Le même sujet est déjà évoqué sur le forum ici: Intégrer un gestionnaire de mot de passe
EDIT:
Je reprends ici les points sur Passwords qui y sont remontés par @Cyp:
- Les mdp sont créé par un user, et ne peuvent être partagé que à un user (pas à un groupe) : [FEATURE]: Sharing a password to a group of user · Issue #582 · marius-wieschollek/passwords · GitHub
- Il n’y a pas la possibilité de partager un dossier de mdp. [FEATURE]: Sharing a folder to a user · Issue #583 · marius-wieschollek/passwords · GitHub
- Si le user qui a partagé le mdp est supprimé, le mdp n’est plus mis à jour entre les users à qui il a été partagé (et je crois qu’on ne peut plus l’éditer, on doit le dupliquer pour le modifier, mais des mdp résiduels restent chez les autres user…)
Ayant essayé la démo de l’alternative Passman, l’interface de cette dernière paraît un peu moins ergonomique au premier coup d’oeil, mais le premier point de @Cyp y est possible.
Dans Passman, l’utilisateur est invité à créer un ou plusieurs coffres protégés par un mot de passe de son choix, dans lequel il peut ajouter des mots de passe. Il peut ensuite partager individuellement les mots de passe à d’autres utilisateurs de l’instance, à un groupe d’utilisateurs, ou encore via la génération d’une URL qui peut être envoyée à une personne externe (avec des options permettant par exemple de donner au lien une durée de validité limitée). Par contre je n’ai pas l’impression qu’il soit possible de partager l’ensemble du coffre, ni de créer des dossiers au sein du coffre que l’on pourrait pargager ensuite.
- sharing of complete password vaults · Issue #243 · nextcloud/passman · GitHub
- [Feature Request] Sharing passwords grouped by tags/folders with multiple users/groups. · Issue #536 · nextcloud/passman · GitHub
EDIT2:
Ayant trouvé la démo de Passwords, je note que si l’interface me paraît plus « intégrée » à Nextcloud (et donc facile à utiliser pour qui utilise déjà l’explorateur de fichiers). Password permet de choisir si l’on souhaite ou non activer le chiffrement de bout en bout (comme Passman, si ce n’est que ce dernier ne laisse pas le choix à ce propos), avec donc un mot de passe supplémentaire à ajouter. Le chiffrement de bout en bout implique je suppose que les administrateurs (admin Framasoft ou admin de l’asso, voire un pirate éventuel ayant obtenu un accès admin au serveur) n’aient pas accès aux mots de passe de l’utilisateur.