Bonjour. Premiere participation sur la liste !
On 31/03/2014 10:06, Stephane Naurou wrote: > Bonjour > > Nous souhaitons mettre en place une stratégie de mot de passe un peu plus > propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) ) > > > A savoir des mots de passe admin locaux, root, mots de passe de routeurs, > switchs , etc .. : > différents > avec une fréquence de rotation "raisonnable" > suffisamment complexes > > La question est : quelles sont les bonnes pratiques pour stocker ou > mémoriser ces mots de passe. > Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne > suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ? > S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité > sera probablement insuffisante. > Comme certains ici, nous utilisons des fichiers chiffres accessibles par clef GPG. L'inconvenient majeur que je trouve a cette solution est l'utilisation a plusieurs niveau d'utilisateurs (Admin > Support). Cela implique de creer 2 fichiers. Si une modification est faite sur l'un, il faut la repercuter sur l'autre. Pour la generation de mot de passe, plusieurs outils sont disponibles sous linux (pwgen, apg...). > > Comment à la fois répondre aux besoins ci-dessus sans etre obligé de > recourir au fichier excel sécurité zéro pour y accéder. > Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être > trop simpliste ? > > Je pense que vous êtes tous confrontés à ce problème. > > J'aimerais bien avoir vos retours, connaitre vos us et coutumes... > > Merci d'avance. > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > My 2 cents -- Glacet Natanael
0x7597C009.asc
Description: application/pgp-keys
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
