Après avoir mis à jour KeePass à la dernière version, il arrive qu’en ouvrant le fichier de mots de passe *kdbx on obtienne le message suivant :
The key transformation settings of the database are weak.
Do you want to set them to the current default values (remommended)?
De quoi s’agit-il ?
En cliquant sur le lien “More information“, vous accédez à une explication sur le site web de KeePass.
Selon la déclaration, cette transformation de clé introduite augmente la sécurité, en particulier pour les attaques par force brute et les attaques par dictionnaire. La clé principale de l’utilisateur est transformée à l’aide d’une fonction de dérivation spéciale comprenant un “Salt” aléatoire. Il est ainsi beaucoup plus difficile de déchiffrer le mot de passe par des attaques par dictionnaire et l’effort de calcul est extrêmement accru.
L’effort de calcul pour le cryptage étant plus important, la base de données de mots de passe peut s’ouvrir plus lentement sur les appareils à faible puissance de calcul, tels que les smartphones peu performants.
Comment résoudre ce problème ?
Il est donc conseillé à ceux dont les bases de données fonctionnent sans cette fonction de “dérivation du sel” de le faire.
J’ai simplement cliqué sur le bouton “Oui” ou “Oui”. Après cela, il ne se passe rien d’autre. Vous enregistrez simplement votre fichier de mots de passe et vous pouvez continuer à travailler avec lui comme avant. La recommandation est donc respectée et l’on peut estimer que ces adaptations internes ont rendu la base de données de mots de passe un peu plus sûre.
Sous File => ; Database Settings.. dans l’onglet “Security“, vous pouvez effectuer et configurer vous-même les réglages. Si vous comparez cela avec une base de données de mots de passe dans laquelle vous avez cliqué sur le message “Les paramètres de transformation de la base de données sont faibles“, vous constaterez que cette base n’a que 6 000 itérations et qu’un fichier de mots de passe dans lequel vous avez confirmé le message a 600 000 itérations.
Plus le nombre d’itérations est élevé, plus la sécurité est grande, mais plus le coût de calcul est élevé. Il convient donc de trouver un bon équilibre entre la sécurité et la puissance de calcul des appareils sur lesquels le fichier de mots de passe doit être ouvert.
