Meetup Technologies Web & Logiciels libres Montréal
Gestion des mots de passe
mercredi 25 septembre 2019
- Services gérés / Hébergement Cloud / Conseil
- Linux, infra web, HA, virtualisation, conteneurs
- Support technique 24/7
- Clients : agences web, SaaS, médias, startups
Métier d'Evolix
- Plus d'une centaine d'infra clients
- Un à plusieurs dizaines de serveurs par infra
- Total d'environ 860 serveurs hétérogènes infogérés
- Serveurs Debian/CentOS/BSD
- Culture SysAdmin : shell, 100% outils libres
Écris-moi un mot de passe
Définition d'un mot de passe sécuritaire
- Longueur minimal croissante
- Trop dur à mémoriser
- Motifs communs
Politiques de mot de passe
- Mots de passes unique
- Rotation de mots de passes
- Travail d'équipe
Trop de mots de passes !
- Comment s'en rapeller ?
- Mémoire, Post-it, fichiers...
- Comment les partager ?
Quelle est votre expérience ?
Gestionnaire virtuel
- En local ou dans la stratosphère ?
- Propriétaire ou open source ?
- Une question de confiance
L'usage
Pour combien de monde ?
Pour quelle sorte de secrets ?
Seulement pour les experts techniques ?
Un contexte professionel
- Le niveau de criticité
- Politiques de stockage?
- Le type de secrets
- Gestion des accès et usagers
- Gestion des secrets avec l'automatisation
- Partage externe des secrets
Un tour guidé
- LastPass / 1password
- Bitwarden
- (Go)Pass / Keepassx(c)
- Yubikey / Onlykey
Des questions ?
Pour en savoir plus...
- Rôles Ansible Evolix : gitea.evolix.org/evolix/ansible-roles
- Wiki Evolix : wiki.evolix.org
- Twitter : @EvolixCanada
- Mastodon : @evolix@mastodon.evolix.org
- Courriel : hello@evolix.ca