Peut-être qu'une meilleure solution à votre situation est de concevoir le système de telle sorte que même si vous êtes heurté par un bus et que vos informations d'identification sont perdues à jamais, rien de grave ne se passe.
Il vaut peut-être mieux y penser le problème comme deux problèmes, authentification et autorisation.
L'authentification établit que vous êtes qui vous prétendez être. Certains systèmes peuvent savoir qu’une demande provient vraiment de vous, car seule une personne disposant de vos informations d’identification aurait pu effectuer la demande, et vous seul connaissez les informations d’identification.
L’autorisation établit que vous êtes autorisé à faire une certaine chose. Une demande peut être authentique mais non autorisée.
Si au moins deux personnes sont autorisées à faire une chose, alors peu importe si l'une d'elles est heurtée par un bus. Alice peut être tuée par un bus et la connaissance de ses informations d'identification perdue à jamais. Mais Bob connaît ses propres informations d'identification et il est autorisé à faire tout ce qu'Alice peut faire.
Si le système est conçu de telle manière que n'importe qui puisse être littéralement frappé par un bus et tué, cela signifie aussi que c'est possible pour révoquer les informations d'identification d'une personne. Les anciens employés, en particulier ceux qui partent en mauvais termes, constituent un passif de sécurité. Vous ne pouvez pas forcer un ancien employé à oublier un mot de passe. Par conséquent, pour être sûr, vous devez changer tous vos mots de passe partagés chaque fois qu'un employé part. En pratique, c'est trop pénible et ce n'est pas fait. Ne pas partager les mots de passe en premier lieu résout le problème.
Ne jamais partager les mots de passe préserve également la responsabilité . Vous ne pouvez pas gérer une entreprise sans administrateurs, mais vous aimeriez avoir la possibilité de savoir si un administrateur particulier abuse de ses pouvoirs. En fin de compte, la menace de résiliation ou de litige dissuade tout administrateur de tout abus. Si les mots de passe sont partagés, "doit avoir été l'un des autres administrateurs avec le mot de passe" est une défense plausible.
Parfois, vous rencontrez des situations où il semble impossible d'éviter de partager un mot de passe. Mais il y a généralement une solution, même si ce n'est pas immédiatement évident.
Avez-vous besoin de partager des mots de passe root? Non, vous ne pouvez pas du tout avoir de mot de passe root et utilisez plutôt sudo
.
Qu'en est-il des informations d'identification racine AWS? Vous pouvez utiliser IAM à la place.
Peut-être avez-vous une application Web particulièrement insensée que vous ne pouvez pas éviter? Vous ne pourrez peut-être pas résoudre celui-ci, mais vous pouvez le dissimuler: utilisez un gestionnaire de mots de passe qui permet de partager les informations d'identification entre plusieurs utilisateurs. (Je sais que LastPass peut le faire). Pendant que vous partagez toujours le mot de passe, vous disposez au moins d'un moyen automatisé pour le modifier et diffuser la connaissance du nouveau mot de passe. Changez le mot de passe au moins chaque fois qu'un employé quitte, mais de préférence plus fréquemment.