KeePass est une excellente base de données open source pour les mots de passe, avec de nombreux plugins, forks et fonctionnalités. Cependant, une chose qu’il ne propose pas est le support des utilisateurs et des mots de passe. Comment alors créer une base de données principale avec tous les utilisateurs et mots de passe, et donner des autorisations de lecture/écriture à différents utilisateurs ou départements ? Eh bien, il existe deux façons de faire cela.
La première option
La première option est d’acheter un logiciel compatible avec KeePass, tel que LastPass, Keeper, Pleasant, Enpass, 1Password, etc. Faites un peu de recherche, peut-être inscrivez-vous pour un essai gratuit de chaque logiciel, puis décidez celui qui convient le mieux à votre organisation ou à votre cas d’utilisation.
La deuxième option
La deuxième option consiste à utiliser un plugin pour KeePass appelé KeePassSubsetExport. Bien que cela puisse sembler une solution “bricolage”, elle convient parfaitement aux particuliers, aux petites et moyennes entreprises (PME).
Comment configurer cette solution
Je vais vous expliquer comment configurer cette solution étape par étape en utilisant une nouvelle base de données KeePass que je vais créer spécialement pour cette tâche.
Étape 1
Installez KeePass pour Windows. Une fois installé, créez une nouvelle base de données appelée “RootDatabase” et enregistrez-la dans un nouveau dossier intitulé “KDB” dans “Mes Documents”.
Étape 2
Installez le plugin KeePassSubsetExport dans KeePass. Pour cela, rendez-vous sur la page du projet KeePassSubsetExport : https://github.com/lukeIam/KeePassSubsetExport/releases et téléchargez le fichier KeePassSubsetExport.plgx de la dernière version disponible. Une fois téléchargé, déplacez-le dans le dossier des plugins de KeePass (généralement C:Program Files (x86)KeePass Password Safe 2Plugins).
Étape 3
Fermez et rouvrez KeePass pour charger les nouveaux plugins.
Étape 4
Remplissez quelques entrées dans KeePass et ajoutez-leur des étiquettes (tags). Pour cela, dupliquez les échantillons de dossiers racines en les sélectionnant tous les deux (Ctrl+k) et en les renommant “DEV”. Déplacez ces entrées vers le dossier “Windows” et ajoutez l’étiquette “DEV” à ces deux entrées. Répétez cette étape, mais cette fois, utilisez “DOP” comme étiquette et déplacez les entrées vers le dossier “Internet”.
Étape 5
Configurez le plugin pour créer deux nouvelles bases de données chaque fois que vous enregistrez la base de données KeePass. Une base de données pour le développement (tag : DEV) et une autre pour DevOps (tag : DOP). Vous avez maintenant six entrées : deux sans étiquette, deux avec l’étiquette DEV et deux avec l’étiquette DOP.
Étape 6
Enregistrez la base de données KeePass et vérifiez que les autres bases de données ont été créées correctement aux emplacements spécifiés, avec les mots de passe appropriés, et que vous ne pouvez voir que les entrées étiquetées comme vous le souhaitez.
En suivant ces étapes, vous pouvez configurer une base de données KeePass pour différents utilisateurs et rôles. Cela vous permettra de mieux organiser vos mots de passe et de gérer les autorisations d’accès de manière plus sécurisée. N’hésitez pas à comparer les différentes bases de données KeePass pour vous assurer que tout fonctionne comme prévu.
Note finale : Vous pouvez également utiliser cette configuration dans un environnement réseau en configurant les chemins d’accès des exports à l’aide d’URIs. Cela vous permettra d’exporter directement vers un chemin comme nas-box01devdev.kdbx, vous permettant d’ajouter une protection supplémentaire à chaque base de données en utilisant les autorisations d’accès aux dossiers et aux fichiers, en plus du mot de passe principal de KeePass.