62 votes

Stewart avatar

Meilleures pratiques et solutions pour le partage des mots de passe

Demandé el 20 de Mai, 2009
Quand la question a-t-elle été
11158 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons plusieurs mots de passe qui doivent être connus de plus d'une personne dans notre entreprise. Par exemple, le mot de passe administrateur de nos routeurs Internet, le mot de passe de notre hébergeur, ainsi que quelques mots de passe "non informatiques" comme les codes de sécurité.

Actuellement, nous utilisons un ad hoc un système de "mots de passe standard" pour les systèmes de faible valeur, et le partage verbal des mots de passe pour les systèmes plus importants/potentiellement dommageables. Je pense que la plupart des gens seraient d'accord pour dire que ce n'est pas un bon système.

Ce que nous aimerions, c'est une solution logicielle permettant de stocker des mots de passe "partagés", l'accès à chacun étant limité aux personnes qui en ont réellement besoin. Idéalement, cette solution devrait inciter à changer périodiquement de mot de passe ou à le faire respecter. Il devrait également être capable d'indiquer qui a accès à un mot de passe particulier ( par exemple qui connaît le mot de passe root du serveur XYZ).

Pouvez-vous suggérer des solutions logicielles pour le stockage et le partage des mots de passe ? Y a-t-il quelque chose de particulier dont il faut se méfier ?

Quelle est la pratique courante dans les petites et moyennes entreprises à cet égard ?

Demandé el 20 de Mai, 2009 par Stewart

0 votes

Avatar de Brian Deacon

Jetez un coup d'œil à certaines des réponses à ma question similaire, bien que mal formulée : serverfault.com/questions/3696/

Commenté el 20 de Mai, 2009 par Brian Deacon

0 votes

Avatar de Tim Howland

La question "Can you suggest any software solutions for storing and sharing passwords" (Pouvez-vous nous suggérer des solutions logicielles pour stocker et partager des mots de passe ? Recommandations de logiciels Stack Exchange .

Commenté el 5 de Mars, 2015 par Tim Howland

Réponses

Trop de publicités?

26voto

REDace0 avatar
REDace0 Points 459

Je suis confronté à ce problème chaque fois que je vais dans une nouvelle startup. La première chose que je fais est de créer quelques "coffres-forts à mots de passe" avec un programme comme celui-ci (ou un de ses dérivés) :

http://passwordsafe.sourceforge.net/

Définissez des combinaisons fortes et mettez-les sur un réseau partagé. Segmentez par domaine de responsabilité... infrastructure centrale, serveurs de production, dev/QA, etc.

Une fois qu'il y a assez d'élan, et en supposant que j'ai les dépendances appropriées de l'environnement Windows, j'aime déplacer tout le monde vers ceci :

http://www.clickstudios.com.au/passwordstate.html

Il dispose de fonctionnalités pour les informations d'identification partagées et personnelles.

Répondu el 20 de Mai, 2009 par REDace0 (459 Points )

0 votes

Avatar de Vicent Marti

Existe-t-il un programme linux ou mac capable de lire les fichiers passwordsafe ? Ce serait bien d'avoir une bonne solution pour un environnement où les gens utilisent différents systèmes d'exploitation. La meilleure solution que j'ai trouvée jusqu'à présent est le fichier texte crypté par gpg.

Commenté el 23 de Juin, 2009 par Vicent Marti

0 votes

Avatar de REDace0

Absolument : passwordsafe.sourceforge.net/relatedprojects.shtml

Commenté el 23 de Juin, 2009 par REDace0

0 votes

Avatar de Stephen Rudolph

J'ai vérifié Passwordstate mais il semble assez limité par rapport à d'autres solutions payantes, notamment parce que les recherches de mots de passe ne sont pas vérifiables. Cependant, cela devrait être disponible dans la prochaine version.

Commenté el 20 de Juillet, 2009 par Stephen Rudolph
Afficher 1 autres commentaires

13voto

Mocky avatar
Mocky Points 2857

Il ne faut pas oublier la nécessité de pouvoir révoquer les mots de passe si un employé quitte ou est licencié. Plusieurs cas ont été rapportés dans les médias populaires d'employés licenciés et qui sont revenus dans leur entreprise en utilisant des mots de passe qui étaient encore actifs après leur départ.

Il s'agit généralement de deux parties :

  1. Connaître tous les mots de passe qui doivent être changés (sinon vous les utilisez tous par défaut, ce qui est fastidieux).
  2. Les modifier manuellement ou automatiser le processus avec un outil ou un script.

Un autre facteur important est de s'assurer que la politique en matière de mots de passe est respectée lorsque les changements sont effectués - par exemple, comment savoir si le même mot de passe n'a pas été utilisé sur plusieurs comptes ou si un mot de passe faible n'a pas été utilisé ?

Répondu el 20 de Mai, 2009 par Mocky (2857 Points )

14 votes

Avatar de Kara Marfia

Juste à titre d'observation, je donnerais un upvote à ce commentaire, mais pas à la réponse, puisqu'elle ne répond pas à la question. Mais c'est quand même un bon point.

Commenté el 20 de Mai, 2009 par Kara Marfia

11voto

mjlee avatar
mjlee Points 949

Je travaille dans un petit atelier de TI et nous avons utilisé Serveur secret depuis un an pour gérer nos mots de passe pour nos dispositifs de réseau et les besoins des clients.

Ils proposent une "édition d'installation" ou une édition en ligne/hébergée. Nous utilisons l'édition hébergée pour moins de 100 $/an (5 utilisateurs) et pouvons accéder à ces informations de mot de passe en toute sécurité via un navigateur Web, où que nous soyons. Si la sécurité vous préoccupe vraiment, installez-le sur votre propre serveur et accédez-y uniquement via un réseau local ou un VPN.

En outre, mon gestionnaire de mots de passe en ligne "personnel" préféré propose désormais une "édition professionnelle". PassPack .

Je ne sais pas comment il se comporte dans ce scénario par rapport à Secret Server, mais l'une ou l'autre de ces solutions devrait être beaucoup plus polyvalente et sûre que des bouts de papier, des applications de bureau ou ( ). halètement ) se souvenir de choses dans votre tête. En ce qui concerne le problème du "point de défaillance unique", l'un ou l'autre de ces produits permet d'exporter facilement vers le format CSV.

Répondu el 20 de Mai, 2009 par mjlee (949 Points )

4 votes

Avatar de Mike Heinz

thycotic.com/produits_secretserver_overview.html

Commenté el 20 de Mai, 2009 par Mike Heinz

1 votes

Avatar de Mike Heinz

passpack.com/fr/home

Commenté el 20 de Mai, 2009 par Mike Heinz

0 votes

Avatar de user9004

Secret Server a l'air bien conçu, mais il n'est pas bon marché !

Commenté el 16 de Juin, 2009 par user9004

4voto

Okami avatar
Okami Points 257

J'ai utilisé LastPass depuis un certain temps maintenant et je l'adore. J'ai passé un peu de temps à faire des recherches sur cette question l'année dernière et j'ai aimé la façon dont LastPass l'avait fait.

  • Toutes les informations sont stockées sur leur site (et une copie locale) dans un paquet crypté que seul vous avez le mot de passe pour décrypter.
  • Tous les mots de passe sont partageables et révocables, vous pouvez même les partager sans donner accès au mot de passe lui-même (pour les connexions web).
  • Plugins pour les principaux navigateurs
  • Beaucoup d'autres fonctionnalités
Répondu el 23 de Juin, 2010 par Okami (257 Points )

3voto

tomjedrz avatar
tomjedrz Points 5944

J'appuie la recommandation d'Adam pour PasswordSafe, avec les données sur un dossier réseau. J'ai deux considérations dans ce domaine. La première est d'avoir une version unique, de sorte que tous ceux qui ont besoin des données obtiennent les données actuelles.

1- PasswordSafe utilise un format standardisé pour le fichier, il y a donc d'autres solutions qui peuvent le lire, y compris KeePass.

2- Mettez le fichier de mots de passe sur un partage sécurisé, et ayez un script nocturne qui le copie à quelques emplacements sur le réseau. Peut-être le copier sur un partage sur un autre serveur (hors site si possible) et sur une clé USB laissée dans le serveur. Vous voulez que le fichier ait au moins un endroit où il n'est pas protégé par un mot de passe qu'il stocke !

3- Stockez le programme d'installation (ou la version exécutable du programme) aux mêmes endroits que le fichier clé, afin de pouvoir l'atteindre rapidement en cas de besoin.

4- Demandez aux gens d'ouvrir le fichier en LECTURE SEULE, sauf s'ils doivent effectuer une modification.

5- Si nécessaire, vous pouvez créer plusieurs fichiers de mots de passe, un pour les informations d'identification dont tout le monde dans l'équipe a besoin, et un pour les informations d'identification pour les choses vraiment sensibles.

Je voudrais pas recommande de passer à une solution basée sur le web. Une solution hébergée en interne pourrait convenir, mais cela semble poser beaucoup de problèmes. Je crains également qu'elle ne constitue un point de défaillance unique.

Répondu el 20 de Mai, 2009 par tomjedrz (5944 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X