LockPass, le gestionnaire de mots de passe développé par LockSelf, intégrera très prochainement une fonctionnalité de connecteur SSH, permettant de stocker des clefs SSH, des phrases secrètes et de lancer des connexions en SSH directement depuis votre navigateur.
Romain Challier, Lead DevSecOps chez LockSelf vous en dit plus sur cette nouvelle fonctionnalité 👇
Pourquoi intégrer une fonctionnalité de connexion SSH au cœur d’un gestionnaire de mots de passe tel que LockPass ?
“L’intérêt principal est de pouvoir stocker dans un endroit sécurisé les clefs SSH et de pouvoir les exploiter.
Pouvoir stocker les informations de connexion SSH sur un outil tel que LockPass c’est disposer d’un endroit adapté et sécurisé pour stocker ces clefs de manière chiffrée. En permettant de les exploiter directement depuis l’interface LockSelf, les accès aux machines restent protégés.
Tout comme l’auto-complétion des mots de passe sur un navigateur permet de ne pas avoir à faire de copier-coller et de gagner ainsi en sécurité et en simplicité; cette nouvelle fonctionnalité de connecteur SSH permet de conserver les informations de connexion aux serveurs SSH dans son coffre-fort sécurisé LockSelf. Cela offre une facilité d’utilisation tout en garantissant la sécurité de ces informations sensibles qui n’ont pas besoin de sortir du coffre-fort dans lequel elles sont stockées pour être utilisées.
Cette sauvegarde des accès en SSH dans LockPass donne également la possibilité de définir de façon très granulaire les droits d’accès et d’utilisation de ces clefs. Les différentes clefs SSH peuvent ainsi être rangées par catégories et partagées strictement aux collaborateurs ayant le droit d’accéder et d’utiliser ces clefs.
La connexion aux machines les moins critiques peut ainsi être partagée à davantage de collaborateurs, là où les accès aux serveurs les plus critiques peuvent n’être partagés qu’à quelques personnes clefs.”
À quels profils s'adresse cette nouvelle fonctionnalité de connexion SSH ? Quels sont les besoins identifiés ?
“Cette fonctionnalité va s’adresser principalement aux administrateurs systèmes et réseaux, qui ont souvent en charge l’exploitation de ce type de protocole.
Cette nouvelle fonctionnalité de connecteur SSH vient vraiment répondre à différents besoins :
- Stocker ses clefs SSH de façon sécurisée.
- Cloisonner l’accès à différents serveurs / machines.
- Définir “qui accède à quoi” grâce à la gestion granulaire offerte par LockPass.
Cela vient vraiment simplifier le partage d’accès et la révocation d’accès aux machines aux bonnes personnes.
- Gérer la rotation de mots de passe de ses machines et les stocker dans LockSelf.
- Organiser l’ensemble des connexions, leurs donner des noms précis et avoir quelque chose de vraiment visuel.
Souvent les protocoles SSH sont exploités depuis un terminal, ce qui est assez peu visuel. Le connecteur SSH de LockSelf va permettre une meilleure organisation, une meilleure gestion de ces accès sensibles.
Prenons un exemple concret : une organisation disposant d’un grand parc de serveurs, va pouvoir lister des accès spécifiques à chaque machine avec des clefs et des mots de passe différents. Ainsi, si la clef d’un serveur venait à fuiter, les autres machines ne seraient pas nécessairement touchées et resteraient protégées.
Au même titre qu’il est essentiel d’avoir des mots de passe uniques pour chaque compte et stockés de façon sécurisée, nous allons également donner la possibilité d’avoir des accès différents et protégés à toutes les machines."
Comment se fera l’accès au connecteur SSH de LockPass ?
L’ensemble de nos clients en cloud privé auront accès à ce nouveau module SSH.
Pour nos clients en On-premise, il sera également possible de déployer et d’exploiter cette nouvelle fonctionnalité SSH en suivant notre documentation dédiée.
Découvrez dans cette courte vidéo comment créer rapidement et simplement un accès SSH dans LockSelf et initier la connexion 👇
Dans cette première version de notre connecteur SSH nous allons offrir la possibilité de se connecter de 4 manières en SSH dans LockPass :
- Avec un simple nom d’utilisateur (non-recommandé)
- Avec un nom d’utilisateur et un mot de passe
- Avec un nom d’utilisateur et une clef SSH
- Avec un nom d’utilisateur, une clef SSH et une phrase de passe sur la clef
Une cinquième possibilité associant nom d’utilisateur, mot de passe, clef SSH et phrase de passe sur la clef SSH sera également disponible dans une version ultérieure.
À terme, nous aimerions aussi donner la possibilité de se connecter via une Yubikey ou de la biométrie pour ajouter des sécurités supplémentaires et complémentaires !
Quelles sont les prochaines évolutions prévues autour de cette fonctionnalité de “connecteur SSH” ?
“Nous envisageons à l’avenir de décliner cette fonctionnalité avec d’autres protocoles tels que VNC (Virtual Network Computing) et RDP (Remote Desktop Protocol), permettant de faire de l’accès de bureau à distance.
Ces autres protocoles peuvent également s’adresser à des administrateurs systèmes et réseaux qui exploitent des serveurs Windows dans le cadre de la gestion de leur AD via l’ADFS par exemple.
En réalité, l’évolution de cette fonctionnalité vers les protocoles VNC et RDP s'adressera à tous, ces protocoles permettant notamment de se connecter à un ordinateur à distance.
Prenons l’exemple d’une entreprise qui va louer des machines, des Mac Studio très puissants pour un moindre coût. Grâce à la prise en charge des protocoles VNC et RDP, ils pourront depuis leur ordinateur, se connecter à ces Mac Studio à distance depuis LockSelf. Une fonctionnalité très utile par exemple pour des entreprises qui font du montage vidéo ou encore des profils tech avec le besoin d’accéder à des ordinateurs distants plus puissants pour certaines tâches.
Ainsi il sera possible de gérer et se connecter sur des postes Windows à distance depuis LockSelf et d’y accéder partout dans le monde, pour toute personne ayant l’autorisation d’accès.
À terme nous proposerons également la génération de clefs SSH directement depuis LockSelf.”
Merci Romain, voilà une nouveauté qui va tout particulièrement plaire aux administrateurs systèmes et réseaux qui utilisent LockPass !
Rendez-vous au FIC 2024 pour découvrir cette fonctionnalité en avant-première ou bien dans quelques semaines dans votre coffre-fort numérique LockSelf.
