Meetup Technologies Web & Logiciels libres Montréal
Gestion des mots de passe
mercredi 25 septembre 2019
- Services gérés / Hébergement Cloud / Conseil
- Linux, infra web, HA, virtualisation, conteneurs
- Support technique 24/7
- Clients : agences web, SaaS, médias, startups
Métier d'Evolix
- Plus d'une centaine d'infra clients
- Un à plusieurs dizaines de serveurs par infra
- Total d'environ 860 serveurs hétérogènes infogérés
- Serveurs Debian/CentOS/BSD
- Culture SysAdmin : shell, 100% outils libres
Écris-moi un mot de passe
Définir un mot de passe sécuritaire
- 1 chiffre, 1 majuscule, 1 caractère spécial
- longueur
- phrase
Politique de mot de passe
- fréquence de changement
- similarité dans la suite de mdp
- facilité de mémorisation
- traces
- partage du mdp
Gestion de mot de passe
- niveau de sécurité/mémorisation
- quantité de mots de passe
- support de stockage : oral, post-it, fichier, coffre-fort, clés...
Quelle est votre expérience ?
Gestionnaire virtuel
- C'est quoi un Cloud sécuritaire
- Magasiner une solution propriétaire ou open source
usage pro/perso
Se rappeler du mot de passe du gestionnaire...
Gestion idéale dans une compagnie
- Quel contexte ?
- Gestionnaire de mot de passe
- Quelle politique de stockage / architecture infra ?
- Gestion des accès et usagers
- Définition d'un secret/mdp : stricte ou variée ?
- Gestion des secrets avec l'automatisation
- Partage dans une équipe et accès multiples
- Partage externe des mdp
- Politique de renouvellement