Mot de passe trop long ?

Le
Gavrinis
=_Part_104353_24580371.1187636828936
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,

J'utilise fréquemment Debian Etch et lors d'une récente installation j'=
ai
mis comme mot de passe Root une phrase d'un cinquantaine de caractère
(chiffres et lettres) et pour l'utilisateur un d'une quarantaine de
caractère. A l'installation je n'ai eu aucun problème mais après quan=
d j'ai
voulu me logger, Debian faisait comme si mes mot de passe étaient
incorrectes alors que je suis sûr de bien les avoir tapé étant donn=
é que
j'ai essayé mainte fois. Avec des mot de passe plus cours tout passe sans
problème mais étant donné que j'ai besoin d'une grande sécurité p=
our l'usage
dont je vais faire de cette ordinateur j'aimerais rester avec de longs mot
de passe.

Alors sont-ils trop long ?

Merci d'avance pour votre réponse et bonne journée

=_Part_104353_24580371.1187636828936
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,<br><br>J&#39;utilise fréquemment Debian Etch et lors d&#39;une r=
écente installation j&#39;ai mis comme mot de passe Root une phrase d&#39=
;un cinquantaine de caractère (chiffres et lettres) et pour l&#39;utilisa=
teur un d&#39;une quarantaine de caractère. A l&#39;installation je n&#39=
;ai eu aucun problème mais après quand j&#39;ai voulu me logger, Debian=
faisait comme si mes mot de passe étaient incorrectes alors que je suis =
sûr de bien les avoir tapé étant donné que j&#39;ai essayé mainte=
fois. Avec des mot de passe plus cours tout passe sans problème mais é=
tant donné que j&#39;ai besoin d&#39;une grande sécurité pour l&#39;u=
sage dont je vais faire de cette ordinateur j&#39;aimerais rester avec de l=
ongs mot de passe.
<br><br>Alors sont-ils trop long ?<br><br>Merci d&#39;avance pour votre r=
éponse et bonne journée<br>

=_Part_104353_24580371.1187636828936--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-François Massol
Le #9766851
Le lundi 20 août 2007 21:07, Gavrinis a écrit :
Bonjour,

J'utilise fréquemment Debian Etch et lors d'une récente install ation j'ai
mis comme mot de passe Root une phrase d'un cinquantaine de caractère
(chiffres et lettres) et pour l'utilisateur un d'une quarantaine de
caractère. A l'installation je n'ai eu aucun problème mais apr ès quand j'ai
voulu me logger, Debian faisait comme si mes mot de passe étaient
incorrectes alors que je suis sûr de bien les avoir tapé é tant donné que
j'ai essayé mainte fois. Avec des mot de passe plus cours tout passe sans
problème mais étant donné que j'ai besoin d'une grande s écurité pour
l'usage dont je vais faire de cette ordinateur j'aimerais rester avec de
longs mot de passe.

Alors sont-ils trop long ?

Merci d'avance pour votre réponse et bonne journée



Salut,

Peut-être as-tu tapé ton mot de passe avec un mapping clavier dif férent
(mapping US par ex ?) du mapping que tu as par la suite.

Amicalement,

J-F
Yves Rutschle
Le #9764561
On Mon, Aug 20, 2007 at 09:07:08PM +0200, Gavrinis wrote:
[...]. Avec des mot de passe plus cours tout passe sans
problème mais étant donné que j'ai besoin d'une grande sécurité pour l'usage
dont je vais faire de cette ordinateur j'aimerais rester avec de longs mot
de passe.



Je botte en touche (ie. je ne repond pas a la question :) ):

Quand on a besoin d'une grande securite, on n'utilise pas de
mot de passe du tout: on utilise ssh avec des cles (et des
mots de passe pour decrypter les cles -- je crois que
ceux-la penvent etre tres long).

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Eric DECORNOD
Le #9764511
--nextPart69890321.sxgf6PJTiy
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,

Le mardi 21 août 2007 14:58, Yves Rutschle a écrit :
On Mon, Aug 20, 2007 at 09:07:08PM +0200, Gavrinis wrote:
> [...]. Avec des mot de passe plus cours tout passe sans
> problème mais étant donné que j'ai besoin d'une grande sécurit é pour
> l'usage dont je vais faire de cette ordinateur j'aimerais rester avec de
> longs mot de passe.
Je botte en touche (ie. je ne repond pas a la question :) ):


Tout pareil, il ne me semble pas que PAM impose de limite autre que les
ressources système disponibles.
(pour ma part j'utilise environ 25 caractères pour mes mots de passes et je
n'ai pas de problèmes)

Quand on a besoin d'une grande securite, on n'utilise pas de
mot de passe du tout: on utilise ssh avec des cles


Je rejoint assez cette opinion.

La sécurité d'un système ne repose pas uniquement sur la longueur des mots de
passes d'accès, c'est un ensemble de facteurs, par exemple :
- robustesse du mot de passe
+ aux brute-force
+ aux dictionnaires
- protection des formes cryptées du mot de passe
+ même mot de passe sur plusieurs serveurs / services
- divulgation du mot de passe
+ social engineering, keylogger,
+ mot de passe connu de plusieurs personnes
- vulnérabilité des services
+ mises à jours, contrôles, etc...

Sur-évaluer l'un des facteurs est inutile puisque la fiabilité de l'ens emble
est celle du maillon le plus faible.
Ainsi avoir un mot de passe très très très long ne donne pas de gain de
sécurité. Surtout si ce mot de passe est divulgué à plusieurs perso nnes ; il
est fort à parier que l'un ou l'autre finira par l'écrire sur un post-it
(à coté de l'écran).

De plus de bonnes méthodes de génération de mots de passes faciles à retenir
(comme la méthode des premières lettres) donnent des mots de passes d'u ne
fiabilité équivalentes aux `passphrases´ (et comme ils sont faciles à
retenir, ils évitent de se retrouver sur des post-its...).

Je conseillerai soit :
A)
- la restriction des accès « root » aux seuls accès physiques
(i.e. login uniquement et PermitRootLogin no dans /etc/ssh/sshd_config).
et avec un mot de passe généré complètement au hasard (pwgen -s 16)
et stocké au coffre
- l'utilisation de sudo en remplacement des accès « root »
- l'utilisation de clefs ssh personnelles
(qui ont donc leur propre mot de passe et sont facilement révoquables)
- l'utilisation de ssh-agent pour ne stoker les clefs privées
qu'à un seul endroit (le poste de travail individuel ou une clef usb)
- conseiller les admins dans leur choix de mots de passes
et les sensibiliser à la sécurité

B)
- la restriction des accès « root » avec mot de passe
aux seuls accès physiques
(i.e. login uniquement et PermitRootLogin without-password
dans /etc/ssh/sshd_config).
et avec un mot de passe généré complètement au hasard (pwgen -s 16)
et stocké au coffre,
- l'utilisation de clef ssh individuelles pour se logguer en root à dist ance,
- l'utilisation de ssh-agent.
- conseiller les admins dans leur choix de mots de passes
et les sensibiliser à la sécurité

(et des mots de passe pour decrypter les cles -- je crois que
ceux-la penvent etre tres long).


Plus c'est long, plus c'est difficile à taper et à retenir, du coup je pense
AMHA que la modération s'impose dans ce domaine. Pour ma part je pense
qu'entre 15 et 30 caractères/mots bien choisis est un bon compromis.
Sinon, autant opter pour le crypto-token usb...

Cordialement,
--
Eric DÉCORNOD

--nextPart69890321.sxgf6PJTiy
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGywZYfI0nA934YcoRAttZAJwKVdUdPVUnZV4g0TJtXQLsxt0F5gCguIQE
x6XSvV9O76sPKkAAmbt8pgc =am0P
-----END PGP SIGNATURE-----

--nextPart69890321.sxgf6PJTiy--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme