03 -Exploitation
A - Interface :
1. Disposition de l'application :
L'interface KeePassXC est conçue pour la simplicité et un accès facile à vos informations. La vue principale de la base de données est divisée en quatre partitions principales détaillées ci-dessous. Vous pouvez ouvrir plusieurs bases de données en même temps, elles apparaîtront dans des onglets.
(A) Groupes – Organisez vos entrées en groupes discrets pour mettre de l’ordre dans toutes vos informations sensibles. Les groupes peuvent être imbriqués les uns sous les autres pour créer une hiérarchie. Les paramètres des groupes de parents sont appliqués à leurs enfants. Vous pouvez masquer ce panneau dans le menu Affichage.
(B) Balises – Groupes dynamiques d’entrées pouvant être affichées rapidement en un seul clic. N'importe quel nombre de balises personnalisées peuvent être ajoutées lors de la modification d'une entrée. Ce panneau comprend également des recherches prédéfinies utiles, telles que la recherche de mots de passe expirés et faibles.
(C) Entrées – Les entrées contiennent toutes les informations que vous souhaitez stocker pour un site Web ou une application que vous stockez dans KeePassXC. Cette vue affiche toutes les entrées du groupe sélectionné. Chaque colonne peut être redimensionnée, réorganisée et affichée ou masquée selon vos préférences. Cliquez avec le bouton droit sur la ligne d'en-tête pour voir toutes les options disponibles.
(D) Aperçu – Affiche un aperçu du groupe ou de l'entrée sélectionné. Vous pouvez masquer temporairement cet aperçu à l'aide du bouton de fermeture situé à droite ou le désactiver complètement dans les paramètres de l'application.
Ici l'interface est en Anglais mais KeePassXC est nativement disponible en français.
2. Barre d'outils :
La barre d'outils fournit un moyen rapide d'effectuer des tâches courantes avec votre base de données. Certaines entrées de la barre d'outils sont désactivées dynamiquement en fonction des informations contenues dans l'entrée sélectionnée. Chaque action courante dans KeePassXC peut également être contrôlée avec un raccourci clavier.
(A) Base de données – Ouvrir la base de données, enregistrer la base de données, verrouiller
(B) Entrées de la base de données – Créer une entrée, modifier l'entrée, supprimer les entrées sélectionnées
(C) Données d'entrée – Copier le nom d'utilisateur, copier le mot de passe, copier l'URL, effectuer la saisie automatique
(D) Outils – Générateur de mot de passe,
recherche des paramètres d’application (E)
B - Utilisation :
1. Ajouter un entrée :
Tous les détails tels que les noms d'utilisateur, les mots de passe, les URL, les pièces jointes, les notes, etc. sont stockés dans les entrées de la base de données. Vous pouvez créer autant d'entrées que vous le souhaitez dans la base de données.
Pour ajouter une entrée, effectuez l'étape suivante :
-
Accédez à Entrées > Nouvelle entrée (ou appuyez sur Ctrl+N). L'écran suivant apparaît :
Entrez le titre souhaité pour l'entrée, le nom d'utilisateur, le mot de passe, l'URL et les notes sur cet écran.
2. Générateur de mot de passe :
Ce générateur de mots de passe vous aide à générer des mots de passe et des phrases secrètes aléatoires et forts que vous pouvez utiliser pour vos applications et sites Web que vous visitez.
Pour générer des mots de passe aléatoires, spécifiez les caractères à utiliser dans votre choix de mot de passe (par exemple, lettres majuscules, chiffres, caractères spéciaux, etc.) et KeePassXC sélectionnera au hasard les caractères dans l'ensemble.
Pour générer le mot de passe aléatoire à l'aide de Password Generator, effectuez les étapes suivantes :
-
Accédez à Outils > Générateur de mots de passe. L'écran suivant apparaît :
-
Sélectionnez la longueur du mot de passe souhaité en faisant glisser le curseur Longueur.
-
Sélectionnez les jeux de caractères que vous souhaitez inclure dans votre mot de passe.
-
Utilisez le bouton régénérer (Ctrl + R) pour créer un nouveau mot de passe en utilisant les options choisies.
-
Utilisez le bouton du presse-papiers (Ctrl + C) pour copier le mot de passe généré dans le presse-papiers.
D - Les Plugins :
1. KeepassXC Browser :
Le gestionnaire de mots de passe KeePassXC peut s’intégrer aux navigateurs internet basés sur Chromium comme Google Chrome, Vivaldi, Brave ou encore Microsoft Edge. L’intégration de KeePassXC aux autres navigateurs basés sur Chromium se fait avec l’ajout de l’extension KeePassXC-Browser dans le navigateur. Elle est disponible sur le chrome web store (Google Chrome, Chromium, Vivaldi ou Brave) et le site d'extension pour Microsoft Edge.
1.1 - Paramétrage sur KeepassXC
Avant d’installer ce module supplémentaire à votre navigateur, il faut au préalable activer cette possibilité d’intégration dans le gestionnaire de mot de passe.
Allez dans les paramètres du gestionnaire :
Alors, dans la section Intégration aux navigateurs (1) :
- Activez l’option pour l’activer (2)
- Cochez Google Chrome, Chromium, ou autres (3). Vous pouvez aussi adapter les autres options à votre convenance.
- Cliquez sur le lien correspondant au navigateur où l’installer (4) pour ouvrir la page de l’extension KeePassXC-Browser dans votre navigateur web.
- Et surtout, avant d’aller plus loin, cliquez sur OK (5) pour enregistrer les modifications des paramètres.
1.2 - Installation de l'extension dans le navigateur
Sur la page de l’extension KeePassXC-Browser, cliquez sur le bouton d’ajout.
Confirmez l’installation :
Alors, une fois KeePassXC-Browser installé, son icône s’ajoute à la barre d’adresse :
1.3 - Connection entre KeepassXC et l'extension
Cliquez sur l’icône de KeePassXC-Browser dans le navigateur (1). Alors dans la fenêtre popup, cliquez sur le bouton Connecter (2).
Dans KeePassXC une fenêtre s’ouvrira pour que vous donniez un ID unique à cette connexion :
Cliquez sur le bouton Enregistrer et autoriser l’accès.
Si vous utilisez un ID déjà utilisé, la connexion existante sera remplacée par la nouvelle et ne fonctionnera plus. Dans KeepassXC, vous pouvez voir les connexions existantes vers votre coffre en allant dans le menu Base de donnée > Paramètres de la base de donnée.... Puis, allez dans Intégration aux navigateurs, vous trouverez les clés enregistrées: 
1.4 - Utiliser KeepassXC avec le navigateur
Pour utiliser KeePassXC avec Google Chrome ou autre, il faut garder le gestionnaire de mots de passe exécuté.
Pour éviter de le fermer par inadvertance en cliquant sur la croix de fermeture de fenêtre, allez dans les paramètres du gestionnaire, et dans Général (1), puis à la sélection Interface utilisateur (2). Alors, cochez Réduire au lieu de fermer l'appli (3). 
Après, pour fermer l'application, vous devrez passer par le menu Base de donnée > Quitter ou utiliser le raccourci clavier Ctrl + Q.
pour KeePassXC fermé ou déconnecté.
pour KeePassXC connecté, mais la base de données verrouillée.
et pour KeePassXC connecté et prêt à être utilisé.
La première visite sur une page de connexion ayant un ou plusieurs identifiants déjà créés dans la base de donnée ouvrira une fenêtre de demande d’accès au navigateur.
Cochez Mémoriser (1) et cliquez sur le bouton Permettre les éléments sélectionnés (2).
Alors dans le champ de l’identifiant, cliquez sur l’icône KeePassXC. Si une seule entrée est disponible, cela complétera automatiquement les champs :
Ou, si plusieurs entrées sont disponibles, vous pourrez choisir celles à utiliser :
1.5 - Enregistrer une nouvelle entrée
Quand vous validerez un formulaire, KeePassXC-Browser pourra détecter automatiquement la création d’un nouvel identifiant/mot de passe. Alors, il proposera de l’enregistrer dans votre base de donnée.
Dans KeePassXC, vous retrouverez l’entrée créée dans le groupe KeePassXC-Browser :
Si vous mettez à jour mot de passe dans un formulaire, KeePassXC-Browser le détectera aussi. Et, vous pourrez mettre à jour l’entrée concernée directement depuis le navigateur :
Alors, une confirmation vous sera demandée avant qu’elle soit enregistrée dans la base de donnée.
C - Raccourcies Claviers :
| Action | Raccourci clavier |
|---|---|
|
Paramètres |
Ctrl+, |
|
Ouvrir la base de données |
Ctrl + O |
|
Enregistrer la base de données |
Ctrl+S |
|
Enregistrer la base de données sous |
Ctrl + Maj + S |
|
Nouvelle base de données |
Ctrl + Maj + N |
|
Fermer la base de données |
Ctrl + W ; Ctrl+F4 |
|
Verrouiller toutes les bases de données |
Ctrl + L |
|
Paramètres de base de données |
Ctrl + Maj + , |
|
Rapports de base de données |
Ctrl + Maj + R |
|
Quitter |
Ctrl + Q |
|
Nouvelle entrée |
Ctrl+N |
|
Modifier l'entrée |
Entrer ; Ctrl+E |
|
Supprimer l'entrée |
Supprimer |
|
Entrée de clone |
Ctrl+K |
|
Copier le nom d'utilisateur |
Ctrl + B |
|
Copier le mot de passe |
Ctrl+C |
|
Copier le lien |
Ctrl + U |
|
Ouvrir le lien |
Ctrl + Maj + U |
|
Copier TOTP |
Ctrl+T |
|
Copier le mot de passe et TOTP |
Ctrl + Y |
|
Afficher TOTP |
Ctrl + Maj + T |
|
Déclencher la saisie automatique |
Ctrl + Maj + V |
|
Ajouter une clé à l'agent SSH |
Ctrl+H |
|
Supprimer la clé de l'agent SSH |
Ctrl + Maj + H |
|
Réduire la fenêtre |
Ctrl+M |
|
Masquer la fenêtre |
Ctrl + Maj + M |
|
Sélectionnez l'onglet de base de données suivant |
Ctrl + Tabulation ; Ctrl + PageDn |
|
Sélectionnez l'onglet de base de données précédent |
Ctrl + Maj + Tabulation ; Ctrl + Page précédente |
|
Sélectionnez la nième base de données |
Ctrl + n, où n est le numéro de l'onglet de la base de données |
|
Basculer les mots de passe masqués |
Ctrl + Maj + C |
|
Basculer les noms d'utilisateur masqués |
Ctrl + Maj + B |
|
Groupes de discussion (modifier si ciblé) |
F1 |
|
Entrées de focus (modifier si focus) |
F2 |
|
Recherche ciblée |
F3 ; Ctrl+F |
|
Effacer la recherche |
S'échapper |
|
Afficher les raccourcis clavier |
Ctrl+/ |