Ce module est intéressant pour les administrateurs système/réseau en particulier, mais tout le monde peut l'utiliser.

Comme son nom l'indique, il permet de gérer des mots de passe associés à des périphériques, qu'ils soient en rapport à l'informatique ou pas. Il peut même être utilisé pour stocker tous types de mots de passe. Mais pas seulement, puisqu'il permet aussi de crypter et de décrypter tout document textuel. En fait, ce module est un outil de centralisation de tout type d'informations cryptées.

Lorsque l'on stocke des mots de passe, il faut évidemment penser à la sécurité du stockage. Ainsi, tous les mots de passe stockés par ce module sont cryptés avec un cryptage SSL fort, à l'aide d'une phrase de codage (passphrase) intégrée au programme. Les esprits les plus vifs diront alors que si quelqu'un arrive à pirater le serveur X-Itools, alors il arrivera à découvrir quelle passphrase aura été codée en dur dans le programme. D'ailleurs, il n'y a pas besoin d'aller jusque là puisque les X-Itools sont un projet libre dont les sources sont librement consultables... C'est tout à fait vrai, c'est pourquoi le choix vous est aussi donné de crypter les mots de passe avec une phrase de cryptage que vous donnerez vous-même. Attention, car celle-ci n'est stockée nul part sauf dans votre esprit. Si vous l'oubliez, vous n'aurez absolument aucun moyen de retrouver les mots de passe que vous aurez stocké, mis à part peut-être utiliser deux à trois mille ordinateurs puissants reliés en cluster et qui vont calculer pendant plusieurs mois voire même années les différentes clés possibles de façon à casser le cryptage avec une méthode qualifiée de "brut-force".

Bref, nous croyons avoir démontré que le stockage est des plus sécurisé du moment.

Pour en revenir aux fonctionnalités de ce module, il permet tout d'abord de générer lui-même des mots de passe totalement aléatoires et garantis uniques. Vous avez donc l'assurance de ne jamais avoir de mots de passe en double, et vous n'avez plus à vous creuser la tête pour en générer sans cesse de nouveaux. De plus, les mots de passe peuvent être générés selon certains critères. Par exemple, on peut éviter l'utilisation de caractères trop proches pour éviter les erreurs d'interprétation lorsque les mots de passe sont imprimés ou envoyés par fax, par exemple (parce que vous imprimez ou envoyez vos mots de passe par fax ??? grave erreur...).

Il permet ensuite de créer des groupes de mots de passe avec des droits associés. Ainsi, l'utilisateur A peut créer son groupe privé, dans lequel il enregistrera ses propres mots de passe: lui seul pourra les consulter. Ou alors les administrateurs systèmes de grosses sociétés, qui gèrent plusieurs dizaines ou même centaines de machines avec autant de mots de passe, pourront créer un groupe qui sera lui aussi privé, mais dont tous les administrateurs en seront membres, donc auront le droit de modifier/consulter les mots de passe. Il est évidemment possible de créer des groupes totalement publics, à accès total. Mais pour quoi faire ?

Enfin, ce module gère de façon générale les machines d'un parc informatique, puisque celles-ci peuvent être enregistrées avec leurs paramètres IP, leur passerelle par défaut, ainsi que la table de routage. Cette dernière capacité est utilisée par exemple par le module Linux Firewall 1 du serveur X-Itools, pour accéder de façon automatique aux firewalls à configurer. De plus, ce module peut être utilisé pour enregistrer toutes les URLs sur lesquelles vous avez l'habitude de vous rendre avec votre navigateur, périphérique par périphérique, ce qui est très utile pour les ISPs ou autres, qui enregistrent les URLs des pages web d'administration de chaque machine. La table des entrées ARP est elle aussi gérée. Enfin, le traitement de l'historique des machines n'a pas été oublié: il est possible d'enregistrer toutes les opérations réalisées sur une machine donnée, comme l'ajout de hardware ou de software, l'ajout de patches, l'enlèvement de hardware ou software, les différents problèmes de failure, et ainsi de suite. De plus à chaque fois qu'un mot de passe est modifié ou supprimé ou même créé pour un compte donné d'une machine désignée, l'historique est mis à jour automatiquement, de sorte que l'on sait quand et par qui un mot de passe a été altéré de quelque manière que ce soit.

Pour ce qui est de l'affichage des mots de passe et des filtres de recherche, il est possible de faire des recherches par login, par nom de machine, par adresse IP, par URL, etc.

Tout ce qui est écrit dans cette page à propos des mots de passe est aussi valable pour la gestion de documents textuels (gestion de groupes, recherches, ...)

A titre d'exemple, ce module est utilisé par de grands prestataires Internet (ISPs) pour gérer leur immense parc de machines.

Ce module supporte les domaines du serveur X-Itools.