Keepass 2.x est un coffre à mots de passe permettant une centralisation sécurisée de tous nos identifiants et mots de passe associés. Les données sont enregistrées dans un fichier (le coffre) qui est chiffré avec un algorithme suffisamment fort - AES 256 bits - pour décourager toute tentative malveillante, sous réserve toutefois que le coffre soit verrouillé avec un mot de passe assez complexe pour ne pas être deviné à partir des informations publiques que l'on peut laisser fuiter (réseaux sociaux, sites de e-commerce, etc.)
Keepass 2.x est une solution open-source et la structure du coffre est normalisée (extension ".kdbx"), ce qui autorise le développement d'alternatives et de logiciels complémentaires pour répondre à de nouveaux besoins. L'un de ces besoins les plus courants étant l'exploitation du coffre - initialement sur PC uniquement - depuis son smartphone.
Keepass a de la concurrence : on trouve sur le Net pléthore de logiciels assurant les mêmes services mais, souvent, moyennant finances. À ma connaissance, seul BitWarden - autre logiciel exploitable gratuitement - dispose d'une offre complète (PC et smartphone) non limitée dans le temps. Cela étant dit, il faudra passer à la caisse pour pouvoir utiliser les services avancés de la version "Premium" de Bitwarden.
Citons quelques concurrents payants : Dashlane, Lastpass, Avast, etc.
Sur PC, j'ai longtemps utilisé Keepass 2.x dans sa version originelle. Depuis quelques temps, j'expérimente KeePassXC qui propose une interface légèrement différente, peut-être un peu plus conviviale, même si son principal intérêt n'est pas là :
- K.XC est accompagné d'une extension pour navigateurs nommée "KeePassXC-Browser" qui va pouvoir se substituer aux coffres de mots de passe intégrés aux différents navigateurs.
- K.XC propose de sauvegarder le coffre dans le répertoire de son choix : c'est pratique pour garder une sauvegarde locale quand on choisit de mettre la base active dans un espace en ligne comme Google Drive, MS-OneDrive ou Infomaniak K-Drive.
Sur un smartphone Android, on peut installer Keepass2Android ou KeePassDX pour proposer le remplissage automatique des champs de connexion à une application ou à un site Web. J'ai une petite préférence pour KeePassDX dont l'interface est un peu plus léchée et pour son clavier MagicClavier pouvant être activé pour interagir avec le coffre.
Enfin, pour que tout ce petit monde puisse utiliser le même coffre de mots de passe, il reste à déposer le fichier concerné dans un espace accessible depuis son PC comme depuis son smartphone : Google Drive ou Microsoft OneDrive sont de bons candidats (mais ce ne sont pas les seuls).
Si l'on part d'un coffre existant, on peut simplement déposer une copie du fichier dans le Drive choisi avant de demander à chaque logiciel de s'y connecter.