59 votes

freespace avatar

Comment gérez-vous vos mots de passe ?

Demandé el 7 de Juin, 2009
Quand la question a-t-elle été
5931 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il est évident que, comme beaucoup d'entre nous sont des administrateurs système, nous avons beaucoup de mots de passe répartis sur de nombreux systèmes et comptes. Certains d'entre eux sont de faible priorité, d'autres pourraient causer de graves dommages à une entreprise s'ils étaient découverts (n'aimez-vous pas le pouvoir ?).

Les mots de passe simples et faciles à retenir ne sont pas acceptables. La seule option est un mot de passe complexe, difficile à retenir (et à taper). Alors, qu'est-ce que vous pour garder la trace de vos mots de passe ? Utilisez-vous un programme pour les crypter pour vous (nécessitant encore un autre mot de passe à tour de rôle), ou faites-vous quelque chose de moins compliqué comme un morceau de papier gardé sur vous, ou est-ce quelque chose entre ces deux options ?

Demandé el 7 de Juin, 2009 par freespace

Réponses

Trop de publicités?

0voto

chmeee avatar
chmeee Points 7180

J'utilise le générateur automatique de mots de passe "apg" pour fournir une liste de mots de passe possibles, difficiles à deviner mais faciles à mémoriser. Comme l'exemple suivant :

wuWesvupt7 (wu-Wes-vupt-SEVEN)
quirrardAj9 (quirr-ard-Aj-NINE)
urf5Olmenoy (urf-FIVE-Olm-en-oy)
yebTywalAk5 (yeb-Ty-wal-Ak-FIVE)
TihekDuiRen8 (Ti-hek-Du-i-Ren-EIGHT)
Flyahit7 (Flya-hit-SEVEN)

Je choisis celui qui me plaît le plus et je le sauvegarde en utilisant 'pwsafe'.

pwsafe a l'avantage de vous permettre de sauvegarder facilement le fichier des mots de passe et de fusionner les fichiers dans le cas où vous avez plusieurs ordinateurs.

De plus, le mot de passe est placé (par défaut) dans le presse-papiers de X afin que les autres ne puissent pas le voir.

Le fait que ces deux outils soient en ligne de commande les rend facilement accessibles, ce qui évite d'avoir à utiliser les menus de l'interface graphique.

Répondu el 13 de Juin, 2009 par chmeee (7180 Points )

0voto

Svet avatar
Svet Points 1432

Gestionnaire de mots de passe réseau est cool. Multi-utilisateur, ACL par arbre, audit sur qui a accédé/changé quoi.

Les mots de passe compliqués ont tendance à être courts. Les mots de passe longs (>15) sont plus forts aujourd'hui, ils résistent toujours aux tables arc-en-ciel et sont difficiles à forcer. J'ai donc tendance à faire des phrases : "Ireallylikemygmailaccount !" est plus long que "g{#é'4ùdfg", et vous n'avez pas besoin de l'écrire pour vous en souvenir. De plus, des choses importantes :

  • Le mot de passe sera-t-il stocké de manière sécurisée sur le système distant ? De nombreux sites web stockent votre mot de passe en clair et vous le renvoient lorsque vous ne vous en souvenez plus.
  • Est-ce qu'il est envoyé sur un canal crypté ? Un compte ftp sur wifi en clair n'est pas sécurisé...
Répondu el 13 de Juin, 2009 par Svet (1432 Points )

0voto

Ramasamy avatar
Ramasamy Points 11

Je voudrais ajouter 1 à la réponse de David Pashley ci-dessus (je suis nouveau ici et j'ai besoin de plus de "réputation").
Normalement, j'ai simplement utilisé un fichier texte crypté avec les clés gpg des différents administrateurs système et enregistré sur le serveur de subversion interne de notre entreprise. Cela permettait de transmettre facilement les modifications aux autres administrateurs.

Répondu el 16 de Juin, 2009 par Ramasamy (11 Points )

0voto

Jeff Hillman avatar
Jeff Hillman Points 3333

Pour ceux qui sont sous Linux avec Gnome, vous devriez consulter les sites suivants Révélation . Interface propre, applet pour la barre des tâches, facile à utiliser. Je l'adore.

L'inconvénient est qu'il n'y a pas beaucoup d'options d'exportation (vers KeePassX par exemple) qui soient très utiles. Parce que la possibilité d'exporter votre base de données peut être importante, j'ai écrit un programme Ruby script pour ça une fois, ce qui a marché pour moi.

Répondu el 16 de Juin, 2009 par Jeff Hillman (3333 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

J'administre linux depuis un ordinateur de bureau / portable / iPhone Mac OS X et je ne jure que par 1password. Brillant, mises à jour fréquentes, solide comme le roc. Peut faire le stockage de mot de passe, la génération, les connexions pour les pages Web, les notes sécurisées. Avec DropBox, vous pouvez facilement synchroniser entre les machines.

Cela vaut la peine de passer à un Mac juste pour 1password. http://agilewebsolutions.com/products/1Password

Répondu el 21 de Juillet, 2009 par Utilisateur non enregistré (0 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X