[FRsAG] Gestion des mots de passe

seb astien krionux at gmail.com
Lun 31 Mar 10:50:23 CEST 2014


Hello,

Le 31 mars 2014 10:06, Stephane Naurou <stephane.naurou at gmail.com> a écrit :

> Bonjour
>
> Nous souhaitons mettre en place une stratégie de mot de passe un peu plus
> propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) )
>
>
Pour avoir cherché la solution parfaite également, je n'en ai pas trouvé.

Client lourd type keepassx, nécessite qu'il soit installé sur toutes les
plateformes, et le mot de passe de protection maitre doit être communiqué
oralement, et donc être assez simple pour être retenu (et identique pour
tous les utilisateurs). Cela a plusieurs inconvénients, lorsque un des mots
de passe du trousseau est changé, le fichier keepassx doit être renvoyé à
tout le monde. Si il y a plusieurs niveau d'habilitation, il faut un
fichier keepassx par habilitation.

A ce titre, la centralisation type teampass est plus sympa, mais je n'ai
pas trouvé le soft très abouti, et cela peut obliger à avoir des accès vpn
etc si ce dernier est hébergé en interne.

Une solution assez sympa et geeky et d'avoir une page wiki, avec les mots
de passe chiffré via gpg, selon les habilitations. Mais c'était du temps de
feu firegpg (à priori il y a un plugin pour chrome qui sait faire
également).

Ici, on a opté pour keepassx (j'en ai 3, mot de passe général, staging et
prod).

Adminsysement,
Sébastien
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140331/0ee8ebd9/attachment-0001.html>


Plus d'informations sur la liste de diffusion FRsAG