Stockage de mots de passe à usage unique rarement utilisés


16

Comment gérez-vous le stockage des mots de passe que, par nature, vous ne pouvez pas vous attendre à ce que les administrateurs mémorisent? Tel que:

  • Mot de passe administrateur / root lorsque tout le monde se connecte en utilisant son propre compte avec des droits d'administrateur
  • Mots de passe de compte de service définis uniquement lors de la configuration, par exemple SqlServerAgent, SharePointSearchService, etc.
  • Inscriptions Web pour toute une entreprise, par exemple, les outils Google pour les webmasters, GoDaddy / VeriSign, MSDN, etc.

Je ne veux certainement pas réutiliser un seul mot de passe pour autant de domaines différents. Options que nous avons envisagées:

  • Fichier chiffré sur le partage réseau
  • Base de données KeePass partagée
  • Wiki protégé par mot de passe
  • Mot de passe de base unique avec petite modification pour chaque zone

Cela me vient à l'esprit lorsque j'essaie d'installer un fichier PFX protégé par mot de passe à la maison avec le mot de passe à usage unique stocké dans un ordinateur portable dans mon bureau verrouillé au travail.

Réponses:


17

Je travaille dans un salon avec plusieurs techniciens. Nous utilisons Keepass / Keepassx et les fichiers sont stockés dans un référentiel de subversion, qui n'est accessible que via SSH avec une authentification par clé.

L'utilisation du VCS nous permet de conserver une copie des coffres de mots de passe hors ligne et à jour. Si vous conservez votre fichier de mots de passe sur le serveur, que se passe-t-il lorsque ce serveur tombe en panne ou s'il est stocké sur Internet, que se passe-t-il en cas de défaillance d'Internet?


Appréciez le commentaire. J'adore l'idée de combiner KeePass et SVN.
boflynn

+1 pour Keepass.
Leigh Riffel

3

J'utilise l'application open source PasswordSafe pour stocker mes mots de passe personnels. Je garde le fichier de base de données sur un volume DropBox, il est donc accessible de n'importe où. (pointe du chapeau: Joel )

Il n'y a aucune raison pour que le fichier de base de données de mots de passe ne puisse pas être conservé sur un partage réseau, et il existe une option pour ouvrir le fichier de mots de passe en mode lecture seule.


1

Lorsque j'installe des services qui vont rarement devoir être connectés, j'essaie d'utiliser le mot de passe le plus obscur (démarrage d'un hachage md5 par exemple), puis je le stocke simplement dans une feuille de calcul cryptée / protégée par mot de passe.

Cela vous empêche de vous inquiéter à ce sujet si quelqu'un a en quelque sorte obtenu le mot de passe pour votre nom de domaine qu'il pourrait essentiellement accéder à l'ensemble du système.


1

J'enregistre les mots de passe dans passwordsafe (ou l'une de ses variantes ) et conserve la base de données passwordsafe dans un dossier partagé par dropbox . (Dropbox synchronise les fichiers en ligne et sur plusieurs ordinateurs).

J'utilise Linux et j'utilise principalement la ligne de commande pwsafe et occasionnellement MyPasswordSafe - tous deux disponibles dans les référentiels ubuntu.

Dropbox fonctionne sur Windows, Mac et Linux, et il existe également des programmes qui utilisent le format passwordsafe sur les trois plates-formes. L' original fonctionne sous Windows, il existe une version java qui fonctionne sous Windows, Mac et Linux. Pour une liste plus complète, consultez la page des projets connexes qui montre la prise en charge de la plate-forme pour Windows, Windows Mobile, Mac, Linux, BSD, Solaris, modules perl, prise en charge C # ...


1

Pour les mots de passe à usage unique, je le définis et l'oublie. Si je dois en faire quelque chose, je le réinitialise à nouveau en sachant qu'il a un seul objectif. Cela m'empêche également d'utiliser le compte à une deuxième fin. Le nom du compte correspondra à l'objectif et peut être un nom de longue haleine.


0

J'utilise KeePass et l'alternative Linux KeePassX sur un partage réseau. Toujours ouvert en lecture seule, sauf si je dois spécifiquement effectuer une modification.


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.