Bonjour,
 
Voilà je suis à la recherche d'un logiciel clavier virtuel sécurise et open source fiable pour saisir mon mot de passe fort sur mon KeePass XC.
 
J'ai vu qu'il y avait celui ci : https://freevirtualkeyboard.com/virtualkeyboard.html
 
Mais quand je scan sur le site VirusTotal le .exe portable. Il y en a un qui me dit : SecureAge APEX : Malicious
 
Pensez vous que je puisse lui faire confiance plus que celui de Windows avec qui j'ai peur que lui même récupéré toute mes saisies avec ce clavier propriétaire..
 
Merci.

J'ai beau être à cheval sur la sécurité (l'ensemble du forum peut témoigner), le coup du clavier virtuel pour keepass, là je te range quand même dans la parano non-constructive.
 
Fais une analyse de risques avant de mettre en place des trucs.
Par exemple, un malware se cogne totalement de recuperer les mos de passe d'applicatifs locaux, ça voudrait dire qu'il faut aussi récuperer les bases de données locales etc.. bien trop compliqué, c'est bien plus rentable de cibler les formulaires web.
 
Pour se cogner un malware qui cible ta db locale keepass, faut avoir des ennemis bien précis.

Oui tu as entièrement raison, il est vrai que je suis assez parano. Par contre pour se qui est d'un clavier virtuel pour Linux tu serais me dire éventuellement ?
 
Merci de ton partage

Le clavier virtuel (peu importe lequel) rend invisible la saisie aux keyloggers physiques.
 
Par contre les keyloggers logiciels peuvent tout à fait récupérer ce qui est tapé en interceptant les infos au niveau du driver du clavier (virtuel ou non).
Sans compter les malwares qui sont capable de suivre les mouvements de la souris sur le clavier virtuel, même si c'est encore moins probable.
 
Normalement pour sécuriser l'accès à keepass au maximum, il faut plusieurs facteurs (password / biométrie / clé type yubikey / ...).
 

Oui je voulais en effet acheter une cle Yubikey mais bon en attendant je chiffre la clé supportant ma base de donnée KeePass.  
 
Après que faire de plus, rien dans la mesure du possible ?

Une yubikey ce n'est pas une clé pour stocker des choses.
C'est une clé qui va gérer des clés de chiffrement et des méthodes d'authentification.
 
C'est une sorte de mot de passe "physique".

Tu en as une du coup ?

J'ai une yubikey4, oui.

Tu en es satisfait, elle fonctionne sur tout type de système Linux par exemple ? Cela te donne satisfaction sur ta sécurité personnel ?

Ça fonctionne très bien avec tous ces services :
https://www.yubico.com/setup/#yubikey-5-series

Ah oui en effet et du coup tu n'utilises plus de mot de passe pour ces applications ? Et tu l'as acheter ou ?

Tu peux l'acheter directement chez eux ou su Amazon par exemple.

Oui j'ai vu qu'il y avait plusieurs modèle .. La YubiKey 5 Series est parfaite du coup ?

Je ne peux pas savoir, ça dépend de ce que tu veux.
Ils proposent une page pour savoir quel modèle sera le plus adapté en fonction de quelques questions : https://www.yubico.com/quiz/

Oui je vais y jeter un oeil merci du partage en tout cas