KeePassXC : installation, configuration et bonnes pratiques

l’Almanet doLys Gnu/Linux – Open Source – Entreprises Forums L’almanet doLys Open Source KeePassXC : installation, configuration et bonnes pratiques

Mots-clés : , , , , , , , , , ,

  • This topic is empty.
Log In Register Lost Password
Affichage de 1 message (sur 1 au total)
  • Auteur
    Articles
  • janvier 27, 2026 à 12:44 pm #13093
    nam1962nam1962
    Keymaster

      KeePassXC est un gestionnaire de mots de passe open source, multiplateforme, qui stocke vos identifiants dans un fichier chiffré. Pas de cloud imposé : vous mettez ce fichier où vous voulez (Nextcloud, Syncthing, clé USB… ou juste sur votre disque dur).

      C’est le successeur spirituel de KeePass, en plus moderne et mieux intégré aux navigateurs.

      Pourquoi KeePassXC ?

      • Format standard : le .kdbx est lisible par des dizaines d’applications
      • Chiffrement solide : AES-256 + Argon2id
      • Multiplateforme : Linux, macOS, Windows, Android, iOS
      • Remplissage auto : extension Firefox/Chrome excellente
      • Biométrie : Touch ID, Windows Hello, empreinte Android
      • Zéro dépendance cloud : vos données restent chez vous

      Deux scénarios

      Scénario A : Usage solo, un seul appareil

      Vous voulez juste un coffre-fort sur votre ordinateur, sans synchronisation. C’est le cas le plus simple : installez KeePassXC, créez une base, c’est fini.

      Scénario B : Multi-appareils avec synchronisation

      Vous voulez accéder à vos mots de passe depuis plusieurs machines (PC, portable, téléphone…). Il vous faut un moyen de synchroniser le fichier : Nextcloud, Syncthing, ou autre.

      Ce tuto couvre les deux cas.

      Installation de KeePassXC

      Linux

      Disponible dans les dépôts de la plupart des distributions :

      # Debian/Ubuntu
sudo apt install keepassxc

# Arch/EndeavourOS
sudo pacman -S keepassxc

# Fedora
sudo dnf install keepassxc

      Ou téléchargez l’AppImage sur keepassxc.org.

      macOS

      1. Téléchargez le .dmg sur keepassxc.org
        • Version Apple Silicon (M1/M2/M3/M4) ou Intel
      2. Installez normalement

      Touch ID :

      1. KeePassXC → Réglages (Cmd + ,)
      2. Sécurité → Déverrouillage pratique → ☑ Touch ID

      Windows

      1. Téléchargez l’installateur sur keepassxc.org
      2. Installez normalement

      Windows Hello (empreinte/visage) : activez dans Outils → Paramètres → Sécurité.

      Android

      L’application s’appelle KeePassDX (pas KeePassXC).

      1. Installez depuis F-Droid (recommandé) ou Play Store
      2. Pour l’instant, on configure juste l’app. La connexion au fichier vient après.

      Remplissage automatique :

      1. Paramètres Android → Système → Langues et saisie
      2. Service de remplissage automatique → KeePassDX

      Biométrie : KeePassDX → Paramètres → Sécurité → Déverrouillage biométrique

      MagikKeyboard : KeePassDX intègre son propre clavier sécurisé qui tape directement sans passer par le presse-papier. Idéal pour GrapheneOS et les setups sécurisés.

      iPhone / iPad

      Applications compatibles :

      • KeePassium (recommandé)
      • Strongbox
      1. Installez depuis l’App Store
      2. Réglages iOS → Mots de passe → Remplissage automatique → activez l’app

      Face ID / Touch ID : dans les paramètres de l’application.

      Création d’une base de données

      1. Lancez KeePassXC
      2. Base de données → Nouvelle base de données
      3. Donnez un nom (visible uniquement une fois déverrouillé)

      Paramètres de chiffrement

      • Format : KDBX 4
      • Algorithme : AES 256 bits
      • Dérivation : Argon2id (pas Argon2d)
      • Cliquez sur « Test des performances avec un délai de 1.0 s » pour calibrer

      Mot de passe maître

      KeePassXC avertit si le mot de passe est faible. Avec Argon2id, même un mot de passe « moyen » devient difficile à casser.

      Recommandation : une passphrase de 3-4 mots, genre mot1-mot2-mot3. Facile à retenir, difficile à brute-forcer.

      Où enregistrer le fichier ?

      Scénario A (solo) : où vous voulez. Votre dossier Documents, par exemple.

      Scénario B (multi-appareils) : dans votre dossier synchronisé Nextcloud (voir section suivante).

      Synchronisation multi-appareils avec Nextcloud

      Si vous avez un serveur Nextcloud (auto-hébergé ou chez un prestataire), voici comment connecter vos appareils.

      Linux

      1. Installez le client :
      # Debian/Ubuntu
sudo apt install nextcloud-desktop

# Arch/EndeavourOS
sudo pacman -S nextcloud-client

# Fedora
sudo dnf install nextcloud-client
      1. Lancez Nextcloud depuis vos applications
      2. Connexion au serveur → entrez l’URL de votre serveur (ex: https://cloud.mondomaine.fr)
      3. Connectez-vous avec vos identifiants Nextcloud
      4. Choisissez le dossier local de synchronisation (par défaut ~/Nextcloud)
      5. Validez

      Votre fichier KeePassXC doit être dans ce dossier synchronisé.

      macOS

      1. Téléchargez le client sur nextcloud.com/install
      2. Installez le .pkg
      3. Lancez Nextcloud
      4. Connexion au serveur → URL de votre serveur
      5. Connectez-vous
      6. Choisissez le dossier local (par défaut ~/Nextcloud)

      Windows

      1. Téléchargez le client sur nextcloud.com/install
      2. Installez
      3. Lancez Nextcloud
      4. Connexion au serveur → URL de votre serveur
      5. Connectez-vous
      6. Choisissez le dossier local (par défaut C:\Users\VotreNom\Nextcloud)

      Android

      1. Installez Nextcloud depuis F-Droid ou Play Store
      2. Lancez l’app
      3. Entrez l’URL de votre serveur
      4. Connectez-vous
      5. L’app ne synchronise pas tout automatiquement comme sur PC : elle donne accès aux fichiers à la demande

      Pour KeePassDX : ouvrez KeePassDX → Ouvrir une base → naviguez via le sélecteur de fichiers vers Nextcloud → sélectionnez votre fichier .kdbx (ou .pyc, ou .bak, selon votre camouflage).

      iPhone / iPad

      1. Installez Nextcloud depuis l’App Store
      2. Lancez l’app
      3. Entrez l’URL de votre serveur
      4. Connectez-vous

      Pour KeePassium/Strongbox : ouvrez l’app → Ajouter une base → Fichiers → Nextcloud → sélectionnez votre fichier.

      Nommage discret du fichier (optionnel)

      Un fichier nommé mes-mots-de-passe.kdbx attire l’œil. Quelques astuces :

      Fichiers cachés (Linux/macOS) : les noms commençant par . n’apparaissent pas dans les explorateurs par défaut.

      Extensions repoussantes : KeePassXC se fiche de l’extension, il lit le contenu. Utilisez des extensions que personne n’ouvre par réflexe :

      # Style "cache Python"
.__pycache_7f3a.pyc
.migrate_a3f2.pyc

# Style "backup oublié"
.config_backup_2e4f.bak
.session_dump_8a3b.bak

      Les .pyc sont des caches Python régénérés automatiquement : une date récente est normale. Les .py.bak ou .rb.bak ressemblent à des scripts de dev abandonnés.

      Emplacement : mélangez avec les fichiers système existants plutôt que dans un dossier « Mots de passe ».

      Extension Firefox

      Installation

      1. Installez KeePassXC-Browser depuis addons.mozilla.org

      Configuration dans KeePassXC

      1. Outils → Paramètres → Intégration aux navigateurs
      2. ☑ Activer l’intégration aux navigateurs
      3. ☑ Firefox (et/ou Chrome, Chromium selon vos besoins)
      4. OK

      Connexion

      1. Dans Firefox, cliquez sur l’icône KeePassXC-Browser
      2. Connecter
      3. KeePassXC affiche une popup : nommez la connexion (ex: portable-firefox)
      4. Enregistrer et permettre l’accès

      Quand vous visitez un site, l’extension propose les identifiants. Cochez Mémoriser pour éviter la popup à chaque visite.

      Note : ne cochez pas Tor Browser si vous l’utilisez pour l’anonymat. Lier vos identifiants à Tor casse cet anonymat.

      Réglages recommandés

      Général (Outils → Paramètres → Général)

      • ☑ Mémoriser les bases utilisées précédemment
      • ☑ Charger les bases ouvertes au démarrage
      • ☑ Recharger automatiquement quand modifiée de l’extérieur (important si sync)
      • ☑ Enregistrer automatiquement après chaque changement

      Sécurité

      • Verrouillage après inactivité : ajustez selon votre usage (900s par défaut, 43200s = 12h si c’est pénible)
      • Effacer le presse-papier après : 10-30 secondes

      Partage de mots de passe

      Fichier partagé (simple)

      Tout le monde accède au même fichier via Nextcloud. KeePassXC détecte les modifications externes et propose de fusionner.

      KeeShare (avancé)

      Pour partager un groupe sans donner accès à toute la base :

      1. Créez un groupe « Partage » dans votre base
      2. Outils → Paramètres → KeeShare
      3. Configurez l’export vers un fichier séparé

      L’externe reçoit uniquement ce fichier avec son propre mot de passe. Quand il part, changez le mot de passe du partage.

      Agent SSH (bonus)

      KeePassXC peut stocker vos clés SSH et les fournir automatiquement lors des connexions.

      1. Créez une entrée pour votre serveur
      2. Onglet Avancé → Agent SSH → attachez votre clé privée
      3. Activez l’agent dans Outils → Paramètres → Agent SSH

      Plus besoin de taper la passphrase SSH : elle est déverrouillée avec votre base KeePassXC.

      Résumé

      AppareilApplicationSync
      LinuxKeePassXCClient Nextcloud
      macOSKeePassXCClient Nextcloud
      WindowsKeePassXCClient Nextcloud
      AndroidKeePassDX (F-Droid)App Nextcloud
      iPhoneKeePassium ou StrongboxApp Nextcloud

      Tous pointent vers le même fichier synchronisé. Un mot de passe maître, biométrie partout.

      Usage solo : KeePassXC seul, fichier local, pas de sync. Simple et efficace.

      Liens utiles

      Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc

    • Auteur
      Articles
    Log In Register Lost Password
    Affichage de 1 message (sur 1 au total)
    • Vous devez être connecté pour répondre à ce sujet.