KeepassXC : un gestionnaire de mots de passe

Rédigé par Alexandre le 29/10/2020

#application #debian #loisir

S'il est vrai qu'un mot de passe avec une sécurité élevée est une bonne chose, l'utiliser sur plusieurs services différents en est une très mauvaise. En effet, si le mot de passe est compromis sur un service, l'ensemble des services le sont également.

Afin d'avoir des mots de passe différents sur chaque service, il est possible de générer des mots de passe de niveau élevé et de les noter ; mais pas n'importe où. Le post-it n'est pas une bonne idée parce qu'il peut être perdu et reste lisible par toute personne le trouvant. Un fichier texte sauvegardé dans un coin n'est pas non plus une bonne solution, pour les mêmes raisons que le post-it. La bonne méthode, mais surtout la plus sécurisée, consiste à utiliser un gestionnaire de mots de passe.

Certains auront entendu parlé de Bitwarden ou LastPass, qui sont des gestionnaires de mots de passe hébergés. Cela signifie que les mots de passe sont stockés de façon sécurisé dans une base de données consultable à l'aide d'une interface web. Personnellement, je préfère ne pas utiliser ce type de solution et utiliser une base de données chiffrée sous la forme d'un fichier unique. Ce fichier est accessible via plusieurs clients, dont KeepassXC (KeepassDX sur Android). Je synchronise ce fichier via Syncthing afin d'avoir accès à mes mots de passe sur l'ensemble des périphériques que j'utilise. Je sauvegarde ce fichier en le copiant une fois par trimestre sur deux clefs USB, avec la dernière version portable de KeepassXC.

La version de KeepassXC disponible dans Debian Buster n'est pas toute fraîche. En effet, le dépôt propose la version 2.3.4 alors que les développeurs proposent une version 2.6.2. L'intérêt de disposer de la dernière version de ce gestionnaire de mots de passe est de corriger certains bogues qui pourraient être gênant. Je pense ici à mon soucis d'intégration avec le module Firefox.

Je documente, dans cet article, l'ensemble des étapes que je réalise afin de remplacer la version de KeepassXC fournie par Debian par celle fournie par les développeurs.

Désinstaller la version provenant des dépôts Debian :

sudo apt purge --autoremove keepassxc

Fidèle aux documentations précédentes sur Firefox et Thunderbird, je réutilise le même emplacement :

cd /usr/local/bin

Télécharger la dernière version depuis le site officiel, ici la 2.6.2 :

sudo curl --location --output keepassxc.AppImage https://github.com/keepassxreboot/keepassxc/releases/download/2.6.2/KeePassXC-2.6.2-x86_64.AppImage

En l'état, les utilisateurs ne pourront pas mettre à jour automatiquement Thunderbird. Pour contourner ce problème, j'ai choisi d'autoriser tout utilisateur membre du groupe sudo à écrire dans le dossier de Thunderbird :

sudo chown root:sudo keepassxc.AppImage && \
sudo chmod g+x keepassxc.AppImage

Créer un lanceur :

sudo tee /usr/share/applications/keepassxc.desktop <<EOF
[Desktop Entry]
Encoding=UTF-8
Version=1.0
Type=Application
Icon=keepassxc
Exec=/usr/local/bin/keepassxc.AppImage
Name=KeePassXC
Comment=Définition personnalisée pour KeePassXC
MimeType=x-scheme-handler/unknown;x-scheme-handler/about;x-scheme-handler/https;x-scheme-handler/http;text/html;
EOF

Voilà, maintenant vous disposez de la dernière version de KeepassXC.