Forum général.cherche-logiciel Gestionnaire mot de passe

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
4
5
mar.
2020

Bonjour à tous,

Au boulot nous gérons tous pas mal de couples user/password dont certain communs à plusieurs personnes. J'ai trois catégories d'utilisateurs :
- ceux qui ont de la mémoire… Génial mais si ils ne sont pas là pas moyen d'accéder aux comptes communs;
- ceux qui utilisent un gestionnaire de mot de passe sur leur machine (j'en fais partie);
- les warriors bistoufly… Ceux qui utilise un bon tableau en raccourci sur le bureau intitulé "Mot de passes.xls".

J'en ai un peu marre de voir tant d'horreur et du coups je suis partie en quête de trouver un gestionnaire de mot de passe avec ces contraintes :
- accessible par un navigateur;
- multi-utilisateurs;
- capable de gérer des groupes d'accès au mot de passe;
- héberger sur notre infra.

Pour le moment j'ai essayé de faire fonctionner passbolt mais sans grand succès et à ma grande déception je n'en ai pas trouvé d'autres (si il y a passman en plugin pour Nextcloud mais c'est un peu sortir le bazouka pour tuer une mouche). Comment faite vous ?

  • # Bitwarden_rs (version Rust de Bitwarden)

    Posté par  (site Web personnel) . Évalué à 6.

    Chez Framasoft, nous utilisons Bitwarden_rs, une réécriture en Rust de Bitwarden, sans les limitations de la version officielle (genre tout est gratuit, pas comme la gestion de grands groupes d'utilisateurs payante dans la version officielle) et on en est très contents

    J'ai fait un tuto complet sur son installation sur https://wiki.fiat-tux.fr/books/administration-syst%C3%A8mes/page/bitwarden_rs.

    It's a fez. I wear a fez now. Fezes are cool !

  • # Keepass

    Posté par  . Évalué à 2.

    Salut,

    Dans mon cadre de travail on utilise Keepass en partagé sur un serveur, avec plusieurs fichiers dont les droits d'accès sont limités.
    Ça ne répond pas vraiment à toutes tes problématiques mais ça fonctionne bien avec une douzaine de personnes.
    Il y a KeeWeb qui permet de compléter avec l'interface WEB, mais ne l'utilisant pas je n'en connais pas les possibilités.
    En plus certains l'ont sur leur téléphone ce qui en déplacement est relativement utile.

    Je sais que BitWarden peut être auto-hébergé et il semble pas mal. (Je n'ai pas de retour d’expérience sur le sujet)

    Bon courage.

    • [^] # Re: Keepass

      Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 05/03/20 à 17:54.

      Je n'ai pas précisé qu'à par moi les autres utilisateurs sont non-informaticiens et l'ordinateur n'est qu'un outil pour accéder à notre ERP et les différents logiciels que nous utilisons, donc il faut que cela reste simple pour eux et aussi pour moi.

      Avec ta solution c'est moi qui devrait définir les droits au niveau de FS/CIFS du coups c'est éliminatoire. Malheureusement je n'ai plus le temps de faire ce genre de chose et surtout il y a bien plus intéressant à faire ;)

      Born to Kill EndUser !

  • # secret-in.me

    Posté par  . Évalué à 4.

    Hello,

    Tu peux jeter un coup d'œil à Secretin (comme le célèbre pongiste) qui répond à toutes tes contraintes.
    Disponible ici:
    https://github.com/secretin

  • # SSO

    Posté par  . Évalué à 1.

    Et pourquoi ne pas mettre en place du SSO, soit avec Kerberos, soit en déployant un portail genre LemonLDAP-NG. Bien évidemment il faut que les application soient prévues pour.

    Et dans ce cas plus besoin d'avoir un kirielle de mot de passe, un seul suffit

    • [^] # Re: SSO

      Posté par  (site Web personnel) . Évalué à 3.

      Je suis pas certain que netentreprise ou des joyeusetés du genre soit capable de ça ;)

      Born to Kill EndUser !

    • [^] # Re: SSO

      Posté par  . Évalué à 2.

      Le but est de gérer les mots de passe des sites externes que tu ne maitrises pas (OVH, Gandi, DLFP,…)

      • [^] # Re: SSO

        Posté par  (site Web personnel) . Évalué à 1.

        Les deux mon capitaine ;) sans avoir besoin d'une connexion automatique.

        Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.