Keepass2Android est une application open-source de gestion de mots de passe pour Android. Elle utilise les fichiers .kdbx du logiciel KeePass 2.x Password Safe, reconnu sous Windows ainsi que d'autres OS.
L'interface est basée sur Keepassdroid, porté de Java vers Mono pour Android. Le logiciel utilise les librairies originales de KeePass pour gérer les fichiers afin d'assurer la compatibilité des formats de fichiers.
Les principales fonctionnalités de KeePass2Android sont :
* la lecture et l'écriture des fichiers .kdbx (KeePass 2.x);
* la compatibilité avec quasiment tous les navigateurs sous Android (voir plus bas);
* la fonction QuickUnlock, qui permet de débloquer sa base de données en n'utilisant que quelques caractères du mot de passe (après l'avoir débloqué une fois totalement);
* la lecture et l'écriture directement depuis Internet (supporte Dropbox, Google Drive, SkyDrive, FTP et WebDAV). Vous pouvez utiliser KeePass2Android Hors-ligne si vous n'avez pas besoin de cette fonctionnalité;
* le clavier intégré : basculez vers ce clavier pour entrer vos identifiants. Cela vous protège des sniffers de presse-papiers (voir ci-dessous);
* l'édition des entrées de la base de données, y compris l'ajout de nouveaux champs, fichiers joints, étiquettes etc.;
* la recherche dans les entrées, aussi complète qu'avec KeePass 2.x.
Autorisations nécessaires:
* Accès à la carte SD;
* Accès à Internet (pour les fichiers récupérés par FTP ou WebDAV). Installez KeePass2Android Hors-ligne si vous ne voulez pas accorder ce privilège;
* Contrôle du vibreur.
Rapports de bug et suggestions : https://github.com/PhilippC/keepass2android
== Intégration aux navigateurs ==
Si vous avez besoin d'un mot de passe pour une page web, allez dans Menu/Partager... et sélectionnez KeePass2Android. Ceci va:
* afficher l'écran pour charger/débloquer la base de données le cas échéant;
* aller à l'écran de résultats de recherche, montrant toutes les entrées pour le site visité.
- ou -
* proposer de copier les identifiants si une entrée correspond exactement au site actuellement visité.
== QuickUnlock ==
Vous devez protéger votre base de données de mots de passe avec un mot de passe fort (c'est à dire aléatoire ET long), incluant des caractères en majuscule et en miniscule, ainsi que des caractères spéciaux. Taper un tel mot de passe sur un téléphone prend beaucoup de temps et est source d'erreurs. La solution de KP2A est QuickUnlock :
* Utilisez un mot de passe fort pour votre base de données ;
* Chargez votre base de données en tapant votre mot de passe une fois , puis activez QuickUnlock ;
* L'application se verrouille après le délai précisé dans les paramètres ;
* Si vous voulez rouvrir votre base de données, vous pourrez taper juste quelques caractères de votre mot de passe (les trois derniers par défaut) et la déverrouiller facilement et rapidement !
* Si la mauvaise clé QuickUnlock est entrée, la base de données est verrouillée et le mot de passe entier sera requis pour la prochaine ouverture.
Plus d'information: https://github.com/PhilippC/keepass2android
== Clavier KeePass2Android ==
Une équipe de recherche allemande a démontré que l'utilisation du presse-papiers pour accéder aux identifiants, comme le font la plupart des gestionnaires de mots de passe sous Android, n'est pas sûre: chaque application sur votre téléphone peut enregistrer les modifications du presse-papiers et peut donc être au courant lorsque vous copiez vos mots de passe. Afin de vous protéger contre ce type d'attaque, vous pouvez utiliser le clavier KP2A: lorsque vous sélectionnez une entrée dans votre base de données, une notification apparaîtra. Elle vous permettra de passer facilement au clavier KP2A. C'est un simple clavier avec une touche importante : cliquez le logo KP2A pour "entrer" vos identifiants. Cliquez sur une touche du clavier pour revenir à votre clavier préféré.
Date de mise à jour
19 févr. 2024