Nous avons divers mots de passe qui doivent être connus de plus d'une personne de notre entreprise. Par exemple, le mot de passe administrateur de nos routeurs Internet, le mot de passe de notre hôte Web, ainsi que quelques mots de passe "non informatiques", tels que des codes de sécurité.
Actuellement, nous utilisons un système ad hoc de «mots de passe standard» pour les systèmes de faible valeur et le partage verbal de mots de passe pour les systèmes plus importants / potentiellement dommageables. Je pense que la plupart des gens conviendront que ce n'est pas un bon système.
Ce que nous voudrions, c'est une solution logicielle pour stocker les mots de passe "partagés", avec un accès pour chaque utilisateur limité aux personnes qui en ont réellement besoin. Idéalement, cela demanderait ou appliquerait des modifications périodiques du mot de passe. Il devrait également être en mesure d'indiquer qui a accès à un mot de passe particulier ( par exemple , qui connaît le mot de passe root du serveur XYZ?)
Pouvez-vous suggérer des solutions logicielles pour stocker et partager les mots de passe? Y a-t-il quelque chose de particulier à se méfier?
Quelle est la pratique courante dans les petites et moyennes entreprises à cet égard?