---------- Message transféré ----------
De : Alexis Lameire <alexis.lameire@gmail.com>
Date : 9 janvier 2017 à 10:46
Objet : Re: [FRsAG] Team Password Manager
À : SERRUT Arnaud <qqqrno@gmail.com>


Je suis d'accord sur l'enveloppe au coffre (de préférence sceller). Mais il n'est pas toujours possible de mettre en place du SSO/auth centralisé sur l'ensemble des équipements.

Entres les équipements qui le gèrent pas, les autres qui font des truc bugger (tien je fais pas du LDAP mais de l'AD) ou alors pas compatible (ho tien, j'ai besoin de récupérer le mot de passe hasher mais je supporte que le sha1). On est toujours au final obliger d'avoir une base de mot de passe.

à mon sens, ils faut donc distinguer deux choses :
- les équipements qui ont de l'auth centralisé pas trop pourri : dans ce cas la les mot de passe root au coffre et un script pour les changer à interval régulier/en cas d'utilisation.
- les équipements qui font pas d'auth : toujours un script pour les changer par contre changement à interval régulier + en cas de départ.

La question est le stockage, Le stockage du password sur une db/appli web pose à mon sens de vrai soucis en cas de compromission. C'est un truc suffisamment sensible pour qu'un vrai travail de réflexion soit fait dessus. (Selon la taille de la boite et le niveau de sécurité voulu le keepass peut ne pas être suffisant, en particulier, communiquer un même master password peut être ennuyeux).

Alexis

Le 9 janvier 2017 à 10:18, SERRUT Arnaud <qqqrno@gmail.com> a écrit :
Salut,

De notre côté on utilise KeePass aussi (mais je crois pas qu'il y ait de X au notre). Et d'après les fonctionnalités qu'il énumère, il gère très bien les conflits d'enregistrement de fichiers et merge les modifications de mdp (toute mon équipe le laisse ouvert en fond sans le rouvrir et jamais eu de problème). Tant que 2 personnes n'éditent pas le même mdp, tout va bien.

Après dans l'idéal, il faut d'avantage se concentrer sur des comptes nominatifs, voire SSO et si tout est bien implémenté, on a juste besoin des mots de passe dans une enveloppe dans un coffre-fort le jour où tout plante. Mais c'est jamais idéal ^^

Le 9 janvier 2017 à 07:50, Brenas Emmanuel <emmanuel.brenas@sciencespo-lyon.fr> a écrit :

Salut,


si cela arrive qu'avec KeePassX on ait une concurrence d'accès en écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se touchent il suffit de brailler pour trouver le coupable et arranger ça ;-)


Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous les mots de passe. Là encore c'est adapté car l'équipe et l'organisation est toute petite.


Bonne semaine à tous,

Manu.



De : FRsAG <frsag-bounces@frsag.org> de la part de Wallace <wallace@morkitu.org>
Envoyé : dimanche 8 janvier 2017 17:17

À : frsag@frsag.org
Objet : Re: [FRsAG] Team Password Manager
 

Salut,

On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple.

Du coup on est passé sous TeamPass et on s'en sort mieux même si on a perdu en rapidité pour aller chercher un pass.

Tu n'as pas rencontré ce problème d'édition multiple?


Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit :

Bonjour à tous,


on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on cherche rapidement.


Manu.



De : FRsAG <frsag-bounces@frsag.org> de la part de Christophe TAVERNE <christophetaverne@fastmail.com>
Envoyé : samedi 7 janvier 2017 11:19
À : frsag@frsag.org
Objet : Re: [FRsAG] Team Password Manager
 
Bonjour à tous

Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore
pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine.

J'ai en projet de tester passbolt qui me paraît prometteur dans sa
version auto hébergée.

Cdlt,


--
  Christophe TAVERNE
  christophetaverne@fastmail.com
  Clé publique: 241857C7[http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xA903BFF0241857C7]

Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit :
> Le 7 janvier 2017 à 00:20, Olivier Calzi <olivier@calzi.fr> a écrit :
> > En bref, comment vous faites ?
>
> Salut,
>
> J'utilise 1Password for Teams, et j'en suis très satisfait :
> https://1password.com/teams/
>
>
> --
> Jonathan Leroy.
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/