[FRsAG] Gestion des mots de passe

david.roelandt at free.fr david.roelandt at free.fr
Lun 31 Mar 13:27:00 CEST 2014


Bonjour,

Je suis actuellement en train de mettre en place SecretManager. http://sourceforge.net/projects/secretmanager

Ça reprends la même architecture que Teampass (LAMP), c'est tout jeune mais la dernière version réponds à mes besoins : 
- multi-plateforme (accessibilité)
- multi-utilisateur (différenciation des accès)
- Historique (accès - modifications)
- authentification par mdp, RADIUS ou LDAP..

Il a un peu de travail pour sécuriser l'accès au serveur mais rien d'insurmontable.

Le développeur, français, est très disponible via Sourceforge et prends bien en compte les différentes demandes/remontées.

Cordialement,

David ROELANDT


----- Mail original -----
De: "Stephane Naurou" <stephane.naurou at gmail.com>
À: frsag at frsag.org
Envoyé: Lundi 31 Mars 2014 10:06:48
Objet: [FRsAG] Gestion des mots de passe



Bonjour 

Nous souhaitons mettre en place une stratégie de mot de passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) ) 


A savoir des mots de passe admin locaux, root, mots de passe de routeurs, switchs , etc .. : 
différents 
avec une fréquence de rotation "raisonnable" 
suffisamment complexes 

La question est : quelles sont les bonnes pratiques pour stocker ou mémoriser ces mots de passe. 
Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ? 
S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité sera probablement insuffisante. 


Comment à la fois répondre aux besoins ci-dessus sans etre obligé de recourir au fichier excel sécurité zéro pour y accéder. 
Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être trop simpliste ? 

Je pense que vous êtes tous confrontés à ce problème. 

J'aimerais bien avoir vos retours, connaitre vos us et coutumes... 

Merci d'avance. 
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


Plus d'informations sur la liste de diffusion FRsAG