Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Hello,
Effectivement, sujet relativement vaste .. Pour avoir pas mal cherché de ce côté, il n’y a pas énormément de produits dispo (open-source et self hosted).
Mes recherches m’ont menées à 2 solutions : - Si tu veux une interface web avec gestion de groupe, login AD et pas mal de feature intéressante : http://teampass.net/ http://teampass.net/ - Si tu veux une gestion d’authentification SSH, login SQL et même password via une cli + API je te conseille fortement : https://www.vaultproject.io/ https://www.vaultproject.io/
Pour avoir joué un peu avec Vault il est vraiment intéressant mais pas facile au premier abord (la doc reste assez obscure selon moi).
Si d’autres personnes ont déjà étudié le sujet et ont d’autres solutions je suis également intéressé.
Thomas.
On 7 Jan 2017, at 00:20, Olivier Calzi olivier@calzi.fr wrote:
pour
J'ai vu passer ça : https://linuxfr.org/news/sortie-de-passbolt-v1-3-0 https://linuxfr.org/users/san_guickoo/journaux/passprotect-gestionnaire-de-m...
Ma veille à 2 balles...
Le 07/01/2017 à 00:20, Olivier Calzi a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
Le 2017/01/07 08:39, megagolgoth a écrit :
J'ai vu passer ça : https://linuxfr.org/news/sortie-de-passbolt-v1-3-0
J ai installe passbolt hier. Plusieurs PEBKAC de mon cote, mais les devs ont etes rapides a m aider, sont vraiment sympas. Le soft tourne tres bien pour le moment, c est vraiment un logiciel convaincant.
Maintenant, c est sur que je n ai pas teste les MAJ, n ai pas un retour de plusieurs mois d utilisation ... Mais il semble bien repondre au besoin.
https://linuxfr.org/users/san_guickoo/journaux/passprotect-gestionnaire-de-m...
Ma veille à 2 balles...
Hello,
J'utilise Rattic de mon coté. On est une bonne cinquantaine de personne dessus, le couplage avec Keepass possible, la gestion des acces par groupe, le fonctionnement par tag, et c'est libre.
Bon weekend
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de megagolgoth Envoyé : samedi 7 janvier 2017 08:40 À : frsag@frsag.org; Olivier Calzi olivier@calzi.fr Objet : Re: [FRsAG] Team Password Manager
J'ai vu passer ça : https://linuxfr.org/news/sortie-de-passbolt-v1-3-0 https://linuxfr.org/users/san_guickoo/journaux/passprotect-gestionnaire-de-m...
Ma veille à 2 balles...
Le 07/01/2017 à 00:20, Olivier Calzi a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
Rattic, c'est l'outil qui stock les mots de passe en clair dans la DB non ? Ou c'est vaultier.org, je ne me souviens plus...
Le 13 janvier 2017 à 14:40, Joseph Barbier joseph.b@rbier.net a écrit :
Hello,
J'utilise Rattic de mon coté. On est une bonne cinquantaine de personne dessus, le couplage avec Keepass possible, la gestion des acces par groupe, le fonctionnement par tag, et c'est libre.
Bon weekend
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de megagolgoth Envoyé : samedi 7 janvier 2017 08:40 À : frsag@frsag.org; Olivier Calzi olivier@calzi.fr Objet : Re: [FRsAG] Team Password Manager
J'ai vu passer ça : https://linuxfr.org/news/sortie-de-passbolt-v1-3-0 https://linuxfr.org/users/san_guickoo/journaux/passprotect- gestionnaire-de-mot-de-passe
Ma veille à 2 balles...
Le 07/01/2017 à 00:20, Olivier Calzi a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
On 14/01/2017 15:03, SD76 wrote:
Rattic, c'est l'outil qui stock les mots de passe en clair dans la DB non ? Ou c'est vaultier.org http://vaultier.org, je ne me souviens plus...
Rattic stocke effectivement tout en clair, parcque "le chiffrement, c'est 'achement trop dur".
Je n'ai pas regardé Vautlier, mais ce n'est pas libre.
Hello,
de mémoire, il a été customisé chez nous et la base est chiffrée. Ca fait quelques années qu'il est en place, bien avant que j'arrive.
Je m'occupe pas trop de ces aspects au taf.
A+ -----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Simon Morvan Envoyé : dimanche 15 janvier 2017 18:18 À : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Hello,
On 14/01/2017 15:03, SD76 wrote:
Rattic, c'est l'outil qui stock les mots de passe en clair dans la DB non ? Ou c'est vaultier.org http://vaultier.org, je ne me souviens plus...
Rattic stocke effectivement tout en clair, parcque "le chiffrement, c'est 'achement trop dur".
Je n'ai pas regardé Vautlier, mais ce n'est pas libre.
-- Simon
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
peso j utilise PasSafe sous Linux.
simple et pratique
Frédéric Ollivier Technicien Lycée Marie Curie Echirolles
Le 7 janv. 2017 00:21, "Olivier Calzi" olivier@calzi.fr a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
________________________________ De : FRsAG frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.com Envoyé : samedi 7 janvier 2017 11:19 À : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
*De :* FRsAG frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.com *Envoyé :* samedi 7 janvier 2017 11:19 *À :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Du coup, avec Keepass, vous partagiez tous le mot de passe du fichier ?
On 08/01/2017 17:17, Wallace wrote:
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
*De :* FRsAG frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.com *Envoyé :* samedi 7 janvier 2017 11:19 *À :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
si cela arrive qu'avec KeePassX on ait une concurrence d'accès en écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se touchent il suffit de brailler pour trouver le coupable et arranger ça ;-)
Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous les mots de passe. Là encore c'est adapté car l'équipe et l'organisation est toute petite.
Bonne semaine à tous,
Manu.
________________________________ De : FRsAG frsag-bounces@frsag.org de la part de Wallace wallace@morkitu.org Envoyé : dimanche 8 janvier 2017 17:17 À : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
________________________________ De : FRsAG frsag-bounces@frsag.orgmailto:frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.commailto:christophetaverne@fastmail.com Envoyé : samedi 7 janvier 2017 11:19 À : frsag@frsag.orgmailto:frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.commailto:christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.frmailto:olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
De notre côté on utilise KeePass aussi (mais je crois pas qu'il y ait de X au notre). Et d'après les fonctionnalités qu'il énumère, il gère très bien les conflits d'enregistrement de fichiers et merge les modifications de mdp (toute mon équipe le laisse ouvert en fond sans le rouvrir et jamais eu de problème). Tant que 2 personnes n'éditent pas le même mdp, tout va bien.
Après dans l'idéal, il faut d'avantage se concentrer sur des comptes nominatifs, voire SSO et si tout est bien implémenté, on a juste besoin des mots de passe dans une enveloppe dans un coffre-fort le jour où tout plante. Mais c'est jamais idéal ^^
Le 9 janvier 2017 à 07:50, Brenas Emmanuel < emmanuel.brenas@sciencespo-lyon.fr> a écrit :
Salut,
si cela arrive qu'avec KeePassX on ait une concurrence d'accès en écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se touchent il suffit de brailler pour trouver le coupable et arranger ça ;-)
Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous les mots de passe. Là encore c'est adapté car l'équipe et l'organisation est toute petite.
Bonne semaine à tous,
Manu.
*De :* FRsAG frsag-bounces@frsag.org de la part de Wallace < wallace@morkitu.org> *Envoyé :* dimanche 8 janvier 2017 17:17
*À :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
*De :* FRsAG frsag-bounces@frsag.org frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.com christophetaverne@fastmail.com *Envoyé :* samedi 7 janvier 2017 11:19 *À :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get& search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr
olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Password Manager Pro de chez ManageEngine est très complet et facile d’utilisation.
Bonne journée, Romain
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de SERRUT Arnaud Envoyé : lundi 9 janvier 2017 10:18 À : Brenas Emmanuel emmanuel.brenas@sciencespo-lyon.fr Cc : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Salut,
De notre côté on utilise KeePass aussi (mais je crois pas qu'il y ait de X au notre). Et d'après les fonctionnalités qu'il énumère, il gère très bien les conflits d'enregistrement de fichiers et merge les modifications de mdp (toute mon équipe le laisse ouvert en fond sans le rouvrir et jamais eu de problème). Tant que 2 personnes n'éditent pas le même mdp, tout va bien.
Après dans l'idéal, il faut d'avantage se concentrer sur des comptes nominatifs, voire SSO et si tout est bien implémenté, on a juste besoin des mots de passe dans une enveloppe dans un coffre-fort le jour où tout plante. Mais c'est jamais idéal ^^
Le 9 janvier 2017 à 07:50, Brenas Emmanuel <emmanuel.brenas@sciencespo-lyon.frmailto:emmanuel.brenas@sciencespo-lyon.fr> a écrit :
Salut,
si cela arrive qu'avec KeePassX on ait une concurrence d'accès en écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se touchent il suffit de brailler pour trouver le coupable et arranger ça ;-)
Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous les mots de passe. Là encore c'est adapté car l'équipe et l'organisation est toute petite.
Bonne semaine à tous,
Manu.
________________________________ De : FRsAG <frsag-bounces@frsag.orgmailto:frsag-bounces@frsag.org> de la part de Wallace <wallace@morkitu.orgmailto:wallace@morkitu.org> Envoyé : dimanche 8 janvier 2017 17:17
À : frsag@frsag.orgmailto:frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
________________________________ De : FRsAG frsag-bounces@frsag.orgmailto:frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.commailto:christophetaverne@fastmail.com Envoyé : samedi 7 janvier 2017 11:19 À : frsag@frsag.orgmailto:frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.commailto:christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.frmailto:olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Je confirme. Mais sous licence... ou pas :D
Le 9 janv. 2017 à 10:37, VERGNIOL Romain romain.vergniol@cegedim.fr a écrit :
Bonjour,
Password Manager Pro de chez ManageEngine est très complet et facile d’utilisation.
Bonne journée, Romain
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de SERRUT Arnaud Envoyé : lundi 9 janvier 2017 10:18 À : Brenas Emmanuel emmanuel.brenas@sciencespo-lyon.fr Cc : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Salut,
De notre côté on utilise KeePass aussi (mais je crois pas qu'il y ait de X au notre). Et d'après les fonctionnalités qu'il énumère, il gère très bien les conflits d'enregistrement de fichiers et merge les modifications de mdp (toute mon équipe le laisse ouvert en fond sans le rouvrir et jamais eu de problème). Tant que 2 personnes n'éditent pas le même mdp, tout va bien.
Après dans l'idéal, il faut d'avantage se concentrer sur des comptes nominatifs, voire SSO et si tout est bien implémenté, on a juste besoin des mots de passe dans une enveloppe dans un coffre-fort le jour où tout plante. Mais c'est jamais idéal ^^
Le 9 janvier 2017 à 07:50, Brenas Emmanuel emmanuel.brenas@sciencespo-lyon.fr a écrit : Salut,
si cela arrive qu'avec KeePassX on ait une concurrence d'accès en écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se touchent il suffit de brailler pour trouver le coupable et arranger ça ;-)
Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous les mots de passe. Là encore c'est adapté car l'équipe et l'organisation est toute petite.
Bonne semaine à tous,
Manu.
De : FRsAG frsag-bounces@frsag.org de la part de Wallace wallace@morkitu.org Envoyé : dimanche 8 janvier 2017 17:17
À : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit : Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
De : FRsAG frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.com Envoyé : samedi 7 janvier 2017 11:19 À : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
A noter un fork de KeePass, KeePassXC sur lequel je suis tombé récemment (pas testé), cross-platform, qui permet de merger des bases :
https://keepassxreboot.github.io/project
Rémy
Le 09/01/2017 à 07:50, Brenas Emmanuel a écrit :
Salut,
si cela arrive qu'avec KeePassX on ait une concurrence d'accès en écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se touchent il suffit de brailler pour trouver le coupable et arranger ça ;-)
Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous les mots de passe. Là encore c'est adapté car l'équipe et l'organisation est toute petite.
Bonne semaine à tous,
Manu.
*De :* FRsAG frsag-bounces@frsag.org de la part de Wallace wallace@morkitu.org *Envoyé :* dimanche 8 janvier 2017 17:17 *À :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager
Salut,
On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.
Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.
Tu n'as pas rencontré ce problème d'édition multiple?
Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :
Bonjour à tous,
on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.
Manu.
*De :* FRsAG frsag-bounces@frsag.org de la part de Christophe TAVERNE christophetaverne@fastmail.com *Envoyé :* samedi 7 janvier 2017 11:19 *À :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager Bonjour à tous
Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.
J'ai en projet de tester passbolt qui me paraît prometteur dans sa version auto hébergée.
Cdlt,
-- Christophe TAVERNE christophetaverne@fastmail.com Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]
Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
Le 7 janvier 2017 à 00:20, Olivier Calzi olivier@calzi.fr a écrit :
En bref, comment vous faites ?
Salut,
J'utilise 1Password for Teams, et j'en suis très satisfait : https://1password.com/teams/
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Yop,
On a un truc qui s'appelle sflfault, qui stocké à la fois les MDP et gère les connexion. C'est le logiciel qui a le plus répondu à nos attentes.
Seul truc c'est que ça manque de mainteneurs, et le logiciel manque d'amour. Donc je suis pas sûre que ça plaise à tout le monde ...
Le 6 janvier 2017 18:20:47 GMT-05:00, Olivier Calzi olivier@calzi.fr a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
Pour les connexions on utilise mRemoteNG avec centralisation dans une BDD SQLServer Un compte en écriture et un en lecture pour éviter les conflits. Ça fait le job. Pour le reste KeePass.
Nicolas Girardi.
Le 7 janv. 2017 à 16:07, MrJK mrjk.78@gmail.com a écrit :
Yop,
On a un truc qui s'appelle sflfault, qui stocké à la fois les MDP et gère les connexion. C'est le logiciel qui a le plus répondu à nos attentes.
Seul truc c'est que ça manque de mainteneurs, et le logiciel manque d'amour. Donc je suis pas sûre que ça plaise à tout le monde ...
Le 6 janvier 2017 18:20:47 GMT-05:00, Olivier Calzi olivier@calzi.fr a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Idem pour nous.
Cordialement,
Bruno Crocquevieille
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Nicolas Girardi Envoyé : samedi 7 janvier 2017 16:55 À : mrjk.78@gmail.com Cc : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Pour les connexions on utilise mRemoteNG avec centralisation dans une BDD SQLServer Un compte en écriture et un en lecture pour éviter les conflits. Ça fait le job. Pour le reste KeePass.
Nicolas Girardi.
Le 7 janv. 2017 à 16:07, MrJK <mrjk.78@gmail.commailto:mrjk.78@gmail.com> a écrit : Yop,
On a un truc qui s'appelle sflfault, qui stocké à la fois les MDP et gère les connexion. C'est le logiciel qui a le plus répondu à nos attentes.
Seul truc c'est que ça manque de mainteneurs, et le logiciel manque d'amour. Donc je suis pas sûre que ça plaise à tout le monde ... Le 6 janvier 2017 18:20:47 GMT-05:00, Olivier Calzi <olivier@calzi.frmailto:olivier@calzi.fr> a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
________________________________
Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ =========================================================
Ce message et toutes les pieces jointes (ci-apres le "message") sont confidentiels et susceptibles de contenir des informations couvertes par le secret professionnel. Ce message est etabli a l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autorisee interdite. Tout message electronique est susceptible d'alteration. La SOCIETE GENERALE et ses filiales declinent toute responsabilite au titre de ce message s'il a ete altere, deforme falsifie.
=========================================================
This message and any attachments (the "message") are confidential, intended solely for the addresses, and may contain legally privileged information. Any unauthorized use or dissemination is prohibited. E-mails are susceptible to alteration. Neither SOCIETE GENERALE nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified.
=========================================================
Hello
De notre côté on utilise Secret Server by thycotic Simple rapide efficace. J’ai une présentation pour ceux qui veulent en off
Clement
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de CROCQUEVIEILLE Bruno Envoyé : lundi 9 janvier 2017 15:38 À : Nicolas Girardi n.girardi@gmail.com; mrjk.78@gmail.com Cc : frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Idem pour nous.
Cordialement,
Bruno Crocquevieille
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Nicolas Girardi Envoyé : samedi 7 janvier 2017 16:55 À : mrjk.78@gmail.commailto:mrjk.78@gmail.com Cc : frsag@frsag.orgmailto:frsag@frsag.org Objet : Re: [FRsAG] Team Password Manager
Pour les connexions on utilise mRemoteNG avec centralisation dans une BDD SQLServer Un compte en écriture et un en lecture pour éviter les conflits. Ça fait le job. Pour le reste KeePass.
Nicolas Girardi.
Le 7 janv. 2017 à 16:07, MrJK <mrjk.78@gmail.commailto:mrjk.78@gmail.com> a écrit : Yop,
On a un truc qui s'appelle sflfault, qui stocké à la fois les MDP et gère les connexion. C'est le logiciel qui a le plus répondu à nos attentes.
Seul truc c'est que ça manque de mainteneurs, et le logiciel manque d'amour. Donc je suis pas sûre que ça plaise à tout le monde ... Le 6 janvier 2017 18:20:47 GMT-05:00, Olivier Calzi <olivier@calzi.frmailto:olivier@calzi.fr> a écrit :
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
________________________________
Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
=========================================================
Ce message et toutes les pieces jointes (ci-apres le "message") sont confidentiels et susceptibles de contenir des informations couvertes par le secret professionnel. Ce message est etabli a l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autorisee interdite. Tout message electronique est susceptible d'alteration. La SOCIETE GENERALE et ses filiales declinent toute responsabilite au titre de ce message s'il a ete altere, deforme falsifie.
=========================================================
This message and any attachments (the "message") are confidential, intended solely for the addresses, and may contain legally privileged information. Any unauthorized use or dissemination is prohibited. E-mails are susceptible to alteration. Neither SOCIETE GENERALE nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified.
=========================================================
Bonjour tout le monde,
Je suis confronté à la même problématique et après quelques recherches, j'ai trouvé Dashlane, qui pouvait être utilisé avec une Yubikey pour faire de la double authentification (intéressant en cas de départ d'un collègue).
https://www.dashlane.com/fr/fido-u2f
Si qqun a des retours sur cette solution, je suis preneur.
merci
JC
Le 09/01/2017 à 15:49, Clement Thery a écrit :
Hello
De notre côté on utilise Secret Server by thycotic
Simple rapide efficace.
J’ai une présentation pour ceux qui veulent en off
Clement
*De :*FRsAG [mailto:frsag-bounces@frsag.org] *De la part de* CROCQUEVIEILLE Bruno *Envoyé :* lundi 9 janvier 2017 15:38 *À :* Nicolas Girardi n.girardi@gmail.com; mrjk.78@gmail.com *Cc :* frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager
Idem pour nous.
Cordialement,
*Bruno Crocquevieille*
*De :*FRsAG [mailto:frsag-bounces@frsag.org] *De la part de* Nicolas Girardi *Envoyé :* samedi 7 janvier 2017 16:55 *À :* mrjk.78@gmail.com mailto:mrjk.78@gmail.com *Cc :* frsag@frsag.org mailto:frsag@frsag.org *Objet :* Re: [FRsAG] Team Password Manager
Pour les connexions on utilise mRemoteNG avec centralisation dans une BDD SQLServer
Un compte en écriture et un en lecture pour éviter les conflits.
Ça fait le job. Pour le reste KeePass.
Nicolas Girardi.
Le 7 janv. 2017 à 16:07, MrJK <mrjk.78@gmail.com mailto:mrjk.78@gmail.com> a écrit :
Yop, On a un truc qui s'appelle sflfault, qui stocké à la fois les MDP et gère les connexion. C'est le logiciel qui a le plus répondu à nos attentes. Seul truc c'est que ça manque de mainteneurs, et le logiciel manque d'amour. Donc je suis pas sûre que ça plaise à tout le monde ... Le 6 janvier 2017 18:20:47 GMT-05:00, Olivier Calzi <olivier@calzi.fr <mailto:olivier@calzi.fr>> a écrit : Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi ------------------------------------------------------------------------ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/=========================================================
Ce message et toutes les pieces jointes (ci-apres le "message") sont confidentiels et susceptibles de contenir des informations couvertes par le secret professionnel. Ce message est etabli a l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autorisee interdite. Tout message electronique est susceptible d'alteration. La SOCIETE GENERALE et ses filiales declinent toute responsabilite au titre de ce message s'il a ete altere, deforme falsifie.
=========================================================
This message and any attachments (the "message") are confidential, intended solely for the addresses, and may contain legally privileged information. Any unauthorized use or dissemination is prohibited. E-mails are susceptible to alteration. Neither SOCIETE GENERALE nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified.
=========================================================
Liste de diffusion du FRsAG http://www.frsag.org/
Le 07/01/2017 à 00:20, Olivier Calzi a écrit :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Chez FDN, on utilise pass[1], ça utilise git et gnupg, c'est assez simple de gérer le groupe, chacun sa clef, quand quelqu'un part, ou quelqu'un arrive, on ajoute/vire sa clef publique du keyring, on l'ajoute/vire du groupe, et on rechiffre tout avec le nouveau groupe.
1: https://www.passwordstore.org/
Bonjour,
Facebook a écrit un article très intéressant sur les accès SSH :
https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-w...
Le 7 janvier 2017 à 20:32, Mathieu Arnold mat@mat.cc a écrit :
Chez FDN, on utilise pass[1], ça utilise git et gnupg, c'est assez simple de gérer le groupe, chacun sa clef, quand quelqu'un part, ou quelqu'un arrive, on ajoute/vire sa clef publique du keyring, on l'ajoute/vire du groupe, et on rechiffre tout avec le nouveau groupe.
Comme pour toutes ces solutions de mots de passe partagés, quid du jour où quelqu'un part et recopie le fichier : il peut alors se servir de tous les mots de passe valables au jour J, ce qui oblige l'équipe à changer tous les passwords de partout ... ce qui est ce qu'on veut éviter.
Olivier
Bonjour à tous,
Merci pour vos retours.
Nous utilisons aussi Mremoteng et je teste Keepass avec Keefox pour l'authentification sur nos sites/partenaire/fournisseurs.
L'article sur Facebook est intéressant mais il faut garder à l'esprit une question de dimension.
Pour ma part ce n'est pas encore mon cas avec mon infra, néanmoins je garde cette article sous le coude.
Dans ce qui correspond le mieux à nos besoins serrais Pastbolt avec un module LDAP fonctionnel.
En attendant que cela soit le cas je vais rester avec Keepass.
Merci à tous pour vos retours.
Bonne semaine à tous.
Olivier Calzi
Le 08/01/2017 à 12:26, Olivier Doucet a écrit :
Bonjour,
Facebook a écrit un article très intéressant sur les accès SSH :
https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-w...
Le 7 janvier 2017 à 20:32, Mathieu Arnold <mat@mat.cc mailto:mat@mat.cc> a écrit :
Chez FDN, on utilise pass[1], ça utilise git et gnupg, c'est assez simple de gérer le groupe, chacun sa clef, quand quelqu'un part, ou quelqu'un arrive, on ajoute/vire sa clef publique du keyring, on l'ajoute/vire du groupe, et on rechiffre tout avec le nouveau groupe. 1: https://www.passwordstore.org/Comme pour toutes ces solutions de mots de passe partagés, quid du jour où quelqu'un part et recopie le fichier : il peut alors se servir de tous les mots de passe valables au jour J, ce qui oblige l'équipe à changer tous les passwords de partout ... ce qui est ce qu'on veut éviter.
Olivier
Liste de diffusion du FRsAG http://www.frsag.org/
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Je viens de jeter un oeil sur psono mais pour avoir de l'authentification AD, il faut passer en version Enterprise dans le même principe qu'un bitwarden et là c'est pas le même budget. Par contre, il y a déjà un bon nombre de fonctionnalités sur la version de base. Je vais le tester, merci pour le retour.
Pour le moment nous utilisons Keepass mais je souhaiterai bénéficier d'une interface web et d'une Auth AD afin de le proposer à l'ensemble des services en interne.
Jérôme Kermorvant
Le 28/05/2019 à 07:28, Jerome Lien a écrit :
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez <remy.sanchez@hyperthese.net mailto:remy.sanchez@hyperthese.net> a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant... Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi. On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi <olivier@calzi.fr <mailto:olivier@calzi.fr>> wrote: Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ -- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
je rebondi sur le mot 'docker'.
Nous testons également plusieurs solutions qui proposaient des images docker.
Etant donné que je n'aime pas les boîtes noires, j'ai réalisé l'installation manuellement et dans la doc d'une de ces solutions, il fallait faire un chmod 777 sur tous les fichiers php (l'horreur ultime!).
Donc pour un logiciel qui gère les mots de passe et donc leur sécurité, on l'a tout de suite dégagé, chose que l'on n'aurait pas vu avec docker.
Donc faites bien attention aux logiciels que vous utilisez en mode 'docker'.
Cordialement, David Durieux
On Tue, 28 May 2019 07:28:04 +0200 Jerome Lien jerome.lien@gmail.com wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
la tu dockeris ou pas. nous perso, je préfère l'installation python3.5 + postgre et debian. pour l'auth ad... je vais la coder. ayant les sources et un freeradius, ce n'est pas bien compliqué
Le mar. 28 mai 2019 à 09:11, David Durieux david@durieux.family a écrit :
Salut,
je rebondi sur le mot 'docker'.
Nous testons également plusieurs solutions qui proposaient des images docker.
Etant donné que je n'aime pas les boîtes noires, j'ai réalisé l'installation manuellement et dans la doc d'une de ces solutions, il fallait faire un chmod 777 sur tous les fichiers php (l'horreur ultime!).
Donc pour un logiciel qui gère les mots de passe et donc leur sécurité, on l'a tout de suite dégagé, chose que l'on n'aurait pas vu avec docker.
Donc faites bien attention aux logiciels que vous utilisez en mode 'docker'.
Cordialement, David Durieux
On Tue, 28 May 2019 07:28:04 +0200 Jerome Lien jerome.lien@gmail.com wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le Mardi, Mai 28, 2019 09:09 CEST, David Durieux david@durieux.family a écrit:
Salut,
je rebondi sur le mot 'docker'.
Nous testons également plusieurs solutions qui proposaient des images docker.
Etant donné que je n'aime pas les boîtes noires, j'ai réalisé
Une image docker est autant une boite noire qu'un package d'une distro...
l'installation manuellement et dans la doc d'une de ces solutions, il fallait faire un chmod 777 sur tous les fichiers php (l'horreur ultime!).
Donc pour un logiciel qui gère les mots de passe et donc leur sécurité, on l'a tout de suite dégagé, chose que l'on n'aurait pas vu avec docker.
Donc faites bien attention aux logiciels que vous utilisez en mode 'docker'.
Cordialement, David Durieux
On Tue, 28 May 2019 07:28:04 +0200 Jerome Lien jerome.lien@gmail.com wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
On Tue, 28 May 2019 16:13:14 +0200 "Guillaume Friloux" guillaume@friloux.me wrote:
Le Mardi, Mai 28, 2019 09:09 CEST, David Durieux david@durieux.family a écrit:
Salut,
je rebondi sur le mot 'docker'.
Nous testons également plusieurs solutions qui proposaient des images docker.
Etant donné que je n'aime pas les boîtes noires, j'ai réalisé
Une image docker est autant une boite noire qu'un package d'une distro...
Tu as complètement raison, c'est une déformation professionnelle car j'ai bien plus souvent vu des docker moisi que des packages de distrib (dans mon cas des packages FreeBSD).
l'installation manuellement et dans la doc d'une de ces solutions, il fallait faire un chmod 777 sur tous les fichiers php (l'horreur ultime!).
Donc pour un logiciel qui gère les mots de passe et donc leur sécurité, on l'a tout de suite dégagé, chose que l'on n'aurait pas vu avec docker.
Donc faites bien attention aux logiciels que vous utilisez en mode 'docker'.
Cordialement, David Durieux
On Tue, 28 May 2019 07:28:04 +0200 Jerome Lien jerome.lien@gmail.com wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 28/05/2019 à 16:26, David Durieux a écrit :
On Tue, 28 May 2019 16:13:14 +0200 "Guillaume Friloux" guillaume@friloux.me wrote:
Le Mardi, Mai 28, 2019 09:09 CEST, David Durieux david@durieux.family a écrit:
Salut,
je rebondi sur le mot 'docker'.
Nous testons également plusieurs solutions qui proposaient des images docker.
Etant donné que je n'aime pas les boîtes noires, j'ai réalisé
Une image docker est autant une boite noire qu'un package d'une distro...
Tu as complètement raison, c'est une déformation professionnelle car j'ai bien plus souvent vu des docker moisi que des packages de distrib (dans mon cas des packages FreeBSD).
Pour rappel, il y a des images Dockers "officielles". Cependant, ça n'empêche pas ce type de problème : https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
Dès qu'on sort des images officielles, il faut bien entendu regarder ce qui est fait dans le Dockerfiles, voir dans les images parentes.
Par ailleurs, il existe des scanners de vulnérabilités pour les images Docker (trivy, clair...), et il est également possible d'utiliser des conteneurs docker, sans utiliser Docker (qui peut être relativement sécurisé à l'aide du user namespace, des seccomps, etc...), mais avec d'autres technos (katacontainers, podman, udocker, charliecloud, singularity).
Certes, cet écosystème n'est pas encore au niveau de production des packages *BSD, mais ça avance bien, et il existe désormais de nombreux moyens de faire les choses de manière "à peu près" propre...
Cordialement,
l'installation manuellement et dans la doc d'une de ces solutions, il fallait faire un chmod 777 sur tous les fichiers php (l'horreur ultime!).
Donc pour un logiciel qui gère les mots de passe et donc leur sécurité, on l'a tout de suite dégagé, chose que l'on n'aurait pas vu avec docker.
Donc faites bien attention aux logiciels que vous utilisez en mode 'docker'.
Cordialement, David Durieux
On Tue, 28 May 2019 07:28:04 +0200 Jerome Lien jerome.lien@gmail.com wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
On 28/05/2019 07:28, Jerome Lien wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
On ma recement parlé de www.vaultier.com @Taff. Sur la papier, ça parait top.
Bonjour,
Le 30/05/2019 à 12:04, bougie a écrit :
On 28/05/2019 07:28, Jerome Lien wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
On ma recement parlé de www.vaultier.com @Taff. Sur la papier, ça parait top.
J'ai l'impression que c'est plus http://www.vaultier.org/.
Bien cordialement,
On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption - User Management - Easy Search and Filtering - Invitations and Sharing - Password Generator - Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used for logging in and accessing the data. To keep it as safe as possible we have added a password over it so even if you got robbed, no one can steal what you have inside Vaultier as even data stored in database are encrypted. And since the keys could hardly be falsified...
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Web https://www.doyoubuzz.com/christophe-pujol_0
Le jeu. 30 mai 2019 à 13:20, bougie bougie@appartland.eu a écrit :
On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption
- User Management
- Easy Search and Filtering
- Invitations and Sharing
- Password Generator
- Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used for logging in and accessing the data. To keep it as safe as possible we have added a password over it so even if you got robbed, no one can steal what you have inside Vaultier as even data stored in database are encrypted. And since the keys could hardly be falsified...
Liste de diffusion du FRsAG http://www.frsag.org/
J’avais vu ça aussi mais pas testé https://keeweb.info/ je compte le faire sous peu et vous ferai un retour.
Nicolas Girardi.
Le 30 mai 2019 à 13:53, Christophe Pujol chpujol@gmail.com a écrit :
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Web
Le jeu. 30 mai 2019 à 13:20, bougie bougie@appartland.eu a écrit : On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption
- User Management
- Easy Search and Filtering
- Invitations and Sharing
- Password Generator
- Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used for logging in and accessing the data. To keep it as safe as possible we have added a password over it so even if you got robbed, no one can steal what you have inside Vaultier as even data stored in database are encrypted. And since the keys could hardly be falsified...
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
On a testé mais il y avait un hic sur la gestion des groupes users... Je me rappel plus trop :/
Le jeu. 30 mai 2019 à 14:18, Nicolas Girardi n.girardi@gmail.com a écrit :
J’avais vu ça aussi mais pas testé https://keeweb.info/ je compte le faire sous peu et vous ferai un retour.
Nicolas Girardi.
Le 30 mai 2019 à 13:53, Christophe Pujol chpujol@gmail.com a écrit :
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Web https://www.doyoubuzz.com/christophe-pujol_0
Le jeu. 30 mai 2019 à 13:20, bougie bougie@appartland.eu a écrit :
On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption
- User Management
- Easy Search and Filtering
- Invitations and Sharing
- Password Generator
- Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used for logging in and accessing the data. To keep it as safe as possible we have added a password over it so even if you got robbed, no one can steal what you have inside Vaultier as even data stored in database are encrypted. And since the keys could hardly be falsified...
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Quel retour sur Passbolt ?
Le 30 mai 2019 15:50:46 GMT+02:00, Jerome Lien jerome.lien@gmail.com a écrit :
On a testé mais il y avait un hic sur la gestion des groupes users... Je me rappel plus trop :/
Le jeu. 30 mai 2019 à 14:18, Nicolas Girardi n.girardi@gmail.com a écrit :
J’avais vu ça aussi mais pas testé https://keeweb.info/ je compte le faire sous peu et vous ferai un retour.
Nicolas Girardi.
Le 30 mai 2019 à 13:53, Christophe Pujol chpujol@gmail.com a écrit
:
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Web https://www.doyoubuzz.com/christophe-pujol_0
Le jeu. 30 mai 2019 à 13:20, bougie bougie@appartland.eu a écrit :
On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption
- User Management
- Easy Search and Filtering
- Invitations and Sharing
- Password Generator
- Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used
for
logging in and accessing the data. To keep it as safe as possible
we
have added a password over it so even if you got robbed, no one
can
steal what you have inside Vaultier as even data stored in
database
are encrypted. And since the keys could hardly be falsified...
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Oups, pardon, il est parti trop vite.
Quel retour sur Passbolt ? Je dois tester la solution de mon côté, ils fournisse des clés s'essaie d'un mois sur la solution pro si on demande gentillement.
Merci Olivier Calzi
Le 30 mai 2019 15:53:29 GMT+02:00, Olivier Calzi Olivier@calzi.fr a écrit :
Quel retour sur Passbolt ?
Le 30 mai 2019 15:50:46 GMT+02:00, Jerome Lien jerome.lien@gmail.com a écrit :
On a testé mais il y avait un hic sur la gestion des groupes users... Je me rappel plus trop :/
Le jeu. 30 mai 2019 à 14:18, Nicolas Girardi n.girardi@gmail.com a écrit :
J’avais vu ça aussi mais pas testé https://keeweb.info/ je compte le faire sous peu et vous ferai un retour.
Nicolas Girardi.
Le 30 mai 2019 à 13:53, Christophe Pujol chpujol@gmail.com a écrit
:
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Web https://www.doyoubuzz.com/christophe-pujol_0
Le jeu. 30 mai 2019 à 13:20, bougie bougie@appartland.eu a écrit :
On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption
- User Management
- Easy Search and Filtering
- Invitations and Sharing
- Password Generator
- Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is
used
for
logging in and accessing the data. To keep it as safe as possible
we
have added a password over it so even if you got robbed, no one
can
steal what you have inside Vaultier as even data stored in
database
are encrypted. And since the keys could hardly be falsified...
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Bonjour Olivier,
On s'en sert au bureau [community edition], ça fait le job. Par contre, l'extension navigateur date d'il y a deux mois, elle est toute récente. Le soucis, c'est que l'extension ne pré-rempli pas les champs de connexion des sites. Il faut ouvrir l'extension, l'extension affiche un bouton "utiliser les identifiants xxxxx sur cette page" et il faut cliquer sur ce bouton pour remplir les champs user/pass. Comme c'est récent, j'espère qu'ils l'amélioreront assez rapidement :) Bref, niveau intégration/user-friendly, on a connu mieux. Mais pour du gratuit open-source auto-hébergé, c'est ce qu'on avait trouvé de mieux.
Pour le reste, ça gère les utilisateurs, les groupes d'utilisateurs et l'assignation de mots de passes dans des groupes. C'est pas si mal fait que ça. Il n'y a vraiment que l'extension [toute récente] qui est largement améliorable :)
J'utilise Dashlane en perso (mais payant et SaaS), Dashlane est BEAUCOUP mieux côté end-user. Mais c'est + cher, pas open source et pas auto-hébergeable.
Alexis
Le 30/05/2019 à 15:56, Olivier Calzi a écrit : Oups, pardon, il est parti trop vite.
Quel retour sur Passbolt ? Je dois tester la solution de mon côté, ils fournisse des clés s'essaie d'un mois sur la solution pro si on demande gentillement.
Merci Olivier Calzi
Le 30 mai 2019 15:53:29 GMT+02:00, Olivier Calzi Olivier@calzi.frmailto:Olivier@calzi.fr a écrit : Quel retour sur Passbolt ?
Le 30 mai 2019 15:50:46 GMT+02:00, Jerome Lien jerome.lien@gmail.commailto:jerome.lien@gmail.com a écrit : On a testé mais il y avait un hic sur la gestion des groupes users... Je me rappel plus trop :/
Le jeu. 30 mai 2019 à 14:18, Nicolas Girardi <n.girardi@gmail.commailto:n.girardi@gmail.com> a écrit : J’avais vu ça aussi mais pas testé https://keeweb.info/ je compte le faire sous peu et vous ferai un retour.
Nicolas Girardi.
Le 30 mai 2019 à 13:53, Christophe Pujol <chpujol@gmail.commailto:chpujol@gmail.com> a écrit :
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Webhttps://www.doyoubuzz.com/christophe-pujol_0
Le jeu. 30 mai 2019 à 13:20, bougie <bougie@appartland.eumailto:bougie@appartland.eu> a écrit : On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption - User Management - Easy Search and Filtering - Invitations and Sharing - Password Generator - Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used for logging in and accessing the data. To keep it as safe as possible we have added a password over it so even if you got robbed, no one can steal what you have inside Vaultier as even data stored in database are encrypted. And since the keys could hardly be falsified...
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Ok merci pour l’info. J’envisage de l’utiliser pour une même team alors ça devrait aller.
Nicolas Girardi.
Le 30 mai 2019 à 15:50, Jerome Lien jerome.lien@gmail.com a écrit :
On a testé mais il y avait un hic sur la gestion des groupes users... Je me rappel plus trop :/
Le jeu. 30 mai 2019 à 14:18, Nicolas Girardi n.girardi@gmail.com a écrit :
J’avais vu ça aussi mais pas testé https://keeweb.info/ je compte le faire sous peu et vous ferai un retour.
Nicolas Girardi.
Le 30 mai 2019 à 13:53, Christophe Pujol chpujol@gmail.com a écrit :
Bonjour la liste,
Avez vous regardez la solution https://www.dashlane.com/fr/business/pricing ?
Christophe PUJOL CV Web
Le jeu. 30 mai 2019 à 13:20, bougie bougie@appartland.eu a écrit : On 30/05/2019 12:46, Maxime DERCHE wrote:
J'ai l'impression que c'est plushttp://www.vaultier.org/.
My bad. C'est effectivement ça.
Je profite de cette réponse pour ajouter quelques features :
- Personal Key Encryption
- User Management
- Easy Search and Filtering
- Invitations and Sharing
- Password Generator
- Stand-alone Installation
Je pense que le point le plus intéressant est celui-ci :
Every user in the system has his own encryption key, which is used for logging in and accessing the data. To keep it as safe as possible we have added a password over it so even if you got robbed, no one can steal what you have inside Vaultier as even data stored in database are encrypted. And since the keys could hardly be falsified...
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Hello, Nous, on tourne depuis un an avec TeamPass et on est assez satisfaits. Full web, Lié au LDAP / AD, Notion de rôles, on peu faire de la gestion de droits assez fine, même si le concept est pas forcément des plus intuitifs. Chaque user se voit en plus ajouter un coffre fort "perso" dont lui seul aura la clé de salage. Possibilité d'exporter une version "offline" en HTML/javascript (pour pallier à la non dispo de la solution en cas de crash severe), mais quand même chiffrée. Des fonctions de 2FA, possibilité de stocker des fichiers (certificats, licences, etc)
Désormais, on l'ouvre à nos utilisateurs Mr et Mme Michu pour qu'ils puissent stocker leurs affaires.
...en open source et sans limitation.
Je recommande !
Le mar. 28 mai 2019 à 07:29, Jerome Lien jerome.lien@gmail.com a écrit :
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 30/05/2019 à 13:44, Olivier Vailleau a écrit :
Hello, Nous, on tourne depuis un an avec TeamPass et on est assez satisfaits. Full web, Lié au LDAP / AD, Notion de rôles, on peu faire de la gestion de droits assez fine, même si le concept est pas forcément des plus intuitifs. Chaque user se voit en plus ajouter un coffre fort "perso" dont lui seul aura la clé de salage. Possibilité d'exporter une version "offline" en HTML/javascript (pour pallier à la non dispo de la solution en cas de crash severe), mais quand même chiffrée. Des fonctions de 2FA, possibilité de stocker des fichiers (certificats, licences, etc)
Désormais, on l'ouvre à nos utilisateurs Mr et Mme Michu pour qu'ils puissent stocker leurs affaires.
...en open source et sans limitation.
Je recommande !
Chez ${job}-1 les devs (PHP) ont vite fait jeté un œil au code et ont doctement déclaré que c'était trop sale pour être déployé.
J'ai toujours pensé que c'était une excuse pour m'obliger à déployer LastPass (ce que tout le monde voulait sauf moi), mais c'est vrai que le truc avait l'air vieillot et loin du modèle de sécurité que propose LastPass ou d'autres.
Le White Paper de LastPass [1] décrit le modèle de sécurité zero-knowledge leur permettant de garantir un service vendu à une clientèle (basé sur des clefs qui débloquent d'autres clefs, une réplication et un rechiffrement des contenus pour le partage en groupe collaboratif, etc.).
Je ne défends pas LastPass (modèle SaaS auquel il est difficile de faire confiance), mais j'ai dû gérer le déploiement dans une entreprise où la culture officielle est que la sécurité de l'information est une contrainte qui emmerde massivement le monde, l'accompagnement proposé a permis de surprenants bons résultats. C'est cher, moche et lourd, mais c'est bien proposé et c'est facile à faire passer. Ce n'est pas l'idéal mais c'est déjà ça.
[1] : https://enterprise.lastpass.com/wp-content/uploads/LastPass-Technical-Whitepaper-3.pdf
Bien cordialement,
je reprends pour http://www.vaultier.org ... la chose bizarre est que je demande si le produit est toujours "vivant" car les docs sont non accessible entres autres chose
Le jeu. 30 mai 2019 à 16:37, Maxime DERCHE maxime@mouet-mouet.net a écrit :
Bonjour,
Le 30/05/2019 à 13:44, Olivier Vailleau a écrit :
Hello, Nous, on tourne depuis un an avec TeamPass et on est assez satisfaits. Full web, Lié au LDAP / AD, Notion de rôles, on peu faire de la gestion de droits assez fine, même
si le concept
est pas forcément des plus intuitifs. Chaque user se voit en plus ajouter un coffre fort "perso" dont lui seul
aura la clé
de salage. Possibilité d'exporter une version "offline" en HTML/javascript (pour
pallier à la
non dispo de la solution en cas de crash severe), mais quand même
chiffrée.
Des fonctions de 2FA, possibilité de stocker des fichiers (certificats,
licences, etc)
Désormais, on l'ouvre à nos utilisateurs Mr et Mme Michu pour qu'ils
puissent stocker
leurs affaires.
...en open source et sans limitation.
Je recommande !
Chez ${job}-1 les devs (PHP) ont vite fait jeté un œil au code et ont doctement déclaré que c'était trop sale pour être déployé.
J'ai toujours pensé que c'était une excuse pour m'obliger à déployer LastPass (ce que tout le monde voulait sauf moi), mais c'est vrai que le truc avait l'air vieillot et loin du modèle de sécurité que propose LastPass ou d'autres.
Le White Paper de LastPass [1] décrit le modèle de sécurité zero-knowledge leur permettant de garantir un service vendu à une clientèle (basé sur des clefs qui débloquent d'autres clefs, une réplication et un rechiffrement des contenus pour le partage en groupe collaboratif, etc.).
Je ne défends pas LastPass (modèle SaaS auquel il est difficile de faire confiance), mais j'ai dû gérer le déploiement dans une entreprise où la culture officielle est que la sécurité de l'information est une contrainte qui emmerde massivement le monde, l'accompagnement proposé a permis de surprenants bons résultats. C'est cher, moche et lourd, mais c'est bien proposé et c'est facile à faire passer. Ce n'est pas l'idéal mais c'est déjà ça.
[1] : < https://enterprise.lastpass.com/wp-content/uploads/LastPass-Technical-Whitep...
Bien cordialement,
Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 https://www.mouet-mouet.net/maxime/blog/
Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
je ne voulait pas le spécifier dans mon autre post, mais c'est bien celui-là qu'on a éliminé : chmod 777 et code vraiment pas top...
Donc je les rejoins là dessus.
David
On Thu, 30 May 2019 16:37:10 +0200 Maxime DERCHE maxime@mouet-mouet.net wrote:
Bonjour,
Le 30/05/2019 à 13:44, Olivier Vailleau a écrit :
Hello, Nous, on tourne depuis un an avec TeamPass et on est assez satisfaits. Full web, Lié au LDAP / AD, Notion de rôles, on peu faire de la gestion de droits assez fine, même si le concept est pas forcément des plus intuitifs. Chaque user se voit en plus ajouter un coffre fort "perso" dont lui seul aura la clé de salage. Possibilité d'exporter une version "offline" en HTML/javascript (pour pallier à la non dispo de la solution en cas de crash severe), mais quand même chiffrée. Des fonctions de 2FA, possibilité de stocker des fichiers (certificats, licences, etc)
Désormais, on l'ouvre à nos utilisateurs Mr et Mme Michu pour qu'ils puissent stocker leurs affaires.
...en open source et sans limitation.
Je recommande !
Chez ${job}-1 les devs (PHP) ont vite fait jeté un œil au code et ont doctement déclaré que c'était trop sale pour être déployé.
J'ai toujours pensé que c'était une excuse pour m'obliger à déployer LastPass (ce que tout le monde voulait sauf moi), mais c'est vrai que le truc avait l'air vieillot et loin du modèle de sécurité que propose LastPass ou d'autres.
Le White Paper de LastPass [1] décrit le modèle de sécurité zero-knowledge leur permettant de garantir un service vendu à une clientèle (basé sur des clefs qui débloquent d'autres clefs, une réplication et un rechiffrement des contenus pour le partage en groupe collaboratif, etc.).
Je ne défends pas LastPass (modèle SaaS auquel il est difficile de faire confiance), mais j'ai dû gérer le déploiement dans une entreprise où la culture officielle est que la sécurité de l'information est une contrainte qui emmerde massivement le monde, l'accompagnement proposé a permis de surprenants bons résultats. C'est cher, moche et lourd, mais c'est bien proposé et c'est facile à faire passer. Ce n'est pas l'idéal mais c'est déjà ça.
[1] : https://enterprise.lastpass.com/wp-content/uploads/LastPass-Technical-Whitepaper-3.pdf
Bien cordialement,
-
Alexis Prodhomme -
bougie -
Brenas Emmanuel -
Christophe Pujol -
Christophe TAVERNE -
Clement Thery -
CROCQUEVIEILLE Bruno -
David Durieux -
Dernat Rémy -
frederic ollivier -
Guillaume Friloux -
Jean-Charles PREAUX -
Jerome Kermorvant -
Jerome Lien -
Jonathan Leroy -
Joseph Barbier -
Mathieu Arnold -
Maxime DERCHE -
megagolgoth -
MrJK -
Nicolas Girardi -
Olivier Calzi -
Olivier Doucet -
Olivier Vailleau -
Remy Dernat -
Rémy Sanchez -
SD76 -
SERRUT Arnaud -
Simon Morvan -
Thomas Cheronneau -
VERGNIOL Romain -
Wallace