Discussion :

[Stéphane le calme]

KeePassXC 2.6 est disponible : le gestionnaire de mots de passe arbore une nouvelle interface
et s'accompagne de nouvelles fonctionnalités comme la vérification de l'intégrité du mot de passe

KeePass a depuis longtemps facilité la vie en ce qui concerne la gestion d'une liste sans cesse croissante de mots de passe pour les sites Web, les comptes en ligne, etc. Maintenant, avec la sortie de KeePassXC 2.6.0, les utilisateurs profitent non seulement d’une refonte de l’interface graphique (et aussi une option pour un mode sombre) mais également de nouvelles fonctionnalités, parmi lesquelles des vérifications de la santé des mots de passe de base de données hors ligne.

Le programme propose désormais des rapports complets sur les mots de passe stockés dans sa base de données, y compris une vérification qui sera effectuée sur le service de sécurité Have I Been Pwned pour voir si certains ont été impliqués dans des violations de mot de passe. Mais il y a plus encore.

Pour quiconque utilise des clés de sécurité physiques, il y a de bonnes nouvelles. Non seulement le support et l'intégration avec YubiKey et OnlyKey ont été améliorés, mais il est désormais possible d'avoir jusqu'à quatre clés connectées à la fois.

Enfin, il y a aussi la possibilité de faire exécuter le logiciel automatiquement au démarrage sans avoir à prendre des mesures manuelles pour l'activer.

Lorsque vous saisissez des mots de passe dans KeePassXC, un nouvel avertissement de verrouillage des majuscules vous permet de savoir si vous saisissez des majuscules, et il existe des options supplémentaires pour créer des mots de passe.

Pour rendre les mots de passe plus complexes et plus difficiles à deviner ou à craquer, il est désormais possible de définir des caractères supplémentaires parmi lesquels choisir lors de la génération.

En termes d'esthétique, les changements ne se limitent pas à un choix entre des thèmes clairs et foncés personnalisés, il y a aussi de nouvelles icônes ainsi qu'un nouveau mode Compact.

Des modifications ont également été apportées aux champs de mot de passe et au générateur de mot de passe. La navigation de l'interface à onglets a été améliorée afin qu'elle agisse davantage comme un navigateur Web, vous pouvez donc simplement passer au deuxième onglet en appuyant sur Ctrl + 2 - ou Alt + 2 sous Linux. Toute personne utilisant KeePassXC sous Linux ou macOS peut désormais définir un emplacement de navigateur personnalisé.

Notons au passage que, comme plusieurs autres organisations, KeePass a décidé de remplacer des instances de « Master Key » par « Database Credentials ».

Comme vous vous en doutez, il y a également eu une multitude de corrections de bogues.

Parmi les éléments ajoutés, l’équipe évoque :

• L’arrivée des thèmes Clair et Sombre personnalisés
• Le mode Compact pour utiliser la hauteur de ligne classique de Groupe et Entrée
• De nouvelles icônes monochromes sur la barre de tâches
• Un menu Affichage pour changer rapidement de thème, de mode compact et basculer les éléments de l'interface utilisateur
• La fonctionnalité Save Database Backup
• La possibité de trier les entrées par « ordre naturel » et déplacer les lignes vers le haut / bas
• L’option pour lancer KeePassXC au démarrage / connexion du système
• Un avertissement de verrouillage des majuscules dans les champs de saisie de mot de passe
• L’ajout de la colonne « Taille » à la vue Entrée
• L’expérience de tabulation semblable à celle d'un navigateur avec Ctrl + [Num] (Alt + [Num] sous Linux)
• Un générateur de mots de passe qui vous permet de définir des caractères supplémentaires parmi lesquels choisir
• Rapports: vérification de l'intégrité du mot de passe de la base de données (hors ligne)
• Rapports: service en ligne HIBP pour vérifier les mots de passe violés
• Type automatique: espaces réservés DateTime
• Navigateur: afficher le nom du groupe dans les résultats envoyés à l'extension de navigateur
• Navigateur: possibilité de définir un emplacement de navigateur personnalisé (macOS et Linux uniquement)
• Navigateur: possibilité de modifier l'UUID du groupe racine et l'ID de connexion de modification en ligne
• CLI: commande db-info
• CLI: possibilité d'utiliser wl-clipboard si xclip n'est pas disponible (Linux)
• CLI: possibilité d'incorporer xclip dans les builds snap
• Agent SSH: substitution d'env du chemin d'accès au fichier clé, remplacement SSH_AUTH_SOCK et test de connexion
• Agent SSH: actions du menu contextuel pour ajouter / supprimer des clés

Voici les éléments qui ont été améliorés / modifiés :

• Remplacement complet des icônes de base de données par défaut
• Remplacement complet des icônes d'application
• Réécriture complète de la documentation et des pages de manuel à l'aide d'Asciidoctor
• Refonte complète de l'intégration du navigateur et du code proxy
• Refonte complète de l'intégration des clés matérielles (YubiKey et OnlyKey)
• Amélioration considérable des performances lors de l'enregistrement et de l'ouverture de bases de données
• Suppression de la détection en lecture seule des fichiers de base de données
• Révision des champs de mot de passe et du générateur de mot de passe
• Remplacement des instances de « Master Key » par « Database Credentials »
• Modification des cases à cocher des paramètres en phrasé positif pour plus de cohérence
• Amélioration de l'expérience utilisateur à l'aide des actions d'entrée (correction du focus)
• Définition du délai d'expiration sur Maintenant lors de l'activation de l'expiration des entrées
• Émissions d’un avertissement avant d'ajouter des pièces jointes volumineuses
• Amélioration de l'importation d'OPVault
• Améliorez la capacité AutoOpen
• Recherche des mises à jour tous les 7 jours même en cours d'exécution
• Amélioration de l'interface utilisateur / UX du programme d'installation de Windows
• Amélioration de la gestion des fichiers de configuration de la distribution portable
• macOS: Masque l'icône du dock lorsque l'application est masquée dans la barre d'état
• Navigateur: amélioration de la boîte de dialogue de confirmation d'accès
• KeeShare: amélioration de la surveillance des modifications des fichiers de partages
• CLI: la commande create est renomée en db-create
• CLI: Nettoyage des options de création de base de données (--set-key-file et --set-password)
• CLI: utilisation de stderr pour le texte d'aide et les invites de mot de passe
• FdoSecrets: affichage du processus de service secret existant

Source : KeePassXC

Et vous ?

Comment générez-vous vos mots de passe (manuellement ou automatiquement) ?
Comment les conservez-vous ?
Si vous utilisez un gestionnaire de mots de passe, duquel vous servez-vous actuellement ? Qu'est-ce qui vous a orienté dans votre choix ?
En êtes-vous satisfait ?
Que pensez-vous de KeePassXC ?

[JPLAROCHE]

Un logiciel qui devrait habiter tous les ordinateurs personnels. Tout est chez vous sur votre ordinateur pas de tiers personne.... je l'utilise depuis le début c'est du sans souci. Merci à l'équipe.

[bk417]

J'utilise Keepass, je vois qu'il y a aussi KeepassX. Ils sont tous compatibles avec le même type de base de données ?
L'aspect de KeepassXC a l'air très grossier, on dirait un logiciel pour malvoyants ou pour enfants. Pourquoi ces icônes immenses ?

[Invité]

Pour ma part j'utilise le gestionnaire de mot de passe pass qui a l'avantage d'être facilement compatible avec plein de systèmes (contrairement à des solutions propriétaires comme Dashlane) mais qui en plus suit la philosophie UNIX et donc qui est plus pratique à mon goût. En plus la synchronisation se fait super facilement avec git et il est facile de ne partager que certains mot de passes sans faire une nouvelle BDD

[JPLAROCHE]

J'utilise Keepass, je vois qu'il y a aussi KeepassX. Ils sont tous compatibles avec le même type de base de données ?
L'aspect de KeepassXC a l'air très grossier, on dirait un logiciel pour malvoyants ou pour enfants. Pourquoi ces icônes immenses ?

j'ai linux et il y a un module pour convertir ton fichier base de données. les iconnes sont plus petites , j'utilise le theme gnome et c'est correct.

a l'avantage d'être facilement compatible avec plein de systèmes (contrairement à des solutions propriétaires comme Dashlane)

keepassXC ce n'est pas un system propriétaire et il est open-source pour répondre...

[Steinvikel]

à la base il y a KeePass (KeePass Password Safe) développé en C++, puis compatible aux autres plateformes via la compatibilité .NET qu'apporte le projet Mono.
Il a été forké par de multiples projets. Certains projet utilisent le langage C++, d'autres en utilisent de plus haut niveau.
Il s'est sindé en 2 branches... le 1.X pour la version C++, et la 2.X pour la version C#. Chacune de ces branches est indépendante, et n'apportent pas les mêmes fonctionnalités.
(voir ici)

la branche "1.xxxxx" écrite en C++, présente de grandes lacunes en fonctionnalitées en comparaison de la branche "2.xxxxx" :
- pas de commentaires des mdp
- pas d'historique de modification des entrées (mdp)
- pas de cloud sync' natif
- pas de pièces jointes
- pas de support complet d'Unicode
- pas de "SecureDesktop" --> un UAC distant --> a master key dialog on a different/secure desktop --> permet de prémunir son mdp d'un key logger --> https://keepass.info/help/kb/sec_desk.html
- pas de Custom String Fields (pour remplir des champs triple, quadruples, etc.)
- pas d'import d'icônes
- pas de recherche de duplicat
- beaucoup moins de support de format d'import de mdp
- pas de script
- pas de trigger system (ex: you could define a trigger that automatically uploads your database to a backup server after saving the file locally)
Administrators can specify a minimum length and/or the minimum estimated quality that master passwords must have in order to be accepted. You can tell KeePass to check these two minimum requirements by adding/editing appropriate definitions in the INI/XML configuration file.

ensuite dans les autres projets, il y a KeePassXC, qui est en C++ avec Qt.
Il supporte bien plus de plateformes, est disponible sur plus de navigateurs, une interface différente, et d'autres points qui lui sont propres (en comparaison de KeePass).

PS : un gestionnnaire de mot de passe trouve sont utilité aussi pour sécuriser sa saisie !
--> pas de screen-spy (capture d'écran pour lire vos mots de passe par OCR), pas de mouse-logger (capture les emplacement de clic et survols des évènements DOM), pas de key-logger (enregistrement des touches tappé au clavier), pas de clipboard-spy (copie lors du passage vers le presse-papier) ...biensûr, paramétrer votre navigateur internet pour empêcher les services d’accessibilité d’avoir accès à votre navigateur (et le contenu de ses pages web) est une pratique cohérente et complémentaire à l'usage d'un gestionnaire de mot de passe.
Conclusion : si quand vous consultez /parcourrez vos enregistrement de mot de passe, il sont affichés en clair par défaut... fuyez ce gestionnaire. ^^'

KeePass a décidé de remplacer des instances de « Master Key » par « Database Credentials ».

Quelqu'un pourrait-il expliquer ce qu'est une instance Maste rKey, et sa différence avec Database Credentials ?

[JPLAROCHE]

credential:

A single database credential can be used for connections to multiple databases

Un seul identifiant de base de données peut être utilisé pour les connexions à plusieurs bases de données



alors que "master key" pour une identification une seul base de donnée