[FRsAG] Gestion des mots de passe

Stephane Naurou stephane.naurou at gmail.com
Lun 31 Mar 10:06:48 CEST 2014


Bonjour

Nous souhaitons mettre en place une stratégie de mot de passe un peu plus
propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) )


A savoir des mots de passe admin locaux, root, mots de passe  de routeurs,
switchs , etc .. :
    différents
    avec une fréquence de rotation "raisonnable"
    suffisamment complexes

La question est : quelles sont les bonnes pratiques pour stocker ou
mémoriser ces mots de passe.
Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne
suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ?
S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité
sera probablement insuffisante.


Comment à la fois répondre aux besoins ci-dessus sans etre obligé de
recourir au fichier excel sécurité zéro pour y accéder.
Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être
trop simpliste ?

Je pense que vous êtes tous confrontés à ce problème.

J'aimerais bien avoir vos retours, connaitre vos us et coutumes...

Merci d'avance.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140331/dfa63620/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG