De LastPass à KeeWeb

LastPass est l’un des gestionnaires de mots de passe les plus populaires, mais cela ne signifie pas nécessairement que c’est le meilleur choix pour vous! Il y a beaucoup d’autres gestionnaires de mots de passe qui ont des caractéristiques, des plans tarifaires ou d’autres caractéristiques qui les rendent plus attrayants.

Je me suis récemment intéressé à quitter Lastpass, qui est très pratique, mais présente quelques inconvénients pour moi, pour diverses raisons.

Passer d’un gestionnaire de mot de passe à un autre peut être intimidant. Il y a beaucoup de données sensibles — et si le transfert ne se passe pas bien? Cette éventualité empêche de nombreuses personnes à envisager sérieusement de changer. Parfois, le processus n’est pas très simple, mais si vous voulez changer, cela ne devrait pas vous retenir! Voici comment migrer de LastPass vers KeeWeb.

Mes exigences

Je voulais un gestionnaire de mot de passe qui me permettrait de

  • l’utiliser tant avec Android qu’avec mon PC de bureau tournant sous Linux ;
  • privilégier un projet open source ;
  • contrôler où le fichier contenant la liste des mots de passe est stocké.

Avec KeeWeb, on peut stocker localement ou dans un nuage (cloud) tel que Dropbox ou Google Drive.

Le défi

Malheureusement, la procédure de transfert est assez compliquée. Ce guide vous aide à travers ce processus, étape par étape.

La solution

Le processus implique : l’exportation des données de Lastpass, le nettoyage des données dans un tableur (Excel, Calc,…), l’importation des données dans KeePass, l’enregistrement dans un format reconnu par KeeWeb et enfin l’importation des données dans KeeWeb.

Exporter les données LastPass

La première chose à faire est d’extraire les données actuelles de LastPass pour pouvoir les importer dans le nouveau gestionnaire. Heureusement, LastPass rend cela très facile. Connectez-vous à votre coffre-fort, soit via l’extension, soit depuis LastPass.com. Cliquez sur Plus d’options dans le coin inférieur gauche et sélectionnez Paramètres avancés > Exporter.

Cela fait, une liste sans formatage s’affiche. Il faut copier le tout, le coller dans un éditeur de texte et l’enregistrer au format CSV (un type de base de données rapide et facile, idéal pour l’exportation et l’édition de données). On a maintenant toutes nos informations LastPass enregistrées sur notre ordinateur.

Il est important de conserver ce fichier dans un endroit sûr en le stockant dans un dossier sécurisé tant qu’on en a encore besoin. Nous le supprimerons ensuite.

Pas à pas : nettoyage des données Lastpass exportées et importation vers KeeWeb

Remarque : KeePass (et KeeWeb) requiert que les données soient présentées selon un ordre défini : « Compte », « Nom de connexion », « Mot de passe », « Site Web », « Commentaires ».

  1. Ouvrez votre tableur.
  2. Dans Édition, choisissez Collage spécial… > Texte non formaté > Options de séparateur : Virgule. Vos données apparaissent divisées en colonnes.La prochaine étape consiste à nettoyer les données.
  3. Renommez Feuille1 en « Export original » et Feuille2 (créez-la au besoin) en « Export nettoyé ». Nous allons utiliser Feuille2 pour créer les données nettoyées que KeePass (l’utilitaire que nous utiliserons comme étape intermédiaire) reconnaîtra.
  4. Masquez toutes les colonnes sauf la colonne « url ».
  5. Dans la cellule à côté de la cellule « url », tapez « html OK? » (En principe, dans la cellule H1) et collez-y le texte suivant dans la cellule en dessous (H2) :=SI(GAUCHE(A2,4)=”http”,”Y”,”N”)
  6. Appliquez cela à toute la liste des URL, jusqu’à ce que vous arriviez à un point dans la feuille de calcul où aucune des cellules de la colonne URL ne commence par « http » (il s’agit de l’exportation de vos notes sécurisées Lastpass).
  7. Les cellules encore sélectionnées, allez dans la boîte blanche en haut à gauche (à gauche de la barre de formule) où elle indique la plage actuelle, double-cliquez dessus et tapez « testHTTP ». Cela nous permettra de référencer aisément cette plage.
    Nous détectons ainsi les cellules dont le contenu ne commence pas par « http », que KeePass ne reconnaîtra pas.
  8. Dans la cellule à côté de « html OK? », tapez « score non valides : » (cellule I1 dans mon cas) et dans la cellule à droite, tapez « =NB.SI(testHTTP,”N”) ». Cela démombrera rapidement les URL non valides de notre liste globale.
  9. Filtrez les données en éliminant les lignes sans URL valide.
  10. Dans la feuille « Export nettoyé », nommez les cellules A1-E1 « Compte », « Nom de connexion », « Mot de passe », « Site Web », « Commentaires ». L’ordre des colonnes est différent entre Lastpass et KeePass. La correspondance est la suivante : Compte = name, Nom de connexion = username, mot de passe = password, Site Web = url, Commentaires = extra.Colonne par colonne, copiez/collez toutes les données (filtrées et valides) de la feuille d’origine sur la feuille nettoyée. Assurez-vous que vous ne modifiez pas l’ordre des lignes. Assurez-vous de trier les données dans la bonne colonne!
  11. Enregistrez le fichier au format CSV.

L’interface de KeeWeb

Elle est divisée en trois parties :

  • À gauche : les catégories et les groupes
  • Puis, la liste les comptes et services
  • La partie principale : les détails du compte/service sélectionné.

Dans sa version actuelle, KeeWeb propose 6 thèmes qui permettent de personnaliser l’interface.

Comment fonctionne Keeweb ?

Depuis Keeweb, on peut enregistrer tous nos mots de passe. L’atout majeur de ce gestionnaire est qu’il est compatible avec KeePass, un outil fréquemment recommandé. Comme ce dernier, Keeweb va sauvegarder les identifiants et mots de passe dans un fichier (une base de données), qui est lui-même protégé par un mot de passe (le seul que l’on aura à retenir).

Pour plus de sécurité, on peut demander au logiciel de créer un fichier clé qui sera exigé en plus du mot de passe à l’ouverture de la base de données. Ce fichier clé pourra être stocké sur votre ordinateur, dans un nuage (cloud), sur une clé USB ou encore sur votre téléphone.

Importation, création et enregistrement de mots de passe

KeeWeb peut tirer profit de la base de données de Lastpass si celle-ci a été adaptée comme indiqué plus haut, puis ouverte par le logiciel KeePass2 et finalement enregistrée avec son mot de passe au format kdbx.

Remarque : dans KeePass2, cela revient à créer une nouvelle base de données avec son mot de passe, puis à importer le fichier CSV (générique) depuis son fichier et enfin à enregistrer le fichier.

Si vous souhaitez partir de zéro, vous avez la possibilité de créer des groupes, sous-groupes et des catégories et de les personnaliser avec des couleurs et des icônes. Chaque groupe correspond à une base de données que vous pouvez protéger par un mot de passe principal.

Les comptes et services s’ajoutent quant à eux en cliquant sur le symbole + puis sur « entrée » (clé). 

Il suffit ensuite d’ajouter le nom d’utilisateur et le mot de passe sans oublier de nommer le compte. KeeWeb offre la possibilité de joindre des documents ou des images pour chaque entrée. Il peut s’agir par exemple d’une carte d’identité, d’une carte bancaire ou d’un contrat que l’on peut ajouter d’un simple glisser-déposer.

Si on souhaite ajouter des comptes progressivement — automatiquement — depuis le navigateur internet, il faut installer le module keewebhttp dans les paramètres du gestionnaire. L’installation se fait de façon quasi instantanée. Malheureusement, elle n’installe pas elle-même les extensions compatibles avec les navigateurs installés sur la machine.

Il faudra donc télécharger nous-mêmes les extensions compatibles avec KeeWeb.

Avec Firefox, par exemple, utilisez l’extension KeePassHttp-Connector. (à noter que le logiciel KeeWeb — version bureau ou desktop — doit être en fonction).

Ainsi, à chaque fois que vous enregistrerez un mot de passe dans votre navigateur, il sera possible de le sauvegarder et protéger dans KeeWeb (Save credentials).

L’extension offre également la possibilité de créer des mots de passe forts par un clic droit sur le champ à compléter. Si on veut complexifier le mot de passe, on passe par le logiciel bureau (desktop) ; on peut alors choisir la longueur, le niveau de sécurité, l’ajout de caractères spéciaux, de majuscules, etc.

Sauvegarde dans un nuage (cloud)

La base de données contenant les mots de passe peut être stockée et modifiée directement dans un nuage pour être utilisée depuis un smartphone ou une tablette.

En effet, si KeeWeb n’est pas disponible lui-même sur Android, on trouve un équivalent (également sur iOS) permettant d’utiliser la base de données stockée dans un nuage. Sur Android par exemple, Keepass2Android est compatible avec Google Drive et DropBox.

Conclusion

Solution complètement gratuite et hautement sécurisée, KeeWeb est une excellente alternative aux gestionnaires de mots de passe payants. La base de données est stockée par défaut en local ou dans l’application, mais l’option Cloud permet de l’utiliser sur tous nos appareils.

KeeWeb n’est certes pas aussi intuitif que ses concurrents payants, malgré une interface bien pensée et minimaliste. Par conséquent, ce programme n’est pas destiné aux personnes recherchant une solution clés en main. L’application est disponible en version Web et PC (Windows, Mac, Linux).

Crédits: je me suis inspiré de diverses documentations en ligne et plus particulièrement de la page KeeWeb : l’outil qui protège tous les mots de passe gratuitement.

Print Friendly, PDF & Email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *