La fonctionnalité "offline mode" est en effet très demandée par la communauté. Il y a cependant une raison pour laquelle elle n'a pas été implémentée par défaut.
Passbolt étant "security-first" cette fonctionnalité n'a pas été implémentée par défaut étant donné son impact relativement élevé sur la sécurité du système et sur la fiabilité des audit logs. En effet, avoir un mode offline par défaut dans un scénario collaboratif (où les mots de passe sont partagés) revient à avoir n copies locales de tous les mots de passe partagés sur chaque poste utilisateur, et ce dès leur première connexion. Dans ce cas, la surface d'attaque augmente grandement et il devient théoriquement impossible de pouvoir tracer l'activité des utilisateurs sur ces mots de passe puisque ceux-ci ont déjà été téléchargés et ne sont donc plus contrôlés par le serveur.
La fonctionnalité "offline mode" prévue dans la feuille de route donnera la possibilité aux administrateurs de réduire le niveau de sécurité de leur instance (au bénéfice de l'utilisabilité dans certains cas) en activant un mode offline optionnel applicable à certains mots de passe ou groupes de mots de passe (folders). Les identifiants marqués comme utilisables en offline seront téléchargés localement et accessibles en cas d'urgence, même en étant déconnecté d'internet.
Notez que notre priorité actuelle est l'implémentation de nouveaux types de contenus (clefs, key-value, etc..), fonctionnalité encore plus demandée que "offline mode". "Offline mode" est donc prévu pour plus tard.
[^] # Re: Mode offline
Posté par kevin muller . En réponse à la dépêche Sortie de passbolt 4.9.0 : recherche par dossiers et amélioration des performances. Évalué à 3.
Bonjour et merci pour le feedback.
La fonctionnalité "offline mode" est en effet très demandée par la communauté. Il y a cependant une raison pour laquelle elle n'a pas été implémentée par défaut.
Passbolt étant "security-first" cette fonctionnalité n'a pas été implémentée par défaut étant donné son impact relativement élevé sur la sécurité du système et sur la fiabilité des audit logs. En effet, avoir un mode offline par défaut dans un scénario collaboratif (où les mots de passe sont partagés) revient à avoir n copies locales de tous les mots de passe partagés sur chaque poste utilisateur, et ce dès leur première connexion. Dans ce cas, la surface d'attaque augmente grandement et il devient théoriquement impossible de pouvoir tracer l'activité des utilisateurs sur ces mots de passe puisque ceux-ci ont déjà été téléchargés et ne sont donc plus contrôlés par le serveur.
La fonctionnalité "offline mode" prévue dans la feuille de route donnera la possibilité aux administrateurs de réduire le niveau de sécurité de leur instance (au bénéfice de l'utilisabilité dans certains cas) en activant un mode offline optionnel applicable à certains mots de passe ou groupes de mots de passe (folders). Les identifiants marqués comme utilisables en offline seront téléchargés localement et accessibles en cas d'urgence, même en étant déconnecté d'internet.
Notez que notre priorité actuelle est l'implémentation de nouveaux types de contenus (clefs, key-value, etc..), fonctionnalité encore plus demandée que "offline mode". "Offline mode" est donc prévu pour plus tard.