Forum général.cherche-logiciel Gestionnaire de mots de passes

Posté par  (site web personnel) . Licence CC By‑SA.
4
14
oct.
2021

Bonjour à tous,

Au boulot nous gérons plusieurs mots de passes suivant le site/application auxquels nous souhaitons accéder. Lorsque je dis nous, c'est 3 personnes (pour le moment), parfois nous avons des comptes en communs et parfois non. Jusqu'à présent chacun y va de sa méthode et c'est galère. Pour remédier à ce problème je me suis lancé dans la quête d'un gestionnaire de mot de passe accessible depuis un navigateur.

Critères
- capable de tourner dans un container Docker;
- capable de partager un mot de passe entre utilisateurs;
- ne nécessitant aucune installation côté navigateur et/ou poste utilisateur;
- hébergé sur mes serveurs.

Pour le moment j'ai testé Passbolt et Vaultwarden (fork de Bitwarden).

Passbolt
Il répond aux deux premiers critères mais il faut installer une extension sur le navigateur pour pouvoir ce connecter à l'instance. Cela devient compliqué lorsqu'on est amené à utiliser plusieurs ordinateurs. Donc il n'a pas été retenu.

Vaultwarden
Il répond à tout les critères… Enfin partiellement au second. En effet il est possible de partager les mots de passes entre utilisateurs mais il faut passer par la notion d'organisation qui, d'après ma compréhension, n'est autre qu'un groupe de mots de passes. Donc il faut créer autant d'organisation que de combinaison de mots de passes à partager… C'est un concept qui me parait bancal ou alors je suis complètement passé à côté de la doc.

J'ai voulu tester psono mais l'installation m'a paru complexe pour pas grand chose et c'est un peu le sentiment que j'ai avec les différentes solutions vue : trop complexe à maintenir, trop complexe à mettre en place.

Est-ce que vous en connaissez/utilisez d'autres ?

Merci d'avance.

  • # collections

    Posté par  . Évalué à 2.

    pour Vaultwarden tu peux créer dans une organisation des collections et les partager qu'avec certains utilisateurs.

    • [^] # Re: collections

      Posté par  (site web personnel) . Évalué à 2.

      Mais si je veux partager un seul mot de passe avec un utilisateur, suis-je tout de même obligé de créer une collection ?

      Imaginons que je créé une collection "Système" que je partage avec un collègue. J'ajoute 3 mots de passes. Je dois aussi partager l'un de ces mots de passes avec un autre collègue mais il n'a pas à avoir accès au 2 autres. Cela m'oblige à créer une collection "Système 2" contenant uniquement le mot de passe pour cet autre collègue ?

      Born to Kill EndUser !

      • [^] # Re: collections

        Posté par  . Évalué à 2.

        oui je crois bien

      • [^] # Re: collections

        Posté par  . Évalué à 2.

        Oui, sans oublier qu'un mot de passe peut appartenir à plusieurs collections.

        • [^] # Re: collections

          Posté par  (site web personnel) . Évalué à 2.

          Je comprends un peu mieux, mais cela oblige à structurer les collections. Alors qu'un partage du mot de passe à un utilisateur est plus simple à gérer.

          Je continue les tests.

          Born to Kill EndUser !

          • [^] # Re: collections

            Posté par  . Évalué à 2.

            si un mot de passe peut appartenir à plusieurs collections,
            et qu'un n'utilisateur n'accede qu'à une collection, tu as ta solution

            toi, tu accedes à toute l'organisation
            ton mot de passe est rangé dans 'systeme'
            puis tu as une collection "groupe 1", une autre "groupe 2"
            tu ajoutes le mot de passe à la collection "groupe 1"

            et ton utilisateur 1, qui ne peut voir que la collection "groupe 1" ne verra que ce mot de passe et pas l'organisation
            et ton utilisateur 2 ne verra pas ce mot de passe puisqu'il n'a acces qu'a la collection groupe 2

            non ?

            • [^] # Re: collections

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Exactement. Et la prochaine fois qu'une personne3 a besoin d'accéder au même mot de passe, il suffit de l'autoriser à voir la collection "groupe 1". Et aussi, si pour une raison il est besoin d'un second mot de passe, il suffit de l'ajouter à la collection pour que ce soit partagé ; pas besoin de refaire du partage un par un.
              L'approche semble contraignante quand on raisonne sur une personne. Mais dès qu'il y a deux personnes ayant les mêmes besoins, c'est une mutualisation vite rentable/rentabilisée.

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Vault de Hashicorp

    Posté par  . Évalué à 1.

    J'ai l'impression que Vault correspond à peu près.

  • # syspass

    Posté par  . Évalué à 3.

    Il existe également syspass

  • # Keepass

    Posté par  . Évalué à 0. Dernière modification le 15 octobre 2021 à 09:35.

    Chez nous nous utilisons Keepass.
    C'est Open Source et recommandé par l'ANSSI.

    Il y en a pour toutes les plateformes (y compris mobiles) et même une version Web (Keeweb)
    Les fichiers sur un partage (éventuellement un cloud).

    C'est devenu un réflexe de tout stocker dedans, surtout qu'il y a des raccourcis pour coller automatiquement, stocker des fichiers (nous y stockons aussi les clé RSA).
    Pour les navigateurs il y a aussi des plugin mais ne les utilisant pas, je ne sais pas vraiment ce que cela apporte.

    • [^] # Re: Keepass

      Posté par  . Évalué à 3.

      Pour les navigateurs il y a aussi des plugin mais ne les utilisant pas, je ne sais pas vraiment ce que cela apporte.

      je répond puisque je l'utilise aussi, avec les plugins.

      Le plugin permet de ne plus avoir à faire le "copier/coller" des logins/pass
      pour un site existant, une fois le keepass ouvert, il trouve le site dans la base, et s'il a plusieurs logins/pass disponibles nous demande lequel on veut utiliser.

      il est possible de configurer qu'un site utilise le TOTP et donc de renseigner ce champs via le Keepass également.

      quand c'est un nouveau site, cela permet d'enregistrer le login/pass dans le keepass
      meme si parfois ca marche, parfois non

    • [^] # Re: Keepass

      Posté par  (site web personnel) . Évalué à 2.

      Il me semble que keepass et les déclinaisons ne sont pas vraiment multi-utilisateurs et sur le site je n'ai pas vu la notion de partage de mot de passe.

      Born to Kill EndUser !

      • [^] # Re: Keepass

        Posté par  (site web personnel, Mastodon) . Évalué à 5.

        Ce n'est pas multi-usagers …dans son/sa principe/conception. Les entreprises qui l'utilisent font en fait du fichier partagé (et de l'accès concurrent) avec les problèmes (de modification concurrentes et de versionnage) qui vont avec.

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.