Meetup Technologies Web & Logiciels libres Montréal

Gestion des mots de passe

• Services gérés / Hébergement Cloud / Conseil
• Linux, infra web, virtualisation, conteneurs
• Support technique 24/7
• Clients : agences web, SaaS, médias, startups

Métier d'Evolix

• Plus d'une centaine d'infra clients
• Un à plusieurs dizaines de serveurs par infra
• Total d'environ 860 serveurs hétérogènes infogérés
• Serveurs Debian/CentOS/BSD
• Culture SysAdmin : shell, 100% outils libres

Écris-moi un mot de passe

Définition d'un mot de passe sécuritaire

• Longueur minimale croissante
• Trop dur à mémoriser
• meetUP-saintlorent-bl@rgh-moustachu
• Motifs communs
• l3-ch3val-blanc-de-n@poléon

Politiques de mot de passe

• Mots de passe uniques
• Rotation de mots de passe
• password1, password2, password3
• Travail d'équipe

Trop de mots de passe !

• Comment s'en rapeller ?
• Mémoire, Post-it, fichiers...
• Comment les partager ?

Quelle est votre expérience ?

L'usage

Pour combien de monde ?

Pour quelle sorte de secrets ?

Seulement pour les experts techniques ?

Un contexte professionel

• Politique de stockage?
• Gestion des accès et usagers
• Gestion des secrets avec l'automatisation
• Partage externe des secrets

Gestionnaires Infonuagiques

• Propriétaire: LastPass / 1password
• Libre: Bitwarden

Gestionnaires Locaux

• Navigateurs
• Pass / Keepassx
• Synchronisation de fichiers
• Yubikey / Onlykey

Chez Evolix

• Keepassx
• Migration progressive
• Partage externe: https://paste.evolix.org
• Mitigations (fail2ban, listes blanches...)

Des questions ?

Pour en savoir plus...

• Code public Evolix : gitea.evolix.org
• Wiki Evolix : wiki.evolix.org
• Twitter : @EvolixCanada
• Mastodon : @evolix@mastodon.evolix.org
• Courriel : hello@evolix.ca