Bonjour,

Je pense qu'une solution alternative intéressante serait d'utiliser un gestionnaire de mot de passe comme KeePass par exemple:

http://keepass.info/

La base de données est protégée par un mot de passe "master", voire un fichier clé qu'il est possible de changer régulièrement. Un générateur de mot de passe est intégré au soft.

My 2 cents,

Franck


Le 31 mars 2014 10:06, Stephane Naurou <stephane.naurou@gmail.com> a écrit :
Bonjour

Nous souhaitons mettre en place une stratégie de mot de passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) )


A savoir des mots de passe admin locaux, root, mots de passe  de routeurs, switchs , etc .. :
    différents
    avec une fréquence de rotation "raisonnable"
    suffisamment complexes

La question est : quelles sont les bonnes pratiques pour stocker ou mémoriser ces mots de passe.
Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ?
S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité sera probablement insuffisante.


Comment à la fois répondre aux besoins ci-dessus sans etre obligé de recourir au fichier excel sécurité zéro pour y accéder.
Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être trop simpliste ?

Je pense que vous êtes tous confrontés à ce problème.

J'aimerais bien avoir vos retours, connaitre vos us et coutumes...

Merci d'avance.

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/