62 votes

Stewart avatar

Meilleures pratiques et solutions pour le partage des mots de passe

Demandé el 20 de Mai, 2009
Quand la question a-t-elle été
11162 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons plusieurs mots de passe qui doivent être connus de plus d'une personne dans notre entreprise. Par exemple, le mot de passe administrateur de nos routeurs Internet, le mot de passe de notre hébergeur, ainsi que quelques mots de passe "non informatiques" comme les codes de sécurité.

Actuellement, nous utilisons un ad hoc un système de "mots de passe standard" pour les systèmes de faible valeur, et le partage verbal des mots de passe pour les systèmes plus importants/potentiellement dommageables. Je pense que la plupart des gens seraient d'accord pour dire que ce n'est pas un bon système.

Ce que nous aimerions, c'est une solution logicielle permettant de stocker des mots de passe "partagés", l'accès à chacun étant limité aux personnes qui en ont réellement besoin. Idéalement, cette solution devrait inciter à changer périodiquement de mot de passe ou à le faire respecter. Il devrait également être capable d'indiquer qui a accès à un mot de passe particulier ( par exemple qui connaît le mot de passe root du serveur XYZ).

Pouvez-vous suggérer des solutions logicielles pour le stockage et le partage des mots de passe ? Y a-t-il quelque chose de particulier dont il faut se méfier ?

Quelle est la pratique courante dans les petites et moyennes entreprises à cet égard ?

Demandé el 20 de Mai, 2009 par Stewart

0 votes

Avatar de Brian Deacon

Jetez un coup d'œil à certaines des réponses à ma question similaire, bien que mal formulée : serverfault.com/questions/3696/

Commenté el 20 de Mai, 2009 par Brian Deacon

0 votes

Avatar de Tim Howland

La question "Can you suggest any software solutions for storing and sharing passwords" (Pouvez-vous nous suggérer des solutions logicielles pour stocker et partager des mots de passe ? Recommandations de logiciels Stack Exchange .

Commenté el 5 de Mars, 2015 par Tim Howland

Réponses

Trop de publicités?

0voto

Ryan Rinaldi avatar
Ryan Rinaldi Points 1683

Vous pourriez utiliser une sorte de logiciel de coffre-fort de mot de passe - de cette façon, vous pouvez donner aux utilisateurs autorisés leur propre accès à celui-ci et vous assurer que les informations ne fuient pas si les gens laissent des notes autour d'eux. Un bon logiciel n'affiche probablement même pas le mot de passe, il le dépose simplement dans le presse-papiers pour le couper-coller.

Répondu el 20 de Mai, 2009 par Ryan Rinaldi (1683 Points )

0voto

Maximus Minimus avatar
Maximus Minimus Points 8917

Nous avons un système comme le Président et la Bombe - deux personnes connaissent chacune la moitié du mot de passe. De cette façon, il n'y a jamais de situation où un administrateur malveillant fait des changements non approuvés de son propre chef.

Répondu el 29 de Mai, 2009 par Maximus Minimus (8917 Points )

0 votes

Avatar de Stewart

Intéressant... mais pas très pratique pour le code PIN de la carte de crédit de l'entreprise ;-)

Commenté el 1 de Juin, 2009 par Stewart

0 votes

Avatar de Simon Forrest

C'est assez intéressant. Il y a de nombreuses occasions où mon collègue (avec l'autre moitié du pw) et moi ne sommes pas ensemble... mais j'aime bien cette idée.

Commenté el 1 de Juin, 2009 par Simon Forrest

1 votes

Avatar de Aaron Brown

Vous avez transformé un point de défaillance unique en un double point de défaillance. Cela double les chances de perdre le mot de passe. Je ne pourrais jamais rien faire si je ne connaissais que la moitié de chaque mot de passe administrateur.

Commenté el 17 de Juin, 2009 par Aaron Brown
Afficher 1 autres commentaires

0voto

Caterpillar avatar
Caterpillar Points 1122

Je travaille dans une société informatique, nous avons beaucoup de clients, normalement nous résolvons le problème à distance. Nous utilisons ssh pour nous connecter et résoudre les problèmes. Nous avons ajouté une clé ssh à toutes les machines de nos clients, de sorte qu'il sera utile aux autres de se connecter et de résoudre les problèmes, si je ne suis pas là, mais la machine que nous utilisons pour nous connecter aux macines des clients est hautement sécurisée. Si vous voulez avoir de bons mots de passe, mieux vaut utiliser des chiffres et des caractères supplémentaires.

Pour ajouter des clés ssh, il faut procéder comme suit :

1.ssh-keygen -t dsa (pour obtenir des clés ssh sur .ssh/id_dsa.pub)

  1. scp .ssh/id_dsa.pub root@remote:~/tmp

  2. Sur la machine distante

cat >> /tmp/id_dsa.pub .ssh/authorized_keys2

Essayez de vous connecter pour supprimer macine, depuis une autre console... :) happy sshhhhhhh

Répondu el 1 de Juin, 2009 par Caterpillar (1122 Points )

-1voto

Rich avatar
Rich Points 1870

Refusez d'utiliser les systèmes qui exigent un mot de passe. Tout serveur doit s'authentifier avec des clés SSH, tout site web avec OpenID. Exécutez un fournisseur OpenID à l'intérieur du pare-feu.

Évidemment, ce scénario implique que tous vos systèmes soient accessibles via SSH ou HTTP, mais il fonctionne pour nous.

Répondu el 23 de Juin, 2009 par Rich (1870 Points )

0 votes

Avatar de Stewart

Je ne vois pas comment cela fonctionne pour les routeurs, les codes de sécurité, les codes PIN des cartes de crédit, etc.

Commenté el 23 de Juin, 2009 par Stewart

0 votes

Avatar de Stephen Rudolph

Refuser d'utiliser des systèmes qui nécessitent un mot de passe" - il y a des choses comme la PTB, donc "refuser" ne fonctionne pas toujours...

Commenté el 20 de Juillet, 2009 par Stephen Rudolph

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X