Comment gardé disponible un ensemble de mot de passe critique de maniéré
securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs
postes, de manieres simple contenant les mots de passes critiques au cas
ou l'une des personnes responsable d'un de ces mots de passe viennent a
etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo sur
le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Erwan David
Sebastien Reister écrivait :
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Sous enveloppe dans un coffre fort. Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Sebastien Reister <seb@ffgolf.org> écrivait :
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de
maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs
postes, de manieres simple contenant les mots de passes critiques au
cas ou l'une des personnes responsable d'un de ces mots de passe
viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo
sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Sous enveloppe dans un coffre fort.
Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe
qui est dedans une fois qu'il a été utilisé.
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Sous enveloppe dans un coffre fort. Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Sebastien Reister
Erwan David wrote:
Sebastien Reister écrivait :
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Sous enveloppe dans un coffre fort. Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a gardé et la population qui accedera a ces mots de passe et qui doit les maintenir a jour est composer principalement d'administrateurs faignant.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
Erwan David wrote:
Sebastien Reister <seb@ffgolf.org> écrivait :
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de
maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs
postes, de manieres simple contenant les mots de passes critiques au
cas ou l'une des personnes responsable d'un de ces mots de passe
viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo
sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Sous enveloppe dans un coffre fort.
Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe
qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a
gardé et la population qui accedera a ces mots de passe et qui doit les
maintenir a jour est composer principalement d'administrateurs faignant.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Sous enveloppe dans un coffre fort. Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a gardé et la population qui accedera a ces mots de passe et qui doit les maintenir a jour est composer principalement d'administrateurs faignant.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
Voyageurs
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Le mieux c'est de remplacer le mot de passe du défunt.
Garder ce genre de liste à date est un vrai casse-tête, et quand tu en aura besoin, probablement que celui que tu cherche ne sera pas là.
Bonne chance
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo sur
le web n'est pas la bonne solution.
Le mieux c'est de remplacer le mot de passe du défunt.
Garder ce genre de liste à date est un vrai casse-tête, et quand
tu en aura besoin, probablement que celui que tu cherche ne sera pas là.
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Le mieux c'est de remplacer le mot de passe du défunt.
Garder ce genre de liste à date est un vrai casse-tête, et quand tu en aura besoin, probablement que celui que tu cherche ne sera pas là.
Bonne chance
Eric Razny
"Sebastien Reister" a écrit dans le message de news:bpt3vm$rjn$
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Voici une proposition gratuite (je peux te l'implémenter pour cher, avec une jouli interface, si tu veux :) ) :
Chaque responsable dispose d'une clef pgp (enfin gnupg...). n est le nombre de responsables, p le nombre de couple login/password. Chaque login/password est crypté via pgp pour chaque responsable ( n x p fichiers) et dispo sur un serveur web avec un login/password propre à chaque responsable via un script cgi (de cette manière tu sais via les log qui a demandé le password de qui).
En cas de problème : le responsable récupère le fichier login/passord demandé en demandant au serveur web (interne bien sur, mais en cas de fuite les fichiers sont cryptés)
Autre méthode : un fichier unique chiffré par pgp pour tous les reponsables (défaut : problème pour savoir qui a récupéré le couple login/password de qui).
Eric.
PS : j'utilise pgp mais comprendre gnupg (c'est pour que les gens habitués à la version payante puissent suivre :) )
"Sebastien Reister" <seb@ffgolf.org> a écrit dans le message de
news:bpt3vm$rjn$1@s1.read.news.oleane.net...
Comment gardé disponible un ensemble de mot de passe critique de maniéré
securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs
postes, de manieres simple contenant les mots de passes critiques au cas
ou l'une des personnes responsable d'un de ces mots de passe viennent a
etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo sur
le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Voici une proposition gratuite (je peux te l'implémenter pour cher, avec une
jouli interface, si tu veux :) ) :
Chaque responsable dispose d'une clef pgp (enfin gnupg...).
n est le nombre de responsables, p le nombre de couple login/password.
Chaque login/password est crypté via pgp pour chaque responsable ( n x p
fichiers) et dispo sur un serveur web avec un login/password propre à chaque
responsable via un script cgi (de cette manière tu sais via les log qui a
demandé le password de qui).
En cas de problème : le responsable récupère le fichier login/passord
demandé en demandant au serveur web (interne bien sur, mais en cas de fuite
les fichiers sont cryptés)
Autre méthode : un fichier unique chiffré par pgp pour tous les reponsables
(défaut : problème pour savoir qui a récupéré le couple login/password de
qui).
Eric.
PS : j'utilise pgp mais comprendre gnupg (c'est pour que les gens habitués à
la version payante puissent suivre :) )
"Sebastien Reister" a écrit dans le message de news:bpt3vm$rjn$
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Voici une proposition gratuite (je peux te l'implémenter pour cher, avec une jouli interface, si tu veux :) ) :
Chaque responsable dispose d'une clef pgp (enfin gnupg...). n est le nombre de responsables, p le nombre de couple login/password. Chaque login/password est crypté via pgp pour chaque responsable ( n x p fichiers) et dispo sur un serveur web avec un login/password propre à chaque responsable via un script cgi (de cette manière tu sais via les log qui a demandé le password de qui).
En cas de problème : le responsable récupère le fichier login/passord demandé en demandant au serveur web (interne bien sur, mais en cas de fuite les fichiers sont cryptés)
Autre méthode : un fichier unique chiffré par pgp pour tous les reponsables (défaut : problème pour savoir qui a récupéré le couple login/password de qui).
Eric.
PS : j'utilise pgp mais comprendre gnupg (c'est pour que les gens habitués à la version payante puissent suivre :) )
Sebastien Reister
Voici une proposition gratuite (je peux te l'implémenter pour cher, avec une jouli interface, si tu veux :) ) :
Chaque responsable dispose d'une clef pgp (enfin gnupg...). n est le nombre de responsables, p le nombre de couple login/password. Chaque login/password est crypté via pgp pour chaque responsable ( n x p fichiers) et dispo sur un serveur web avec un login/password propre à chaque responsable via un script cgi (de cette manière tu sais via les log qui a demandé le password de qui).
En cas de problème : le responsable récupère le fichier login/passord demandé en demandant au serveur web (interne bien sur, mais en cas de fuite les fichiers sont cryptés)
Autre méthode : un fichier unique chiffré par pgp pour tous les reponsables (défaut : problème pour savoir qui a récupéré le couple login/password de qui).
Hum je vais ptet faire un mix, un serveur web avec authentification comme ça on c qui c connecter et a kel heure pour recuperer les mots de passe, plus un fichier pgp pour chaque couple login/password crypter avec la meme clé.
Le serveur web assure l'authentification et le suivi de ki fait koi, un hardening digne de ce nom pour eviter les fuites, et une clé PGP avec une belle passphrase pour l'encryption.
PS : j'utilise pgp mais comprendre gnupg (c'est pour que les gens habitués à la version payante puissent suivre :) )
PS: Moi même je dois avouer que j'utilise gnupg même si mon image doit en prendre un coup. :-)
Voici une proposition gratuite (je peux te l'implémenter pour cher, avec une
jouli interface, si tu veux :) ) :
Chaque responsable dispose d'une clef pgp (enfin gnupg...).
n est le nombre de responsables, p le nombre de couple login/password.
Chaque login/password est crypté via pgp pour chaque responsable ( n x p
fichiers) et dispo sur un serveur web avec un login/password propre à chaque
responsable via un script cgi (de cette manière tu sais via les log qui a
demandé le password de qui).
En cas de problème : le responsable récupère le fichier login/passord
demandé en demandant au serveur web (interne bien sur, mais en cas de fuite
les fichiers sont cryptés)
Autre méthode : un fichier unique chiffré par pgp pour tous les reponsables
(défaut : problème pour savoir qui a récupéré le couple login/password de
qui).
Hum je vais ptet faire un mix, un serveur web avec authentification
comme ça on c qui c connecter et a kel heure pour recuperer les mots de
passe, plus un fichier pgp pour chaque couple login/password crypter
avec la meme clé.
Le serveur web assure l'authentification et le suivi de ki fait koi, un
hardening digne de ce nom pour eviter les fuites, et une clé PGP avec
une belle passphrase pour l'encryption.
PS : j'utilise pgp mais comprendre gnupg (c'est pour que les gens habitués à
la version payante puissent suivre :) )
PS: Moi même je dois avouer que j'utilise gnupg même si mon image doit
en prendre un coup. :-)
Voici une proposition gratuite (je peux te l'implémenter pour cher, avec une jouli interface, si tu veux :) ) :
Chaque responsable dispose d'une clef pgp (enfin gnupg...). n est le nombre de responsables, p le nombre de couple login/password. Chaque login/password est crypté via pgp pour chaque responsable ( n x p fichiers) et dispo sur un serveur web avec un login/password propre à chaque responsable via un script cgi (de cette manière tu sais via les log qui a demandé le password de qui).
En cas de problème : le responsable récupère le fichier login/passord demandé en demandant au serveur web (interne bien sur, mais en cas de fuite les fichiers sont cryptés)
Autre méthode : un fichier unique chiffré par pgp pour tous les reponsables (défaut : problème pour savoir qui a récupéré le couple login/password de qui).
Hum je vais ptet faire un mix, un serveur web avec authentification comme ça on c qui c connecter et a kel heure pour recuperer les mots de passe, plus un fichier pgp pour chaque couple login/password crypter avec la meme clé.
Le serveur web assure l'authentification et le suivi de ki fait koi, un hardening digne de ce nom pour eviter les fuites, et une clé PGP avec une belle passphrase pour l'encryption.
PS : j'utilise pgp mais comprendre gnupg (c'est pour que les gens habitués à la version payante puissent suivre :) )
PS: Moi même je dois avouer que j'utilise gnupg même si mon image doit en prendre un coup. :-)
Erwan David
Sebastien Reister écrivait :
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-) Sous enveloppe dans un coffre fort.
Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a gardé et la population qui accedera a ces mots de passe et qui doit les maintenir a jour est composer principalement d'administrateurs faignant.
Il faut aussi limiter le nombre de mots de passe critiques. Par exemple en essayant que les taches d'administration soient accessibles aux admins grace à leur propre mot de passe. Ce qui permet en plus une meilleure tracabilité des interventions.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
tout dépend du modèle de coffre et de la politique d'accès.
Sebastien Reister <seb@ffgolf.org> écrivait :
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo
sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Sous enveloppe dans un coffre fort.
Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe
qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a
gardé et la population qui accedera a ces mots de passe et qui doit
les maintenir a jour est composer principalement d'administrateurs
faignant.
Il faut aussi limiter le nombre de mots de passe critiques. Par
exemple en essayant que les taches d'administration soient
accessibles aux admins grace à leur propre mot de passe. Ce qui permet
en plus une meilleure tracabilité des interventions.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
tout dépend du modèle de coffre et de la politique d'accès.
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-) Sous enveloppe dans un coffre fort.
Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a gardé et la population qui accedera a ces mots de passe et qui doit les maintenir a jour est composer principalement d'administrateurs faignant.
Il faut aussi limiter le nombre de mots de passe critiques. Par exemple en essayant que les taches d'administration soient accessibles aux admins grace à leur propre mot de passe. Ce qui permet en plus une meilleure tracabilité des interventions.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
tout dépend du modèle de coffre et de la politique d'accès.
Sebastien Reister
Erwan David wrote:
Sebastien Reister écrivait :
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Sous enveloppe dans un coffre fort. Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a gardé et la population qui accedera a ces mots de passe et qui doit les maintenir a jour est composer principalement d'administrateurs faignant.
Il faut aussi limiter le nombre de mots de passe critiques. Par exemple en essayant que les taches d'administration soient accessibles aux admins grace à leur propre mot de passe. Ce qui permet en plus une meilleure tracabilité des interventions.
Oui je suis d'accord.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
tout dépend du modèle de coffre et de la politique d'accès.
Le modele n'est pas mis en cause...
Erwan David wrote:
Sebastien Reister <seb@ffgolf.org> écrivait :
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo
sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Sous enveloppe dans un coffre fort.
Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe
qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a
gardé et la population qui accedera a ces mots de passe et qui doit
les maintenir a jour est composer principalement d'administrateurs
faignant.
Il faut aussi limiter le nombre de mots de passe critiques. Par
exemple en essayant que les taches d'administration soient
accessibles aux admins grace à leur propre mot de passe. Ce qui permet
en plus une meilleure tracabilité des interventions.
Oui je suis d'accord.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
tout dépend du modèle de coffre et de la politique d'accès.
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Sous enveloppe dans un coffre fort. Si on a besoin d'ouvrir l'enveloppe alors on change le mot de passe qui est dedans une fois qu'il a été utilisé.
Pas mal mais car il y a un mais, il y a un peu trop de mots de passe a gardé et la population qui accedera a ces mots de passe et qui doit les maintenir a jour est composer principalement d'administrateurs faignant.
Il faut aussi limiter le nombre de mots de passe critiques. Par exemple en essayant que les taches d'administration soient accessibles aux admins grace à leur propre mot de passe. Ce qui permet en plus une meilleure tracabilité des interventions.
Oui je suis d'accord.
De plus le coffre n'est pas une zone sure au sens stricte du terme.
tout dépend du modèle de coffre et de la politique d'accès.
Le modele n'est pas mis en cause...
Eric Razny
"Sebastien Reister" a écrit dans le message de news:bpt75f$tgh$
Hum je vais ptet faire un mix, un serveur web avec authentification comme ça on c qui c connecter et a kel heure pour recuperer les mots de passe, plus un fichier pgp pour chaque couple login/password crypter avec la meme clé.
L'avantage de ce que je t'ais proposé (une clef pgp par responsable) est que si un responsable utilise le login/password "web" d'un autre responsable (tu me suis encore? :) ) il ne peut pas utiliser le fichier obtenu.
Et un script tout con génère ça en quelques secondes maxi (c'est pour générer le script qu'il faut quelques minutes).
Meuh non je ne suggère pas qu'il peut exister des "responsables" malhonnètes :)
Eric.
"Sebastien Reister" <seb@ffgolf.org> a écrit dans le message de
news:bpt75f$tgh$1@s1.read.news.oleane.net...
Hum je vais ptet faire un mix, un serveur web avec authentification
comme ça on c qui c connecter et a kel heure pour recuperer les mots de
passe, plus un fichier pgp pour chaque couple login/password crypter
avec la meme clé.
L'avantage de ce que je t'ais proposé (une clef pgp par responsable) est que
si un responsable utilise le login/password "web" d'un autre responsable (tu
me suis encore? :) ) il ne peut pas utiliser le fichier obtenu.
Et un script tout con génère ça en quelques secondes maxi (c'est pour
générer le script qu'il faut quelques minutes).
Meuh non je ne suggère pas qu'il peut exister des "responsables" malhonnètes
:)
"Sebastien Reister" a écrit dans le message de news:bpt75f$tgh$
Hum je vais ptet faire un mix, un serveur web avec authentification comme ça on c qui c connecter et a kel heure pour recuperer les mots de passe, plus un fichier pgp pour chaque couple login/password crypter avec la meme clé.
L'avantage de ce que je t'ais proposé (une clef pgp par responsable) est que si un responsable utilise le login/password "web" d'un autre responsable (tu me suis encore? :) ) il ne peut pas utiliser le fichier obtenu.
Et un script tout con génère ça en quelques secondes maxi (c'est pour générer le script qu'il faut quelques minutes).
Meuh non je ne suggère pas qu'il peut exister des "responsables" malhonnètes :)
Eric.
Bertrand Masius
Le Monday 24 November 2003 14:18, Sebastien Reister a écrit:
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Bonjour,
Les systèmes clés publiques/clés privées permettent pas mal de chose, notamment celle du secret partagé, adaptée à ton cas :
les mots de passe de chacun des n responsables pourra être chiffré de telle façon que le déchiffrage ne soit possible qu'avec la complicité de p membres du groupe, avec p < n (p=3 par exemple).
Ceci ne nécessite qu'un script de chiffrage que chacun des responsables devra éxécuter pour chiffrer son mot de passe.
Le Monday 24 November 2003 14:18, Sebastien Reister a écrit:
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de maniéré
securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs
postes, de manieres simple contenant les mots de passes critiques au cas
ou l'une des personnes responsable d'un de ces mots de passe viennent a
etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la
solution du fichier texte clair en partage sur un serveur IIS4 dispo sur
le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions
qui coutent chere) :-)
Bonjour,
Les systèmes clés publiques/clés privées permettent pas mal de chose,
notamment celle du secret partagé, adaptée à ton cas :
les mots de passe de chacun des n responsables pourra être chiffré de telle
façon que le déchiffrage ne soit possible qu'avec la complicité de p
membres du groupe, avec p < n (p=3 par exemple).
Ceci ne nécessite qu'un script de chiffrage que chacun des responsables
devra éxécuter pour chiffrer son mot de passe.
Le Monday 24 November 2003 14:18, Sebastien Reister a écrit:
Bonjour,
je fais façe a un problême insondable qui est :
Comment gardé disponible un ensemble de mot de passe critique de maniéré securisé pour un ensemble de personnes ?
Pour etre plus précis, il faudrait un endroit accesible par plusieurs postes, de manieres simple contenant les mots de passes critiques au cas ou l'une des personnes responsable d'un de ces mots de passe viennent a etre injoignable (voyage, accident, comma, mort, etc...).
Malgré tous ne seront gardé que des mots de passe important donc la solution du fichier texte clair en partage sur un serveur IIS4 dispo sur le web n'est pas la bonne solution.
Merci pour toutes vos propositions. (J'accepte aussi les propositions qui coutent chere) :-)
Bonjour,
Les systèmes clés publiques/clés privées permettent pas mal de chose, notamment celle du secret partagé, adaptée à ton cas :
les mots de passe de chacun des n responsables pourra être chiffré de telle façon que le déchiffrage ne soit possible qu'avec la complicité de p membres du groupe, avec p < n (p=3 par exemple).
Ceci ne nécessite qu'un script de chiffrage que chacun des responsables devra éxécuter pour chiffrer son mot de passe.
