Tweet
Bonjour à tous!
Je vous présente rapidement un projet que j'ai commencé depuis un bon moment déjà. C'est un gestionnaire de mot de passe à destination des entreprises. Pourquoi ce projet? A l'époque, un de mes maîtres de stage m'avait demandé de trouvé une solution de stockage des mots de passe (comptes d'administration) avec un système d'autorisation en fonction des utilisateurs (il en avait marre du fichier Excel
). Mais cela n'existait aucunement. Il y a peu de temps encore, je n'ai mis la main que sur une seule solution et elle était payante.
Ma solution a plusieurs spécificités :
J'ai publié ma solution sous forme d'une distribution Linux (base Debian 7) à installer. Elle embarque le projet mais également, les divers outils et logiciels avec leur paramétrage pour le fonctionnement du service.
Voilà un bref résumé de mon projet. Vous pouvez avoir plus de détails sur cette page : http://sourceforge.net/projects/pass...urce=directory
J'ai un peu mis de côté le développement de cette solution car je suis passé à autre chose mais il serait peut-être intéressant de faire évoluer ce projet. Dont voici quelques axes d'amélioration :
Voilà, et pour ceux qui veulent apprendre à certaines choses en JAVA, comme l'implémentation de chiffrement, l'utilisation d'un annuaire LDAP et autres, le code source est aussi à disposition.
Bonne lecture
Je vous présente rapidement un projet que j'ai commencé depuis un bon moment déjà. C'est un gestionnaire de mot de passe à destination des entreprises. Pourquoi ce projet? A l'époque, un de mes maîtres de stage m'avait demandé de trouvé une solution de stockage des mots de passe (comptes d'administration) avec un système d'autorisation en fonction des utilisateurs (il en avait marre du fichier Excel
). Mais cela n'existait aucunement. Il y a peu de temps encore, je n'ai mis la main que sur une seule solution et elle était payante.Ma solution a plusieurs spécificités :
- Repose sur un modèle client-serveur
- Connexion chiffrée avec une clef hybride (RSA-AES) générée à chaque utilisation du service
- Stockage des mots de passe chiffré (AES) dans une base de donnée (Actuellement PostgreSQL)
- Accès aux mots de passe se basant sur l'appartenance de groupe hiérarchisés
- Administration de l'appartenance d'un utilisateur à un ou plusieurs groupes depuis un annuaire LDAP.
J'ai publié ma solution sous forme d'une distribution Linux (base Debian 7) à installer. Elle embarque le projet mais également, les divers outils et logiciels avec leur paramétrage pour le fonctionnement du service.
Voilà un bref résumé de mon projet. Vous pouvez avoir plus de détails sur cette page : http://sourceforge.net/projects/pass...urce=directory
J'ai un peu mis de côté le développement de cette solution car je suis passé à autre chose mais il serait peut-être intéressant de faire évoluer ce projet. Dont voici quelques axes d'amélioration :
- Améliorer le protocole d'échange entre les clients-serveur
- Implémenter l'utilisation de certificats pour le chiffrement et/ou authentification de l'utilisateur
- Actuellement, les clefs de chiffrement pour le stockage des mots de passe se situent dans cette même base, donc proposer une autre solution pour éviter les attaques directes.
- Avoir la possibilité de se passer d'une solution tiers pour le système d’autorisation. Actuellement, un annuaire LDAP est requis.
- Faire du code plus propre aussi...
Voilà, et pour ceux qui veulent apprendre à certaines choses en JAVA, comme l'implémentation de chiffrement, l'utilisation d'un annuaire LDAP et autres, le code source est aussi à disposition.
Bonne lecture
n----------
Commentaire