Forum général.cherche-logiciel Gestionnaire de mots de passes

Posté par Philippe M (site web personnel) le 14 octobre 2021 à 11:50. Licence CC By‑SA.

Étiquettes :

oct.

2021

Bonjour à tous,

Au boulot nous gérons plusieurs mots de passes suivant le site/application auxquels nous souhaitons accéder. Lorsque je dis nous, c'est 3 personnes (pour le moment), parfois nous avons des comptes en communs et parfois non. Jusqu'à présent chacun y va de sa méthode et c'est galère. Pour remédier à ce problème je me suis lancé dans la quête d'un gestionnaire de mot de passe accessible depuis un navigateur.

Critères
- capable de tourner dans un container Docker;
- capable de partager un mot de passe entre utilisateurs;
- ne nécessitant aucune installation côté navigateur et/ou poste utilisateur;
- hébergé sur mes serveurs.

Pour le moment j'ai testé Passbolt et Vaultwarden (fork de Bitwarden).

Passbolt
Il répond aux deux premiers critères mais il faut installer une extension sur le navigateur pour pouvoir ce connecter à l'instance. Cela devient compliqué lorsqu'on est amené à utiliser plusieurs ordinateurs. Donc il n'a pas été retenu.

Vaultwarden
Il répond à tout les critères… Enfin partiellement au second. En effet il est possible de partager les mots de passes entre utilisateurs mais il faut passer par la notion d'organisation qui, d'après ma compréhension, n'est autre qu'un groupe de mots de passes. Donc il faut créer autant d'organisation que de combinaison de mots de passes à partager… C'est un concept qui me parait bancal ou alors je suis complètement passé à côté de la doc.

J'ai voulu tester psono mais l'installation m'a paru complexe pour pas grand chose et c'est un peu le sentiment que j'ai avec les différentes solutions vue : trop complexe à maintenir, trop complexe à mettre en place.

Est-ce que vous en connaissez/utilisez d'autres ?

Merci d'avance.

# collections

Posté par ash le 14 octobre 2021 à 11:54. Évalué à 2.

pour Vaultwarden tu peux créer dans une organisation des collections et les partager qu'avec certains utilisateurs.
- [^] # Re: collections
  
  Posté par Philippe M (site web personnel) le 14 octobre 2021 à 12:00. Évalué à 2.
  
  Mais si je veux partager un seul mot de passe avec un utilisateur, suis-je tout de même obligé de créer une collection ?
  
  Imaginons que je créé une collection "Système" que je partage avec un collègue. J'ajoute 3 mots de passes. Je dois aussi partager l'un de ces mots de passes avec un autre collègue mais il n'a pas à avoir accès au 2 autres. Cela m'oblige à créer une collection "Système 2" contenant uniquement le mot de passe pour cet autre collègue ?
  
  Born to Kill EndUser !
  - [^] # Re: collections
    
    Posté par ash le 14 octobre 2021 à 12:05. Évalué à 2.
    
    oui je crois bien
  - [^] # Re: collections
    
    Posté par benja le 14 octobre 2021 à 14:52. Évalué à 2.
    
    Oui, sans oublier qu'un mot de passe peut appartenir à plusieurs collections.
    - [^] # Re: collections
      
      Posté par Philippe M (site web personnel) le 14 octobre 2021 à 16:00. Évalué à 2.
      
      Je comprends un peu mieux, mais cela oblige à structurer les collections. Alors qu'un partage du mot de passe à un utilisateur est plus simple à gérer.
      
      Je continue les tests.
      
      Born to Kill EndUser !
      - [^] # Re: collections
        
        Posté par NeoX le 15 octobre 2021 à 11:31. Évalué à 2.
        
        si un mot de passe peut appartenir à plusieurs collections,
        et qu'un n'utilisateur n'accede qu'à une collection, tu as ta solution
        
        toi, tu accedes à toute l'organisation
        ton mot de passe est rangé dans 'systeme'
        puis tu as une collection "groupe 1", une autre "groupe 2"
        tu ajoutes le mot de passe à la collection "groupe 1"
        
        et ton utilisateur 1, qui ne peut voir que la collection "groupe 1" ne verra que ce mot de passe et pas l'organisation
        et ton utilisateur 2 ne verra pas ce mot de passe puisqu'il n'a acces qu'a la collection groupe 2
        
        non ?
        
        [^] # Re: collections
        
        Posté par Gil Cot ✔ (site web personnel, Mastodon) le 15 octobre 2021 à 11:58. Évalué à 2.
        
        Exactement. Et la prochaine fois qu'une personne3 a besoin d'accéder au même mot de passe, il suffit de l'autoriser à voir la collection "groupe 1". Et aussi, si pour une raison il est besoin d'un second mot de passe, il suffit de l'ajouter à la collection pour que ce soit partagé ; pas besoin de refaire du partage un par un.
        L'approche semble contraignante quand on raisonne sur une personne. Mais dès qu'il y a deux personnes ayant les mêmes besoins, c'est une mutualisation vite rentable/rentabilisée.
        
        “It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Vault de Hashicorp

Posté par cg le 14 octobre 2021 à 20:42. Évalué à 1.

J'ai l'impression que Vault correspond à peu près.
# syspass

Posté par lyknode le 15 octobre 2021 à 08:59. Évalué à 3.

Il existe également syspass
# Keepass

Posté par Philippe GRAILLE le 15 octobre 2021 à 09:34. Évalué à 0. Dernière modification le 15 octobre 2021 à 09:35.

Chez nous nous utilisons Keepass.
C'est Open Source et recommandé par l'ANSSI.

Il y en a pour toutes les plateformes (y compris mobiles) et même une version Web (Keeweb)
Les fichiers sur un partage (éventuellement un cloud).

C'est devenu un réflexe de tout stocker dedans, surtout qu'il y a des raccourcis pour coller automatiquement, stocker des fichiers (nous y stockons aussi les clé RSA).
Pour les navigateurs il y a aussi des plugin mais ne les utilisant pas, je ne sais pas vraiment ce que cela apporte.
- [^] # Re: Keepass
  
  Posté par NeoX le 15 octobre 2021 à 11:34. Évalué à 3.
  
  Pour les navigateurs il y a aussi des plugin mais ne les utilisant pas, je ne sais pas vraiment ce que cela apporte.
  
  je répond puisque je l'utilise aussi, avec les plugins.
  
  Le plugin permet de ne plus avoir à faire le "copier/coller" des logins/pass
  pour un site existant, une fois le keepass ouvert, il trouve le site dans la base, et s'il a plusieurs logins/pass disponibles nous demande lequel on veut utiliser.
  
  il est possible de configurer qu'un site utilise le TOTP et donc de renseigner ce champs via le Keepass également.
  
  quand c'est un nouveau site, cela permet d'enregistrer le login/pass dans le keepass
  meme si parfois ca marche, parfois non
- [^] # Re: Keepass
  
  Posté par Philippe M (site web personnel) le 15 octobre 2021 à 11:57. Évalué à 2.
  
  Il me semble que keepass et les déclinaisons ne sont pas vraiment multi-utilisateurs et sur le site je n'ai pas vu la notion de partage de mot de passe.
  
  Born to Kill EndUser !
  - [^] # Re: Keepass
    
    Posté par Gil Cot ✔ (site web personnel, Mastodon) le 15 octobre 2021 à 12:02. Évalué à 5.
    
    Ce n'est pas multi-usagers …dans son/sa principe/conception. Les entreprises qui l'utilisent font en fait du fichier partagé (et de l'accès concurrent) avec les problèmes (de modification concurrentes et de versionnage) qui vont avec.
    
    “It is seldom that liberty of any kind is lost all at once.” ― David Hume
    - [^] # Re: Keepass
      
      Posté par Philippe M (site web personnel) le 15 octobre 2021 à 15:58. Évalué à 3.
      
      Ok donc pas du tout adapté notre usage.
      
      Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.