Module pour Dolibarr : WebPassword - Gestionnaire de trousseaux

WebHost-Password

Version 1.15 Compatible Dolibarr 11 - 15 Langues compatibles : FR - FrançaisUS - United States

Le module WebPassword est un gestionnaire de trousseaux de mots de passe sécurisé.


Ce que permet le module

Permet une sécurité accrue même en cas d’intrusion sur le serveur avec de vol de données via des mots de passe chiffrés en base de données avec une clé non disponible en claire sur le serveur.

Présentation détaillée

Le module ajoute une entrée menu gauche dans la section outil de Dolibarr.

Ce module vous permet de stocker vos mots de passe et les partager entre collaborateurs avec les droits correspondants.

Il permet d’ajouter un onglet sur les fiches tiers et les ressources (options du module) pour gérer les mots de passe de ces éléments.

Les mots de passe peuvent être positionnés en « accès rapide », ils apparaîtrons alors sur la fiche correspondante (ex tiers, ressources …).

Les fiches des mots passe sont compatibles avec les champs complémentaires de Dolibarr, permettant l’ajout de données supplémentaires liées aux mots de passes.
A noter : seul les mots de passe sont chiffrés en base, si tout était chiffré il ne serait plus possible de faire des recherches en base de données.

Dépendances

Le module WebPassword nécessite le module Abricot pour fonctionner.

Autres modules utilisant WebPassword

Le module WebHosts utilise le module WebPassword pour la gestion des mots de passe des hébergements et instances.

Schéma de stockage des clés de chiffrement

Voici un schéma de stockage des clés de chiffrement

1- Le déroulement de stockage des mots de passe : chaque clef ouvre le cadenas correspondant à sa couleur, ex: clef verte ouvre le cadenas vert etc.

2- La vue de la liste des clefs du trousseau.

Avertissement : En cas d’intrusion et de vol de données, cela ne dispense pas de partir du principe que les mots de passe sont exposés, le chiffrement des mots de passe est là pour ralentir le plus possible un pirate. Cela ne veut pas dire que l’on est à l’abri pour autant.

Note technique : La sécurité du chiffrement utilisé est le AES 256 CTR : Ce mode combine de nombreux avantages, car il permet le chiffrement par flot et il est pré-calculable. De plus, il permet un accès aléatoire aux données, est parallélisable et n’utilise que la fonction de chiffrement. Le compteur utilisé peut être une suite pseudo-aléatoire qu’il sera facile de retrouver à partir de la graine (vecteur d’initialisation).

Retrouvez l’aide à l’installation d’un module ici.