Bonjour.
Premiere participation sur la liste !
On 31/03/2014 10:06, Stephane Naurou wrote:
Bonjour
Nous souhaitons mettre en place une stratégie de mot de passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) )
A savoir des mots de passe admin locaux, root, mots de passe de routeurs, switchs , etc .. : différents avec une fréquence de rotation "raisonnable" suffisamment complexes
La question est : quelles sont les bonnes pratiques pour stocker ou mémoriser ces mots de passe. Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ? S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité sera probablement insuffisante.
Comme certains ici, nous utilisons des fichiers chiffres accessibles par clef GPG. L'inconvenient majeur que je trouve a cette solution est l'utilisation a plusieurs niveau d'utilisateurs (Admin > Support). Cela implique de creer 2 fichiers. Si une modification est faite sur l'un, il faut la repercuter sur l'autre. Pour la generation de mot de passe, plusieurs outils sont disponibles sous linux (pwgen, apg...).
Comment à la fois répondre aux besoins ci-dessus sans etre obligé de recourir au fichier excel sécurité zéro pour y accéder. Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être trop simpliste ?
Je pense que vous êtes tous confrontés à ce problème.
J'aimerais bien avoir vos retours, connaitre vos us et coutumes...
Merci d'avance.
Liste de diffusion du FRsAG http://www.frsag.org/
My 2 cents