Les gestionnaires de mots de passe sont de plus en plus indispensables.
Il est vrai que vous pouvez penser que vous n'en avez pas besoin, surtout si vous utilisez toujours le même mot de passe sur tous les portails web où vous devez vous connecter.
Si vous faites exactement cela, nous sommes obligés de vous informer que vous commettez une faille de sécurité importante.
Idéalement, nous gardons nos mots de passe distincts et ne les répétons pas, de sorte que si un mot de passe est découvert, il ne peut pas être utilisé pour accéder au reste de nos informations sur Facebook, Gmail et qui sait quoi encore.
Mais bien sûr, lorsque nous avons tant de mots de passe, il devient impossible de tous les retenir, c'est pourquoi nous vous proposons un gestionnaire de mots de passe open source.
Il est clair que dans de nombreuses entreprises, la gestion des mots de passe peut devenir une véritable odyssée, et il ne manque pas le collègue typique qui écrit le mot de passe de l'ordinateur sur un pense-bête et le colle à l'écran (ou pire encore : TV5Monde).
Cependant, surtout dans le monde des affaires, de bonnes solutions à de nombreux problèmes apparaissent toujours. Pour la gestion des mots de passe dans l'entreprise nous utilisons Passbolt. Il s'agit d'un gestionnaire de mots de passe autohébergé (stocké sur nos serveurs) et qui est principalement destiné aux systèmes de travail. Il peut être rapidement intégré aux navigateurs, au courrier électronique et même aux outils de messagerie instantanée si vous avez les connaissances nécessaires.
Il existe également une version "cloud" qui vous permettra d'héberger les mots de passe directement sur les serveurs de l'entreprise. Cela dépend comme toujours de vos besoins en matière de sécurité et de la confiance que vous accordez au système lui-même.
Différentes versions de Passbolt
La version gratuite de Passbolt s'appelle Community. Le gestionnaire de mots de passe couvrira toutes les ressources de l'entreprise, y compris le réseau, les serveurs, les terminaux et les applications qui y sont exécutées.
La console de l'administrateur de Passbolt permet la création de comptes d'utilisateurs pour les individus et également de groupes d'accès.
Il existe deux versions payantes, appelées Business et Entreprise. Les éditions payantes de Passbolt ont des fonctionnalités beaucoup plus importantes que la version gratuite. Par exemple, Business et Enterprise peuvent se synchroniser avec Active Directory et les systèmes LDAP. Les autres outils utiles des deux plans sont l'authentification multifactorielle, la journalisation des accès et l'audit du système.
Passbolt peut être installé sur Debian et CentOS Linux. Le gestionnaire peut également être exploité sous Windows via la virtualisation Docker. Passbolt Cloud est disponible pour un essai gratuit de 14 jours.
Fonctionnement
L'image ci-dessous explique le fonctionnement de Passbolt :
Les avantages que nous apprécions le plus :
- Passbolt est une solution gratuite et open source
- C'est un outil ergonomique facile à utiliser et fonctionne sur tous les systèmes d'exploitation
- On a la possibilité de partager le mot de passe par groupe (ACL) et ajouter ou supprimer facilement l'accès des membres
- La solution utilise des normes de sécurité reconnues, telles que OpenPGP
- Possibilité d'héberger la solution et donc protéger les accès
- La solution est simple à héberger : une application PHP et une base de données MySQL
Conclusion
Bien que la plupart d'entre nous aient des besoins similaires lorsqu'il s'agit de gérer notre vie numérique, il peut y avoir des différences minimes dans nos préférences. Vous devez donc savoir quelle option répond le mieux à vos besoins. Il y a quelques questions auxquelles il faut répondre lorsqu'on choisit un gestionnaire de mots de passe :
- Comment le service que vous avez choisi stocke-t-il vos informations ?
- Si quelque chose arrive à votre appareil, les données peuvent-elles être récupérées ?
- Existe-t-il des options de sécurité supplémentaires que vous pouvez activer pour renforcer la protection ?
Veillez à bien choisir votre gestionnaire de mots de passe et à éviter les erreurs courantes lors de la création de votre mot de passe principal. Pour plus de sécurité, vous pouvez également ajouter un facteur d'authentification supplémentaire pour tous vos comptes en ligne ou même pour le gestionnaire de mots de passe lui-même.