Bonjour, Je suis actuellement en train de mettre en place SecretManager. http://sourceforge.net/projects/secretmanager
Ça reprends la même architecture que Teampass (LAMP), c'est tout jeune mais la dernière version réponds à mes besoins : - multi-plateforme (accessibilité) - multi-utilisateur (différenciation des accès) - Historique (accès - modifications) - authentification par mdp, RADIUS ou LDAP.. Il a un peu de travail pour sécuriser l'accès au serveur mais rien d'insurmontable. Le développeur, français, est très disponible via Sourceforge et prends bien en compte les différentes demandes/remontées. Cordialement, David ROELANDT ----- Mail original ----- De: "Stephane Naurou" <stephane.nau...@gmail.com> À: frsag@frsag.org Envoyé: Lundi 31 Mars 2014 10:06:48 Objet: [FRsAG] Gestion des mots de passe Bonjour Nous souhaitons mettre en place une stratégie de mot de passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) ) A savoir des mots de passe admin locaux, root, mots de passe de routeurs, switchs , etc .. : différents avec une fréquence de rotation "raisonnable" suffisamment complexes La question est : quelles sont les bonnes pratiques pour stocker ou mémoriser ces mots de passe. Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ? S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité sera probablement insuffisante. Comment à la fois répondre aux besoins ci-dessus sans etre obligé de recourir au fichier excel sécurité zéro pour y accéder. Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être trop simpliste ? Je pense que vous êtes tous confrontés à ce problème. J'aimerais bien avoir vos retours, connaitre vos us et coutumes... Merci d'avance. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
