KeepassXC : un gestionnaire de mots de passe

Rédigé par Alexandre le 29/10/2020

Mis à jour le 08/02/2021

#application #debian #loisir

S'il est vrai qu'un mot de passe avec une sécurité élevée est une bonne chose, l'utiliser sur plusieurs services différents en est une très mauvaise. En effet, si le mot de passe est compromis sur un service, l'ensemble des services le sont également.

Afin d'avoir des mots de passe différents sur chaque service, il est possible de générer des mots de passe de niveau élevé et de les noter ; mais pas n'importe où. Le post-it n'est pas une bonne idée parce qu'il peut être perdu et reste lisible par toute personne le trouvant. Un fichier texte sauvegardé dans un coin n'est pas non plus une bonne solution, pour les mêmes raisons que le post-it. La bonne méthode, mais surtout la plus sécurisée, consiste à utiliser un gestionnaire de mots de passe.

Certains auront entendu parlé de Bitwarden ou LastPass, qui sont des gestionnaires de mots de passe hébergés. Cela signifie que les mots de passe sont stockés de façon sécurisé dans une base de données consultable à l'aide d'une interface web. Personnellement, je préfère ne pas utiliser ce type de solution et utiliser une base de données chiffrée sous la forme d'un fichier unique. Ce fichier est accessible via plusieurs clients, dont KeepassXC (KeepassDX sur Android). Je synchronise ce fichier via Syncthing afin d'avoir accès à mes mots de passe sur l'ensemble des périphériques que j'utilise. Je sauvegarde ce fichier en le copiant une fois par trimestre sur deux clefs USB, avec la dernière version portable de KeepassXC.

La version de KeepassXC disponible dans Debian Buster n'est pas toute fraîche. En effet, le dépôt propose la version 2.3.4 alors que les développeurs proposent une version 2.6.2. L'intérêt de disposer de la dernière version de ce gestionnaire de mots de passe est de corriger certains bogues qui pourraient être gênant. Je pense ici à mon soucis d'intégration avec le module Firefox.

Je documente, dans cet article, l'ensemble des étapes que je réalise afin de remplacer la version de KeepassXC fournie par Debian par celle fournie par les développeurs.

Désinstaller la version provenant des dépôts Debian :

sudo apt purge --autoremove keepassxc

Fidèle aux documentations précédentes sur Firefox et Thunderbird, je réutilise le même emplacement :

cd /opt

Télécharger la dernière version depuis github :

url="https://api.github.com/repos/keepassxreboot/keepassxc/releases/latest"
latest=$(curl -s $url | grep browser_download_url | awk -F '[""]' '{print $4}' | grep "$(uname -m)" | grep -e ".AppImage$")
sudo curl --location --output keepassxc.AppImage $latest

Rendre exécutable le fichier à tous les utilisateurs membres du groupe sudo :

sudo chown root:sudo keepassxc.AppImage && \
sudo chmod g+x keepassxc.AppImage

Créer un lanceur :

sudo tee /usr/share/applications/keepassxc.desktop <<EOF
[Desktop Entry]
Encoding=UTF-8
Version=1.0
Type=Application
Icon=keepassxc
Exec=/opt/keepassxc.AppImage
Name=KeePassXC
Comment=Définition personnalisée pour KeePassXC
MimeType=x-scheme-handler/unknown;x-scheme-handler/about;x-scheme-handler/https;x-scheme-handler/http;text/html;
EOF

Voilà, KeepassXC est installé dans sa dernière version.