La gestion des mots de passe est délicate pour les utilisateurs uniques et les problèmes ne font qu'empirer pour les organisations. Les membres de l'équipe utilisant chacun leurs propres gestionnaires de mots de passe personnels, il est tentant de les partager en texte brut via des e-mails ou des fichiers Excel, une faille de sécurité majeure.
Passwd.team est un outil basé sur un navigateur qui vise à combler cette lacune. Ce n'est pas un gestionnaire de mots de passe complet - il n'y a pas d'extension de navigateur, pas de saisie automatique - mais au lieu de cela, il offre un moyen sécurisé de créer, stocker et partager des mots de passe au sein d'une équipe, dont les membres peuvent ensuite utiliser les informations d'identification avec leur gestionnaire de mots de passe personnel.
- Voulez-vous essayer Passwd.team? Consultez le site Web ici
Ce qui est différent ici, c'est que contrairement à la plupart des concurrents, vous ne faites pas confiance à vos précieuses informations d'identification à une base de données gérée par quelqu'un d'autre. Vous achetez plutôt un logiciel cloud que vous hébergez sur votre propre plate-forme Google Cloud. Passwd.team ne peut pas voir vos mots de passe, et personne d'autre non plus, car ils sont cryptés par le service de gestion de clés de puissance industrielle de Google.
Alors, Passwd.team est-il le meilleur gestionnaire de mots de passe pour votre entreprise? Dans notre revue Passwd.team, nous explorerons tout ce que ce logiciel a à offrir et évaluerons s'il est sécurisé.
Plans et prix
Le produit commercial de Passwd.team est proposé au prix de 30 USD par mois ou 300 USD par an pour une organisation entière, que vous ayez cinq ou 500 utilisateurs. L'assistance de base est gratuite, mais si vous souhaitez une assistance prioritaire 24h / 24 et 7j / 7, vous devrez contacter l'entreprise pour un devis.
Deux options gratuites vous permettent d'essayer l'interface et d'explorer les fonctionnalités principales de Passwd.team: le produit de démonstration couvre les utilisateurs uniques et l'offre gratuite est destinée aux administrateurs de Google Workspace (anciennement G Suite) et de leurs équipes. Ils constituent un moyen rapide de se faire une idée du fonctionnement de la technologie, mais Passwd avertit qu'ils ne correspondent pas à l'architecture de la version payante. (Les plans gratuits sont hébergés par Passwd.team, et non sur votre propre plate-forme Google Cloud, ce qui signifie qu'ils ne sont pas conformes à SOC 2 ou au RGPD.)
N'oubliez pas que pour utiliser la version complète de Passwd.team, vous aurez également besoin d'un plan Google Workspace ou G Suite.
Installer
La configuration de Passwd.team dans Google Workspace (anciennement G Suite) est facile, car l'entreprise s'occupe de l'essentiel du travail à votre place. Essentiellement, vous créez un nouveau projet pour Passwd, invitez son administrateur d'installation et ils configurent le système pour vous. Vous devrez révoquer l'accès de leur administrateur lorsque cela sera fait, mais après cela, le service devrait être opérationnel et sous votre seul contrôle.
Comme Passwd fait désormais partie de votre configuration Google, vous y accédez en vous connectant à votre compte Google de la manière habituelle. (L'entreprise vous recommande d'activer l'authentification à deux facteurs de Google pour une sécurité maximale.)
Une fonction d'importation devrait vous permettre de vous mettre rapidement à jour en important votre base de données de mots de passe actuelle. Il s'agit d'un format CSV uniquement, sans prise en charge des propres formats du gestionnaire de mots de passe individuel, mais devrait toujours fonctionner dans la plupart des situations.
Caractéristiques
Passwd.team fonctionne, au moins pour les utilisateurs finaux individuels, comme tout autre gestionnaire de mots de passe. Vous pouvez enregistrer un nombre illimité d'enregistrements et il peut s'agir de n'importe quel type de chaîne de texte, comme des numéros de carte de crédit ou de compte bancaire. Un générateur de mot de passe sécurisé est à votre disposition si vous en avez besoin.
Les enregistrements peuvent être regroupés à l'aide de balises. Créez-les en fonction de vos besoins («financiers», «développement», «ressources», etc.), et ils apparaissent dans un nuage de balises sur la barre latérale. Attribuez-les aux enregistrements selon vos besoins et vous pouvez ensuite filtrer votre liste de mots de passe en cliquant sur n'importe quelle balise de la liste.
Comme nous l'avons expliqué ci-dessus, il n'y a pas d'extension de navigateur et aucune possibilité de remplir automatiquement les formulaires de connexion ou de capturer de nouveaux mots de passe. La société affirme que Passwd.team est conçu pour synchroniser et partager en toute sécurité les mots de passe entre les membres de l'équipe, mais pas pour remplacer leurs gestionnaires de mots de passe personnels. Si vous recherchez la saisie automatique, la prise en charge des adresses de livraison ou tout autre élément plus avancé, vous aurez également besoin d'un gestionnaire de mots de passe régulier.
Sur le plan positif, l'intégration étroite de Google de Passwd.team apporte ses propres avantages inhabituels. Vous pouvez partager des mots de passe en offrant l'accès à tous les groupes d'utilisateurs que vous avez configurés dans Google Workspace, par exemple - il n'est pas nécessaire de recréer les mêmes groupes dans Passwd.team, vous utilisez simplement ceux que vous avez déjà.
De même, si vous souhaitez ajouter ou supprimer des utilisateurs d'un groupe, vous le ferez dans Google Workspace plutôt que dans Passwd.team. Le mot de passe apparaît alors dans les comptes Passwd.team de ces utilisateurs, mais l'enregistrement d'origine restera dans votre espace Google Cloud individuel. Vous pouvez révoquer l'accès à tout moment, bien qu'il n'y ait pas de mécanisme pour empêcher d'autres utilisateurs de copier vos mots de passe partagés tant qu'ils y ont accès.
Notamment, Passwd.team offre un mécanisme pour mettre sur liste blanche les utilisateurs individuels qui ne sont pas dans un groupe Google Workspace (G suite) avec un accès partagé à un mot de passe spécifique. Cependant, il n'y a pas de moyen de mettre sur liste noire des utilisateurs individuels, donc donner accès à un groupe est un processus tout ou rien.
Interface et utilisation
Passwd.team est assez simple à utiliser. Vos mots de passe sont accessibles via une interface Web, que vous pouvez également utiliser pour créer de nouveaux enregistrements. Les outils de balisage et de recherche facilitent la recherche de mots de passe à mesure que votre base de données se développe. Une astuce organisationnelle utile consiste à créer des balises distinctes pour les mots de passe que vous créez et les mots de passe partagés avec vous par d'autres. Vous pouvez également créer des balises pour les mots de passe partagés dans différents groupes Google Workspace (G Suite).
Le plus gros problème que nous ayons eu avec l'interface Passwd.team est que, puisque les groupes d'utilisateurs sont gérés dans Google Workspace, il y a beaucoup de va-et-vient entre Google et Passwd.team. Nous avons également remarqué que Passwd.team ne remplira pas votre base de données avec des logos pour les plates-formes en ligne populaires, ce qui rend un peu plus difficile la navigation sur vos comptes.
Si vous rencontrez des difficultés, Passwd.team vous propose une assistance par e-mail et Facebook Messenger pendant les heures ouvrables de l'est des États-Unis. Le site Web de l'entreprise comporte une page FAQ, mais il n'y a pas d'autres ressources d'assistance ou didacticiels disponibles.
Sécurité
Passwd.team prétend être totalement sécurisé car vous vous connectez au logiciel avec votre compte Google (qui prend en charge l'authentification à deux facteurs) et parce que vos données cryptées sont stockées sur les serveurs de Google. Cependant, nous avons encore des inquiétudes concernant Passwd.team et sa sécurité dans le monde réel.
Premièrement, comme Passwd.team n'a pas de fonction de remplissage automatique ou d'extension de navigateur, il est fort probable que les membres de votre équipe utiliseront autre chose pour améliorer sa convivialité. La FAQ met en évidence un problème potentiel en suggérant «vous pouvez utiliser votre navigateur pour les mémoriser et les remplir automatiquement».
C'est loin d'être idéal car cela signifie que vos mots de passe seront stockés dans votre navigateur en plus de Google Cloud. Nous faisons confiance à Google Cloud pour être sécurisé, mais le gestionnaire de mots de passe intégré à tous les navigateurs n'est pas aussi fiable en matière de sécurité. (Les logiciels malveillants peuvent être capables de récolter les mots de passe de navigateur stockés, par exemple.)
Espérons que les membres de votre équipe utiliseront un gestionnaire de mots de passe plus performant, mais cela vous rappelle que Passwd.team ne protège que le partage initial des informations d'identification. Bien qu'il soit pratique d'autoriser les membres de l'équipe à utiliser leur propre gestionnaire de mots de passe personnel, cela pose certains problèmes.
Deuxièmement, les fonctionnalités de partage de groupe de Passwd.team présentent des risques de sécurité inhérents. Si le compte Google d'un utilisateur d'un groupe est compromis, un mauvais acteur peut accéder non seulement aux mots de passe de cet utilisateur, mais également à tous les mots de passe qui ont été partagés avec lui.
Passwd.team est construit avec des groupes flexibles afin que les individus n'accèdent qu'aux mots de passe dont ils ont besoin, lorsqu'ils en ont besoin. Et la société souligne que le journal d'audit de Google vous permet de suivre les mots de passe utilisés par une personne et peut-être de détecter les signes d'utilisation abusive. Mais le fait est que la plupart des organisations se retrouvent avec un accès par mot de passe au fil du temps, et la solution de Passwd.team peut ne pas fonctionner pour tout le monde.
La compétition
Les entreprises qui ont besoin d'une solution unique pour partager les mots de passe entre les équipes doivent se tourner vers LastPass ou Dashlane.
Les deux plates-formes proposent des plans d'équipe pour les entreprises, bien qu'ils puissent être coûteux car ils facturent par utilisateur. LastPass et Dashlane proposent chacun un partage de groupe et une gestion des accès à l'aide d'un système de coffre-fort. Ils fournissent également leurs propres extensions de navigateur avec remplissage automatique et de nombreuses autres fonctionnalités.
Prendre cette route est moins pratique que Passwd.team, dans la mesure où vous obligez les membres de l'équipe à utiliser les mêmes gestionnaires de mots de passe personnels. Et, contrairement à Passwd.team, vous êtes obligé de compter sur un tiers pour héberger et gérer votre base de données. Mais cela vous donne plus de contrôle sur la façon dont votre équipe gère les mots de passe localement, ce qui peut intéresser certains utilisateurs.
Verdict final
Passwd.team facilite le partage de mots de passe au sein de petits groupes d'organisations qui utilisent déjà Google Workspace. Le logiciel peut être très rentable car il facture un tarif unique quelle que soit la taille de votre organisation. Passwd.team ne prend pas en charge le remplissage de formulaire, cependant, et vous voudrez probablement l'exécuter avec un autre gestionnaire de mots de passe, une complication supplémentaire qui peut être un problème de sécurité pour certains.
- Nous avons également mis en évidence les meilleurs gestionnaires de mots de passe