Mot de passe utilisateur

4 replies [Last post]
nmrk.n
Offline
Joined: 11/01/2013

Bonjour,

Je n'arrive pas à créer un utilisateur avec un mot de passe de 4
caractères alors que j'ai pu le faire pour l'utilisateur créé à
l'installation ?

Comment faire pour utiliser un mot de passe de 4 caractères lorsque l'on
crée un utilisateur en post-installation ?

--
nmrk.n

PC (Personal computer ou Compatible PC (fr)) : ordinateur pouvant tourner sous divers systèmes d'exploitation tels GNU/Linux.
WC (Windows computer) : ordinateur ne pouvant tourner que sous le système d'exploitation Microsoft Windows.

http://www.gnu.org/education/education.html

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Un mot de passe de quatre caractères est extrêmement faible (trouvable par "brute force" en moins d'une seconde). L'utilitaire d'ajout d'utilisateurs t'empêche donc de faire cette bêtise. En réalité, ce n'est pas l'utilitaire graphique qui fait ce travail mais 'pam_unix' (dont tu peux lire le manuel).

Maintenant, si tu tiens à affaiblir les critères d'acceptation de mot de passe, il te faut, sur Trisquel, toucher à /etc/pam.d/common-password (lu par la commande 'passwd' en passant par le fichier /etc/pam.d/passwd).

Pour enlever toute vérification, il te suffit de retirer l'option "obscure" :
$ sudo sed -i 's/ obscure//' /etc/pam.d/common-password

Réessaie ensuite d'ajouter un utilisateur.

oysterboy

I am a member!

I am a translator!

Offline
Joined: 02/01/2011

Oui, quatre caractères pour un mot de passe, c'est plus que faible.

Un lien intéressant à ce sujet :

https://www.grc.com/haystack.htm

nmrk.n
Offline
Joined: 11/01/2013

Le 01/11/2013 17:56, name at domain a écrit :
> Oui, quatre caractères pour un mot de passe, c'est plus que faible.
>
> Un lien intéressant à ce sujet :
>
> https://www.grc.com/haystack.htm
>

------------------------------------------------------------------------
Désolé mais mon anglais n'est pas à la hauteur !

Si on en croit l'actualité il est probable qu'il n'y ait pas de mot de
passe vraiment fiable quel que soit le nombre de caractères.

Personnellement je n'utilise pas les mots de passe comme moyen de
sécurité mais comme un moyen simple d'éviter une connexion par erreur à
un utilisateur plutôt qu'à un autre.

La sécurité c'est une autre affaire.

--
nmrk.n

PC (Personal computer ou Compatible PC (fr)) : ordinateur pouvant tourner sous divers systèmes d'exploitation tels GNU/Linux.
WC (Windows computer) : ordinateur ne pouvant tourner que sous le système d'exploitation Microsoft Windows.

http://www.gnu.org/education/education.html

nmrk.n
Offline
Joined: 11/01/2013

Le 01/11/2013 16:58, name at domain a écrit :
> Un mot de passe de quatre caractères est extrêmement faible (trouvable
> par "brute force" en moins d'une seconde). L'utilitaire d'ajout
> d'utilisateurs t'empêche donc de faire cette bêtise. En réalité, ce
> n'est pas l'utilitaire graphique qui fait ce travail mais 'pam_unix'
> (dont tu peux lire le manuel).
>
> Maintenant, si tu tiens à affaiblir les critères d'acceptation de mot
> de passe, il te faut, sur Trisquel, toucher à
> /etc/pam.d/common-password (lu par la commande 'passwd' en passant par
> le fichier /etc/pam.d/passwd).
>
> Pour enlever toute vérification, il te suffit de retirer l'option
> "obscure" :
> $ sudo sed -i 's/ obscure//' /etc/pam.d/common-password
>
> Réessaie ensuite d'ajouter un utilisateur.
> ------------------------------------------------------------------------
>
Merci.

Je reste toutefois étonné du fait que le mot de passe de 4 caractères
que j'ai donné pour l'utilisateur (administrateur de plus) créé pendant
l'installation a, lui, été accepté !

Il y a une petite contradiction, non ?

--
nmrk.n

PC (Personal computer ou Compatible PC (fr)) : ordinateur pouvant tourner sous divers systèmes d'exploitation tels GNU/Linux.
WC (Windows computer) : ordinateur ne pouvant tourner que sous le système d'exploitation Microsoft Windows.

http://www.gnu.org/education/education.html