Mille-et-un-mots-de-passe/meetup-gestion-mots-de-passe.html

<!doctype html>
<html lang="fr">

    <head>
        <meta charset="utf-8">

        <title>Meetup #SQiL2019 - Septembre 2019</title>

        <meta name="description" content="A framework for easily creating beautiful presentations using HTML">
        <meta name="author" content="Hakim El Hattab">

        <meta name="apple-mobile-web-app-capable" content="yes">
        <meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">

        <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">

        <link rel="stylesheet" href="css/reveal.css">
        <link rel="stylesheet" href="css/theme/beige.css" id="theme">

        <!-- Theme used for syntax highlighting of code -->
        <link rel="stylesheet" href="lib/css/zenburn.css">

        <!-- Printing and PDF exports -->
        <script>
            var link = document.createElement( 'link' );
            link.rel = 'stylesheet';
            link.type = 'text/css';
            link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
            document.getElementsByTagName( 'head' )[0].appendChild( link );
        </script>

        <!--[if lt IE 9]>
        <script src="lib/js/html5shiv.js"></script>
        <![endif]-->
    </head>

    <body>

        <div class="reveal">

            <!-- Any section element inside of this container is displayed as a slide -->
            <div class="slides">

<section>
<h1>Meetup Technologies Web & Logiciels libres Montréal</h1>
<h3>Gestion des mots de passe</h3>
<small>mercredi 25 septembre 2019</a></small>
</section>

<section>
<img width="400" src="Logo-Evolix-Canada1_horiz_hd.png" border="0">
<br />

<ul>
<li>Services gérés / Hébergement Cloud / Conseil</li>
<li>Linux, infra web, virtualisation, conteneurs</li>
<li>Support technique 24/7</li>
<li>Clients : agences web, SaaS, médias, startups</li>
</ul>
</section>

<section>
<h2>Métier d'Evolix</h2>
<ul>
<li>Plus d'une centaine d'infra clients</li>
<li>Un à plusieurs dizaines de serveurs par infra</li>
<li>Total d'environ 860 serveurs hétérogènes infogérés</li>
<li>Serveurs Debian/CentOS/BSD</li>
<li>Culture SysAdmin : shell, 100% outils libres</li>
</ul>
</section>

<section>
<h2>Écris-moi un mot de passe</h2>
</section>

<section>
<h2>Définition d'un mot de passe sécuritaire</h2>
<ul>
<li>Longueur minimale croissante</li>
<li>Trop dur à mémoriser</li>
<li>meetUP-saintlorent-bl@rgh-moustachu</li>
<li>Motifs communs</li>
<li>l3-ch3val-blanc-de-n@poléon</li>

</section>

<section>
<h2>Politiques de mot de passe</h2>
<ul>
<li>Mots de passe uniques</li>
<li>Rotation de mots de passe</li>
<li>password1, password2, password3</li>
<li>Travail d'équipe</li>
</section>

<section>
<h2>Trop de mots de passe !</h2>
<ul>
<li>Comment s'en rapeller ?</li>
<li>Mémoire, Post-it, fichiers...</li>
<li>Comment les partager ?</li>
</ul>
</section>

<section>
<h2>Quelle est votre expérience ?</h2>
</section>

<section>
<h3>L'usage</h3>
<p>Pour combien de monde ?</p>
<p>Pour quelle sorte de secrets ?</p>
<p>Seulement pour les experts techniques ?</>
</section>

<section>
<h2>Un contexte professionel</h2>
<ul>
<li>Politique de stockage?</li>
<li>Gestion des accès et usagers</li>
<li>Gestion des secrets avec l'automatisation</li>
<li>Partage externe des secrets</li>
</ul>
</section>

<section>
<h2>Gestionnaires Infonuagiques</h2>
<ul>
<li>Propriétaire: LastPass / 1password</li>
<li>Libre: Bitwarden</li>
</ul>
</section>

<section>
<h2>Gestionnaires Locaux</h2>
<ul>
<li>Navigateurs</li>
<li>Pass / Keepassx</li>
<li>Synchronisation de fichiers</li>
<li>Yubikey / Onlykey</li>
</ul>
</section>

<section>
<h2>Chez Evolix</h2>
<ul>
<li>Keepassx</li>
<li>Migration progressive</li>
<li>Partage externe: https://paste.evolix.org</li>
<li>Mitigations (fail2ban, listes blanches...)</li>
</ul>
</section>

<section>
<h2>Des questions ?</h2>
</section>

<section>
<h2>Pour en savoir plus...</h2>

<ul>
<li>Code public Evolix : <a href="https://gitea.evolix.org">gitea.evolix.org</a></li>
<li>Wiki Evolix : <a href="https://wiki.evolix.org/">wiki.evolix.org</a></li>
<li>Twitter : <a href="https://twitter.com/evolixcanada">@EvolixCanada</a></li>
<li>Mastodon : <a href="https://mastodon.evolix.org/@evolix">@evolix@mastodon.evolix.org</a></li>
<li>Courriel : <a href="mailto:hello@evolix.ca">hello@evolix.ca</a></li>
</ul>
</section>

            </div>

        </div>

        <script src="lib/js/head.min.js"></script>
        <script src="js/reveal.js"></script>

        <script>

            // More info https://github.com/hakimel/reveal.js#configuration
            Reveal.initialize({
                controls: true,
                progress: true,
                history: true,
                center: true,

                transition: 'slide', // none/fade/slide/convex/concave/zoom

                // More info https://github.com/hakimel/reveal.js#dependencies
                dependencies: [
                    { src: 'lib/js/classList.js', condition: function() { return !document.body.classList; } },
                    { src: 'plugin/markdown/marked.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
                    { src: 'plugin/markdown/markdown.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
                    { src: 'plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } },
                    { src: 'plugin/zoom-js/zoom.js', async: true },
                    { src: 'plugin/notes/notes.js', async: true }
                ]
            });

        </script>

    </body>
</html>