Gestion de mots de passe en équipe

Bon un article rapide plutôt syadmin today.

J’ai fait un point récemment sur un logiciel capable d’assurer la gestion des mots de passe en équipe. Il y a 4 noms qui ressortent :

  • KeePass (GPLv2) que tout le monde doit connaitre, il gère le multiuser et c’est disponible sur Windows et GNU/Linux. C’est celui que j’ai choisi car minimaliste, le poids de la base est ridicule (en général moins de 100 Ko), c’est un logiciel libre « star » dont la pérennité n’inquiète pas. On le met dans un dossier partagé et c’est terminé, aucune installation et aucune maintenance à prévoir donc
  • TeamPass (GPLv3) assurément la solution qui sera choisie par la majorité. Ça utilise des technos simples (Apache, PHP, MySQL), le produit est mature et continue à s’améliorer. Je me méfie du fait qu’il n’y a qu’un seul développeur principal
  • Passbolt qui a l’air prometteur mais qui débute. Il faut obligatoirement passer par une extension (Firefox) chose que je n’apprécie pas, l’extension Chrome n’est pas encore présente. A suivre du coin de l’œil
  • Password Manager Pro (payant et propriétaire), j’en parle car il y a un client pour tout (Windows, Linux, Androïd, iPhone, Windows Phone, extension Firefox/Chrome) et que c’est un peu la référence. Pour info le licensing, je vous épargne les prix parce que ça pique ha ha ha

Un article intéressant et complet chez ZDNet mais qui date de juin 2014.

Tcho !

Déjà 4 avis pertinents dans Gestion de mots de passe en équipe

  • J.
    Hello,

    J’ai utilisé Keepass en milieu « multi-utilisateurs intense » (+ 50 000 comptes répartis en plusieurs bases, avec plus de 100 utilisateurs), je le déconseille franchement, pour moi il est à garder en utilisation perso ou petites équipes gérants peu de serveurs :
    * Pas de raccordement possible à un LDAP/AD
    * Impossible d’avoir un groupe d’admin seules habilités à modifier la structure de la base
    * De manière générale aucune gestion RBAC
    * La gestion native des doublons est dans les choux (j’ai du écrire un script en C# pour correctement collecter les doublons)
    * Pas d’API, tout juste un petit outil de ligne en commande KPScript (mais très limité)

    Une alternative qui me semble extrêmement intéressante c’est vaultproject d’HashiCorp (les même qui ont fait Vagrant) :
    https://www.vaultproject.io/

    Après je n’ai pas eu l’occasion de jouer avec, mais le projet est clairement penser pour les pro.

Les commentaires sont fermés.