Avec le gestionnaire de mots de passe KeePassXC vous pouvez :

  • Stocker de nombreux mots de passe dans une base de données chiffrée qui est protégée par une phrase de passe unique de votre choix.

  • Toujours utiliser des mots de passe différents et plus solides, puisque vous avez seulement une phrase de passe à retenir pour débloquer la base de données dans son intégralité.

  • Générer des mots de passe aléatoires très solides.

  • Générer des codes de vérification à usage unique pour l'authentification à deux facteurs.

Pour des instructions plus détaillées sur comment utiliser KeePassXC, consultez le guide d'utilisation KeePassXC officiel (en anglais).

Créer et sauvegarder une base de données de mots de passe

Suivez ces étapes pour créer une nouvelle base de données de mots de passe et l'enregistrer dans le stockage persistant pour l'utiliser lors de futures sessions de travail.

Pour apprendre comment créer le stockage persistant, lisez notre documentation correspondante.

  1. Au démarrage de Tails, déverrouillez le stockage persistant.

  2. Dans Tails, choisissez Applications ▸ Stockage persistant.

  3. Vérifiez que la fonctionnalité Dossier persistant est activée.

  4. Pour lancer KeePassXC, choisissez Applications ▸ Accessoires ▸ KeePassXC.

  5. Pour créer une nouvelle base de données, cliquez sur Créer une nouvelle base de données.

  6. Continuez avec les paramètres par défaut des écrans de configuration Renseignements généraux de la base de données et Paramètres de chiffrement.

  7. La base de données est chiffrée et protégée par une phrase de passe. Dans l'écran de configuration Identifiants de la base de données :

    • Spécifiez une phrase de passe de votre choix dans la zone de texte Saisir le mot de passe.
    • Tapez une nouvelle fois la phrase de passe dans la zone de texte Confirmer le mot de passe.
    • Cliquez sur Terminer.
  8. Enregistrez la base de données sous le nom Passwords.kdbx dans le dossier /home/amnesia/Persistent.

Restaurer et déverrouiller la base de données de mots de passe

Suivez ces étapes pour déverrouiller la base de données de mots de passe enregistrée dans le stockage persistant lors d'une session de travail précédente.

  1. Au démarrage de Tails, déverrouillez le stockage persistant.

  2. Dans Tails, choisissez Applications ▸ Accessoires ▸ KeePassXC.

  3. Si vous avez une base de données nommée Passwords.kdbx dans votre dossier Persistent, KeePassXC affiche automatiquement une boîte de dialogue pour déverrouiller cette base de données.

    Saisissez la phrase de passe pour cette base de données et cliquez sur Déverrouiller.

  4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

    Erreur de lecture de la base de données : Des identifiants invalides ont été fournis, veuillez réessayer.

Stocker vos paramètres KeePassXC dans le stockage persistant

Pour stocker vos réglages KeePassXC dans le stockage persistant, en complément du mot de passe de la base de données :

  1. Activez la fonctionnalité Dotfiles du stockage persistant.

  2. Dans l’écran de bienvenue, déverrouillez le stockage persistant.

  3. Dans Tails, choisissez Emplacements ▸ Dotfiles.

  4. Créez le dossier /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/.

  5. Copiez le fichier /home/amnesia/.config/keepassxc/keepassxc.ini vers /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/keepassxc.ini.

  6. Redémarrez Tails avant de modifier d'autres paramètres.

Utilisation de KeePassXC comme application d'authentification pour l'authentification à deux facteurs

De nombreux sites web proposent une authentification à deux facteurs comme méthode plus sûre que l'utilisation d'un simple mot de passe. Par exemple, vous pouvez configurer une application d'authentification, comme Google Authenticator, pour qu'elle génère un code à usage unique de 6 chiffres lors de la connexion à un site web.

Vous pouvez utiliser KeePassXC pour générer de tels codes à usage unique dans Tails. La technologie utilisée pour générer ces codes est appelée mot de passe à usage unique basé sur le temps (time-based one-time password ou TOTP en anglais).

Pour configurer l'authentification à deux facteurs pour une entrée de votre base de données KeePassXC :

  1. Cliquez sur l'entrée de votre base de données pour laquelle vous souhaitez configurer l'authentification à deux facteurs.

  2. Choisissez Entrées ▸ TOTP ▸ Configurer TOTP….

Pour des instructions plus détaillées, voir Adding TOTP to an Entry dans le guide d'utilisation officiel de KeePassXC (en anglais).

Une fois l'authentification à deux facteurs configurée pour une entrée, choisissez Entrées ▸ TOTP ▸ Afficher le TOTP pour générer un code à usage unique pour cette entrée.