gestionnaire de mots de passe

Le
jdd
Bonjour,

Je voudrais vous demander conseil sur une méthode pour résoudre le cas
suivant qui concerne le CULTe.

De nos jours, il est nécessaire de disposer de nombreux mots de passe,
un pour chaque accès à quelque chose sur Internet.

Dans une association, une personne au moins doit pouvoir utiliser ces
mots de passe, souvent deux ou trois.

Chaque année les personnes habilitées changent. Il peut même arriver
qu'il y ai un conflit entre ces personnes (je précise bien que ça c'est
un cas d'école, qui ne s'est jamais produit pour nous). En tout état de
cause, il n'y a pas de raison qu'une personne habilitée en 2009
connaisse les mots de passe en 2017 (exemples bidon).

Je ne vois pas comment éviter qu'au moins une personne au départ
connaisse tous les mots de passe mais

* est-il possible avec un gestionnaire de mots de passe (keepass??
https://keepass.info/features.html) d'utiliser les mots de passe *sans
pouvoir les lire*. Par exemple le Vice-Président se voit confier un mot
de passe général par le Président et peut alors accéder à tous les
comptes. six mois plus tard il change de poste, on désactive son mot de
passe et il n'a plus accès. Entre temps il n'a pas pu noter les mots de
passe et n'a donc plus accès aux comptes.

il serait alors possible qu'une seule personne ai le mot de passe maître
(au besoin remise a une autre dans une enveloppe cachetée au cas ou il
ne serait plus joignable).

Évidemment, si cette personne posait problème il faudrait encore changer
tous les mots de passe, mais ce ne serait pas grave (rare)

je ne sais pas si je me suis bien exprimé ni si j'ai passé en revue tous
les cas, je suis preneur de toute idée qu'on puisse déjà essayer rapidement

merci
jdd
--
http://dodin.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre Maurette
Le #26500472
jdd :
Bonjour,
Je voudrais vous demander conseil sur une méthode pour résoudre le cas
suivant qui concerne le CULTe.
De nos jours, il est nécessaire de disposer de nombreux mots de passe, un
pour chaque accès à quelque chose sur Internet.
Dans une association, une personne au moins doit pouvoir utiliser ces mots de
passe, souvent deux ou trois.
Chaque année les personnes habilitées changent. Il peut même arriver qu'il y
ai un conflit entre ces personnes (je précise bien que ça c'est un cas
d'école, qui ne s'est jamais produit pour nous). En tout état de cause, il
n'y a pas de raison qu'une personne habilitée en 2009 connaisse les mots de
passe en 2017 (exemples bidon).
Je ne vois pas comment éviter qu'au moins une personne au départ connaisse
tous les mots de passe... mais
* est-il possible avec un gestionnaire de mots de passe (keepass??
https://keepass.info/features.html) d'utiliser les mots de passe *sans
pouvoir les lire*. Par exemple le Vice-Président se voit confier un mot de
passe général par le Président et peut alors accéder à tous les comptes. six
mois plus tard il change de poste, on désactive son mot de passe et il n'a
plus accès. Entre temps il n'a pas pu noter les mots de passe et n'a donc
plus accès aux comptes.
il serait alors possible qu'une seule personne ai le mot de passe maître (au
besoin remise a une autre dans une enveloppe cachetée au cas ou il ne serait
plus joignable).
Évidemment, si cette personne posait problème il faudrait encore changer tous
les mots de passe, mais ce ne serait pas grave (rare)
je ne sais pas si je me suis bien exprimé ni si j'ai passé en revue tous les
cas, je suis preneur de toute idée qu'on puisse déjà essayer rapidement

Je suppose que votre problème concerne d'abord:
https://www.culte.org/pmwiki/?n=Main.HomePage
donc une ressource sur laquelle vous avez la main.
La méthode normale pour un contrôle d'accès est de créer des USERs.
login - email - pseudo - password sont créés par l'utilisateur, le
password est connu de lui seul (et même pas de la machine-serveur, qui
ne peut donc pas le communiquer mais juste le réinitialiser), à sa
charge de le modifier régulièrement. L'admin donnera ensuite des ROLEs
à l'USER, "et voilà".
Vous auriez pu procéder de cette façon dans pmWiki, vous avez choisi de
faire autrement, simple password sur des zones. Se pose le problème du
bannissement. En fait pour vous le problème de communiquer des
crédences en empêchant l'utilisateur de les mémoriser. Keepass ne peut
vous aider, c'est simplement impossible. La solution est de déclencher
régulièrement et à chaque modification de la liste des autorisés une
opération de modification - communication de toutes les crédences.
C'est un script à écrire assez simple. La communication pourra se faire
de vive voix avec bout de papier, par SMS (c'est bien), par mail,
crypté c'est mieux.
Vous avez une autre possibilité dans le cas de pmWiki: il admet des
mots de passe multiples (liste). Vous donnez à chacun un mot différent
(préfixé de façon à le retrouver facilement), "et voilà".

--
Pierre Maurette
Publicité
Poster une réponse
Anonyme