analyse d’un logiciel de - wordpress.com · 2015. 4. 20. · il est simplement un petit...

TRIQUET Guillaume Printed 20/04/2015 of 30

IT Service e-doceo © Confidential

Analyse d’un logiciel de

gestion des mots de passe

Version

TRIQUET Guillaume Création 06/01/2015

TRIQUET Guillaume MàJ part.3, Ajout part.4 07/01/2015

TRIQUET Guillaume MàJ part.3, Ajout part.5 08/01/2015

TRIQUET Guillaume MAJ part.4, Ajout Annexe 2 12/01/2015

TRIQUET Guillaume Conclusion 19/02/2015



Sommaire 1. Introduction ............................................................................................................... 4

2. Objectifs .................................................................................................................... 4

3. Analyse des différentes solutions .............................................................................. 5

Critères ......................................................................................................................... 5

Analyse ........................................................................................................................ 5

1. Keepass ............................................................................................................. 5

2. Enpass Password Manager : .............................................................................. 5

3. Lastpass : ........................................................................................................... 6

4. Dashlane : .......................................................................................................... 6

5. 1password : ........................................................................................................ 7

6. SafeInCloud : ...................................................................................................... 7

7. Keeper : .............................................................................................................. 7

8. OneSafe : ........................................................................................................... 7

Défaut commun ............................................................................................................ 7

Solutions retenues ........................................................................................................ 8

9. Les solutions pertinentes .................................................................................... 8

10. La solution choisie .......................................................................................... 8

4. Développement de la solution retenue ...................................................................... 9

Analyse de la solution ................................................................................................... 9

Compatibilité ................................................................................................................. 9

Choix de la version ..................................................................................................... 10

Keepass et la sécurité ................................................................................................ 11

Installation de la solution ............................................................................................ 12

11. Installation de keepass .................................................................................. 12

12. Configuration d’un mot de passe maître ........................................................ 13

13. Configuration d’un fichier clé ......................................................................... 15

14. Configuration du mot de passe et fichier clé ................................................. 16

15. Modification de la langue .............................................................................. 17

16. Gestion des mots de passe ........................................................................... 19

17. Création d’une entrée .................................................................................... 20

18. Connexion à partir d’une entrée .................................................................... 21

19. URL et lancement automatique d’une application ......................................... 22

20. Version portable ............................................................................................ 23

Conclusion de l’installation ......................................................................................... 23

5. Ajout d’un plugin ..................................................................................................... 24



Présentation de la fonctionnalité ................................................................................. 24

Installation d’un Plugins .............................................................................................. 24

Fonctionnement du Plugins ........................................................................................ 26

Conclusion sur les plugins .......................................................................................... 27

6. Le Multi Utilisateurs ................................................................................................. 28

Le partage via lecteur réseau ? .................................................................................. 28

L’utilisation de l’active directory ? ............................................................................... 28

7. Conclusion .............................................................................................................. 29

8. Annexe.................................................................................................................... 30

Annexe 1 : Les plugins installés ................................................................................. 30

Annexe 2 : Les besoins de chaque services ............................................................... 30



1. Introduction Actuellement il n’y a pas de politique de gestion des mots de passe clairement défini. De ce fait il faut mettre en place un logiciel et une procédure répondant à ce besoin. Ce logiciel aura pour but de stocker les mots de passe de chaque utilisateur sur leur poste de travail, ainsi qu’une saisi automatique des données lors d’une connexion sur un site ou application.

2. Objectifs Se document développe une recherche sur des logiciels de gestions de mots de passe en entreprise. Il montrera les recherches effectuée, la solution choisi et pour finir son installation et son paramétrage.



3. Analyse des différentes solutions Critères

Le logiciel rechercher doit permettre aux usagés de l’entreprise d’utiliser un logiciel commun pour se souvenir de tous leurs mots de passe de connections aux différentes applications et logiciels. Il doit également utilisé un mode de cryptage élevé. Il doit permettre d’être utiliser pour toute applications, ainsi qu’être gratuits ou à faible coup. Pour finir, il devra être compatible avec plusieurs systèmes d’exploitation

Analyse

1. Keepass

Niveau de critères : Keepass permet de sauvegarder dans un seul même fichier l’ensemble de vos mots de passe. À noter que Keepass est un logiciel libre, et qu’il utilise un double algorithme : AES et Twofish. Il est simplement un petit utilitaire avec une base de données stockée en local sur votre ordinateur. Il n’a pas besoin d’être connecté sur le Web ni de disposer d’une connexion au net pour fonctionner. C’est une application portable, ne nécessitant aucune installation et d’une taille modeste de 3 Mo. Il n’a pas besoin d’un navigateur Web particulier pour fonctionner. A l’ergonomie quasi parfaite, Keepass permet de classer les mots de passe en différentes catégories (Windows, réseau, Internet, Mail…), et permet de gérer l’expiration des clés pour penser à renouveler régulièrement ses codes d’accès. Keepass est disponible sur de nombreux environnements tel que Windows, Windows Phone 7, Androïde, BlackBerry, iPhone, Linux et OS X…

Les plus : La possibilité d’ajout d’extensions et applications diverse à Keepass pour permettre toute sorte de synchronisations, de forme de sécurités ou de lecture de type de fichier. Une base de données de Keepass 1.x peut être exportée au format HTML, CSV, XML ou TXT. Usage multiutilisateurs À chaque mot de passe, il est possible d’ajouter des notes, une date d’expiration ou même de le lier directement à un site internet.

Les moins : Installation du logiciel sur tous les postes concernés.

2. Enpass Password Manager :

Niveau de critères :



Enpass Password Manager propose une gestion complète de tous les mots de passe. Les développeurs misent sur une sécurité dite militaire, et proposent une interface léchée, épurée. Les mots de passes sont classés par catégories avec de petites icônes qui sont les bienvenues pour s’y retrouver. Gratuitement vous avez la possibilité d’insérer 10 mots de passe.

Les plus : Haute sécurité, disponible sur tout les OS, synchronisation des données via drop box ou one drive rapide et sécurisé, personnalisable, design “élaborer”

Les moins : Payant au delà de 10 mots de passe (9.99$, coût à l’achat sans abonnement)

3. Lastpass :

Niveau de critères : Il vous permet, d’une part, de mémoriser tous vos comptes, mais également de les partager. En effet, une fois LastPass installé sur votre navigateur, ce système intelligent vous proposera d’enregistrer chacun des comptes que vous utilisez. Vous pourrez créer différents accès pour vos collaborateurs et collègues. Il dispose d’algorithmes avancés pour crypter les informations (chiffrement en AES-256) et de capacités à identifier un mot de passe piraté ou pirata blé. En plus, cet outil gratuit peut s’utiliser partout, depuis n’importe quel ordinateur, n’importe quel Smartphone et n’importe qu’elle interface grâce à sa technologie Cloud. Générateur de mots de passe.

Les plus : Application à installer sur navigateur, partage de mots de passe intra-entreprise et externe, compatible tout OS. Lors de l’inscription, l’utilisateur est invité à enregistrer un « indice » qui lui sera renvoyé par mail en cas d’oubli du mot de passe maître.

Les moins : Installation du module sur chaque navigateur WEB de l’entreprise.

4. Dashlane :

Niveau de critères : Avec le gestionnaire de mots de passe gratuit Dashlane, sécuriser et conserver ses mots de passe devient un jeu d’enfant. Commencez par importer automatiquement vos mots de passe dans votre espace sécurisé depuis n’importe quel autre navigateur. Enregistrez les mots de passe au fur et à mesure que vous surfez. Créez de nouveaux mots de passe directement depuis votre navigateur. Recevez une alerte automatique lorsqu’un site web a été piraté.

Les plus : Compatible avec toutes les plateformes



Le remplissage automatique de formulaires grâce aux données personnelles et aux papiers d’identité

Les moins : Payant à 39.99 euros / an (premium), partage limité à 5 objets, synchronisation et accès au Cloud (paiement obligatoire)

5. 1password : Rien de plus que ceux présenter plus haut

6. SafeInCloud :

Les plus : Synchronisation dans le Cloud, Lecteur d'empreinte digital et Multifenêtre (sur appareils Samsung)

Les moins : Premium payant (3.59 euros, sans abonnement)

7. Keeper :

Les plus : Partage de mots de passe, solution gratuite en version normal, authentification via empreinte digital (portable Samsung), confidentialité élevé, interface personnalisable

Les moins : Payant pour disposer de toutes les fonctionnalités

8. OneSafe : Exclusivement réserver aux produits APPLE, aucun intérêt dans notre cas.

Défaut commun La principale faille sera toujours celle du presse-papiers sous Windows où le mot de passe sera toujours en clair car le presse-papiers est une ressource partagée et qu'aucune application ne sait lire une donnée chiffrée dans le presse-papiers. L'autre danger, c'est que la saisie du mot de passe principal de la base de données est susceptible d'être interceptée par un logiciel espion tel qu'un keylogger.



Solutions retenues

9. Les solutions pertinentes Après comparaisons des solutions, notre choix c’est porter sur Keepass, Enpass et Lastpass. Ils sont tous 3 gratuits et répondent au maximum à nos critères. Ces trois applications ont été essayées et jugées sur leur pertinence en fonction de nos critères.

- Keepass est très simple d’utilisation, son fonctionnement peut être maîtrisé par n’importe qui assez rapidement et répond très bien à nos critères. Il ne reste qu’à tester les modules complémentaires et un possible fonctionnement avec l’active directory de l’entreprise. A ne pas oublier qu’il est open source.

- Lastpass est un peu différent car celui-ci est un module complémentaire à

installer directement sur le navigateur, seul bémol, il fonctionne exclusivement sur le navigateur installer.

- Enpass fonctionne quand à lui exclusivement avec un enregistrement des données sur le Cloud. Il reste similaire à Keepass sur de nombreux point autre que celui-ci.

10. La solution choisie Notre choix c’est finalement porter sur Keepass qui correspond à quasiment tous nos critères. Lastpass posait problème sur le faite qu’il soit installé sur navigateur et non comme une application tierce. Enpass posait problème sur le faite que les mots de passe sont enregistrer sur le Cloud et non en local sur les postes utilisateurs. Notre choix sera donc Keepass pour sa simplicité, son multiutilisateurs et ses modules complémentaires.



4. Développement de la solution retenue Analyse de la solution

- Logiciel open source - Permet de sauvegarder dans un seul fichier, l’ensemble de vos mots de passe. - Il utilise un double algorithme : AES et Twofish. - Il n’a pas besoin d’être connecté sur le Web. - Il n’a pas besoin d’un navigateur Web particulier pour fonctionner. - Permet de classer les mots de passe en différentes catégories (Windows, réseau,

Internet, Mail…) - Permet de gérer l’expiration des clés pour penser à renouveler régulièrement ses

codes d’accès. - Il dispose d’une fonctionnalité multiutilisateur - Disponible sur Windows, Windows Phone 7, Androïde, BlackBerry, iPhone, Linux

et OS X… - Ajout possible de Modules complémentaires - Une base de données peut être exportée au format HTML, CSV, XML ou TXT.

Compatibilité Keepass dispose d’une compatibilité avec de nombreux navigateurs et interfaces. On peut voir ci-dessus, que les navigateurs les lus utilisés sont compatibles avec Keepass.

Il peut être installé sur Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD, ...).

http://keepass.info/help/v2/setup.html#mono



Choix de la version On peut voir sur cette capture d’écran de grosses différences entre les 2 versions (keepass 1.x étant la version de base et keepass 2.x étant la version professionnel). On peut ainsi voir une différence au niveau des systèmes d’exploitations supportés, la gestion via compte utilisateur Windows ou encore les fichiers d’importation et d’exportation supportés par les 2 versions. Notre choix se porte donc sur la version professionnel, plus complète et répondant mieux à nos critères.



Keepass et la sécurité

Keepass fonctionne avec la norme AES (Advanced Encryptions, Rijndael) et l'algorithme Twofish pour chiffré ses bases de données de mots de passe. Ces deux méthodes de chiffrement sont considérées comme étant très sécurisé. AES par exemple est devenue effective en tant que norme du gouvernement fédéral américain et est approuvé par la NSA.

La base de données complète est chiffré, non seulement les champs de mot de passe mais également vos noms d'utilisateur, notes, etc.

SHA-256 est utilisé comme un hash. SHA-256 est une fonction de hachage unidirectionnel cryptographique sécurisé 256 bits. Votre mot de passe principal est haché en utilisant cet algorithme et sa sortie est utilisée comme clé pour les algorithmes de chiffrage.

Contrairement à de nombreux autres algorithmes de hachage, aucune attaque ne sont pas encore connus contre SHA-256.

Protection contre les attaques de dictionnaire et de devinettes: en transformant la clé de master final très souvent, l’attaque dictionnaire et devinette peut être rendue plus difficile.

Vos mots de passe sont chiffrés pendant que Keepass est en cours d'exécution, de sorte que même lorsque le système d'exploitation met en cache le processus Keepass sur le disque, il ne révélera pas vos mots de passe.



Installation de la solution

11. Installation de keepass Télécharger l’installer sur le site de keepass : «http://keepass.info/download.html»

Sélectionner l’installer “professional Edition”, celui-ci va se télécharger. Une fois le téléchargement terminer, exécuter cette installer pour arriver sur une page

similaire à celle-ci. Sélectionner la langue voulut, dans notre cas le français, puis cliquer sur OK. Une série de page va s’ouvrir, cliquer sur suivant sur chacune d’elle en acceptant les accords de licence sur la seconde. Cliquer pour finir, sur installer, puis terminer. Votre logiciel de gestion de mots de passe Keepass est installé.



Pour la suite de la configuration, 3 options sont possible: le mot de passe (étape 12), le fichier clé (étape 13) et le mot de passe + fichier clé (étape 14).

12. Configuration d’un mot de passe maître

Une fois le logiciel lancé, une page va s’ouvrir. Celle-ci vous propose la création d’un mot de passe par défaut (en vert), et en seconde option l’utilisation d’un fichier clé (en bleu). Nous allons dans cette étape nous intéresser à la méthode par mot de passe. Sur celle-ci, vous aller devoir configurer le mot de passe dit “maître” qui va être chargé de protéger votre base de données avec tous vos autres mots de passe. A vous de choisir un mot de passe suffisamment complexe pour protéger votre compte, et souvenez vous, vous devrez vous souvenir que de celui-ci.

Surtout ne pas cocher la case : Comptes d'utilisateur Windows ! Car si vous changez plus tard de mot de passe ou de compte utilisateur, celui de Keepass ne changera pas… Vous serez donc bloqué et vous n'aurez plus

du tout accès à votre base de données de mots de passe.



Une fois votre mot de passe maître choisi, vous aller arriver sur la page de gestion de keepass. Cette page est pour le moment en anglais, mais il existe des modules pour passer cette interface en français assez facilement que je vais développer dés maintenant.

ATTENTION : faites une copie de votre base de données ! Personne n’est à l’abris d’un crash sur son poste informatique, et si vous ne

gardez pas une copie de base de données, vos mots de passe seront chiffrées et impossible à retrouver.

(Voir Partie 5 : installation d’un plugins)



13. Configuration d’un fichier clé La seconde solution alternative au mot de passe est l’utilisation d’un fichier clé. Cette méthode est plus sécurisée que le mot de passe et permet de simplement charger un fichier contenant le mot de passe. Suite à l’étape 11, vous arrivez à cette page : Celle-ci vous propose la création d’un mot de passe par défaut (en vert), et en seconde option l’utilisation d’un fichier clé (en bleu). Dans cette étape, nous allons nous intéresser au fichier clé. Celle-ci est la seconde option de chiffrage de la base de données. Vous allez sélectionner cette méthode puis cliquer sur « créer … ». Vous allez nommer votre fichier clé et le stocker à l’endroit voulut puis une nouvelle page va s’ouvrir.

Vous allez dans un premier temps bouger la souris sur la zone grisé jusqu'à atteindre le nombre de bits généré voulut. (Essayer de disposer de la moitié de la barre en vert) Sur la page de droite, il ne vous reste plus qu’à taper des caractères aléatoires pour créer une clé complexe qui va être ensuite chiffrer.



Faite ensuite « OK » puis vous allez revenir à la page précédente mais cette fois ci avec la zone « Fichier clé / Fournisseur » pointant sur votre fichier clé précédemment créer. Faite 2 fois « OK » et votre fichier clé est créer et votre authentification sur votre base de données fonctionne.

14. Configuration du mot de passe et fichier clé Vous avez également la possibilité de configurer les deux solutions présentées plus haut (partie 12 et 13). Pour cela, il vous suffi de cocher les 2 cases en question. Une fois coché, vous n’avez plus qu’à suivre les deux étapes expliquées ci-dessus.

Surtout ne pas cocher la case : Comptes d'utilisateur Windows ! Car si vous changez plus tard de mot de passe ou de compte utilisateur, celui de Keepass ne changera pas… Vous serez donc bloqué et vous n'aurez plus

du tout accès à votre base de données de mots de passe.

ATTENTION : faites une copie de votre base de données ! Personne n’est à l’abris d’un crash sur son poste informatique, et si vous ne

gardez pas une copie de base de données, vos mots de passe seront chiffrées et impossible à retrouver.

(Voir Partie 5 : installation d’un plugins)



15. Modification de la langue

Sélectionner le menu “View” puis dans le celui-ci “change language …”. Vous allez arriver sur cette page. Sur cette page, sélectionner “Get more languages …”.



Une nouvelle page va s’ouvrir, et en descendant un peu vous aller trouver le module de langue “français”. Vous aller sélectionner le petit icône à droite avec marquer à coté “[2.28+]”. Se module va se télécharger en forma Zip. Aller dans votre dossier de téléchargement, puis faite clique droit sur dossier téléchargé (KeePass-2.28-French-b) puis sélectionner “7-Zip” puis “Extract Here”. Une fois réalisé, un second fichier va apparaitre “French.lngx”. Ce fichier en question va devoir être déplacé dans le dossier d’installation de keepass. Pour sa, copier se fichier, et aller dans vous placer dans se dossier : “C:\Program Files\Keepass Password Safe 2” et coller votre fichier à cette endroit.



Une fois toute ces étapes réalisés, revenez sur votre interface keepass, fermer le changement de langue et ré-ouvrer le comme précédemment fait. Si tous c’est bien dérouler, le module de langue français s’affiche. Vous n’avez plus qu’a le sélectionner, ensuite un redémarrage automatique sera demander, effectué le et la langue française sera installer.

16. Gestion des mots de passe Dans cette partie, je vais vous présenter brièvement l’outil de gestion des mots de passe avec les critères minimale à respecter. Tous d’abord aller sur le menu « outils », pour sélectionner « Générer un mot de passe … ». Une fois cet outil ouvert, vous allez pouvoir choisir les restrictions de génération de mots de passe en fonction de vos critères. On peut voir sur cette image plusieurs options pour générer un mot de passe sécurisé.



17. Création d’une entrée Maintenant que l’application est en français, et que les critères de mot de passe sont chois, nous allons pouvoir commencer à ajouter des mots de passe. Pour commencer, cliquer sur « Edition » puis « ajouter une entrée … ». Une fois vos informations remplis, appuyer sur OK et votre connexion à se site est créez.

Une page similaire devrait s’ouvrir. On peut voir plusieurs champs à remplir.

- Le titre qui constitue le nom que vous voulez donner à votre entrée

- Le nom d’utilisateur qui correspond au nom d’utilisateur du site

- Le mot de passe du site - L’adresse URL est celle

de la page de connexion (voir partie 19)

- La date d’expiration du mot de passe, se qui permet de le renouveler régulièrement



18. Connexion à partir d’une entrée Aller sur votre entrée créer précédemment, puis cliquer sur le petit icone vert situé un peu plus haut. Vous allez avoir votre navigateur qui va s’ouvrir sur la page précédemment paramétré, elle sera dans l’attente de la saisie de l’identifiant et du mot de passe. Vous allez ensuite, revenir sur Keepass pour la seconde étape qui consiste à effectuer la saisie automatique de ‘l’identifiant et du mot de passe. Faite clique droit, puis sélectionner « exécuter la saisie automatique » Votre identifiant et mot de passe se rempliront sans votre aide et le logiciel vous connectera automatiquement sur le site.

Attention ! Garder bien la page de saisie en arrière plan de Keepass, sinon la

saisie ne se fera pas !



19. URL et lancement automatique d’une application Je vais revenir sur une partie citée plus haut concernant case « Adresse(URL) » rencontrer lors de la création d’une entrée. Mon problème était le suivant : « pouvoir exécuter un logiciel non web et nécessitant deux étapes de connexion à un serveur (tel que Putty) sans passer par 2 créations d’entrées différentes ». Après quelque recherche, j’ai découvert qu’il était possible d’ouvrir automatiquement un logiciel ou/et de pouvoir l’exécuter par défaut en passant par le CMD. Je vais prendre pour exemple le logiciel Putty, qui nécessite l’entré d’une adresse IP dans son module de recherche de serveur puis une authentification sur celui-ci. Pour commencer, remplir le titre selon votre choix pour retenir le serveur (dans notre exemple le srv61e-doceo.com), puis un utilisateur/mot de passe existant sur le serveur. Une fois cette étape effectuée, il faut trouver ou se trouve l’exécutable du logiciel en question, dans notre cas cette partie. Ensuite, on place la fonction « cmd// » devant le chemin d’accès de l’exécutable se qui va permettre de rajouter une commande juste après l’exécution du programme. J’ai rajouté “ -load "Default Settings" srv61.e-doceo.com “ à la suite de ma commande déjà existante, se qui va permettre de lancer par défaut Putty sur le serveur « srv61.e-doceo.com ». Grace à ces paramètres ajoutés, vous pouvez effectuer les mêmes manipulations que l’étape 18. Vous devriez atteindre cette page à la suite de la première partie de l’ouverture (icône vert).



Suite à sa, il ne vous reste plus qu’a exécuter la saisie automatique comme lors de la seconde partie de l’étape 18 pour être connecter au server. Grace à cette option, nous pouvons ouvrir un logiciel tel que Putty en un seul « entré » au lieu de 2 normalement requises.

20. Version portable Il existe également une version portable de Keepass, celle-ci est téléchargeable sur la même adresse (« http://keepass.info/download.html »).Il suffi de télécharger ce fichier ZIP et décompressez-le sur une clé USB par exemple. Il fonctionne sans installation supplémentaire et ne stockera pas les paramètres en dehors du répertoire choisi. Un bon moyen de garder tous ces mots de passe peu importe ou vous vous rendez.

Conclusion de l’installation On peut constater que l’application est simple à installer, la partie la plus complexe se constitue de l’ajout du package de langue. Une fois installé l’ajout des comptes utilisateurs est simple et rapide et permet de gagner du temps et surtout d’éviter de se souvenir de tous ces mots de passe. Vis-à-vis de ses concurrents, keepass reste simple d’utilisation, il dispose d’une interface claire et abordable pour toute personne.



5. Ajout d’un plugin

Présentation de la fonctionnalité Keepass dispose d’une option d’ajout de Plugins, ceux-ci sont disponibles à cette adresse « http://keepass.info/plugins.html#certkeyprov »

Vous pourrez trouver à cette adresse toute sorte de plugins pour votre gestionnaire de mots de passe Keepass. Il y a toute sorte de plugins, qui répondent plus ou moins à tous les besoins d’une entreprise ou d’un particulier.

Installation d’un Plugins Je vais vous présenter dans cette partie l’installation d’un plugins complémentaire sur Keepass qui va servir à sauvegarder votre base de données à plusieurs endroits simultanément pour éviter une perte de vos identifiant (mot de passe ou fichier clé). La manipulation est quasiment identique pour n’importe quel ajout de plugins à l’application. Pour commencer, rendez-vous sur le site cité plus haut et choisissez le plugins voulut, dans notre cas se sera le suivant : Télécharger le plugins voulut, utilisé un logiciel pour décompresser le fichier ZIP (7-ZIP, WinRar) vers le dossier contenant Keepass.

Attention ! Vérifier bien la version du Plugins,

(Il s’agit d’une version « 2.x » dans notre cas)

http://keepass.info/plugins.html#certkeyprov



Choisissez le dossier contenant Keepass, dans notre cas « C:\Program Files (x86)\Keepass Password Safe 2 ». Puis faites « OK » et le dossier va se décompresser à l’endroit voulut. Une fois la décompression effectué, redémarré Keepass. Une fois redémarré, ouvrer votre session normalement et aller vérifier l’ajout du plugins dans « outils » puis sur « Greffons (plugins) ». On peut ainsi voir le plugins ajouté à votre gestionnaire de mots de passe Keepass.



Aller sur l’annexe 1 pour voir tous les plugins que nous avons installé à Keepass

Fonctionnement du Plugins Une fois installé, il ne reste plus qu’à configurer votre plugins. Dans notre cas, je vais configurer le plugins pour qu’il enregistre ma base de données et mon fichier clé à 2 endroits différents. Tout d’abord, se rendre sur le plugins. Aller dans « outils », puis le nom de votre plugins, dans notre cas « DB Backup plug-in » puis dans « Configure ». Vous arrivez sur cette page, vous aller cliquer sur l’icône avec les points de suspension.

Vous allez ensuite pouvoir choisir votre lieu de sauvegarde, dans notre cas un lecteur réseau (en plus de celui paramétré lors de l’installation).



Pour finir vous allez appuyer sur « Add » qui va permettre l’ajout du lieu d’enregistrement de notre de base de données. Une fois ajouté, il ne vous reste plus qu’à faire « OK ».

Aller dans « fichier » puis « sauvegarder », puis aller voir sur le lieu d’enregistrement si votre base de données et votre fichier clé sont bien enregistré. On peut ainsi constater que la sauvegarde à bien été effectué sur mon lecteur réseau grâce au plugins précédemment installé.

Conclusion sur les plugins On peut constater que les plugins comme celui-ci peuvent être vraiment très utile pour éviter une perte total de sa base de données et donc de tous ces mots de passe enregistré dessue. Il existe bon nombre de plugins intéressant à installer suivant l’utilité que vous avez de Keepass, mais celui-ci reste quasiment obligatoire à installer pour éviter tous problèmes.



6. Le Multi Utilisateurs

Le partage via lecteur réseau ? Le moyen simple pour pouvoir partage une base de données Keepass est la création d’un lecteur réseau avec la base de données en question sur celle-ci. L’application Keepass est installée sur chaque poste client, puis elle va chercher une base de données commune sur le lecteur réseau. Il suffi ensuite de donner accès à se lecteur réseau à un groupe de personne ou à un service puis de donner les droits à chaque personnes grâce aux droits NTFS. Grace à cette solution, un administrateur pourra accéder à chaque base de données de l’entreprise avec comme possibilité de renouvelé un mot de passe interdit aux autres utilisateurs, chaque chef de service pourra ainsi ajouter des mots de passe selon des critères prédéfini par l’administrateur et le personnel pourra lire les mots de passe mais ne pourra pas les modifiés ou en créer de nouveau.

L’utilisation de l’active directory ? L’active directory s’utilise par l’intermédiaire de l’interface WEB Pleasant Password Server, qui une fois configurer récupère tous les identifiant stocké dans l’active directory de l’entreprise (nom d’utilisateur + mot de passe) de chaque utilisateur et les utilises comme identifiant Keepass. Le problème premier étant que cette solution ne permet pas un partage de base de données entre utilisateurs, une des caractéristique principale de notre projet et le second problème étant que cette application tierce à Keepass soit une application Web et non une application stockable sur un lecteur réseau ou base de données. L’utilisation de l’active directory dans notre cas n’est pas pertinente, et nous avons préféré choisir la première option qui répond mieux à tous nos critères.



7. Conclusion Pour conclure, se projet aura été très intéressant, il m’aura permit de découvrir plusieurs solutions pour protéger mes mots passe dont celle retenu qui est KeePass, un logiciel très intéressant et surement un des plus sécurisé existant. Se logiciel est d’une grande fiabilité et gratuit, il ne dispose que de très peu de défaut (une ouverture de la page avec la saisie automatique pourrai être une option envisageable). Je recommande se logiciel fortement !



8. Annexe Annexe 1 : Les plugins installés

Annexe 2 : Les besoins de chaque services

analyse d’un logiciel de - wordpress.com · 2015. 4. 20. · il est simplement un petit...

Documents