Bonsoir à tous,
Le 2024-10-01 18:34, Pierre Malard a écrit :
Nous sommes à la recherche d'un système pour envoyer un lien vers un
site donnant un mot de passe. On avait trouvé OneTimeSecret
(onetimesecret.com [1]) qui semblait bien mais leur dépôt GIT est en
version 0.18 et la documentation très insuffisante.
Nous cherchons un soft Open Source qui nous permettrai de générer un
mot de passe en cas de perte et enverrai un lien fugitif à la personne
pour qu'il le fasse lui-même ou qu'il utilise ce nouveau mot de passe.
1. PrivateBin
J'utilise depuis des années PrivateBin, outil libre (*) dont le code
source est publié sur GitHub :
https://privatebin.info/
https://github.com/PrivateBin/PrivateBin [2]
Mon entreprise en a déployé une instance en interne (ce qui peut se
faire via une image Docker).
J'ai pour habitude de protéger l'accès à l'URL temporaire par un mot de
passe, d'envoyer l'URL par mail et le mot de passe par SMS.
Quand il s'agit d'une information pas trop sensible à destination d'un
collègue avec lequel je suis en train de converser en privé sur un chat,
j'envoie l'URL sur le canal sans mot de passe, mais en ayant activé
l'option « effacer après lecture » (qui invalide l'URL après la première
visite). C'est simple et efficace.
Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent pas
GnuPG, outil qui a ma préférence puisqu'il permet aussi d'authentifier
la source.
2. Vaultwarden
Dans le cadre d'un projet, j'ai déployé VaultWarden, un clone du
coffre-fort numérique Bitwarden :
https://github.com/dani-garcia/vaultwarden
Vaultwarden (et sans doute Bitwarden) propose une fonction « send »
équivalente à celle proposée par PrivateBin, l'option « effacer après
lecture » s'activant en limitant le nombre d'accès à 1.
Sébastien
(*) L'outil mélange des outils aux licences les plus diverses et n'est
pas clair sur sa licence globale. Ce qui me semble certain, c'est que la
partie front embarque une bibliothèque sous licence libre fortement
diffusive GNU GPL v2.0 et devrait donc être annoncée comme distribuée
sous cette licence. Quant au backend, si le bilan des licences est
complet, il doit en effet pouvoir être distribué sous licence libre
permissive Zlib :
https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license
--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
https://www.palabritudes.net/
Links:
------
[1] http://onetimesecret.com
[2]
https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license
