Outil de gestion de mots de passe

jocelyndelalande · Octobre 17, 2023, 2:06

Salut,

Vous avez des retours d’expérience concernant des outils de gestion de mots de passe au sein de l’équipe d’appui d’une CAE ?

Idéalement on aimerait pouvoir l’appuyer sur notre SSO existant (keycloak), ses logins et ses groupes pour la gestion d’accès aux MDP. l’équipe compte une 30aine de personnes.

Pour l’instant, j’ai en tête :

Nextcloud passwords ; notre hébergeur (indie hosters) est plutôt mitigé, et c’est maintenu par une seule personne. Fonctionellement ça ferait le job, sauf qu’il n’y a pas de gestion de groupes.
BitWarden à creuser, mais nos prestataires ne l’ont pas à leur catalogue
TeamPass le site, la doc et le fait que ça soit développé par une seule personne ne me mettent pas spécialement en confiance, esthétiquement d’un autre âge.
Fichiers KeePassXC partagés sur NextCloud ; un peu artisanal pour la gestion/révocation d’accès, et il y a toujours un mdp à se partager

Merci d’avance !

Vincent_Lucy · Octobre 17, 2023, 3:00

Chez Coopaname les informaticiens sont majoritairement sur keepassXC, mais nous installons BitWarden pour tous les membres de l’équipe avec une introduction à son usage.
NB : un accompagnement « par pair » est je pense nécessaire pour adopter l’outil au quotidien. L’UI de bitwarden n’est pas super simple de prime abord.
À noter le serveur VaultWarden qui permet d’utiliser les fonctions serveurs, disponible aussi sur YunoHost : YunoHost app store | Vaultwarden

quentingrap · Octobre 18, 2023, 8:35

Hello !

On est aussi plusieurs à utiliser KeePassXC en fichier synchronisé sur notre Nextcloud, et notamment au pôle informatique (où l’on est 3)
Franchement ça fait le taf
J’ai des bons retours sur Bitwarden pour l’avoir aussi utilisé.

jocelyndelalande · Octobre 18, 2023, 8:52

Merci pour les retours :).

Pour vos usages « entre informaticien·nes » du coup vous vous partagez un mot de passe au sein du pôle informatique ?

quentingrap · Octobre 18, 2023, 10:14

Yes on partage le mot de passe principal d’ouverture du KeePass en effet

marielancelin · Octobre 19, 2023, 7:56

Nous utilisons KeePass depuis des années, très pratique, avec un seul mot de passe pour l’entrée qui est le seul que tout le monde connait.

Alexandre · Octobre 24, 2023, 11:31

Sous Bitwarden, avec un compte entreprise, il y a une notion de Collection à laquelle on affecte plusieurs personnes.
Il y a donc les MdP personnels + les MdP partagés à travers plusieurs Collection de personnes +/- différentes.

jocelyndelalande · Octobre 24, 2023, 12:08

@Alexandre Quand tu dis « mot de passe » dans ton dernier message, tu parles des mots de passes protégés ou des mots de passe qui protègent ?

mjeanne · Octobre 24, 2023, 12:28

j’utilise Nextcloud, cela permet de bénéficier en plus des fonctions de partage de documents, création de liens publics et d’agendas. Le client ‹ dur › permet de synchroniser tous les fichiers en automatique. Cela ne constitue pas une ‹ vraie › sauvegarde, mais ça dépanne en télétravail d’avoir accès aux fichiers et mots de passe depuis un autre PC. Les extensions de navigateurs permettent la saisie automatique des mots de passe. Et c’est auto-hébergé, pour ne dépendre de personne.
Il n’y a pas de groupes d’utilisateurs, mais le partage de mots de passe entre utilisateurs uniques est tout de même bien pratique.

Alexandre · Octobre 24, 2023, 12:53

Les mots de passes protégés plutôt.
Chacun a son mdp personnel pour accéder à son coffre.