oldsysops

@oldsysops@social.dk-libre.fr

main account of @oldsysops@mamot.fr
1 ★ 0 ↺

[?]oldsysops » 🔓
@oldsysops@social.dk-libre.fr

@joachim@boitam.eu @davidou@piaille.fr @burgervege@mamot.fr
oui je pense que passbolt a beaucoup d'avantage :
  • libre
  • avec un package debian fourni par l'éditeur et régulièrement mis à jour.
  • utilise gpg en backend (pas de cryptographie bizarre).
  • y a une cli (non officielle mais elle existe)
après il y a des limites :
  • le chiffrement est totale : la perte de la clef privée c'est la perte des secrets
  • si il y a beaucoup de monde qui partage un secret l'ajout d'un nouvel utilisateur ou d'un nouveau secret peut être long
  • obligation de passer par l'extension navigateur pour utiliser passbolt.

    ...

    [?]Joachim » 🔓
    @joachim@boitam.eu

    @oldsysops cool, merci :)

      [?]théorie :verified: » 🔓
      @burgervege@mamot.fr

      @oldsysops @joachim @davidou Merci ! Quand tu dis chiffrement total, ça veut dire que si quelqu'un perd les accès de son compte dans une équipe, y'a aucun moyen de lui rendre ? (oui, j'ai déjà vu ça 😑) Perso ce qui m'intéresse c'est principalement les fonctionnalités équipe.

        ...
        1 ★ 0 ↺

        [?]oldsysops » 🔓
        @oldsysops@social.dk-libre.fr

        @burgervege@mamot.fr @joachim@boitam.eu @davidou@piaille.fr si tu perds ta clef de chiffrement (qui n'est que en local sur ton poste) tu perds l'acces aux secrets (partagé et privé).
        on peut refaire une clef/un compte et rendre l'accès aux secrets partagés mais les secrets privés sont perdu à jamais

          ...

          [?]théorie :verified: » 🔓
          @burgervege@mamot.fr

          @oldsysops @joachim @davidou OK ! Est-ce que tu sais s'il est possible d'interdire les secrets privés ?

          Bitwarden a cette fonctionnalité (discutable, certes) où l'utilisateurice ne peut pas stocker de secrets qui lui appartiennent, ils ont toujours l'orga comme propriétaire.

            ...
            2 ★ 0 ↺

            [?]oldsysops » 🔓
            @oldsysops@social.dk-libre.fr

            @burgervege@mamot.fr @joachim@boitam.eu @davidou@piaille.fr pas dans la version gratuite (oui y a des fonctionnalités qui sont payantes)
            https://www.passbolt.com/fr/case-studies/ministere-de-l-interieur
            pour comparer :
            https://www.passbolt.com/vs/bitwarden/overview

            (y a oidc et reset de mot de passe dans la version payante)

              ...

              [?]théorie :verified: » 🔓
              @burgervege@mamot.fr

              @oldsysops @joachim @davidou C'est utilisé par l'Intérieur ? Ah mais c'est très bon comme info. Perso je paie pour ce genre de service, donc aucun problème là-dessus.

                [?]david » 🔓
                @davidou@piaille.fr

                @oldsysops @burgervege @joachim la version gratuite c'est la version cloud ?

                  ...
                  1 ★ 0 ↺

                  [?]oldsysops » 🔓
                  @oldsysops@social.dk-libre.fr

                  @davidou@piaille.fr @burgervege@mamot.fr @joachim@boitam.eu non on-prem.
                  je pense que tu as une période gratuite sur le cloud mais juste pour l'essai

                    ...

                    [?]david » 🔓
                    @davidou@piaille.fr

                    @oldsysops @burgervege @joachim hmm donc on prem ca veut dire gerer un serveur et tout.
                    Je vais regarder la version cloud ( c'est pour du perso)

                      Historique

                      à propos de ce site - fonctionne grace à snac/2.91