Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Coffre fort des mots de passe

Auteur : Serge AUMONT
7 : Coffre fort des mots de passe
Le nombre de mots de passe gérés et partagés par les personnels d'une DSI est très élevé. Au sein de la DSI de l'université de Rennes 1, plusieurs centaines de mots de passe de ce type sont utilisés. Ce sont les classiques mots de passe "root" des systèmes, ceux des bases de données, ceux de services extérieurs, etc.

Les enjeux de sécurité d'une gestion globale de ces mots de passe sont très élevés, c'est probablement pour cette raison qu'ils figurent encore dans des classeurs ou sur des bristols et sont rangés, dans le meilleur des cas, dans un coffre dont la clé est cachée dans un lieu sûr connu de tous... Passer à un service homogène de gestion de ces mots de passe fait peser sur ceux-ci des risques nouveaux : compromission généralisée, indisponibilité lors de la mise en œuvre du PRA. Ne pas le faire est probablement pire.

Nous décrivons dans cet article les choix faits par la DSI de l'université de Rennes 1 pour cette gestion de mots de passe et l'offre de service qui en a été déclinée pour nos laboratoires.

Vidéo

Documents

Article

59,0ko