cacatoès

Passwords

Gestion des mots de passe.

On utilise password-store comme gestionnaire de trousseau de clés.

On utilise pwqgen (paquet passwdqc) ou diceware pour générer des mots de passe qui peuvent être mémorisés et tapés manuellement.

  • Avoir un trousseau de clé, en plusieurs exemplaires
  • Tous les mots de passe peuvent être générés par le trousseau de clé, et ne sont donc jamais saisis au clavier, sauf :
    • Le mot de passe du trousseau de clé lui-même
    • Les mots de passe des supports contenant le trousseau de clé (un ordinateur, des clés USB)
    • Les mots de passe que l’on souhaite accessible peu importe la situation
      • accès emails ?
      • clés GPG ?
      • phrases de passe SSH ?
      • comptes admins sur les ordis ?
      • routeur ?
      • serveur ?
      • certains services internet ? (wiki, cms…)

Notre sécurité dépend :

  • (critique) des dispositifs de surveillance localisés dans la pièce ou sur le matériel utilisé
  • (critique) de la sécurité du système d’exploitation sur lequel nous utilisons notre trousseau de clé
  • de la compromission des serveurs sur lesquels nos mots de passe sont utilisés

Lois

Sur la question de l’obligation à fournir son mot de passe, et les contreparties si on ne le fait pas.

Articles à décortiquer :