affichent dans l’espace de droite. Il y a néanmoins beaucoup d’options très avancées qui permettent aux utilisateurs aguerris de tirer le meilleur parti du logiciel et de l’intégrer à une solution de sécurité globale.
Néanmoins, on ne peut pas dire que Keepas est vraiment un gestionnaire “clés-en-main”. Par défaut, Keepass ne remplit par exemple pas automatiquement les mots de passe. Si vous cherchez une alternative qui fonctionne sans plus de procès dès l’installation, on vous recommande une alternative payante, par exemple NordPass :
Keepass est-il vraiment gratuit ?
Keepass est l’une des rares solutions à être entièrement gratuite et open source. Ce deuxième aspect est le garant de la sécurité de vos données. Keepass est en effet développé à des fins non-lucratives. L’idée est de permettre au plus grand nombre d’examiner le code pour vérifier de soi-même si les dispositifs de sécurité sont correctement implémentés. Voire de le modifier pour créer des variantes ou fork.
Grâce au logiciel, vous stockez tous vos identifiants dans une base de données unique, elle-même chiffrée au moyen d’un mot de passe maître. Cette base de donnée peut être hébergée en ligne, sur un serveur d’un intranet ou en local. Il suffit d’écrire quelques lignes de code pour changer profondément la manière dont sont gérés les identifiants.
C’est donc en plus d’être un logiciel gratuit, un outil extrêmement puissant au service de ceux qui savent comment l’utiliser – en particulier les administrateurs système, programmeurs et responsables informatiques. Si vous ne vous reconnaissez pas dans cette description, vous pourrez tout de même utiliser le gestionnaire, au prix d’un peu d’apprentissage.
Keepass est un excellent gestionnaire de mots de passe gratuit et open source, mais c’est aussi le moins intuitif en 2023
Si vous êtes un utilisateur aguerri, avez des connaissances en chiffrement, programmation et sécurité informatique, et ne souhaitez pas passer par une solution commerciale prête à l’emploi, Keepass est sans doute l’un des projets les plus intéressants de ces dernières années. Le gestionnaire à été développé de manière entièrement open source, à des fins non lucratives.
Ce qui fait que vous pouvez personnaliser et contrôler très finement le fonctionnement du gestionnaire. L’idée est d’intégrer totalement Keepass à n’importe quel écosystème, plateformes collaboratives internes – de créer de nouveaux programmes à partir de son code source, et même de nouvelles manières de gérer les mots de passe.
Or, la courbe d’apprentissage est, on vous prévient, un peu raide. Après tout les instigateurs du projet n’ont jamais vraiment cherché à en faire un gestionnaire de mots de passe grand public. Ce qui ne veut pas dire que le logiciel est totalement ésotérique non plus. En y consacrant un peu de temps et en vous aidant de vidéos et de tutoriels spécialisés, vous arriverez à faire tout ou presque avec ce gestionnaire
Du coup, si vous êtes intéressés par Keepass, nous vous recommandons de le tester. Mais aussi de jeter un oeil à des alternatives un peu plus intuitives, notamment 1Password mais aussi l’alternative plus légère NordPass :
Keepas
