IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 014
    Points : 208 443
    Points
    208 443
    Par défaut KeePassXC 2.6 est disponible : le gestionnaire de mots de passe arbore une nouvelle interface
    KeePassXC 2.6 est disponible : le gestionnaire de mots de passe arbore une nouvelle interface
    et s'accompagne de nouvelles fonctionnalités comme la vérification de l'intégrité du mot de passe

    KeePass a depuis longtemps facilité la vie en ce qui concerne la gestion d'une liste sans cesse croissante de mots de passe pour les sites Web, les comptes en ligne, etc. Maintenant, avec la sortie de KeePassXC 2.6.0, les utilisateurs profitent non seulement d’une refonte de l’interface graphique (et aussi une option pour un mode sombre) mais également de nouvelles fonctionnalités, parmi lesquelles des vérifications de la santé des mots de passe de base de données hors ligne.

    Le programme propose désormais des rapports complets sur les mots de passe stockés dans sa base de données, y compris une vérification qui sera effectuée sur le service de sécurité Have I Been Pwned pour voir si certains ont été impliqués dans des violations de mot de passe. Mais il y a plus encore.

    Pour quiconque utilise des clés de sécurité physiques, il y a de bonnes nouvelles. Non seulement le support et l'intégration avec YubiKey et OnlyKey ont été améliorés, mais il est désormais possible d'avoir jusqu'à quatre clés connectées à la fois.

    Enfin, il y a aussi la possibilité de faire exécuter le logiciel automatiquement au démarrage sans avoir à prendre des mesures manuelles pour l'activer.

    Lorsque vous saisissez des mots de passe dans KeePassXC, un nouvel avertissement de verrouillage des majuscules vous permet de savoir si vous saisissez des majuscules, et il existe des options supplémentaires pour créer des mots de passe.

    Nom : kee.png
Affichages : 24636
Taille : 166,5 Ko

    Pour rendre les mots de passe plus complexes et plus difficiles à deviner ou à craquer, il est désormais possible de définir des caractères supplémentaires parmi lesquels choisir lors de la génération.

    En termes d'esthétique, les changements ne se limitent pas à un choix entre des thèmes clairs et foncés personnalisés, il y a aussi de nouvelles icônes ainsi qu'un nouveau mode Compact.

    Des modifications ont également été apportées aux champs de mot de passe et au générateur de mot de passe. La navigation de l'interface à onglets a été améliorée afin qu'elle agisse davantage comme un navigateur Web, vous pouvez donc simplement passer au deuxième onglet en appuyant sur Ctrl + 2 - ou Alt + 2 sous Linux. Toute personne utilisant KeePassXC sous Linux ou macOS peut désormais définir un emplacement de navigateur personnalisé.

    Notons au passage que, comme plusieurs autres organisations, KeePass a décidé de remplacer des instances de « Master Key » par « Database Credentials ».

    Comme vous vous en doutez, il y a également eu une multitude de corrections de bogues.

    Parmi les éléments ajoutés, l’équipe évoque :
    • L’arrivée des thèmes Clair et Sombre personnalisés
    • Le mode Compact pour utiliser la hauteur de ligne classique de Groupe et Entrée
    • De nouvelles icônes monochromes sur la barre de tâches
    • Un menu Affichage pour changer rapidement de thème, de mode compact et basculer les éléments de l'interface utilisateur
    • La fonctionnalité Save Database Backup
    • La possibité de trier les entrées par « ordre naturel » et déplacer les lignes vers le haut / bas
    • L’option pour lancer KeePassXC au démarrage / connexion du système
    • Un avertissement de verrouillage des majuscules dans les champs de saisie de mot de passe
    • L’ajout de la colonne « Taille » à la vue Entrée
    • L’expérience de tabulation semblable à celle d'un navigateur avec Ctrl + [Num] (Alt + [Num] sous Linux)
    • Un générateur de mots de passe qui vous permet de définir des caractères supplémentaires parmi lesquels choisir
    • Rapports: vérification de l'intégrité du mot de passe de la base de données (hors ligne)
    • Rapports: service en ligne HIBP pour vérifier les mots de passe violés
    • Type automatique: espaces réservés DateTime
    • Navigateur: afficher le nom du groupe dans les résultats envoyés à l'extension de navigateur
    • Navigateur: possibilité de définir un emplacement de navigateur personnalisé (macOS et Linux uniquement)
    • Navigateur: possibilité de modifier l'UUID du groupe racine et l'ID de connexion de modification en ligne
    • CLI: commande db-info
    • CLI: possibilité d'utiliser wl-clipboard si xclip n'est pas disponible (Linux)
    • CLI: possibilité d'incorporer xclip dans les builds snap
    • Agent SSH: substitution d'env du chemin d'accès au fichier clé, remplacement SSH_AUTH_SOCK et test de connexion
    • Agent SSH: actions du menu contextuel pour ajouter / supprimer des clés


    Nom : pass.png
Affichages : 6650
Taille : 45,2 Ko

    Voici les éléments qui ont été améliorés / modifiés :
    • Remplacement complet des icônes de base de données par défaut
    • Remplacement complet des icônes d'application
    • Réécriture complète de la documentation et des pages de manuel à l'aide d'Asciidoctor
    • Refonte complète de l'intégration du navigateur et du code proxy
    • Refonte complète de l'intégration des clés matérielles (YubiKey et OnlyKey)
    • Amélioration considérable des performances lors de l'enregistrement et de l'ouverture de bases de données
    • Suppression de la détection en lecture seule des fichiers de base de données
    • Révision des champs de mot de passe et du générateur de mot de passe
    • Remplacement des instances de « Master Key » par « Database Credentials »
    • Modification des cases à cocher des paramètres en phrasé positif pour plus de cohérence
    • Amélioration de l'expérience utilisateur à l'aide des actions d'entrée (correction du focus)
    • Définition du délai d'expiration sur Maintenant lors de l'activation de l'expiration des entrées
    • Émissions d’un avertissement avant d'ajouter des pièces jointes volumineuses
    • Amélioration de l'importation d'OPVault
    • Améliorez la capacité AutoOpen
    • Recherche des mises à jour tous les 7 jours même en cours d'exécution
    • Amélioration de l'interface utilisateur / UX du programme d'installation de Windows
    • Amélioration de la gestion des fichiers de configuration de la distribution portable
    • macOS: Masque l'icône du dock lorsque l'application est masquée dans la barre d'état
    • Navigateur: amélioration de la boîte de dialogue de confirmation d'accès
    • KeeShare: amélioration de la surveillance des modifications des fichiers de partages
    • CLI: la commande create est renomée en db-create
    • CLI: Nettoyage des options de création de base de données (--set-key-file et --set-password)
    • CLI: utilisation de stderr pour le texte d'aide et les invites de mot de passe
    • FdoSecrets: affichage du processus de service secret existant

    Source : KeePassXC

    Et vous ?

    Comment générez-vous vos mots de passe (manuellement ou automatiquement) ?
    Comment les conservez-vous ?
    Si vous utilisez un gestionnaire de mots de passe, duquel vous servez-vous actuellement ? Qu'est-ce qui vous a orienté dans votre choix ?
    En êtes-vous satisfait ?
    Que pensez-vous de KeePassXC ?

  2. #2
    Membre expérimenté

    Homme Profil pro
    Retraite
    Inscrit en
    Octobre 2005
    Messages
    490
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Retraite
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2005
    Messages : 490
    Points : 1 380
    Points
    1 380
    Billets dans le blog
    1
    Par défaut
    Un logiciel qui devrait habiter tous les ordinateurs personnels. Tout est chez vous sur votre ordinateur pas de tiers personne.... je l'utilise depuis le début c'est du sans souci. Merci à l'équipe.

  3. #3
    Membre actif
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    Août 2018
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : Août 2018
    Messages : 83
    Points : 230
    Points
    230
    Par défaut
    J'utilise Keepass, je vois qu'il y a aussi KeepassX. Ils sont tous compatibles avec le même type de base de données ?
    L'aspect de KeepassXC a l'air très grossier, on dirait un logiciel pour malvoyants ou pour enfants. Pourquoi ces icônes immenses ?

  4. #4
    Invité
    Invité(e)
    Par défaut
    Pour ma part j'utilise le gestionnaire de mot de passe pass qui a l'avantage d'être facilement compatible avec plein de systèmes (contrairement à des solutions propriétaires comme Dashlane) mais qui en plus suit la philosophie UNIX et donc qui est plus pratique à mon goût. En plus la synchronisation se fait super facilement avec git et il est facile de ne partager que certains mot de passes sans faire une nouvelle BDD

  5. #5
    Membre expérimenté

    Homme Profil pro
    Retraite
    Inscrit en
    Octobre 2005
    Messages
    490
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Retraite
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2005
    Messages : 490
    Points : 1 380
    Points
    1 380
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par bk417 Voir le message
    J'utilise Keepass, je vois qu'il y a aussi KeepassX. Ils sont tous compatibles avec le même type de base de données ?
    L'aspect de KeepassXC a l'air très grossier, on dirait un logiciel pour malvoyants ou pour enfants. Pourquoi ces icônes immenses ?
    j'ai linux et il y a un module pour convertir ton fichier base de données. les iconnes sont plus petites , j'utilise le theme gnome et c'est correct.

    Citation Envoyé par Bobvingtetun Voir le message
    a l'avantage d'être facilement compatible avec plein de systèmes (contrairement à des solutions propriétaires comme Dashlane)
    keepassXC ce n'est pas un system propriétaire et il est open-source pour répondre...

  6. #6
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    Janvier 2014
    Messages
    1 262
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 262
    Points : 3 416
    Points
    3 416
    Par défaut
    à la base il y a KeePass (KeePass Password Safe) développé en C++, puis compatible aux autres plateformes via la compatibilité .NET qu'apporte le projet Mono.
    Il a été forké par de multiples projets. Certains projet utilisent le langage C++, d'autres en utilisent de plus haut niveau.
    Il s'est sindé en 2 branches... le 1.X pour la version C++, et la 2.X pour la version C#. Chacune de ces branches est indépendante, et n'apportent pas les mêmes fonctionnalités.
    (voir ici)

    la branche "1.xxxxx" écrite en C++, présente de grandes lacunes en fonctionnalitées en comparaison de la branche "2.xxxxx" :
    - pas de commentaires des mdp
    - pas d'historique de modification des entrées (mdp)
    - pas de cloud sync' natif
    - pas de pièces jointes
    - pas de support complet d'Unicode
    - pas de "SecureDesktop" --> un UAC distant --> a master key dialog on a different/secure desktop --> permet de prémunir son mdp d'un key logger --> https://keepass.info/help/kb/sec_desk.html
    - pas de Custom String Fields (pour remplir des champs triple, quadruples, etc.)
    - pas d'import d'icônes
    - pas de recherche de duplicat
    - beaucoup moins de support de format d'import de mdp
    - pas de script
    - pas de trigger system (ex: you could define a trigger that automatically uploads your database to a backup server after saving the file locally)
    Administrators can specify a minimum length and/or the minimum estimated quality that master passwords must have in order to be accepted. You can tell KeePass to check these two minimum requirements by adding/editing appropriate definitions in the INI/XML configuration file.

    ensuite dans les autres projets, il y a KeePassXC, qui est en C++ avec Qt.
    Il supporte bien plus de plateformes, est disponible sur plus de navigateurs, une interface différente, et d'autres points qui lui sont propres (en comparaison de KeePass).

    PS : un gestionnnaire de mot de passe trouve sont utilité aussi pour sécuriser sa saisie !
    --> pas de screen-spy (capture d'écran pour lire vos mots de passe par OCR), pas de mouse-logger (capture les emplacement de clic et survols des évènements DOM), pas de key-logger (enregistrement des touches tappé au clavier), pas de clipboard-spy (copie lors du passage vers le presse-papier) ...biensûr, paramétrer votre navigateur internet pour empêcher les services d’accessibilité d’avoir accès à votre navigateur (et le contenu de ses pages web) est une pratique cohérente et complémentaire à l'usage d'un gestionnaire de mot de passe.
    Conclusion : si quand vous consultez /parcourrez vos enregistrement de mot de passe, il sont affichés en clair par défaut... fuyez ce gestionnaire. ^^'

    KeePass a décidé de remplacer des instances de « Master Key » par « Database Credentials ».
    Quelqu'un pourrait-il expliquer ce qu'est une instance Maste rKey, et sa différence avec Database Credentials ?

  7. #7
    Membre expérimenté

    Homme Profil pro
    Retraite
    Inscrit en
    Octobre 2005
    Messages
    490
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Retraite
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2005
    Messages : 490
    Points : 1 380
    Points
    1 380
    Billets dans le blog
    1
    Par défaut
    credential:

    A single database credential can be used for connections to multiple databases

    Un seul identifiant de base de données peut être utilisé pour les connexions à plusieurs bases de données



    alors que "master key" pour une identification une seul base de donnée

Discussions similaires

  1. Réponses: 0
    Dernier message: 06/05/2020, 09h01
  2. Réponses: 10
    Dernier message: 27/02/2018, 15h09
  3. Réponses: 3
    Dernier message: 25/09/2017, 10h53
  4. Réponses: 0
    Dernier message: 04/07/2017, 19h58
  5. Réponses: 0
    Dernier message: 23/03/2017, 16h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo