Sauvegarde des identifiants et mots de passe de Firefox dans un fichier Keepass

Cet article était un simple mémo que je gardais dans un coin, mais je pense que ça peut intéresser du monde.

L’objectif est de sauvegarder ses identifiants et mots de passe de Firefox vers un fichier Keepass en limitant les risques de fuites.

J’utilise personnellement KeepassXC, disponible dans les dépôts d’Ubuntu.

Dans Firefox:

  1. Aller dans « Identifiants et mots de passe »
  2. En haut à droite, le menu « … » > « Exporter les identifiants… »
  3. Lire la popup puis réponde « Exporter… »
  4. Enregistrer le fichier « identifiants.csv » à un endroit qui ne soit pas automatiquement synchroniser avec d’autres machines ou versionner !!!

Dans KeepassXC

  1. Menu « Base de données » > « Importer » > « Fichier CSV… »
  2. Sélectionner le fichier « identifiant.csv » venant de Firefox
  3. Suivre le processus de création de la base de données contenant les identifiants de Firefox:
    • nom de la base de donnée (par exemple : firefox) et une description (facultative)
    • Paramètres de chiffrement : on peut laisser les paramètre par défaut
    • définir un mot de passe et le confirmer (possible d’utiliser le générateur de mot de passe de KeepassXC)
    • Enregistrer le nouveau fichier de base de données de mot de passe .kdbx . Ce fichier est chiffré et peut être synchronisé, versionné, sauvegardé… On peut aussi écraser un fichier existant (mise à jour d’un export précédent).
  4. Dernière étape – la plus technique – indiquer les colonnes contenant les données. On peut s’aider de l’option « La première colonne comporte les noms de champs » dans l’encart « Encodage ». Pour Firefox, on a :
    • Groupe (facultatif) : « les données ne s’y trouvent pas » = vide
    • Titre (facultatif) : url (Colonne 1) (ou « les données ne s’y trouvent pas »)
    • Nom d’utilisateur : username (Colonne 2)
    • Mot de passe : password (Colonne 3)
    • Notes (facultatif) : Colonne 4, 5 ou 6 ou « les données ne s’y trouvent pas »
    • Dernière modification (facultatif) : timePasswordChanged (Colonne 9) . Attention les dates sont aux format de firefox et ne sont pas bien interprétées par KeepassXC
    • Date création (facultatif) : timeCreated (Colonne 7)
  5. « OK » pour terminer la création du fichier

Ménage dans une console

Le fichier « identifiants.csv » qui contient les données en clair doit être correctement effacer sans risque de récupération (via une « Corbeille » ou autre outils de récupération/analyse de disque) avec l’utilitaire shred :

shred -u identifiants.csv