Sortie de Passbolt v1.5.0, avec “groupes”

26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Sommaire

Nouveau : les groupes

Avant cette version, les utilisateurs devaient être ajoutés un par un lors du partage d’un mot de passe. Sans gestion des groupes, si vous travailliez avec beaucoup de collaborateurs l’exercice pouvait être relativement coûteux en temps. Cette nouvelle version résout finalement ce problème qui devenait de plus en plus pressant pour la communauté.

Capture d’écran du partage d’un mot de passe avec un groupe

Que comprend cette version ?

Cette version ne couvre pas à l’heure actuelle l’ensemble des points décrits dans les spécifications fonctionnelles initiales (en anglais). L’équipe s’est en effet tout d’abord concentrée sur la livraison des fonctionnalités les plus importantes, qui sont suffisantes pour fournir une première implémentation de « groupes » parfaitement fonctionnelle, ainsi que sa suite de tests automatisés.

En détails, la version 1.5.0 implémente les fonctionnalités suivantes :

  • parcourir la liste des groupes ;
  • créer un groupe ;
  • voir les informations d’un groupe ;
  • voir les membres d’un groupe ;
  • ajouter et retirer des utilisateurs d’un groupe ;
  • modifier les droits d’accès des membres d’un groupe (exemple : qui est l’administrateur du groupe) ;
  • partager un mot de passe avec un groupe ;
  • supprimer un groupe.

Les fonctionnalités suivantes restent à réaliser :

  • filtrer les utilisateurs par groupe dans la section utilisateurs ;
  • filtrer les mots de passe par groupe dans la section mots de passe ;
  • transférer la propriété d’un mot de passe lors de la suppression d’un groupe ;
  • notifications par courriel liées aux actions sur les groupes ;
  • gestion des membres d’un groupe via glisser‐déposer ;
  • gestion des membres d’un groupe au travers de la fenêtre de dialogue d’édition d’un utilisateur.

Mais aussi…

Cette version a également subi un nettoyage de printemps sur l’API et la refactorisation de certaines parties du code qui en avaient besoin. Elle règle ainsi quelques bogues et améliore l’outil de diagnostic d’installation, qui est maintenant accessible en ligne de commande. Cette fonctionnalité est particulièrement utile pour obtenir le statut de l’instance Passbolt avant et après une installation.

Capture d’écran du nouvel outil de diagnostic

Il est possible de l’exécuter avec la commande suivante :
$ ./app/Console/cake passbolt healthcheck

Pour connaître l’ensemble des détails, n’hésitez pas à consulter les notes de version (en anglais).

Prochaines étapes

La livraison de cette version n’a pas vraiment été de tout repos. L’équipe a commencé à travailler sur les spécifications en décembre 2016. Cette version aura pris pas moins de cinq mois de travail, 452 fichiers modifiés, 43 742 lignes altérées et plusieurs dizaines de nouveaux tests unitaires et Selenium.

Les prochaines semaines seront utilisées pour implémenter les scénarios manquants relatifs à « groupes », ainsi que pour résoudre les bogues qui sont reportés et pour repayer la dette technique accumulée ces derniers mois, en migrant notre greffon Firefox sur le nouveau modèle Web extension et en mettant à jour CakePHP à la version 3.x. Tout ça n’est pas aussi sexy que de livrer de nouvelles fonctionnalités, mais c’est cependant très utile pour assurer la pérennité de Passbolt sur le long terme.

Quelques nouvelles fonctionnalités comme l’importation et l’exportation sont à prévoir, mais leurs sorties vont dépendre principalement de l’effort nécessaire pour le cycle de maintenance.

Comment pouvez‐vous aider ?

En assurant le support utilisateur

L’équipe répond à en moyenne deux demandes de support par jour. Celles‐ci varient entre des questions d’ordre général (par exemple : « quand allez‐vous sortir groupes ? »), des problèmes d’installation, des problèmes de configuration exotiques, ou encore de vrais bogues et des demandes d’ajout de fonctionnalités. Vous pouvez aider en répondant aux questions sur GitHub, en documentant comment reproduire un bogue, etc. Vous pouvez également publier des articles how‐to, des tutoriels d’installation ou proposer des changements à la documentation officielle.

En contribuant au développement du produit

Il n’est pas forcément nécessaire d’être un programmeur pour aider. Vous pouvez aussi aider à définir le scope pour les prochaines fonctionnalités en les découpant en scénarios utilisateurs et tests de recette, comme cela a été fait pour groupes (en anglais). Si vous avez des compétences en programmation, vous pouvez prendre en charge certaines tâches bien définies et proposer des demandes d’intégration Git.

En testant la solution

Passbolt a besoin d’administrateurs Passbolt expérimentés pour aider à tester la branche de développement et les versions à venir, ainsi qu’agrandir la couverture des tests unitaires et Selenium. Vous pouvez aussi organiser des tests d’utilisabilité de couloir (en anglais) et partager les résultats avec la communauté.

En faisant passer le mot

Écrire une revue sur le Google Chrome Webstore ou la page du greffon Mozilla est toujours utile pour faire connaître Passbolt. Vous pouvez aussi tweeter à propos de Passbolt ou donner une étoile sur GitHub. Et si vous souhaitez aller un cran au dessus, vous pouvez toujours entrer en contact avec l’équipe pour présenter Passbolt lors de conférences.

L’équipe de Passbolt est à votre disposition pour répondre à vos questions ou remarques dans les commentaires ci‐dessous.

  • # Précisions

    Posté par . Évalué à 2.

    Bonsoir,

    Très bon soft que je viens de tester. Par contre j'ai une question : quand je suis sur une page qui me demande un login / password, comment faire pour les remplir avec Passbolt ? Si je clique sur l'extension, il m'ouvre directement le site de passbolt. Est ce le seul moyen ou y -a-t'il un moyen de remplir automatiquement les champs à l'instar de 1password.

    En tout cas, surtout boulot et la roadmap a l'air d'apporter de superbes fonctionnalités.

    • [^] # Re: Précisions

      Posté par . Évalué à 3.

      Bonjour Julien,

      L'auto-remplissage des champs de mots de passe n'est pas disponible à l'heure actuelle mais une discussion à ce sujet a commencé sur Github: https://github.com/passbolt/passbolt_browser_extension/issues/15

      A bientot,

      • [^] # Re: Précisions

        Posté par . Évalué à 1.

        Bonjour,

        Pour la création d'une entrée (login et mot de passe), il faut aussi le faire manuellement ? L'entrée ne peut pas se créer automatiquement depuis l'extension lorsque je valide un formulaire sur une page web ?

        Merci d'avance,

        • [^] # Re: Précisions

          Posté par . Évalué à 2.

          En effet cette fonctionalité n'est également pas disponible à l'heure actuelle.

  • # Partage de mots de passe ??!?

    Posté par . Évalué à 3.

    Quels cas d'utilisation raisonnables y a-t-il dans le partage de mots de passe ?
    Parce que c'est plutôt antinomique.

    Les seuls cas que j'ai pu voir étaient des pis-aller : partage de mots de passe Wifi sur une box, partage d'un même login/mdp d'accès à un PC partagé, digicode d'immeuble.

    BeOS le faisait il y a 15 ans !

    • [^] # Re: Partage de mots de passe ??!?

      Posté par . Évalué à 3.

      Mot de passe de bootloader, d'accès console, d'accès à des interfaces d'admin sans possibilité de les connecter a un annuaire par exemple.

    • [^] # Re: Partage de mots de passe ??!?

      Posté par (page perso) . Évalué à 10.

      Compte Sophos de l'entreprise pour installer l'anti-virus sur les postes.
      Compte OVH pour gérer les emails.
      Code de l'alarme du bâtiment B parce qu'on y va 3 fois par an et qu'on utilise l'unique code qui a été attribué à tout le monde.
      Code PUK de toutes les cartes SIM de l'entreprise, afin qu'un membre de l'équipe puisse déverrouiller le DRH qui se plante 2 fois par mois.
      Code de l'auto-radio du véhicule de fonction.
      Compte de l'administrateur du logiciel machin.
      Code d'accès caché pour accéder au mode administrateur du logiciel truc (qui est le même pour tous les clients de cet éditeur).
      Compte administrateur du poste qui gère l'autocom (pas question de créer d'autres comptes sinon le prestataire pête un câble car il n'y connaît rien. Et au final les comptes supplémentaires n'apportent rien).

    • [^] # Re: Partage de mots de passe ??!?

      Posté par . Évalué à 1.

      En effet dans toutes les structures, entreprises, administrations, où il y a plus d'un administrateur, il faut tôt ou tard partager des mots de passes, car toutes les applications ne permettent pas d'utiliser un ldap, des bi-clef, …, pour s'identifier.

      Bien sûr il existe des supers outils (souvent super cher) genre wallix qui permettent de mapper l'authentification à toutes sortes d'équipements (à vérifier). J'ai souvenir d'un autre projet opensource, mais je ne retrouve plus son nom.

      Personnellement, je suis du même avis, c'est pas top, le partage de mot de passe. Il faut gérer le départ du personnel par exemple. Mais pour l'instant pouvoir partager des mots de passes de façon sécurisé au sein d'une équipe est vraiment nécessaire.

    • [^] # Re: Partage de mots de passe ??!?

      Posté par (page perso) . Évalué à 3.

      Au sein d'une DSI, d'un service informatique.

      J'ai utilisé Rattic dans mon ancien boulot (gros Ministère) et je pense faire utiliser Rattic rapidement dans mon service parce que pour l'instant, c'est le grand n'importe quoi la gestion des mots de passe.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.