Passbolt sux, on change ?

Bon après avoir galéré comme pas possible avec passbolt c’est au tour de @debnet de galérer.

On change ?

Je propose : un simple .kdbx qu’on se partage disons sur le repo infra ?

Qui dit mieux ?

+1 pour moi. J’aime les choses simples, comme Herta.

C’est le plus simple. Faudra avoir un mot de pass maitre un peu sioux :smiley: .

Sinon y’as pass https://www.passwordstore.org/ mais qui est linux only et demande des clef gpg.

J’utilise pas mal https://bitwarden.com/ mais la maintenance du service opensource (même si c’est du docker) doit être chiante.

Pour Bitwarden, je crois que le serveur n’est pas libre (cette info, pour moi, date d’un moment) mais il y a une implémentation fait en Rust :

+1 pour passwordstore

J’aime bien l’approche de passwordstore, je pense que je comprend bien comment le partage fonctionne (lister les id de clef pour lesquels ils faut chiffer chaque mot de passe dans ~/.password-store/.gpg-id), par contre je ne comprend pas du tout comment gérer les “groupes”, typiquement si quelqu’un veut utiliser pass pour lui, pour l’AFPy, et pour son Job, comment il fait ?

Aussi, pour ajouter quelqu’un “à l’équipe”, après l’avour ajouté au .gpg-id, faut-il pass edit tous les mots de passe pour les chiffer à nouveau avec sa clef ajoutée?

Il faut refaire un pass init

Tu réponds à quelle question ?

oups pardon.

Pour la première, pour avoir son pass a lui et celui de l’afpy, suffit de changer la variable PASSWORD_STORE_DIR

et donc le pass init c’est dans le cas ou tu rajoutés une clé

Pour géré plusieurs groupes tu fait un dossier par groupe chaque dossier peut avoir son propre set de clef gpg : Using pass in a team. The “standard unix password manager”… | by David | Medium