Nous souhaitons mettre en place une stratégie de mot de
passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne
détaille pas :) )
Pour avoir cherché la solution parfaite également, je n'en ai pas trouvé.
Client lourd type keepassx, nécessite qu'il soit installé sur toutes les plateformes, et le mot de passe de protection maitre doit être communiqué oralement, et donc être assez simple pour être retenu (et identique pour tous les utilisateurs). Cela a plusieurs inconvénients, lorsque un des mots de passe du trousseau est changé, le fichier keepassx doit être renvoyé à tout le monde. Si il y a plusieurs niveau d'habilitation, il faut un fichier keepassx par habilitation.
A ce titre, la centralisation type teampass est plus sympa, mais je n'ai pas trouvé le soft très abouti, et cela peut obliger à avoir des accès vpn etc si ce dernier est hébergé en interne.
Une solution assez sympa et geeky et d'avoir une page wiki, avec les mots de passe chiffré via gpg, selon les habilitations. Mais c'était du temps de feu firegpg (à priori il y a un plugin pour chrome qui sait faire également).
Ici, on a opté pour keepassx (j'en ai 3, mot de passe général, staging et prod).