Top l'astuce, merci Xhark !
cmd://"{APPDIR}\KeePass.exe" "P:\dossier\equipe.kdbx" -pw-enc:{PASSWORD_ENC}
Un bon résumé général, ça fait pas de mal. Et ça rime.
Marrant ça, j'en parlais déjà en 2016: https://liens.strak.ch/?dJlK1w #onsenfout
Firefox a sorti son gestionnaire de mots de passe.
Aucune idée de ce que ça vaut, je reprends les news après une période offline.
J'ai découvert que Keepass est recommandé par l'OFIT, l'Office fédéral de l’informatique et de la télécommunication.
Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.
Un plugin Keepass qui va checker si vos mots de passe sont sur https://haveibeenpwned.com/ et cerise sur la gâteau, il est capable de le faire hors-ligne !
Oups.
Tiens, c'est bizarre que je n'ai vu aucune nouvelle parler de Collection #1...
Plus de 700 millions d’adresses e-mails uniques, et plus de 1,1 milliards de paires identifiant/mot de passe uniques, quand même.
"PWM is an open source password self service application for LDAP directories.
PWM is an ideal candidate for organizations that wish to “roll their own” password self service solution."
À utiliser en complément de https://haveibeenpwned.com, pour voir quels sont les mots de passe qui ont été compromis. Puissant !
Vous avez déjà eu un poste lié à un domaine mais qui tout à coup vous sort une "erreur de relation d'approbation" ?
La solution usuelle est de sortir puis entrer à nouveau le poste dans l'AD.
En fouillant un peu, je suis tombé sur cette policy qui régit l'âge maximal du mot de passe du compte d’ordinateur, par défaut 30 jours.
Il est bien possible que ces erreurs viennent de ce délai.
voir aussi: https://theitbros.com/fix-trust-relationship-failed-without-domain-rejoining/
J'en parlais déjà en avril 2016 (!): https://liens.strak.ch/?QvztNA
Faut croire qu'ils sont sortis de l'alpha depuis, à étudier donc.
En effet, c'est assez con comme gestion... :(
Un autre gestionnaire de mot de passe.