Security - Passwords
Gestion des mots de passe.
On utilise password-store comme gestionnaire de trousseau de clés.
On utilise pwqgen (paquet passwdqc) ou diceware pour générer des mots de passe qui peuvent être mémorisés et tapés manuellement.
- Avoir un trousseau de clé, en plusieurs exemplaires
- Tous les mots de passe peuvent être générés par le trousseau de clé, et ne sont donc jamais saisis au clavier, sauf :
- Le mot de passe du trousseau de clé lui-même
- Les mots de passe des supports contenant le trousseau de clé (un ordinateur, des clés USB)
- Les mots de passe que l’on souhaite accessible peu importe la situation
- accès emails ?
- clés GPG ?
- phrases de passe SSH ?
- comptes admins sur les ordis ?
- routeur ?
- serveur ?
- certains services internet ? (wiki, cms…)
Notre sécurité dépend :
- (critique) des dispositifs de surveillance localisés dans la pièce ou sur le matériel utilisé
- (critique) de la sécurité du système d’exploitation sur lequel nous utilisons notre trousseau de clé
- de la compromission des serveurs sur lesquels nos mots de passe sont utilisés
Lois
Sur la question de l’obligation à fournir son mot de passe, et les contreparties si on ne le fait pas.
Articles à décortiquer :
Matériel
Le hardware qui sert à générer des clés, gèrent l’authentification…
Security :
Bitwarden,
gpg comment faire,
Intrusion Detection System (IDS),
Luks,
nftables,
Outils cryptiques,
Password Store,
Passwords,
Sécurité,
Sécurité Serveurs,
ssss bien raisonnable