[FRsAG] Gestion des mots de passe

J. Fernando Lagrange fernando+frsag at demo-tic.org
Lun 31 Mar 11:07:19 CEST 2014


Bonjour,

Le 31/03/2014 10:06, Stephane Naurou a écrit :
> […]
> Nous souhaitons mettre en place une stratégie de mot de passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) )
> […]

Comme d'autres le proposent: j'utilise des trousseaux keepassx pour y stocker les mots de passe, un trousseau par service, types d'accès, fonctionnalités ou autres.

Personnellement, j'utilise <http://www.slis.fr/mot-de-passe> pour générer les mots de passe, comme ça je peux quand même retenir ceux que j'utilise souvent (messagerie, outils utilisés au quotidien…). Attention, il y a un troll de sécurité caché sur cette page web. :)
Le code est sur <http://git.ac-grenoble.fr/?p=carmii-sysadmin/password-generator.git;a=summary> .


Pour le travail en équipe, on utilisait un fichier texte chiffré accessible avec nos clés GPG respectives et une extension vim sur nos postes pour accéder et modifier facilement ce fichier. J'aimais bien le fait que ce soit un fichier plat présent à un seul endroit avec une clé différente pour chaque utilisateur.
Il faut savoir utiliser GPG et vim, ce qui n'est pas le cas de tous les utilisateurs.


Attention au sauvegardes: c'est pas du niveau des clés ssh ou GPG, mais personnellement j'aime pas trop voir les trousseaux copiés un peu partout. C'est pas très important parce que c'est chiffré et protégé par clé, mais ajouter un mot de passe sur la mauvaise version du trousseau peut effacer d'autres mots de passe…et inversement un ancien employé qui part avec une copie du trousseau et faut tout refaire (voir la discussion « liste des mots de passe à changer si on vous vole votre laptop »).


Et oublies pas de partager ce que vous aurez choisi (maintenant et/ou après un temps d'utilisation ;) ) !

@+
-- 
J. Fernando Lagrange

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 836 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140331/fc9b02d1/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG