stockage mot de passe sur un serveur

Salut,

Existe t’il une technique pour stocker les mots de passe qu’une application doit utiliser pour se connecter à d’autres services externes (ftp/caldav/…) ?

j’étais en train de voir comment chiffrer ça avec les méthodes habituelles, sauf que si le serveur est compromis, le hacker n’aura pas de mal à trouver les informations (sel, méthode de chiffrage) nécessaires à déchiffrer le mot de passe.

Hello, tu peux regarder pass pour quelque chose de distribué, ou lastpass / bitwarden en centralisé sur un serveur.

Le truc important est que la clé pour déchiffrer est sur toi, pas sur le serveur, donc l’attaquant ne peux pas récupérer et les mots de passe, et la clé.

Si tu veux sortir l’artillerie hyper lourde, tu peux jeter un œil à ce que fait Hashicorp Vault. Ça répond à ton besoin (mais c’est très très lourd si t’as un seul petit besoin, ça prend tout son sens si t’as 50 services avec chacun 20 mots de passe à gèrer, et une notion de compte par application et révocation de droits).

Au cas où ça peut te donner des pistes pour trouver des alternatives.

Si tu fais ca pour plusieurs personnes ou des archis assez grosses, un Vault est la meilleure chose amha.

Sinon perso j’utilise pass pour tous mes secrets perso, ca marche très bien.

Si tu fais ca pour plusieurs personnes ou des archis assez grosses, un Vault est la meilleure chose amha.

J’utilise pass tous les jours. Par-contre, qu’est-ce qu’un Vault ?

Edit: Je me répond tout seul. C’est une instance de Vault.

Bonjour,

J’ai finalement utilisé password-store (pass) que je connaissais déjà. Mais ça ne répond quand même pas à la problématique.

Que ce soit vault ou pass, celui qui a la main assez longtemps sur le serveur, aura toujours toutes les informations nécessaires pour récupérer le mot de passe du ftp distant. Mais au moins, le mot de passe n’est pas en clair dans l’application et ne risque pas non plus de se retrouver dans un dépot git par accident.