Hamza Kondah propose de temps en temps des webinaires via les réseaux sociaux. Hier il proposait un webinaire sur la sécurité de KeePass avec une démo de bruteforce mais aussi quelques conseils sur les options de sécurité à activer :
Le bureau sĂ©curisĂ© est une des options que j'active systĂ©matiquement et en premier lieu. Elle devrait d'ailleurs est active by design car elle n'a aucune incidence sur l'expĂ©rience utilisateur (mĂȘme en bureau Ă distance tout fonctionne bien).
En revanche j'ai augmenté le nombre d'itération de ma base car j'étais toujours sur le paramÚtre de base, qui est ridiculement bas.
Vous pouvez Ă©galement utiliser un fichier comme clĂ©, dans ce cas le bruteforce sera impossible... attention Ă ne jamais modifier ce fichier et Ă bien le sauvegarder, sans donner d'indice sur le fait qu'il s'agit d'une clĂ© pour dĂ©verrouiller votre base đ
Enfin, mettez à jour KeePass (et ses plugins) dÚs qu'une mise à jour est disponible, il y a réguliÚrement des CVE qui sortent dont certaines sont critiques.
Merci Hamza đ
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
Un commentaire
Merci pour ces astuces de sécurité sur Keepass. Excellent logiciel. Le coup du fichier comme clé, je ne connaissais pas.