Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2364 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Gestion des mots de passe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion des mots de passe

n°145607
nnwldx
Posté le 22-03-2017 à 21:44:19  profilanswer
 

Bonjour,
 
Comment faites-vous pour gérer les mots de passe des clients ?
 
En utilisant des fichiers Office, c'est pratique, simple à mettre à jour  
Mais l'accès n'est pas simple pour une personne à l'extérieur de l'entreprise qui en a besoin.
Et n'importe qui à l'intérieur de l'entreprise peut copier ces fichiers et partir avec.
 
On pourrait mettre les mots de passe sur de l'office 365 dans un Sharepoint.
Comme cela, l'accès aux mots de passe sera plus simple pour les personnes à l'extérieur.
Mais si jamais quelqu'un se fait pirater son compte, le pirate aura accès à tous les comptes.
On peut envisager d'utiliser une double authentification.
 
Ou utiliser des programmes comme keepass, secret server.
Mais je pense que cela ne conviendra au besoin.
 
Il faudrait une solution pas trop complexe à utiliser pour que les techniciens fassent les mises à jours des mots de passe.
Et d'un autre coté, il faut que ce soit sécurisé et accessible.
je n'ai pas l'impression qu'il existe de solution idéale.

mood
Publicité
Posté le 22-03-2017 à 21:44:19  profilanswer
 

n°145609
remi_
Posté le 22-03-2017 à 22:41:31  profilanswer
 

Bonsoir,
 
j'utilise au sein de mon équipe des fichiers keypass, avec mdp master partagé par l'équipe. Le fichier est sur notre GED, au moins on a la traçabilité des changements.
 
Un moment j'avais regardé teampass (http://teampass.net/) qui pourrait répondre à ton besoin.

n°145613
Micko77666
Posté le 23-03-2017 à 08:23:32  profilanswer
 


Nous aussi nous utilisons Keepass, vraiment un très bon produit.

n°145615
nebulios
Posté le 23-03-2017 à 09:30:10  profilanswer
 

Je dirais que ta question est très vague. Quel genre de mots de passe, pour quel niveau de privilèges, pour quelle utilisation ?

n°145619
ShonGail
En phase de calmitude ...
Posté le 23-03-2017 à 10:31:26  profilanswer
 

nnwldx a écrit :


Et n'importe qui à l'intérieur de l'entreprise peut copier ces fichiers et partir avec.
 


 
Et les droits NTFS ?

n°145622
nnwldx
Posté le 23-03-2017 à 12:29:49  profilanswer
 

Pour le genre de mot de passe, cela peut être les serveurs, les équipements, le stockage, compte SQL, compte de messagerie.
 
Il faut que les techniciens puissent modifier ces fichiers, à moins de mettre de l'AD RMS, je ne pense pas que l'on puisse empêcher la copie des fichiers.
 
Il faudrait que je regarde ce que teampass vaut.
 
Pour keepass, je pense qu'il est bien en interne, mais pour des gens à l'extérieur qui ont besoin d'un mot de passe, c'est plus compliqué de leur donner accès.

n°145623
Micko77666
Posté le 23-03-2017 à 13:09:37  profilanswer
 

"Pour keepass, je pense qu'il est bien en interne, mais pour des gens à l'extérieur qui ont besoin d'un mot de passe, c'est plus compliqué de leur donner accès."   compliquer ? pourquoi ?

n°145624
nnwldx
Posté le 23-03-2017 à 13:18:35  profilanswer
 

C'est plus compliqué car il faut avoir un keepass d'installé sur un poste.
Si un consultant est chez un client et que son poste n'a pas accès à internet, il sera bloqué.
 
Il faudra aussi qu'il utilise un VPN pour se connecter au LAN où sont stockés les mots de passe.

n°145625
Micko77666
Posté le 23-03-2017 à 13:22:31  profilanswer
 


Perso j'ai un google Drive avec le fichier Keepass dessus, je l'ai toujours en hors connexion comme ça.

n°145630
fred34
Posté le 23-03-2017 à 14:39:31  profilanswer
 

On utilise Crypt-O qui est en mode client-serveur et qui sait authentifier et gérer les utilisateurs grâce à l'Active Directory, qui logue tous les accès (qui a vu quel mot de passe).
 
L'avantage est qu'il est facile de bloquer les accès contrairement à un fichier partagé.
 
Crypto dispoe également d'un mode web qui permet de l'ouvrir vers l'extérieur, par ex.


Message édité par fred34 le 23-03-2017 à 14:40:05

---------------
http://leblogdundsi.lesprost.fr/
mood
Publicité
Posté le 23-03-2017 à 14:39:31  profilanswer
 

n°145651
nebulios
Posté le 23-03-2017 à 17:04:54  profilanswer
 

nnwldx a écrit :

Pour le genre de mot de passe, cela peut être les serveurs, les équipements, le stockage, compte SQL, compte de messagerie.
 
Il faut que les techniciens puissent modifier ces fichiers, à moins de mettre de l'AD RMS, je ne pense pas que l'on puisse empêcher la copie des fichiers.
 
Il faudrait que je regarde ce que teampass vaut.
 
Pour keepass, je pense qu'il est bien en interne, mais pour des gens à l'extérieur qui ont besoin d'un mot de passe, c'est plus compliqué de leur donner accès.


Pour la problématique ne devrait quasiment pas se poser. Un accès = un compte adm nominatif avec mot de passe associé.

n°145654
nnwldx
Posté le 23-03-2017 à 19:11:18  profilanswer
 

Merci pour Crypt-O, ça à pas l'air mal avec l'accès web et smartphone.
 
Nebulios, Un accès = un compte adm nominatif, est très bien pour une société en interne.
Mais on ne peut pas faire un compte nominatif pour chaque client, ce serait trop compliqué à maintenir.
Dés qu'il y aurait un départ ou une arrivée, il faudrait à chaque fois repasser sur toutes les infras des clients.
 
L'idéal serait un logiciel qui donne accès à un certain nombre de mots de passe en fonction de l'identifiant.
Comme cela, personne n'a pas accès à tous les mots de de passe et une personne mal attentionnée ne peut pas faire une copie de tous les fichiers et partir.

Message cité 1 fois
Message édité par nnwldx le 23-03-2017 à 19:11:38
n°145661
nebulios
Posté le 24-03-2017 à 09:59:48  profilanswer
 

nnwldx a écrit :

Merci pour Crypt-O, ça à pas l'air mal avec l'accès web et smartphone.
 
Nebulios, Un accès = un compte adm nominatif, est très bien pour une société en interne.
Mais on ne peut pas faire un compte nominatif pour chaque client, ce serait trop compliqué à maintenir.
Dés qu'il y aurait un départ ou une arrivée, il faudrait à chaque fois repasser sur toutes les infras des clients.
 
L'idéal serait un logiciel qui donne accès à un certain nombre de mots de passe en fonction de l'identifiant.
Comme cela, personne n'a pas accès à tous les mots de de passe et une personne mal attentionnée ne peut pas faire une copie de tous les fichiers et partir.


 
J'ai du mal à comprendre ton rôle chez le client. Tu es presta, tu bosses à distance ? Ou tu bosses chez lui ? Il n'y a aucun service informatique là-bas ? Il y a d'autres prestas ?
 
Globalement je dirais que les informations et les accès client doivent rester chez le client, pour des questions de sécurité et juridiques. Techniquement un modèle de délégation te permet de faire ce que tu veux, mais d'après ce que tu dis il n'existe pas ?

n°145664
skoizer
tripoux et tête de veau
Posté le 24-03-2017 à 10:40:36  profilanswer
 

pour information
une délibération cnil sur la gestion des mot de passe
https://www.legifrance.gouv.fr/affi [...] 0033928007


---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.
n°145667
nnwldx
Posté le 24-03-2017 à 12:33:06  profilanswer
 

On travaille à distance et chez le client.
Il y a soit personne qui s'occupe de l'informatique, soit un référent, soit un admin.
il peut y avoir d'autres presta, cela dépend des besoins du clients et de ses contrats.
 
Si on laisse les informations d'accès chez le client, c'est pas très pratique.
Par exemple tu veux te connecter sur son office 365, son routeur, son registrar... tu es obligé d'aller ouvrir une session chez lui d'abord pour aller récupérer les informations.

n°145676
nebulios
Posté le 24-03-2017 à 16:06:46  profilanswer
 

Oui, mais si tu centralises tout chez toi, et que vous vous faites attaquer, vous compromettez tous vos clients, qui pourront alors tout à fait se retourner contre vous au pénal par exemple.
 
Pour moi cela se décide d'abord au niveau juridique: quels risques sont prêts à prendre tes clients ? Et ta société ? Ca dépend aussi de tes clients (secret défense etc...)

n°145677
nnwldx
Posté le 24-03-2017 à 18:52:14  profilanswer
 

Le problème est d'éviter le vol en interne et externe, tout en permettant d'avoir l'accessibilité, la simplicité de mise à jour et de pouvoir donner seulement les mots de passe dont l'utilisateur a besoin pour travailler.
 
Je vais regarder du coté de LastPass, ils proposent des versions entreprises à 2.5 et 4$ par mois par utilisateur.
Ca fait quand même un buget et je crois qu'ils avaient déja été piratés.
Est ce que c'est une bonne idée de mettre les mots de passe dans le cloud ?

n°145678
Lone Morge​n
Forever HB
Posté le 24-03-2017 à 19:22:51  profilanswer
 

Bonne orga dans keepass et export de sous dossier pour transmission si necessaire.


---------------
In ITIL we trust.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Gestion des mots de passe

 

Sujets relatifs
GPO changement mot de passeGestion des Stocks GLPI 9.1.2
Executer un programme sans demander le mot de passe AdminLogiciel gestion Wifi Invité
Reset mot de passe switch HP[Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]
Gestion mobilesSelf Service déverrouillage compte / réinitialisation mot de passe AD
ordinateur passe en mode récupération sans raisonGestion de parc informatique pour un nul
Plus de sujets relatifs à : Gestion des mots de passe



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR