On Thu, 15 Sep 2011 22:16:14 +0200, Georges <[email protected]> wrote:
... > Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et 1980 > avec Dos 2. Hon-hon, la grande et la petite confirmations... Manque plus que CP/M ou VMS pour l'ordination. Et PL/1 pour la béatification ;-) ... > A recrer un mot de passe root illico et ne plus l'oublier : exemple > > En 1990 j'ai habité N° rue truc ville machin departement n > 69trucmachin46 14 caracteres c'est incassable ;-) Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui contient des mots complets (de ta langue ou d'une autre) est susceptible d'être rapidement cracké par une attaque de type dictionnaire; et tout particulièrement ce type de combinaison archi-utilisée. Par contre un sigle, basé sur une phrase mnénonique, est lui bcp plus dur à casser (eg: mon prof d'histoire-géo de première était un gros con => MpDHGd1éUGc) parce qu'il faut passer toutes les combinaisons en revue. On peut aussi renforcer la longueur des mots de passe ainsi que leur longueur minimale en agissant sur /etc/logins.def. Enfin, on peut aussi rallonger le délai entre 2 failed logins (/etc/pam.d/login); ça fait parti des "absolus": impossible de cracker quoique ce soit si ce délai est de 10s puisqu'on ne peut plus en tenter que... 6 passwords/minute - cela dit, le délai par défaut est déjà de 3s (3000000µs). -- LSD melts in your mind, not in your hand. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]

