Quelles sont les meilleures pratiques pour partager des centaines de mots de passe entre quelques personnes ? Ces mots de passe protègent des données critiques et ne doivent jamais être visibles au-delà d'une petite équipe.
Réponses
Trop de publicités?
Rory
Points
472
Une autre option est Azure Key Vault qui stocke en toute sécurité vos secrets et vous permet d'en autoriser l'accès par programmation, de changer facilement vos mots de passe, etc. Il n'y a pas d'interface utilisateur agréable, mais si l'accès en ligne de commande vous convient, c'est une bonne solution.
Yarik Dot
Points
1513
Notre meilleure pratique est de partager le moins possible de mots de passe.
Par conséquent, nous, par exemple : - utiliser my.cnf dans le répertoire de la racine pour les mots de passe de la base de données - utiliser des clés ssh pour se connecter aux serveurs et avoir un mot de passe root qui n'est autorisé que via la console (vous devez donc avoir un accès physique/bmc au serveur) - utiliser ldap partout où c'est possible (ssh, bmc, switches, redmine, ....)
Cependant, il y a quelques situations où nous ne pouvons pas utiliser cette approche (comme le mot de passe root). Nous utilisons alors keepass sur notre stockage partagé, mais nous n'y gardons que 10 mots de passe nécessaires.
d-_-b
Points
1094
Très bonne question. Je serais intéressé par d'autres réponses.
Voici ce que je fais, mais je vous recommande d'abord d'utiliser des clés pré-partagées lorsque cela est possible. Je ne sais pas si cela est possible avec les systèmes Windows.
Comme la quantité de mots de passe devrait être faible (vous utilisez des clés lorsque c'est possible), j'utilise un fichier texte brut crypté avec gpg sur un système qui n'a pas de NIC. Donc (1) vous avez besoin d'un accès physique et (2) d'un mot de passe.
édité pour plus de clarté
- Réponses précédentes
- Plus de réponses
