URL:     https://linuxfr.org/news/sortie-de-passbolt-4-4-0-gestion-totp-suspension-des-utilisateurs
Title:   Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs
Authors: kevin muller
        Benoît Sibaud, Pierre Jarillon, Xavier Teyssier et gUI
Date:    2023-11-16T17:14:55+01:00
License: CC By-SA
Tags:    passbolt, totp, sécurité et php
Score:   3


Un mot de passe à usage unique basé sur le temps (TOTP, _Time based One Time Password_ en anglais) est un algorithme permettant de générer un mot de passe à usage unique.

Dans cette nouvelle version 4.4.0, les utilisateurs peuvent maintenant gérer leurs TOTP directement depuis l’extension navigateur, offrant ainsi une facilité d'accès et de gestion sur tous les appareils.

----

[Notes de version](https://help.passbolt.com/releases/ce/zombie)
[Sécurité](https://www.passbolt.com/security)
[Site web](https://www.passbolt.com)
[Coce source](https://github.com/passbolt/)

----

Nouvelles fonctionnalités
=========================



Gestion des TOTP
----------------



Il est maintenant possible de créer et modifier des TOTP facilement depuis l’interface principale, rendant l’expérience utilisateur multi-appareils puisque la fonctionnalité était déjà disponible sur l’application mobile. Comme les autres types d’identifiants gérés par passbolt, il est également possible de partager les TOTP avec d’autres utilisateurs. Les TOTP peuvent aussi être associés à un identifiant existant.


![Impression d'écran du fonctionnement de TOTP sur Passbolt et son application mobile](https://drive.google.com/uc?export=download&id=1hlLkNQ4XXka0qvE2cVBRVl0rjGTdoMO_)



Suspension et activation des utilisateurs
--------------------------------------


Les administrateurs peuvent maintenant suspendre un compte utilisateur pour couper l’accès à la solution, offrant un contrôle accru sur la gestion des accès. Auparavant, il était uniquement possible de supprimer un utilisateur.



![Impression d'écran de la fonctionnalité de suspension d'utilisateur sur Passbolt](https://drive.google.com/uc?export=download&id=1KWEq2SDWVpS0QYkl-HRO-cOGt2qf6TFl)



Améliorations et correctifs
---------------------------



Diverses améliorations ont été apportées pour renforcer la sécurité et l'expérience utilisateur, y compris des notifications par courriel regroupées pour limiter le nombre de messages lors d'importations massives de mots de passe.


**Mise à jour importante pour les administrateurs système**: Utilisez PHP 8.1 ou supérieur pour une meilleure performance et compatibilité avec la dernière version de l'API passbolt.



Sécurité
========



De nombreux audits de sécurité ont été réalisés ces derniers mois. Les rapports d’audit sont publics et accessibles directement depuis la page [sécurité](https://www.passbolt.com/security) de notre site web.



En savoir plus sur la version 4.4.0
===================================


Pour en savoir plus et mettre à jour vers passbolt 4.4.0, consultez les [notes de version](https://help.passbolt.com/releases/ce/4.4.0).