La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.
Pourquoi un greffon ?
Un greffon est nécessaire pour garantir l’intégrité de la bibliothèque OpenPGP.js, utilisée pour le chiffrement des secrets. En effet, sous Chrome et Firefox, les extensions des navigateurs sont signées pour garantir que le code JavaScript n’a pas été modifié. Un autre bénéfice notable du greffon : à l’exécution, le code en charge de ces opérations sensibles est isolé par le navigateur d’autres codes JavaScript tournant sur la page, ce qui permet de mitiger les risques liés à une « attaque de l’homme du milieu » ou à l’ajout de scripts malicieux sur un serveur passbolt compromis.
Autres nouvelles fonctionnalités
À raison d’un peu plus d’une sortie par mois en moyenne, passbolt a évolué progressivement depuis la dépêche d’avril. Ainsi, en plus de la résolution des bogues reportés sur GitHub, qui permet notamment d’offrir une meilleure prise en compte des différents environnements côté serveurs (MySQL version 5.7, nginx, BSD, etc.), le logiciel a vu apparaître quelques nouvelles fonctionnalités comme :
- des notifications par courriel pour l’édition et la suppression de mots de passe ;
- un système de recherche instantané ;
- le visionnage des permissions dans la barre latérale ;
- la gestion du même compte sur plusieurs machines ;
- la mise en place d’un gestionnaire de mise à jour en ligne de commande.
Une attention particulière a également été portée sur les tests unitaires et Selenium qui sont désormais intégrés avec Travis et saucelabs.
Prochaines versions
Conformément aux souhaits de la communauté de passbolt, qui s’est exprimée lors d’un sondage, la prochaine étape pour le développement concerne l’implémentation des groupes d’utilisateurs, la documentation de l’API, ainsi que l’organisation d’un audit de sécurité indépendant. Dans ce but, vous pouvez nominer passbolt au programme Secure Open Source de Mozilla.
Côté administratif et financement
L’agence nationale pour la recherche et l’innovation du Luxembourg a sélectionné passbolt pour intégrer son programme d’accélération fit4start. L’équipe a rejoint la promotion automne 2016 avec à la clef une subvention de 50 000 € et des conseils personnalisés pour développer l’activité autour du logiciel.
Rendez vous au FOSDEM !
L’équipe passbolt sera présente lors du FOSDEM en février à Bruxelles. Nous espérons vous y retrouver nombreux pour répondre à vos questions, partager vos retours d’expériences et entendre vos suggestions concernant les évolutions futures.
Aller plus loin
- Passbolt (1208 clics)
- Passbolt sur GitHub (288 clics)
- Greffon pour Chrome (111 clics)
- Greffon pour Firefox (161 clics)
- FAQ (112 clics)
- DLFP : Passbolt, un nouveau gestionnaire de mots de passe pour les équipes (410 clics)
# Bon début
Posté par Christophe B. (site web personnel) . Évalué à 4.
Bonjour,
Je viens de tester la DEMO et … c'est un bon début
pour être honnête la gestion des accès est certainement bien faite
Mais après une entrée c'est Name / URI / User / Password / Description … a mon avis et pour l'usage que j'en aurais ce n'est pas suffisant.
prenez exemple sur Keepass: la possibilité de regrouper des entrées, de créer des groupes / sous groupes
peut être même d'ajouter des champs.
encore un petit peu vous y êtes presque … c'est l'outil de stockage des mots de passe que cherche BEAUCOUP de société
[^] # Re: Bon début
Posté par remy_ . Évalué à 1.
Merci pour vos encouragements! La gestion des groupes et des catégories reviens en effet souvent dans les retours utilisateur. Nous allons continuer les développements dans ce sens.
[^] # Re: Bon début
Posté par Christophe B. (site web personnel) . Évalué à 4.
Et si jamais il vous reste du temps …
L'application de gestion des mots de passe dont rêve beaucoup de personnes :
Est une application centralisée accessible depuis un navigateur
permet le copier/coller de mots de passe (un bouton copier dans le presse papiers)
permet de structurer les entrées par CLIENT / SERVEUR / APPLICATIONS / Environnement DEV-TEST-PROD etc ..
permet d'exporter tout ou une partie de manière sécure vers une application embarquée (pour les nomades)
permet une gestion des accès et utilisateurs avec des groupes
permet l'importation des entrées
entre autres
Après tout c'est bientôt Noël … on peu rêver
# Version interne
Posté par Ago . Évalué à 1.
Bonjour,
Une solution de gestion de mot de passe dans le "cloud" c'est rédhibitoire chez nous.
Avait vous prévu une version "locale" ?
J'ai pas trouvé la réponse sur votre site.
Cordialement
[^] # Re: Version interne
Posté par remy_ . Évalué à 4.
Bonjour,
Le logiciel est libre vous pouvez donc des à présent l'installer dans votre organisation, sur votre réseau local par exemple. Vous pouvez trouver la procédure d'installation dans la section d'aide:
https://www.passbolt.com/help/tech/install
Cordialement,
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.