Le générateur de mot de passe
Le générateur de mots de passeLes détails à propos du générateur de mots de passe intégré dans KeePass. |
- La génération basée sur des jeux de caractères
- La génération basée sur des motifs
- La génération des mots de passe conforme à des règles
- Les options réduisant la sécurité
- La création et l'utilisation des profils du générateur de mots de passe
- La configuration des paramètres de mots de passe générés automatiquement pour les nouvelles entrées
La génération basée sur des jeux de caractères
Cette méthode de génération de mot de passe est la voie recommandée pour générer des mots de passe aléatoires. Les autres méthodes (génération basée sur un motif, etc.) ne devraient seulement être utilisées que si les mots de passe doivent suivre des règles spéciales ou remplir certaines conditions.
La génération basée sur un jeu de caractères est très simple. Vous laissez simplement KeePass connaître quels caractères peuvent être utilisés (par exemple : des lettres en majuscules, des chiffres, etc.) et KeePass sélectionnera au hasard des caractères du jeu.
Définir un jeu de caractères :
Le jeu de caractères peut être défini dans la fenêtre du générateur de mot de passe. Par commodité, KeePass propose d'ajouter des plages de caractères communément utilisés dans le jeu. Pour cela, cochez la case appropriée. En plus de ces plages de caractères prédéfinies, vous pouvez spécifier des caractères manuellement : tous les caractères que vous saisissez dans la zone de texte 'Inclure également les caractères suivants' seront directement ajoutés au jeu de caractères.
Les caractères que vous saisissez dans la zone de texte 'Inclure également les caractères suivants' sont incorporés au jeu de caractères à partir duquel le générateur de mot de passe choisit aléatoirement des caractères. Cela signifie que les caractères ajoutés sont autorisés à apparaître dans les mots de passe générés, mais ils ne sont pas imposés. Si vous souhaitez imposer que certains caractères apparaissent dans les mots de passe générés, alors vous devez utiliser une génération basée sur un motif.
Les jeux de caractères sont des ensembles :
En terme mathématique, les jeux de caractères sont des ensembles, pas des vecteurs. Ceci signifie que les caractères ne peuvent pas être ajoutés deux fois au jeu. Soit un caractère est dans le jeu soit il n'y est pas.
Par exemple : si vous saisissez 'AAAAB' dans la case des caractères supplémentaires, alors c'est exactement le même jeu que 'AB'. 'A' n'y sera pas 4 fois plus probable mais autant que 'B' ! Si vous avez besoin de suivre des règles comme 'le caractère 'A' est plus probable que B', alors vous devez utiliser la génération basée sur un motif + la permutation des caractères de mot de passe.
KeePass 'optimisera' votre jeu de caractères en enlevant tous les caractères dupliqués. Si vous saisissiez le jeu de caractères 'AAAAB' dans la case de caractères supplémentaire, alors fermez et rouvrez le générateur de mot passe, il affichera le plus petit jeu de caractères 'AB'. De même, si vous cochez la case 'Chiffres' et entrez '3' dans la case supplémentaire, le '3' sera ignoré, car il est déjà inclus dans la plage de caractères 'Chiffres'.
Les caractères pris en charge :
Tous les caractères Unicode dans les plages [U+0001, U+D7FF] et [U+E000, U+FFFF] exceptés { U+0009 / '\t', U+000A / '\n', U+000D / '\r' } sont pris en charge. Les caractères dans la plage [U+010000, U+10FFFF] (qui doivent être codés en UTF-16 en utilisant des paires de substitutions depuis [0xD800, 0xDFFF]) ne sont pas pris en charge. Le traitement ultérieur des mots de passe peut avoir d'autres limitations (par exemple : le caractère U+FFFF est interdit dans les fichiers XML/KDBX et sera remplacé ou supprimé).
La génération basée sur des motifs
Le générateur de mot de passe peut créer des mots de passe en utilisant des motifs. Un motif est une chaîne définissant la disposition du nouveau mot de passe. Les paramètres substituables (placeholders) suivants sont pris en charge :
Paramètre substituable |
Type |
Jeu de caractères |
a |
Minuscules alphanumériques |
abcdefghijklmnopqrstuvwxyz 0123456789 |
A |
Alphanumériques à casse mixte |
ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789 |
U |
Majuscules alphanumériques |
ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 |
d |
Chiffres |
0123456789 |
h |
Minuscules en caractère hexadécimal |
0123456789 abcdef |
H |
Majuscules en caractère hexadécimal |
0123456789 ABCDEF |
l |
Lettres en minuscules |
abcdefghijklmnopqrstuvwxyz |
L |
Lettres à casse mixte |
ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz |
u |
Lettres en majuscules |
ABCDEFGHIJKLMNOPQRSTUVWXYZ |
v |
Voyelles en minuscules |
aeiou |
V |
Voyelles à casse mixte |
AEIOU aeiou |
Z |
Voyelles en majuscules |
AEIOU |
c |
Consonnes en minuscules |
bcdfghjklmnpqrstvwxyz |
C |
Consonnes à casse mixte |
BCDFGHJKLMNPQRSTVWXYZ bcdfghjklmnpqrstvwxyz |
z |
Consonnes en majuscules |
BCDFGHJKLMNPQRSTVWXYZ |
p |
Ponctuation |
,.;: |
b |
Crochets (parenthèses) |
()[]{}<> |
s |
Caractères spéciaux 7 bits imprimables |
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ |
S |
ASCII 7 bits imprimables |
A-Z, a-z, 0-9, !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ |
x |
Plage [U+00A1, U+00FF] excepté U+00AD: |
|
\ |
Échappement (caractère fixé) |
Utiliser le caractère suivant tel quel. |
{n} |
Échappement (Répétition) |
Répétez le paramètre substituable précédent n fois. |
[...] |
Jeu de caractères personnalisés |
Définissez un jeu de caractères personnalisés. |
Le paramètre substituable \ est spécial : c'est un caractère d'échappement. Le prochain caractère qui suit le \ est écrit directement dans le mot de passe généré. Si vous souhaitez un \ dans votre mot de passe à une place spécifique, alors vous devez écrire \\.
En utilisant le code {n} vous pouvez définir combien de fois le paramètre substituable précédent devrait arriver. L'opérateur { } duplique les paramètres substituables, et non pas les caractères générés. Exemples :
» d{4} est équivalent à dddd,
» dH{4}a est équivalent à dHHHHa et
» Hda{1}dH est équivalent à HdadH.
La notation [...] peut être utilisée pour définir un jeu de caractères personnalisés, depuis lequel le générateur de mot de passe choisira aléatoirement un caractère. Tous les caractères entre les crochets '[' et ']' suivent les mêmes règles que les paramètres substituables ci-dessus. Le caractère '^' supprime les paramètres substituables suivants du jeu de caractères. Exemples :
» [dp] génère exactement 1 caractère aléatoire parmi les jeux chiffres + ponctuation,
» [d\m\@^\3]{5} génère 5 caractères parmi le jeu "012456789m@",
» [u\_][u\_] génère 2 caractères parmi le jeu majuscules + '_'.
Davantage d'exemples :
ddddd
Génère par exemple : 41922, 12733, 43960, 07660, 12390, 74680, etc.
\H\e\x\:\ HHHHHH
Génère par exemple : 'Hex: 13567A', 'Hex: A6B99D', 'Hex: 02243C', etc.
Les motifs de mots de passe communs :
Nom |
Motif |
Touche hexadécimale - 40-Bit |
H{10} |
Touche hexadécimale - 128-Bit |
H{32} |
Touche hexadécimale - 256-Bit |
H{64} |
Adresse MAC |
HH\-HH\-HH\-HH\-HH\-HH |
Chacun de ces motifs génère exactement une clé hexadécimale, pas plusieurs clés hexadécimales. Par conséquent, on utilise la forme singulière.
La génération des mots de passe conforme à des règles
Voici ci-dessous quelques exemples d'utilisation de fonction de génération de motifs pour générer des mots de passe qui suivent certaines règles.
Important ! Pour tous les exemples suivants, vous devez activer l'option 'Permuter aléatoirement des caractères du mot de passe' !
Règle |
Motif |
Doit contenir 2 lettres majuscules, 2 lettres minuscules et 2 chiffres. |
uulldd |
Doit contenir 9 chiffres et 1 lettre. |
d{9}L |
Doit contenir 10 caractères alphanumériques, où au moins 1 est une lettre et au moins 1 est un chiffre. |
LdA{8} |
Doit contenir 10 caractères alphanumériques, où au moins 2 sont des lettres majuscules et au moins 2 sont des lettres minuscules. |
uullA{6} |
Doit contenir 9 caractères du jeu "ABCDEF" et un symbole '@'. |
\@[\A\B\C\D\E\F]{9} |
Les options réduisant la sécurité
Le générateur de mot de passe prend en charge plusieurs options comme 'Chaque caractère doit apparaître au plus une fois', 'Exclure les caractères similaires', (O0, Il1|) et un champ pour spécifier explicitement les caractères qui ne devraient pas apparaître dans les mots de passe générés.
Ces options réduisent la sécurité des mots de passe générés. Vous ne devriez les activer que si vous êtes obligés de suivre de telles règles par le site/application, pour lequel/laquelle vous êtes en train de générer le mot de passe.
Les options peuvent être trouvées dans la boîte de dialogue de l'onglet 'Avancé'.
Si vous activez une option de réduction de sécurité alors un point d'exclamation (!)
est ajouté à l'onglet 'Avancé'.
La création et l'utilisation des profils du générateur de mots de passe
Les options du générateur de mots de passe (jeu de caractères, longueur, motif, etc.) peuvent être enregistrées en tant que profils du générateur de mots de passe.
Création/modification d'un profil :
- Ouvrez la fenêtre du générateur de mot de passe.
- Spécifiez toutes les options du nouveau profil.
- Cliquez sur le bouton 'Enregistrer les paramètres actuels dans un profil.'.
- Entrez le nom du nouveau profil, ou sélectionnez un nom de profil existant depuis la liste déroulante pour l'écraser. Fermez la boîte de dialogue avec OK.
- Si vous souhaitez immédiatement créer un mot de passe en utilisant le nouveau profil, alors cliquez sur OK/Accepter. Sinon cliquez sur Annuler/Fermer (le profil n'est pas perdu ; la gestion des profils est indépendante de la génération du mot de passe).
Utilisation d'un profil :
Pour utiliser un profil, sélectionnez-le simplement depuis la liste déroulante des profils de la fenêtre du générateur de mots de passe. Tous les paramètres de ce profil seront restaurés tels quels.
Un méta profil 'Dérivé du mot de passe précédent' :
Quand ce méta profil est sélectionné, un mot de passe est généré sur la base d'un jeu de caractères dérivé du mot de passe précédent. Le nouveau mot de passe a la même longueur que l'ancien, et chaque caractère de l'ancien mot de passe active le sous-ensemble de caractères qui contient ce caractère. Par exemple, si l'ancien mot de passe contient la lettre 'R', alors le jeu de caractères utilisé pour la génération du nouveau caractère contient la plage 'A' à 'Z'.
Attention ! Ce méta profil ne devrait pas être utilisé aveuglément (c'est-à-dire sans revoir le jeu de caractères utilisé). Le nouveau mot de passe ne doit pas nécessairement contenir au moins un caractère de chaque sous-ensemble de caractères (cf. 'La génération basée sur des jeux de caractères'), ainsi la génération aveugle de nouveaux mots de passe avec ce méta profil peut entraîner une dégradation de la qualité du profil effectivement utilisé.
La configuration des paramètres de mots de passe générés automatiquement pour les nouvelles entrées
Quand vous créez une nouvelle entrée, KeePass génère automatiquement un mot de passe aléatoire pour celle-ci. Les propriétés de ces mots de passe générés peuvent être configurées dans la boîte de dialogue du générateur de mot de passe.
Pour configurer, spécifiez les options de votre choix et écrasez le profil '(Mots de passe générés automatiquement pour les nouvelles entrées)' (cf. la section ci-dessus).
Désactivation des mots de passe générés automatiquement :
Pour désactiver les mots de passe générés automatiquement pour les nouvelles entrées, sélectionnez 'Générer en utilisant un jeu de caractères' et spécifiez 0 comme longueur de mot de passe. Écrasez le profil approprié (cf. ci-dessus).