vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
250bc8bef68b4ce3942b2867e9344e78e60ebeeb
wiki/Catalogue-Self-Hosted/apps/app-keepassxc.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

146 lines
5.3 KiB
Markdown
Raw Blame History

---
title: KeePassXC
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, password-manager, offline, cpp, cross-platform]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Password+Manager, https://keepassxc.org/]
---
# 🔑 KeePassXC
> **Gestionnaire de mots de passe local et offline** : pas de serveur, pas de cloud, juste un fichier chiffré que VOUS contrôlez. Le plus sécurisé pour les puristes.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [keepassxc.org](https://keepassxc.org/) |
| **GitHub** | [keepassxreboot/keepassxc](https://github.com/keepassxreboot/keepassxc) |
| **License** | Custom (gratuit, source-available) |
| **Langage** | C++ |
| **Étoiles GitHub** | 28k ⭐ |
| **Dernière MAJ** | 2026-06-04 |
| **Catégorie** | [[cat-password-manager|Password Manager]] |
## 📝 Description
**KeePassXC** est un **fork communautaire actif de KeePassX** (qui était lui-même un fork de KeePass originel). C'est un gestionnaire de mots de passe **100% local** :
-**Aucune connexion cloud** : votre base reste sur VOTRE machine
-**Format KDBX** standard (compatible avec KeePass, Strongbox, etc.)
-**Chiffrement AES-256, ChaCha20, Twofish** (configurable)
-**Cross-platform** : Windows, macOS, Linux, BSD
-**App native** (pas Electron) → rapide
-**Auto-type** : remplit les formulaires automatiquement
-**Générateur de mots de passe** avancé
-**YubiKey / TOTP** support
-**Browser integration** via extension KeePassXC-Browser
**Différence avec [[app-vaultwarden]]** : Vaultwarden = serveur + clients (sync auto). KeePassXC = juste une app locale, vous gérez le fichier vous-même (cloud perso, USB, Git, etc.).
## 🚀 Installation
### Installation native (recommandé)
| OS | Méthode |
| :--- | :--- |
| **Linux** | `sudo apt install keepassxc` ou Flatpak/Snap |
| **macOS** | `brew install --cask keepassxc` ou App Store |
| **Windows** | MSI installer sur le site officiel |
| **Docker** | Voir ci-dessous (rare usage) |
### Docker (pour test/CI)
```yaml
# docker-compose.yml
version: '3.8'
services:
keepassxc:
image: linuxserver/keepassxc:latest
container_name: keepassxc
restart: unless-stopped
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Paris
volumes:
- ./config:/config
# Accès VNC pour GUI (optionnel, usage test)
ports:
- "8080:8080" # noVNC
```
> ⚠️ KeePassXC est pensé pour être utilisé en **local**, pas en Docker. Le Docker est utile pour les tests ou pour les utilisateurs Linux headless.
### Browser Integration
Pour la sync auto entre navigateur et KeePassXC :
1. **Installer l'extension** :
- Chrome/Edge : [KeePassXC-Browser](https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk)
- Firefox : idem
2. **Activer dans KeePassXC** : Tools > Settings > Browser Integration
3. **Associer via clé** : Tools > Settings > Browser Integration > Advanced
## ⚙️ Configuration Initiale
1. **Créer une nouvelle base** : File > New Database
2. **Choisir un mot de passe maître FORT** (et l'écrire sur papier en backup)
3. **(Recommandé) Activer le fichier clé** : Settings > Security > Use Key File
4. **Sauvegarder la base** : choisir un emplacement (Dropbox, Syncthing, USB chiffré...)
5. **Configurer le auto-lock** : Settings > Security > Auto-lock after X minutes
6. **Activer TOTP** si vous voulez générer vos codes 2FA (option)
## 🔄 Alternatives
### Open Source
- **KeePass** (originel) — Plus vieux, moins moderne
- **Strongbox** (iOS/macOS) — Très bon, payant pour version complète
- **Buttercup** — Cross-platform, Electron
- **Passbolt** — Plus orienté équipe (déjà documenté)
### Comparaison KeePassXC vs Vaultwarden
| Critère | KeePassXC | Vaultwarden |
| :--- | :--- | :--- |
| Serveur requis | ❌ Non | ✅ Oui |
| Sync auto | ❌ Manuel (fichier) | ✅ Natif |
| Accès multi-device | ⚠️ DIY (fichier partagé) | ✅ Transparent |
| Sécurité | ⭐⭐⭐⭐⭐ (offline) | ⭐⭐⭐⭐ (online + chiffrement) |
| UI | Native | Web + apps |
| Browser integration | ✅ (extension) | ✅ (intégré) |
| Mobile | ⚠️ Apps tierces (Strongbox) | ✅ App officielle |
| Convivialité | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
**Verdict** :
- **KeePassXC** pour les **paranos de la sécurité** qui ne veulent AUCUN serveur
- **Vaultwarden** pour le **confort** (sync transparente multi-device)
### Propriétaires (ce que KeePassXC remplace)
- **1Password** — Version offline possible mais payante
- **Dashlane** — Toujours cloud
- **Enpass** — Versions payantes
## 🔐 Sécurité
- **Chiffrement** : AES-256, ChaCha20, ou Twofish (au choix)
- **KDF** : Argon2 (résistant aux GPU/ASIC attacks)
- **Pas de tracking** : 100% local
- **Code auditable** : C++ open-source
- **Pas de serveur** = surface d'attaque minimale
## 📚 Ressources
- [Site officiel](https://keepassxc.org/)
- [Documentation](https://keepassxc.org/docs/)
- [GitHub keepassxreboot](https://github.com/keepassxreboot/keepassxc)
- [Forum communauté](https://keepassxc.org/forum/)
## Pages Liées
- [[cat-password-manager]] — Catégorie
- [[app-vaultwarden]] — Alternative serveur
- [[chiffrement-bout-en-bout]] — Concepts
- [[secret-management]] — Patterns avancés
Reference in New Issue View Git Blame Copy Permalink