Dans vos entreprises, comment sont stockés vos mots de passe critiques ?

Je pense aux mots de passe de comptes locaux de serveurs importants.

Fichier excel ?

post-it sur l'écran ?
moi, tout est stocké dans une table mysql cryptée.
une copie de cette table chez moi, et une autre dans un autre batîment du boulot.

Pour une mesure de securité les mots de passe de doivent etre stocké sur contenu informatique (dans ta tete) je sais il y en a plein et c pas tj facile mais tout cryptage est reverser donc....
sinon creation d'un disque AES 256 ou 512 (la loi francaise n'autorise pas plus :xD) et non pas dans un fichier excel avec un vulgaire mot de passe.

je connais tous les mots de passe de tête.
mais il faut aussi prendre en compte le fait qu'il peut m'arriver quelque chose (ou que je peux simplement en oublier, certains ne sont pas utilisés souvent, et j'évite de mettre le même de partout).
en fait, j'ai mal utilisé le mot cryptage.
c'est encodé en md5 dans la base de données.
base de données accessible en intranet seulement, et que depuis mon poste.
pour le niveau de ma boîte, je pense que ça suffit en tout cas

oui peut etre  
au passage le md5 n'est plus sur , et peut etre cassser
apres comme tu as dit suivant le niveau de boite...

bien sûr que ça peut être cassé, mais dans quelles conditions !
le gars doit accéder au serveur ou à mon pc.
récupérer la bonne base.
récupérer les données, et les décrypter. (et même du md5 il faut une bonne puissance de calculs, et quelques heures/jours/mois/années).
à mon niveau, le gars aura arrété dès qu'il tombera sur la porte fermée à clef.
mais c'est vrai que c'est un sujet intéressant !
dommage qu'il n'y ait pas plus de retours.

Oui dommage qu'il n'y ait pas + de retours.
 
Moi je pose la question car en + on gère le parc de plusieurs clients. Autant pour les équipements réseaux on leur a demandé de nous créer à tous le meme compte, autant pour les serveurs on peut pas avoir des comptes identiques dessus...
 
J'ai bossé chez Axa, je me rappel encore qu'ils avaient un fichier excel

=> Sur Pocket PC (peu connecté à internet   ) dans un soft crypté et freeware : Cryptocard
 
Un test (sur ancienne version qui a pas mal évolué depuis) : http://www.ppcreviews.net/index.ph [...] 1&Itemid=7
 
Un descriptif du soft et lien de téléchargement : http://www.pocketpcfreewares.com/fr/index.php?soft=956
 
Le gros avantage  comme indiqué sur lien précédent : l'auteur a développé un programme pour Windows afin de pouvoir ouvrir les fichiers sur le Desktop (CryptoCard Explorer) ainsi qu'un programme pour éditer les templates (CryptoCard Template Editor) : deux outils qui enrichissent notablement ce petit utilitaire
 
Cette derniere permet de totalement modifié le contenu des cartes sécurité ... une bonne dixaine déjà préconfigurée!
 
J'utilise également se soft pour sauvegarder mes licences soft PC, mes codes cartes bancaires, mes codes d'identification forum .... depuis plus de 2 ans. Un must!
Patrick

Non mais quand tu bosses pas tout seul, c'est pas la bonne solution

idem pour la solution ppc

Je suis prestataire se Service pour une SSII a paris et c'est vrai que l'on vois encore trop de Pass noter sur des calpins ou des fichiers excels et meme dans de grand compte.
mais de toutes facons il va plus vite de recuperer le Sam sur le DC sur lequel generalement on arrive a trouver Le compte commun car encore une fois trop d'entreprise on un Mdp "standard" pour plusieurs server.
et souvent chez de grand compte.... j'insiste la dessus

 
Je constate que tu n'as pas bien compris l'intéret de se soft (j'ai probablement pas été assez clair) mais sur le lien pocketpcfreeware il est bien indiqué  
qu'en installant ses compléments (editor et explorer) il te permet de gérer tes MP sur PC.
Tu as donc le choix entre le soft PPC, le soft PC mais également la synchro du répertoire de l'un vers l'autre et le tout gratuitement.
 
Rappel : Notez que l'auteur a développé un programme pour Windows afin de pouvoir ouvrir les fichiers sur le Desktop (CryptoCard Explorer) ainsi qu'un programme pour éditer les templates (CryptoCard Template Editor) : deux outils qui enrichissent notablement ce petit utilitaire.
 
Le gros avantage c'est qu'a partir de ton PPC tu récupères les diverses infos à différents endroits de la société, pour ensuite les transférer en toutes sécurité sur le ou les PC de ton choix. Cela évite justement de te balader avec des papiers ou tu dois inscrire tes infos sécurisés le temps du transfert de donné (dans le cas des posts autonome) ... et là il y a danger!.  
Comme tu l'aura compris, en local ou sur toi, tes codes, autres mot de passe ou infos seront sécurisés et toujours à ta portée ( accessible ou que tu te trouves).  
 
Tu pourrais par exemple, avoir le besoin de dépanner une personne (par tél) n'ayant pas d'accès au PC alors que tu ne seras pas au bureau.... et plutot que de lui donner le code d'ouverture du soft ou est placé tout les codes sécurité société ... voir perso ...  pour ma part il n'en est pas question, je pense que toi de même, par contre ne  lui donner que le code dont lui a besoin ... rien de tel que cette solution!
mais toutes possibilités est réalisable avec ou sans PDA!  
 
Sur PPC : http://www.pocketpcfreewares.com/fr/index.php?soft=956  
Sur PC : http://www.pocketpcfreewares.com/fr/index.php?soft=958
Et la modif des cartes : http://www.pocketpcfreewares.com/fr/index.php?soft=959
 
Patrick

Ah ok au temps pour moi, c'est aussi un soft PC
 
Par contre, je voulais vraiment savoir comment ils font dans les très grosses boites.
Parceque je vois mal une grosse entreprise stocker ses mdp, et ceux de ses clients, dans un freeware.