Meetup Technologies Web & Logiciels libres Montréal
Gestion des mots de passe
mercredi 25 septembre 2019
- Services gérés / Hébergement Cloud / Conseil
- Linux, infra web, virtualisation, conteneurs
- Support technique 24/7
- Clients : agences web, SaaS, médias, startups
Métier d'Evolix
- Plus d'une centaine d'infra clients
- Un à plusieurs dizaines de serveurs par infra
- Total d'environ 860 serveurs hétérogènes infogérés
- Serveurs Debian/CentOS/BSD
- Culture SysAdmin : shell, 100% outils libres
Écris-moi un mot de passe
Définition d'un mot de passe sécuritaire
- Longueur minimale croissante
- Trop dur à mémoriser
- meetUP-saintlorent-bl@rgh-moustachu
- Motifs communs
- l3-ch3val-blanc-de-n@poléon
Politiques de mot de passe
- Mots de passe uniques
- Rotation de mots de passe
- password1, password2, password3
- Travail d'équipe
Trop de mots de passe !
- Comment s'en rapeller ?
- Mémoire, Post-it, fichiers...
- Comment les partager ?
Quelle est votre expérience ?
L'usage
Pour combien de monde ?
Pour quelle sorte de secrets ?
Seulement pour les experts techniques ?>
Un contexte professionel
- Politique de stockage?
- Gestion des accès et usagers
- Gestion des secrets avec l'automatisation
- Partage externe des secrets
Gestionnaires Infonuagiques
- Propriétaire: LastPass / 1password
- Libre: Bitwarden
Gestionnaires Locaux
- Navigateurs
- Pass / Keepassx
- Synchronisation de fichiers
- Yubikey / Onlykey
Chez Evolix
- Keepassx
- Migration progressive
- Partage externe: https://paste.evolix.org
- Mitigations (fail2ban, listes blanches...)