59 votes

Comment gérez-vous vos mots de passe ?

Il est évident que, comme beaucoup d'entre nous sont des administrateurs système, nous avons beaucoup de mots de passe répartis sur de nombreux systèmes et comptes. Certains d'entre eux sont de faible priorité, d'autres pourraient causer de graves dommages à une entreprise s'ils étaient découverts (n'aimez-vous pas le pouvoir ?).

Les mots de passe simples et faciles à retenir ne sont pas acceptables. La seule option est un mot de passe complexe, difficile à retenir (et à taper). Alors, qu'est-ce que vous pour garder la trace de vos mots de passe ? Utilisez-vous un programme pour les crypter pour vous (nécessitant encore un autre mot de passe à tour de rôle), ou faites-vous quelque chose de moins compliqué comme un morceau de papier gardé sur vous, ou est-ce quelque chose entre ces deux options ?

63voto

raspi Points 801

KeePass est génial.

30voto

sucuri Points 2807

J'ai une méthode très simple pour gérer les mots de passe :

Je n'aime pas les gestionnaires de mots de passe, mais j'aime la cryptographie. Je profite donc des hachages à sens unique (md5, sha1, etc.) et je génère des mots de passe en les utilisant.

Comment cela fonctionne-t-il ?

D'abord, je choisis un bon mot de passe long que j'utiliserai partout. Par exemple qwerty (ne l'utilisez pas, c'est juste un exemple). Maintenant pour chaque site, votre mot de passe sera le md5 (ou sha1) de qwerty + nom du site. Par exemple :

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Ainsi, mon mot de passe pour facebook est 9d7d9b30592fd43dd6629ef5c12c6e9a et pour twitter est : cdf0e74e19836efb20f29120884b988d.

A la fois long et sûr. Si quelqu'un vole mon mot de passe twitter, il n'a aucun moyen de revenir en arrière pour trouver les autres mots de passe. De plus, en faisant cela, vous n'avez pas besoin d'un logiciel de mot de passe stocké (juste les binaires md5/sha1 qui viennent par défaut sous Linux et sont faciles à trouver sous Windows).

16voto

buzz Points 51

Mot de passe sécurisé a un cryptage solide et un générateur de mot de passe aléatoire. Les groupes de mots de passe sont ensuite distribués sous forme de fichiers cryptés en fonction de qui a besoin de quels mots de passe.

7voto

jsf Points 41

Nous conservons nos mots de passe sur papier, dans un classeur avec les autres documents relatifs à notre réseau, et dans notre salle de serveurs physiquement sécurisée à laquelle seules quelques personnes ont accès.

Je ne sais pas ce que les "vrais administrateurs système" en pensent, mais je pense que c'est une bonne solution pour nous. Je suis intéressé par les autres réponses à cette question.

7voto

David Pashley Points 22851

Nous avons un fichier texte crypté par PGP. Il est crypté avec chacune des clés de l'administrateur système. Nous utilisons un plugin vim pour faciliter sa mise à jour.

Dans un emploi précédent, nous utilisions un schéma similaire, mais nous utilisions un cryptage symétrique parce que nous n'avions pas découvert le plugin (ou il n'existait pas encore) et personne n'avait pris le temps de comprendre comment les clés privées fonctionneraient.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X