Il s'agit d'un examen approfondi de Passwork : un gestionnaire de mots de passe auto-hébergé pour votre entreprise.

Nous entendons parler de la nécessité d'utiliser des mots de passe forts depuis des temps immémoriaux. Mais le fait est que c'est dur !

Les internautes normaux ont des centaines de connexions (j'en ai 202 et je compte…), et définir de longues chaînes de mots de passe laide est la dernière chose que l'on puisse faire.

Un humain ordinaire ne peut pas se souvenir de tous ces caractères uniques pour chaque compte. De plus, l'astuce de la vieille école consistant à l'écrire n'est pas une solution pratique.

La seule issue est un gestionnaire de mots de passe ; si vous n'utilisez pas authentification sans mot de passe, Bien sûr.

Pour les débutants, un gestionnaire de mots de passe garde une trace de vos identifiants, génère des mots de passe forts, dispose d'un remplissage automatique et de nombreuses autres fonctionnalités pour rendre Internet plus simple et plus sûr.

Mais même après les fonctionnalités attrayantes proposées dans la plupart des utilitaires, seuls 31 % en utilisent un au travail :

raisons d'utiliser le gestionnaire de mots de passe

Bien que la sécurité personnelle soit une question individuelle, vous ne devriez pas laisser votre entreprise payer pour votre négligence.

De plus, envisager un gestionnaire de mots de passe sur site est l'option la plus sécurisée pour toute entreprise. Vous ne risquez pas les informations d'identification même si la société de gestion des mots de passe est piratée.

Nous allons donc discuter d'un de ces logiciels, Gestionnaire de mot de passe Passwork, qui peut être déployé sur site et dans le cloud. Les deux versions sont assez similaires, mais la version auto-hébergée est plus riche en fonctionnalités, et c'est celle que nous allons examiner.

Commençons.

Passwork : gestionnaire de mots de passe sur site

Basé en Finlande, Passwork peut être déployé sur des serveurs Windows, Linux et en tant qu'image Docker. Vous obtenez des directives détaillées pour l'installation sur les plates-formes de support.

YouTube vidéo

Il est livré avec des fonctionnalités conviviales de premier ordre telles que :

  • Cryptage AES-256
  • Code source vérifiable
  • Gestion des utilisateurs basée sur les rôles
  • Journal d'activité complet
  • Authentification à deux facteurs
  • Intégration AD/LDAP
  • Compatibilité SSO SAML
  • Application mobile
  • Extensions du navigateur
  • Importer/Exporter en JSON/CSV
  • API Passwork
  • Thèmes sombres/clairs

D'autres sections concernent les tests pratiques de certaines fonctionnalités. Cela vous aidera à décider si Passwork correspond à vos attentes.

Vault Creation & Sharing

La première chose que vous faites en tant qu'administrateur est de créer un coffre-fort de mots de passe. Il existe deux types de coffres-forts, Organisation et Privé.

création de coffre-fort de passe-temps

La Coffres-forts d'organisation sont gérés par l'administrateur du gestionnaire de mots de passe, qui est également le premier compte à se connecter. Par la suite, l'administrateur peut également attribuer des droits similaires ou sélectionnés à d'autres utilisateurs pour chacun des coffres.

accéder aux paramètres du coffre-fort des mots de passe

De même, l'administrateur du coffre peut partager un coffre spécifique via un lien de partage limité dans le temps ayant un accès restreint avec le Créer un lien option, assis en bas à droite dans l'image précédente.

L'ajout d'utilisateurs au coffre-fort est également un processus de quelques clics. Vous pouvez inviter plusieurs utilisateurs enregistrés en leur envoyant directement une invitation ou en créant un lien et en le partageant avec le groupe.

ajout d'utilisateurs dans le coffre-fort de passe-temps

Cependant, l'administrateur doit créer les profils d'utilisateurs (voir plus loin) avant d'envoyer l'invitation.

En revanche, la Voûtes privées sont gérés par les utilisateurs respectifs. Cependant, un utilisateur peut partager son coffre-fort privé avec n'importe quel autre employé ou l'organisation.

User Management

Une autre section cruciale pour toute entreprise est la gestion des utilisateurs. En fonction de votre abonnement, vous pouvez créer jusqu'à 100 comptes dans un seul plan.

gestion des utilisateurs de passe-temps auto-hébergée

Cela peut être fait avec le Créer des utilisateurs bouton. Il vous faut entrer le nom d'utilisateur de connexion, le rôle, l'e-mail et le statut d'adhésion.

Par la suite, vous obtenez des identifiants de connexion spécifiques à partager avec l'utilisateur prévu.

De plus, vous pouvez créer Rôles et partager les URL d'enregistrement avec Invite.

gestion des utilisateurs

L'objectif principal de l'attribution des rôles est de créer des groupes appropriés et de gérer les autorisations en une seule fois pour tous les membres du groupe.

De plus, cela indique le nombre de participants dans chaque groupe et les coffres auxquels ils ont accès.

Password Import/Export

L'importation de mots de passe est un autre domaine vital si vous migrez depuis un autre utilitaire de gestion de mots de passe ou si vous recommencez. Dans les deux cas, vous devez préparer les données au format JSON ou CSV.

données d'importation de mot de passe

De même, le Exporter les données vous donne le choix de télécharger tous les coffres ensemble ou de manière sélective au format JSON ou CSV.

Cependant, vous pouvez également importer (ou exporter) directement dans n'importe quel coffre-fort spécifique.

Cliquez simplement sur les points de suspension horizontaux (indiqués par la flèche) et choisissez l'option dans la liste déroulante.

import / export

Il est également possible de saisir manuellement un mot de passe à l'aide de la + Ajouter un mot de passe .

Le générateur de mot de passe intégré peut utiliser des chiffres, des caractères minuscules et majuscules et des caractères spéciaux, collectivement ou séparément.

ajouter des mots de passe dans passwork

Cela a également des dispositions pour définir plusieurs noms d'utilisateur et mots de passe pour la même URL en une seule fois.

Security

Non seulement les entités externes, mais les employés peuvent également mettre en danger la sécurité des institutions.

Passwork laisse donc aux administrateurs le soin de mettre en pratique les meilleures pratiques de sécurité selon les conditions en vigueur.

Le premier outil de suivi est le Journal d'activité. Ceci est donné par le nom Historique (caché dans les points de suspension horizontaux) à l'intérieur de chaque voûte.

Alternativement, l'historique complet du coffre-fort est disponible dans le journal d'activité dans le panneau de gauche.

Cette section est très pratique et donne chaque activité pour chaque utilisateur dans tous les coffres.

journal d'activité du mot de passe

De plus, il enregistre les activités d'administration telles que la création de coffres-forts et d'utilisateurs, la suppression et le partage de mots de passe, et pratiquement tout ce qui se passe dans les coffres-forts.

Notamment, cela ne sera visible que pour les administrateurs de coffre respectifs.

La prochaine série d'options données sous la tête Paramètres du mot de passe permet un contrôle au niveau micro sur la création du coffre-fort, son contenu, son partage, etc.

passer des paramètres de sécurité supplémentaires

Par exemple, l'administrateur peut imposer l'utilisation de l'authentification à deux facteurs, réglementer le partage de mot de passe et la création de coffre-fort par des non-administrateurs, utiliser la déconnexion automatique, activer les clés API à durée limitée, etc.

Une autre caractéristique axée sur la sécurité est la Tableau de bord de sécurité.

tableau de bord de sécurité du mot de passe

En un mot, cela vous renseigne sur la sécurité globale des mots de passe. Vous pouvez vérifier la force et l'âge du mot de passe pour le réinitialiser en conséquence. De plus, Passwork marque automatiquement les mots de passe auxquels ont accédé les employés qui ont été supprimés du système. Cela permet de restreindre très rapidement l'accès aux services de l'entreprise aux salariés licenciés.

En fin de compte, Passwork a accordé une attention décente à la section sécurité et possède la plupart des fonctionnalités pour toutes les tailles d'organisations.

LDAP/AD Integration

Vous pouvez intégrer Passwork à votre LDAP d'entreprise afin que les utilisateurs n'aient pas à se souvenir d'un mot de passe de plus.

L'idée est d'utiliser le répertoire LDAP/AD pour Passwork au lieu de configurer les informations de connexion natives.

Pour l'activer, la première étape consiste à configurer un serveur LDAP/AD en cliquant sur Ajouter un serveur. Ensuite, entrez les détails du serveur, testez et enregistrez.

intégration ldap
Ajout du serveur ldap dans le passwork auto-hébergé

Ensuite, vous devez activer la bascule pour Activer l'autorisation LDAP sur la page d'accueil des paramètres LDAP.

On peut également désactiver n'importe quel serveur avec juste un interrupteur à bascule répertorié contre chaque nom de serveur. De même, il y a Déboguer assis sous le Ajouter un serveur, qui vous permet de vérifier l'autorisation LDAP/AD.

SSO Settings

L'authentification unique (SSO) consiste à simplifier davantage la gestion des mots de passe.

En termes simples, SAML SSO consiste à utiliser une combinaison universelle de nom d'utilisateur et de mot de passe pour se connecter à un ensemble d'applications Web. Cela réduit à nouveau le besoin de mémoriser plusieurs informations d'identification pour chaque compte.

Cela sera donc utile si vous utilisez déjà un fournisseur d'identité SAML ou prévoyez d'en utiliser un.

intégration sso dans passwork

Pour utiliser SSO, il vous suffit de configurer les détails donnés (comme dans l'image) avec votre fournisseur d'identité (IdP). Cela garantira que les utilisateurs ont la possibilité de se connecter au Passwork avec l'IdP existant.

Cela fonctionne de la même manière que les connexions sociales et constitue un moyen simple de donner accès aux utilisateurs prévus.

Passwork API

C'est le moyen le plus rapide de créer ou de modifier le contenu du coffre-fort.

Vous pouvez récupérer la clé d'API à partir des paramètres d'API et l'utiliser pour créer, mettre à jour et récupérer des mots de passe à partir des coffres que vous administrez ou auxquels vous avez accès.

API de mot de passe

La Documentation de l'API répertoriés sur les côtés (sous le Manuels) est très détaillé et vous obtenez des exemples indiquant tout ce que vous pouvez accomplir via l'API Passwork.

En outre, le Connecteur JS est de simplifier l'intégration avec votre infrastructure existante.

Browser Extension & Mobile Application

L'extension de navigateur Passwork fonctionne avec Chrome, Firefox, Edge et Safari. Clique le Paramètres et utilisateurs en haut et trouvez le Extensions du navigateur sous le CONNECTER LES APPLICATIONS.

extension de navigateur et application mobile

Ensuite, téléchargez l'extension et entrez l'adresse de l'hôte pour la rendre fonctionnelle.

L'extension de navigateur répertorie tous les coffres-forts, dispose du générateur de mot de passe et des fonctionnalités essentielles de l'application Web.

Vous pouvez utiliser l'extension avec une épingle pour éviter d'utiliser un mot de passe d'autorisation à chaque fois. En outre, l'interface utilisateur de l'extension a la possibilité d'utiliser des thèmes clairs et sombres.

De même, vous pouvez télécharger l'application mobile pour Android et iOS. Au moment d'écrire ces lignes, Passwork impose à votre smartphone d'accéder aux serveurs d'hébergement via LAN ou VPN.

Après avoir téléchargé l'application mobile, elle demande un scan de code QR (à partir de l'application de bureau) pour accéder aux coffres-forts.

Contrairement à l'extension de navigateur, l'application mobile est plus puissante et tente de reproduire l'expérience de bureau sur les plus petits biens immobiliers. Vous aurez accès aux coffres-forts et pourrez utiliser les fonctionnalités collaboratives de l'application Passwork pour smartphone, ce qui en fait un utilitaire de gestion de mot de passe parfait en déplacement.

Conclusion

Il s'agissait donc d'un bref exercice pratique avec l'auto-hébergé Passeport pour le business. La documentation détaillée et l'assistance rapide nous ont facilité la tâche.

De plus, le compte de démonstration est parfait pour évaluer ses points forts et son adéquation.