62 votes

Stewart avatar

Meilleures pratiques et solutions pour le partage des mots de passe

Demandé el 20 de Mai, 2009
Quand la question a-t-elle été
11160 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons plusieurs mots de passe qui doivent être connus de plus d'une personne dans notre entreprise. Par exemple, le mot de passe administrateur de nos routeurs Internet, le mot de passe de notre hébergeur, ainsi que quelques mots de passe "non informatiques" comme les codes de sécurité.

Actuellement, nous utilisons un ad hoc un système de "mots de passe standard" pour les systèmes de faible valeur, et le partage verbal des mots de passe pour les systèmes plus importants/potentiellement dommageables. Je pense que la plupart des gens seraient d'accord pour dire que ce n'est pas un bon système.

Ce que nous aimerions, c'est une solution logicielle permettant de stocker des mots de passe "partagés", l'accès à chacun étant limité aux personnes qui en ont réellement besoin. Idéalement, cette solution devrait inciter à changer périodiquement de mot de passe ou à le faire respecter. Il devrait également être capable d'indiquer qui a accès à un mot de passe particulier ( par exemple qui connaît le mot de passe root du serveur XYZ).

Pouvez-vous suggérer des solutions logicielles pour le stockage et le partage des mots de passe ? Y a-t-il quelque chose de particulier dont il faut se méfier ?

Quelle est la pratique courante dans les petites et moyennes entreprises à cet égard ?

Demandé el 20 de Mai, 2009 par Stewart

0 votes

Avatar de Brian Deacon

Jetez un coup d'œil à certaines des réponses à ma question similaire, bien que mal formulée : serverfault.com/questions/3696/

Commenté el 20 de Mai, 2009 par Brian Deacon

0 votes

Avatar de Tim Howland

La question "Can you suggest any software solutions for storing and sharing passwords" (Pouvez-vous nous suggérer des solutions logicielles pour stocker et partager des mots de passe ? Recommandations de logiciels Stack Exchange .

Commenté el 5 de Mars, 2015 par Tim Howland

Réponses

Trop de publicités?

1voto

Nick avatar
Nick Points 3115

Utilisez GPG avec l'option Symétrique pour crypter un fichier texte avec tous les mots de passe qu'il contient. Il ne vous reste plus qu'à fournir la seule phrase de passe aux autres administrateurs. Lorsqu'un administrateur quitte l'entreprise, il suffit de re-crypter le fichier texte avec une nouvelle phrase de passe.

Répondu el 29 de Mai, 2009 par Nick (3115 Points )

0 votes

Avatar de Felix

... et changer tous les mots de passe qu'il contient, n'est-ce pas ?

Commenté el 5 de Juillet, 2013 par Felix

1voto

Bob avatar
Bob Points 940

Centrify a fonctionné pour moi.

Répondu el 1 de Juin, 2009 par Bob (940 Points )

1voto

RainyRat avatar
RainyRat Points 3680

Wow, bon fil conducteur ! Personne n'a mentionné ma solution préférée (sauf en passant), alors je vais donner un coup de pouce à KeePass. Très extensible, avec une authentification par mot de passe, clé ou AD. Il fait très bien l'affaire pour nous.

Répondu el 16 de Juin, 2009 par RainyRat (3680 Points )

1 votes

Avatar de Felix

KeePassX pour une version multiplateforme ( keepassx.org )

Commenté el 5 de Juillet, 2013 par Felix

1voto

Jeremy Gruenwald avatar
Jeremy Gruenwald Points 1112

Pour accéder aux serveurs :

Fournir l'accès à un serveur et l'utiliser comme une jumpbox et gérer les comptes sur la jumpbox. Toute personne supposée être de confiance pour la jumpbox l'est aussi pour la ressource distante. De cette façon, chacun a son propre mot de passe et le mot de passe du serveur pour le compte particulier peut être gardé secret.

Pour accéder à d'autres ressources :

Limitez l'accès au seul personnel essentiel. Veillez à gérer une liste d'utilisateurs de confiance. Changez le mot de passe tous les 90 jours et mettez à jour la liste des utilisateurs de confiance. Prévenez les gens du changement à venir 15, 7 et 1 jour à l'avance. Ne distribuez le mot de passe qu'aux responsables et laissez-les déterminer qui doit y accéder. Utilisez des utilitaires pour enregistrer les accès et faites savoir régulièrement aux utilisateurs qu'il s'agit de systèmes étroitement surveillés. Toute activité bizarre sur les serveurs doit être considérée comme une infraction grave.

Répondu el 23 de Juin, 2009 par Jeremy Gruenwald (1112 Points )

0voto

Scott Gottreu avatar
Scott Gottreu Points 1253

Je sais que ce n'est pas exactement la réponse que vous souhaitez mais sur mon lieu de travail, c'est exactement la même chose, les membres du personnel de confiance reçoivent les mots de passe appropriés, les mots de passe ne sont pas partagés entre les appareils et ils ne sont pas écrits. Le système a tendance à fonctionner assez bien car l'administration des appareils ne relève généralement que de quelques membres du personnel. Nous avons également un très bon taux de rétention du personnel, de sorte que la confiance peut s'établir sur une longue période.

Répondu el 20 de Mai, 2009 par Scott Gottreu (1253 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X