Gestión de contraseñas compartida con TeamPass (segunda parte)

En el artículo anterior sobre TeamPass pudimos ver de qué trataba y su instalación sobre un servidor GNU Linux. En ésta segunda parte veremos su funcionamiento en lo que respecta a administración y experiencia de usuario. Vamos al lío.

Día a día con TeamPass

Os tengo que contar que conocí el producto a raíz de trabajar con él en uno de mis últimos trabajos. Y desde entonces, cuando trabajo en grupo, no sé vivir sin el. Por las facilidades que da a sus usuarios, a la vez que les garantiza la seguridad de la información. Imagino que ya lo sabéis: mi trabajo es técnico de sistemas, especializado en entornos like-UNIX, como GNU Linux. Y tengo que decir, que gracias a él conozco software nuevo todas las semanas. Vaya, creo que me estoy yendo por las ramas… continuemos.

Al entrar lo primero que vemos es el panel de administración. Desde aquí tenemos todo el poder.

En la imagen anterior vemos información relativa a la herramienta, en lo que a configuración de instalación se refiere.  En la parte superior nos encontramos con los botones de gestión. El primero de ellos nos lleva a la misma página, el segundo botón, que tiene el símbolo de una llave inglesa, se refiere a los ajustes, desde allí podemos acceder a la configuración, mediante una serie de pestañas:

Nos facilita desde cambiar las rutas de ubicación de los ficheros en el servidor; activar el modo de mantenimiento; el idioma por defecto y la zona horaria; el número de contraseñas nuevas que el usuairo debe usar antes de poder reutilizar una contraseña antigua; el idioma por defecto de la interfaz; las extensiones de ficheros que se pueden subir al servidor; el máximo de tamaño; configuración LDAP; programar copias de seguridad; configuración del servidor de correo; configuración de la API que lleva integrada la herramienta; opciones de configuración del segundo factor de autentificación, etcétera. No está nada mal, ¿a que no?

Sigamos con el resto de opciones del menú principal. El siguiente botón tiene un dibujo de una carpeta, y desde allí podemos acceder a las contraseñas que vamos creando. Estas se pueden ordenar en carpetas y subcarpetas, para así facilitar su uso. De momento yo sólo he creado una, llamada «colaboratorio.net» y «ochobitshacenunbyte.com», además tenemos opciones diferentes que nos permitien modificar su configuración. Una de ellas es el tipo de complejidad de ésta; también podemos indicar si los usuarios pueden crear elementos por debajo de ella sin respetar la complejidad indicada o bien modificarlos.

El siguiente botón, que observamos tiene el dibujo de un birrete, nos permite admininistrar los diferentes roles de usuario sobre los recursos creados. Si nos fijamos en la imagen inferior al párrafo, el rol llamado «colabouser» tendrá permisos de escritura además de lectura sobre la carpeta «colaboratorio.net», pero no sobre «ochobitshacenunbyte.com». En cambio el rol de usuario «ochobitsuser», sí podrá escribir además de leer sobre la carpeta «ochobitshacenunbyte.com» pero no en «colaboratorio.net». El rol «Visitante» sólo tendrá lectura sobre uno de los recursos.

El siguiente opción es muy importante, ya que trata de la administración de los usuarios. Actualmente tengo creados tres; dos vienen por defecto, que son el propio administrador y el usuario API. El tercero lo he creado yo, llamado «colaboratorio», que usaremos más adelante. Desde aquí podemos además de crear usuarios, modificar sus roles, el modo, incluido uno llamado «Dios», gestor, sólo lectura, que pueda crear carpetas a nivel raíz, que incluso pueda tener una carpeta personal, cambiar la contraseña de usuario, ver los los acceso y uso,  y finalmente configurar para el usuario el segundo factor de autentificación.

Por último y no menos importante tenemos el botón de «Vistas«, que nos permite ver la actividad de la herramienta, la actividad de los usuarios, de la base de datos, etcétera.

Experiencia de usuario

Ya hemos dado unas pinceladas en lo que respecta a la administración de la herramienta. Ahora veamos cómo es la experiencia de usuario. Para ello utilizaremos el usuario «colaboratorio», del que ya hemos hablado antes. Una vez hemos accedido la vista es la siguiente:

Si os fijáis el rol que tiene asignado funciona perfectamente, ya que sólo puede ver la carpeta «colaboratorio.net», que actualmente está vacía. También vemos, en lo que respecta a las diferencias con el usuario administrador, que tiene una serie de botones adicionales.  El primero, con el dibujo de una llave, nos lleva a la misma vista. El segundo, que como indica su dibujo, de unos prismáticos, nos permite realizar búsquedas. En el tercero, con forma de estrella, nos permite gestionar nuestros favoritos.

A modo de prueba de funcionamiento vamos a crear una nueva clave, llamada «usuarioprueba», donde indicaremos las credenciales de un usuario ficticio de WordPress. Para ello apretaremos sobre el botón de opciones, justo a la izquierda del título de la carpeta. Desde allí se nos permite «Agregar elemento» :

Desde la pestaña «Contraseña y Visibilidad«, podemos generar una nueva contraseña, siguiendo los parámetros que nosotros indiquemos. Podemos señalar que queremos utilizar números, letras, símbolos, su complejidad y número de caracteres. El mismo programa nos indicará el nivel de seguridad de la crendencial:

Si queremos no hace falta ni que veamos la contraseña creada, ya que tenemos el botón de «Copiar». Si lo deseamos la podemos ver utilizando el botón «Enmascarar/mostrar la contraseña» Incluso podemos informar que ya hemos añadido una nueva contraseña, vía correo. Una vez hecho esto ya la podemos ver en el panel:

Pues esto ha sido todo… Espero que ambos artículos hayan cumplido con vuestras expectativas.

Os recuerdo que podéis consultar el proyecto desde su propia página web.

Todas las imágenes del producto las he tomado yo, las podéis utilizar sin restricciones, siempre citando la fuente.

La imagen de portada es cortesía de Flickr | Tiene derechos Creative Commons