[FRsAG] Gestion des mots de passe

Franck GIGANT franckgigant at gmail.com
Lun 31 Mar 10:27:26 CEST 2014


Bonjour,

Je pense qu'une solution alternative intéressante serait d'utiliser un
gestionnaire de mot de passe comme KeePass par exemple:

http://keepass.info/

La base de données est protégée par un mot de passe "master", voire un
fichier clé qu'il est possible de changer régulièrement. Un générateur de
mot de passe est intégré au soft.

My 2 cents,

Franck


Le 31 mars 2014 10:06, Stephane Naurou <stephane.naurou at gmail.com> a écrit :

> Bonjour
>
> Nous souhaitons mettre en place une stratégie de mot de passe un peu plus
> propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) )
>
>
> A savoir des mots de passe admin locaux, root, mots de passe  de routeurs,
> switchs , etc .. :
>     différents
>     avec une fréquence de rotation "raisonnable"
>     suffisamment complexes
>
> La question est : quelles sont les bonnes pratiques pour stocker ou
> mémoriser ces mots de passe.
> Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne
> suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ?
> S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité
> sera probablement insuffisante.
>
>
> Comment à la fois répondre aux besoins ci-dessus sans etre obligé de
> recourir au fichier excel sécurité zéro pour y accéder.
> Est-ce possible d'imaginer un système suffisamment mnémotechnique sans
> être trop simpliste ?
>
> Je pense que vous êtes tous confrontés à ce problème.
>
> J'aimerais bien avoir vos retours, connaitre vos us et coutumes...
>
> Merci d'avance.
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140331/bf99ded4/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG