Salut, Le 11 mai 2013 22:22, Lunar <[email protected]> a écrit : > Julien Escario: >> Une petite question du vendredi : est-ce que quelqu'un a une solution >> pour gérer du mot de passe en environnement de SSII quand on doit y >> avoir accès à plusieurs. > > Si les gens ont des clés GnuPG, Keyringer fait ça très bien : > <https://keyringer.sarava.org/>
Dans mon ancien taff, on utilisait des champs textes chiffrés par GnuPG qu'on mettait dans un wiki. C'était facilement gérable avec firepgp, jusqu'à ce qu'il disparaisse... Ça permettait de ne chiffrer que pour certaines clés, d'avoir tous les mots de passe centralisé, et de pouvoir les copier chiffrés en local si nécessaire. Ensuite on a mis en place teampass, centralisé avec gestion par utilisateur, mais c'était bien moins convivial. Actuellement, on utilise keepassx, ça permets d'avoir un trousseau de mots de passe dans un fichier chiffré déchiffrable avec mot de passe général, qu'on veut assez simple et qu'on communique oralement. C'est multiplateforme et ça nécessite un client lourd, le plus gros problème étant que selon les "groupes" ayant droit à certains mot de passe, on créé plusieurs keepassx. Résultat j'en ai 4 ou 5 différents. Keepassx permet d'utiliser des "fichiers clé" mais je n'ai pas testé. Je suis donc aussi preneur de quelque chose de centralisé, convivial, multiplateformes et avec de la gestion de droits. -- Krion _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
