Le générateur de mots de passe

Les détails à propos du générateur de mots de passe intégré dans KeePass.


La génération basée sur des jeux de caractères

Cette méthode de génération de mot de passe est la voie recommandée pour générer des mots de passe aléatoires. Les autres méthodes (génération basée sur un motif, etc.) ne devraient seulement être utilisées que si les mots de passe doivent suivre des règles spéciales ou remplir certaines conditions.

La génération basée sur un jeu de caractères est très simple. Vous laissez simplement KeePass connaître quels caractères peuvent être utilisés (par exemple : des lettres en majuscules, des chiffres, etc.) et KeePass sélectionnera au hasard des caractères du jeu.

Définir un jeu de caractères :
Le jeu de caractères peut être défini dans la fenêtre du générateur de mot de passe. Par commodité, KeePass propose d'ajouter des plages de caractères communément utilisés dans le jeu. Pour cela, cochez la case appropriée. En plus de ces plages de caractères prédéfinies, vous pouvez spécifier des caractères manuellement : tous les caractères que vous saisissez dans la zone de texte 'Inclure également les caractères suivants' seront directement ajoutés au jeu de caractères.

Les caractères que vous saisissez dans la zone de texte 'Inclure également les caractères suivants' sont incorporés au jeu de caractères à partir duquel le générateur de mot de passe choisit aléatoirement des caractères. Cela signifie que les caractères ajoutés sont autorisés à apparaître dans les mots de passe générés, mais ils ne sont pas imposés. Si vous souhaitez imposer que certains caractères apparaissent dans les mots de passe générés, alors vous devez utiliser une génération basée sur un motif.

Les jeux de caractères sont des ensembles :
En terme mathématique, les jeux de caractères sont des ensembles, pas des vecteurs. Ceci signifie que les caractères ne peuvent pas être ajoutés deux fois au jeu. Soit un caractère est dans le jeu, soit il n'y est pas.

Par exemple : si vous saisissez 'AAAAB' dans la case des caractères supplémentaires, alors c'est exactement le même jeu que 'AB'. 'A' n'y sera pas 4 fois plus probable mais autant que 'B' ! Si vous avez besoin de suivre des règles comme 'le caractère 'A' est plus probable que B', alors vous devez utiliser la génération basée sur un motif + la permutation des caractères de mot de passe.

KeePass 'optimisera' votre jeu de caractères en enlevant tous les caractères dupliqués. Si vous saisissiez le jeu de caractères 'AAAAB' dans la case de caractères supplémentaire, alors fermez et rouvrez le générateur de mot passe, il affichera le plus petit jeu de caractères 'AB'. De même, si vous cochez la case 'Chiffres' et entrez '3' dans la case supplémentaire, le '3' sera ignoré, car il est déjà inclus dans la plage de caractères 'Chiffres'.

Les caractères pris en charge :
Tous les caractères Unicode dans les plages [U+0001, U+D7FF] et [U+E000, U+FFFF] exceptés { U+0009 / '\t', U+000A / '\n', U+000D / '\r' } sont pris en charge. Les caractères dans la plage [U+010000, U+10FFFF] (qui doivent être codés en UTF-16 en utilisant des paires de substitutions depuis [0xD800, 0xDFFF]) ne sont pas pris en charge. Le traitement ultérieur des mots de passe peut avoir d'autres limitations (par exemple : le caractère U+FFFF est interdit dans les fichiers XML/KDBX et sera remplacé ou supprimé).


La génération basée sur des motifs

Le générateur de mot de passe peut créer des mots de passe en utilisant des motifs. Un motif est une chaîne définissant la disposition du nouveau mot de passe. Les paramètres substituables (placeholders) suivants sont pris en charge :

Paramètre substituable

Type

Jeu de caractères

a

Minuscules alphanumériques

abcdefghijklmnopqrstuvwxyz 0123456789

A

Alphanumériques à casse mixte

ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789

U

Majuscules alphanumériques

ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789

d

Chiffres

0123456789

h

Minuscules en caractère hexadécimal

0123456789 abcdef

H

Majuscules en caractère hexadécimal

0123456789 ABCDEF

l

Lettres en minuscules

abcdefghijklmnopqrstuvwxyz

L

Lettres à casse mixte

ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz

u

Lettres en majuscules

ABCDEFGHIJKLMNOPQRSTUVWXYZ

v

Voyelles en minuscules

aeiou

V

Voyelles à casse mixte

AEIOU aeiou

Z

Voyelles en majuscules

AEIOU

c

Consonnes en minuscules

bcdfghjklmnpqrstvwxyz

C

Consonnes à casse mixte

BCDFGHJKLMNPQRSTVWXYZ bcdfghjklmnpqrstvwxyz

z

Consonnes en majuscules

BCDFGHJKLMNPQRSTVWXYZ

p

Ponctuation

,.;:

b

Crochets (parenthèses)

()[]{}<>

s

Caractères spéciaux 7 bits imprimables

!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

S

ASCII 7 bits imprimables

A-Z, a-z, 0-9, !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

x

Supplément Latin-1

Plage [U+00A1, U+00FF] excepté U+00AD:
¡¢£¤¥¦§¨©ª«¬®¯ °±²³´µ¶·¸¹º»¼½¾¿ ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏ ÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞß àáâãäåæçèéêëìíîï ðñòóôõö÷øùúûüýþÿ

\

Échappement (caractère fixé)

Utiliser le caractère suivant tel quel.

{n}

Échappement (Répétition)

Répétez le paramètre substituable précédent n fois.

[...]

Jeu de caractères personnalisés

Définissez un jeu de caractères personnalisés.

Le paramètre substituable \ est spécial : c'est un caractère d'échappement. Le prochain caractère qui suit le \ est écrit directement dans le mot de passe généré. Si vous souhaitez un \ dans votre mot de passe à une place spécifique, alors vous devez écrire \\.

En utilisant le code {n} vous pouvez définir combien de fois le paramètre substituable précédent devrait arriver. L'opérateur { } duplique les paramètres substituables, et non pas les caractères générés. Exemples :
» d{4} est équivalent à dddd,
» dH{4}a est équivalent à dHHHHa et
» Hda{1}dH est équivalent à HdadH.

La notation [...] peut être utilisée pour définir un jeu de caractères personnalisés, depuis lequel le générateur de mot de passe choisira aléatoirement un caractère. Tous les caractères entre les crochets '[' et ']' suivent les mêmes règles que les paramètres substituables ci-dessus. Le caractère '^' supprime les paramètres substituables suivants du jeu de caractères. Exemples :
» [dp] génère exactement 1 caractère aléatoire parmi les jeux chiffres + ponctuation,
» [d\m\@^\3]{5} génère 5 caractères parmi le jeu "012456789m@",
» [u\_][u\_] génère 2 caractères parmi le jeu majuscules + '_'.

Davantage d'exemples :

ddddd
Génère par exemple : 41922, 12733, 43960, 07660, 12390, 74680, etc.

\H\e\x\:\ HHHHHH
Génère par exemple : 'Hex: 13567A', 'Hex: A6B99D', 'Hex: 02243C', etc.

Les motifs de mots de passe communs :

Nom

Motif

Touche hexadécimale - 40-Bit

H{10}

Touche hexadécimale - 128-Bit

H{32}

Touche hexadécimale - 256-Bit

H{64}

Adresse MAC

HH\-HH\-HH\-HH\-HH\-HH

Chacun de ces motifs génère exactement une clé hexadécimale, pas plusieurs clés hexadécimales. Par conséquent, on utilise la forme singulière.



La génération des mots de passe conforme à des règles

Voici ci-dessous quelques exemples d'utilisation de fonction de génération de motifs pour générer des mots de passe qui suivent certaines règles.

Important ! Pour tous les exemples suivants, vous devez activer l'option 'Permuter aléatoirement des caractères du mot de passe' !

Règle

Motif

Doit contenir 2 lettres majuscules, 2 lettres minuscules et 2 chiffres.

uulldd

Doit contenir 9 chiffres et 1 lettre.

d{9}L

Doit contenir 10 caractères alphanumériques, où au moins 1 est une lettre et au moins 1 est un chiffre.

LdA{8}

Doit contenir 10 caractères alphanumériques, où au moins 2 sont des lettres majuscules et au moins 2 sont des lettres minuscules.

uullA{6}

Doit contenir 9 caractères du jeu "ABCDEF" et un symbole '@'.

\@[\A\B\C\D\E\F]{9}



Les options réduisant la sécurité

Le générateur de mot de passe prend en charge plusieurs options comme 'Chaque caractère doit apparaître au plus une fois', 'Exclure les caractères similaires', (O0, Il1|) et un champ pour spécifier explicitement les caractères qui ne devraient pas apparaître dans les mots de passe générés.

Ces options réduisent la sécurité des mots de passe générés. Vous ne devriez les activer que si vous êtes obligés de suivre de telles règles par le site/application, pour lequel/laquelle vous êtes en train de générer le mot de passe.

Les options peuvent être trouvées dans la boîte de dialogue de l'onglet 'Avancé'.

Tab ControlSi vous activez une option de réduction de sécurité alors un point d'exclamation (!)
est ajouté à l'onglet 'Avancé'.

La création et l'utilisation des profils du générateur de mots de passe

Les options du générateur de mots de passe (jeu de caractères, longueur, motif, etc.) peuvent être enregistrées en tant que profils du générateur de mots de passe.

Création/modification d'un profil :

  1. Ouvrez la fenêtre du générateur de mot de passe.
  2. Spécifiez toutes les options du nouveau profil.
  3. Cliquez sur le bouton 'Enregistrer les paramètres actuels dans un profil.'.
  4. Entrez le nom du nouveau profil, ou sélectionnez un nom de profil existant depuis la liste déroulante pour l'écraser. Fermez la boîte de dialogue avec OK.
  5. Si vous souhaitez immédiatement créer un mot de passe en utilisant le nouveau profil, alors cliquez sur OK/Accepter. Sinon cliquez sur Annuler/Fermer (le profil n'est pas perdu ; la gestion des profils est indépendante de la génération du mot de passe).

Utilisation d'un profil :
Pour utiliser un profil, sélectionnez-le simplement depuis la liste déroulante des profils de la fenêtre du générateur de mots de passe. Tous les paramètres de ce profil seront restaurés tels quels.

Un méta profil 'Dérivé du mot de passe précédent' :
Quand ce méta profil est sélectionné, un mot de passe est généré sur la base d'un jeu de caractères dérivé du mot de passe précédent. Le nouveau mot de passe a la même longueur que l'ancien, et chaque caractère de l'ancien mot de passe active le sous-ensemble de caractères qui contient ce caractère. Par exemple, si l'ancien mot de passe contient la lettre 'R', alors le jeu de caractères utilisé pour la génération du nouveau caractère contient la plage 'A' à 'Z'.
Attention ! Ce méta profil ne devrait pas être utilisé aveuglément (c'est-à-dire sans revoir le jeu de caractères utilisé). Le nouveau mot de passe ne doit pas nécessairement contenir au moins un caractère de chaque sous-ensemble de caractères (cf. 'La génération basée sur des jeux de caractères'), ainsi la génération aveugle de nouveaux mots de passe avec ce méta profil peut entraîner une dégradation de la qualité du profil effectivement utilisé.


La configuration des paramètres de mots de passe générés automatiquement pour les nouvelles entrées

Quand vous créez une nouvelle entrée, KeePass génère automatiquement un mot de passe aléatoire pour celle-ci. Les propriétés de ces mots de passe générés peuvent être configurées dans la boîte de dialogue du générateur de mot de passe.

Pour configurer, spécifiez les options de votre choix et écrasez le profil '(Mots de passe générés automatiquement pour les nouvelles entrées)' (cf. la section ci-dessus).

Désactivation des mots de passe générés automatiquement :
Pour désactiver les mots de passe générés automatiquement pour les nouvelles entrées, sélectionnez 'Générer en utilisant un jeu de caractères' et spécifiez 0 comme longueur de mot de passe. Écrasez le profil approprié (cf. ci-dessus).