59 votes

freespace avatar

Comment gérez-vous vos mots de passe ?

Demandé el 7 de Juin, 2009
Quand la question a-t-elle été
5928 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il est évident que, comme beaucoup d'entre nous sont des administrateurs système, nous avons beaucoup de mots de passe répartis sur de nombreux systèmes et comptes. Certains d'entre eux sont de faible priorité, d'autres pourraient causer de graves dommages à une entreprise s'ils étaient découverts (n'aimez-vous pas le pouvoir ?).

Les mots de passe simples et faciles à retenir ne sont pas acceptables. La seule option est un mot de passe complexe, difficile à retenir (et à taper). Alors, qu'est-ce que vous pour garder la trace de vos mots de passe ? Utilisez-vous un programme pour les crypter pour vous (nécessitant encore un autre mot de passe à tour de rôle), ou faites-vous quelque chose de moins compliqué comme un morceau de papier gardé sur vous, ou est-ce quelque chose entre ces deux options ?

Demandé el 7 de Juin, 2009 par freespace

Réponses

Trop de publicités?

1voto

dr.pooter avatar
dr.pooter Points 399

J'utilisais le service TIPAS sur Twitter :

http://twitter.com/tipas/

Mais, pour une raison quelconque, les administrateurs de Twitter semblent avoir cassé la recherche.

Répondu el 15 de Juin, 2009 par dr.pooter (399 Points )

1voto

Muhd avatar
Muhd Points 1311

Dans la tête de plusieurs personnes. Le site wirklich Les documents importants sont écrits sur de petits morceaux de papier, puis mis dans de petites enveloppes. Nous agrafons les enveloppes, pour qu'il soit évident que quelqu'un les a ouvertes.

Répondu el 21 de Juillet, 2009 par Muhd (1311 Points )

0voto

quux avatar
quux Points 5358

Personnellement, j'utilise Portefeuille électronique pour que je puisse synchroniser mon fichier de mots de passe avec mon téléphone. Il coûte 30 dollars, mais j'en ai été satisfait au fil des ans et l'assistance a toujours été rapide et courtoise.

Dans une situation de travail, ma solution préférée est Portable KeePass ou similaire. L'exécutable et le fichier de mot de passe peuvent être placés sur une disquette ou une clé USB. Le mot de passe principal est écrit à l'extérieur de la disquette/clé USB. Placez-la dans une enveloppe, signez votre nom et la date sur le rabat, puis appliquez du ruban adhésif transparent sur la date et la signature. Mettez à jour votre enveloppe tous les 6 mois environ(1).

L'enveloppe est ensuite placée dans un endroit sûr. De temps en temps, l'enveloppe ou les enveloppes elles-mêmes doivent être inventoriées.

(1)Il est possible de conserver les anciennes enveloppes à des fins historiques - sinon, les anciennes enveloppes doivent être détruites.

Répondu el 7 de Juin, 2009 par quux (5358 Points )

0voto

Yar avatar
Yar Points 25421

J'utilise la méthode diceware pour générer des mots de passe (afin qu'ils soient plus faciles à retenir que de véritables déchets aléatoires) :

http://world.std.com/~reinhold/dessous-de-verre.html

J'essaie d'utiliser des groupes de mots de passe pour l'accès à différents types de systèmes, à la fois pour limiter le nombre de mots de passe dont je dois me souvenir à un moment donné et pour limiter les dégâts si l'un d'eux est compromis.

Ensuite, je les change régulièrement. La fréquence à laquelle vous les changez dépend de la rapidité avec laquelle vous pouvez vous entraîner à vous souvenir de nouveaux mots de passe.

Si vous devez absolument le faire, vous pouvez conserver les résultats des jets de dés sous clé dans un endroit tel qu'un coffre-fort ou une consigne. Recréer les mots de passe à partir des jets de dés (en faisant simplement la liste des mots) est une tâche suffisamment ennuyeuse pour servir de dissuasion à l'oubli. Et le pire, c'est qu'une fois que vous avez consulté les deux premiers mots, vous vous souvenez généralement du reste de toute façon.

Répondu el 7 de Juin, 2009 par Yar (25421 Points )

0voto

Brad Beyenhof avatar
Brad Beyenhof Points 544

J'utilise apg et pwsafe sur mon serveur personnel. apg (Automated Password Generator) crée des mots de passe aléatoires selon des critères que vous pouvez définir, et pwsafe est juste la version Linux en ligne de commande de Password Safe.

Je peux toujours me connecter en SSH à mon serveur pour récupérer mes mots de passe si nécessaire, bien que pour les sites de faible valeur, je faire finir par utiliser le même mot de passe à plusieurs endroits.

Répondu el 7 de Juin, 2009 par Brad Beyenhof (544 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X