[Linux-31] gestionnaire de mots de passe

["jdd AT dodin.org" <jdd AT dodin.org>]

Bonjour,

Je voudrais vous demander conseil sur une méthode pour résoudre le cas
suivant qui concerne le CULTe.

De nos jours, il est nécessaire de disposer de nombreux mots de passe,
un pour chaque accès à quelque chose sur Internet.

Dans une association, une personne au moins doit pouvoir utiliser ces
mots de passe, souvent deux ou trois.

Chaque année les personnes habilitées changent. Il peut même arriver
qu'il y ai un conflit entre ces personnes (je précise bien que ça c'est
un cas d'école, qui ne s'est jamais produit pour nous). En tout état de
cause, il n'y a pas de raison qu'une personne habilitée en 2009
connaisse les mots de passe en 2017 (exemples bidon).

Je ne vois pas comment éviter qu'au moins une personne au départ
connaisse tous les mots de passe... mais

* est-il possible avec un gestionnaire de mots de passe (keepass??
https://keepass.info/features.html) d'utiliser les mots de passe *sans
pouvoir les lire*. Par exemple le Vice-Président se voit confier un mot
de passe général par le Président et peut alors accéder à tous les
comptes. six mois plus tard il change de poste, on désactive son mot de
passe et il n'a plus accès. Entre temps il n'a pas pu noter les mots de
passe et n'a donc plus accès aux comptes.

il serait alors possible qu'une seule personne ai le mot de passe maître
(au besoin remise a une autre dans une enveloppe cachetée au cas ou il
ne serait plus joignable).

Évidemment, si cette personne posait problème il faudrait encore changer
tous les mots de passe, mais ce ne serait pas grave (rare)

je ne sais pas si je me suis bien exprimé ni si j'ai passé en revue tous
les cas, je suis preneur de toute idée qu'on puisse déjà essayer rapidement

merci
jdd
--
http://dodin.org

--
http://dodin.org