KeeWeb - Un client web pour KeePass

Publié initialement à : https://korben.info/keeweb-client-web-keepass.html

Si vous utilisez le logiciel libre Keepass pour gérer vos identifiants de connexions et autres données personnelles, voici KeeWeb, une application beaucoup plus jolie à télécharger en version desktop (Windows, OSX, Linux) ou à héberger vous-même qui est compatible avec les bases Keepass (kdbx). KeeWeb ne nécessite pas grand-chose en serveur puisqu’il se compose uniquement…

Je n’ai pas bien saisi si l’on peut tout auto-héberger car ma boite bloque dropbox. l’idéal serait de tout mettre sur free (avec un htaccess sur le dossier) par exemple, la base de donnée y compris.

Dans le genre des applications full html - js, je suis tombé sur http://tiddlywiki.com/ dernièrement, un wiki offline qui tient sur un seul fichier, c’est minimaliste mais bien foutu !

Oui tu peux l’auto-héberger mais la doc est très mal faite pour le build. Si c’est sur free tu devras builder ça tout même avant.

faut vraiment avoir confiance…
avoir de l’https aussi…
et voir si y a pas de keylogger sur le pc client…

On peut l’auto héberger en effet
Pas besoin de compilation, faut juste récupérer la branche gh-pages sur le github : https://github.com/antelle/keeweb/tree/gh-pages
De ce que j’en comprends, ça utilise les fonctions du navigateur qui permettent à des sites de stocker des données dans le navigateur lui même. Du coup ça ne permet pas vraiment d’accéder au fichier depuis n’importe où puisque le fichier sera stocké dans chaque navigateur qui y accède.
Pour avoir le même keepass accessible partout et pas sur Dropbox, je pense qu’il faudra attendre la version 1.1 qui supportera WebDav :
https://github.com/antelle/keeweb/wiki/TODO

J’ai pas les connaissances techniques… du coup, je me demande si c’est pas craignosse de passer par la web app.
Est-ce qu’on perd pas tout le côté sécurité du stockage des mots de passe en local si ça transite par le web ?

Qu’en pensez-vous ?

Les seules interactions avec des serveurs sont si tu veux te synchroniser sur google drive, ou autes cochonneries. Tout reste stocker sur ton browser en memoire vive, du cou ca m’a l’air bien safe

Cadeau => https://project-perso.gitlab.io/key-mickael-kerjean-me

Comment tu fais?

  1. Fork: https://gitlab.com/project-perso/key-mickael-kerjean-me
  2. lance un build avec gitlab-ci (en gros ca se fait tout seul, la process de build est dans mon repo dans: .gitlab-ci.yml)
  3. Attends quelques minutes
  4. padam! t’as meme le https qui vient avec

Tu peux meme connecter le resultat du build sur un vrai domaine :wink:
Gitlab <3

Tout est stocke dans des variables qui ne sont pas persiste dans un mechanisme de type localStore, websql, …

Bref ca a l’air super clean :wink:

Super mickael.kerjean. Merci beaucoup pour ces retours :thumbsup:

Vous avez trouvé des plugins pour KeeWeb ?

Manque fonctionnalité :

  • Réduire dans la Traybar (chiant de fermer par réflexe et du coup plus d’authentification possible)
  • Proposer l’enregistrement des nouveau site/mdp (comme Dashlane)
  • Proposer la connexion auto pour certains sites (comme Dashlane)

J’ai déjà le plugin KeePassHttp qui aide bien mais ne fait pas tout.