Question:
Solution collaborative de stockage de mots de passe pour les développeurs Web
Matei Panchios
2015-06-10 15:36:03 UTC
view on stackexchange narkive permalink

Contexte

Nous utilisons actuellement une feuille de calcul pour stocker les mots de passe de nos clients. Cela devient de plus en plus grand et il semble que chaque fois que vous voulez trouver quelque chose, vous perdez du temps et c'est assez frustrant. Nous envisagions de créer notre propre système de stockage des mots de passe, mais j'ai pensé qu'il valait peut-être mieux vous demander d'abord.

Exigences

  • Les rôles déterminent quels mots de passe peuvent être vus. Par exemple, je peux voir les mots de passe des clients dont je suis en charge, mais mon collègue ne peut pas les voir
  • Pour chaque client, stocker les mots de passe pour diverses activités, par exemple cpanel / ftp / db / domaines / platform admins
  • Un moyen simple d'ajouter des mots de passe
  • Un moyen simple de rechercher des mots de passe (de préférence une recherche en direct)
Il existe de nombreux gestionnaires de mots de passe disponibles. Je pense que vous devez être un peu plus précis sur vos besoins.
Avez-vous une préférence de système d'exploitation? Vous recherchez des recommandations de logiciels gratuits ou commerciaux?
Êtes-vous sûr que vous devriez même ** avoir ** les mots de passe de vos clients?
Il semble que vous ayez besoin du CRM, pas seulement du stockage des mots de passe, car vous devez stocker d'autres informations client (par exemple, numéro de téléphone, e-mails, etc.)
Quatre réponses:
DJCrashdummy
2015-06-17 20:27:05 UTC
view on stackexchange narkive permalink

Je recommande fortement les logiciels open source (et idéalement audités) pour des raisons de sécurité!

Presque tous les coffres-forts de mots de passe courants répondent à vos besoins, vous devriez donc être plus précis pour mieux suggestions.

Mais pour l'instant, je recommanderais KeePass et / ou KeePassX . Avec ses innombrables ports, vous êtes indépendant de la plate-forme et n'avez pas à transmettre vos mots de passe à un service cloud!

Mise à jour

KeePassX était bifurqué par KeePassXC, dont les nouvelles fonctionnalités améliorées à vue sont désormais disponibles sur toutes les plates-formes, donc c'est peut-être le meilleur choix.

J'ai essayé KeePass mais je n'ai pas réussi à synchroniser les bases de données entre mon PC et mon Android. Pouvez-vous me donner des conseils utiles sur votre expérience? Je l'ai essayé avec une sorte de plugin sur le programme de bureau pour exporter la base de données vers Dropbox, puis l'importer sur l'application mobile. Mais ce plugin me donne déjà des erreurs. Cet échange d'un simple fichier peut-il également se faire via mon FTP? J'espere...
pour sûr!!! - toutes les données sont stockées dans un fichier normal (kdb / kdbx) ... vous pouvez donc tout faire avec, vous aimez! - diable ... vous pouvez également l'échanger via une disquette! **; -) ** -> Je n'utilise pas du tout de plugins ... j'échange mes fichiers de mots de passe comme tous mes autres fichiers via WebDAV et / ou FTP.
** MAIS ** gardez une chose à l'esprit: tous les ports ne supportent pas les deux [versions (kdb / kdbx) du fichier de mot de passe] (http://keepass.info/help/v2/version.html)! - alors regardez d'abord tous les ports que vous souhaitez utiliser, puis décidez quelle version de fichier vous devez utiliser ...
mhick
2015-06-10 18:37:15 UTC
view on stackexchange narkive permalink

Mon équipe utilise 1Password pour la gestion des mots de passe, et je le recommande vivement pour plusieurs raisons.

  • Sécurisé
  • Recherche - vous pouvez également créer des balises et des dossiers pour les mots de passe
  • Multiplateforme - Prend en charge Mac, Windows, iOS et Android
  • Synchronisation via Dropbox
  • Prend en charge une grande variété de types de connexion - mots de passe, serveurs, ftp, etc.

1Password propose des licences professionnelles, mais si le coût est un problème, vous pouvez vous en tirer avec une seule licence (pour un utilisateur administrateur) et utiliser des licences d'évaluation pour les autres membres de l'équipe. Ces autres membres ne pourraient accéder qu'aux mots de passe, pas en créer de nouveaux.

Puis-je créer différents champs pour chaque entrée? Comme ... puis-je ajouter l'utilisateur, le mot de passe et l'url du cpanel ET le nom de domaine avec son mot de passe? Ou uniquement des combinaisons utilisateur / mot de passe?
Yes - you can make custom fields for each entry.
Alex
2016-05-13 23:55:07 UTC
view on stackexchange narkive permalink

Jetez un œil à Passopolis. C'est un fork du (obsolète) Mitro.

C'est un plugin de navigateur donc les mots de passe sont chiffrés localement et enregistrés dans le cloud. Vous pouvez également héberger votre propre serveur.

onurcano
2018-03-25 00:59:39 UTC
view on stackexchange narkive permalink

De roboform.com

Fonctionnalités

Nos fonctionnalités sont conçues pour traiter directement tous les points critiques du cycle de mot de passe, de la génération du mot de passe au stockage, à la réutilisation et le partage.

Plus de détails sur RoboForm

RoboForm screenshot 1

RoboForm screenshot 2

RoboForm screenshot 3



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...