Hello,
Philippe Alemant a ecrit :
> le fait qu'un mot de passe soit declar� comme mauvais ne signifie pas
> qu'il ne soit pas accept�, mais juste qu'il fait partie des mots qui
> sont dans les dico des logiciels de crack de mot de passe, et donc
> trouv� tr�s rapidement en cas de tentative d'intrusion.
> le fait que d'autre systemes ne disent rien signifie qu'il ont (ou qu'il
> n'ont pas) un dico moins grand
Le mot de passe qui m'a initialement jete avec Mandrake 5.1 faisait 8
caracteres, melangeait majuscules et minuscules, comportait aussi des
chiffres et avait resiste a 48 h d'analyse (sur lui seul et sur une station
HP J200, PA-RISC bipro) par john-the-ripper, qui n'est pas parfait mais
deja bien correct.
Qui plus est, le mot de passe n'a *PAS DU TOUT* ete accepte. Le mot de
passe precedent (pourtant plus facile a cracker) est toujours valide.
Je reitere donc la question, quels sont les critere de rejet sous
Mandrake, et en quoi different ils de ceux des autres distribs ?
> la taille mini d'un mot de passe est de 4 (6 ? j'ai un doute)
> caracteres, cela doit pouvoir se modifier.
> ne pas en mettre est � mon avis une mauvaise id�e .
A ma connaissance, le mini etait 6 et au dela de 8, les caracteres
surnumeraires etaient ignores, mais je ne maitrise pas le sujet a fond
(d'ou la question ;-D)
J'estime aussi que l'absence de mot de passe est potentiellement dangereuse
a partir du moment ou plusieurs personnes doivent se servir de la machine,
meme en l'absence de reseau. Le mot de passe preserve un espace privatif au
niveau des fichiers du compte utilisateur.
A+,
C.
ENJOY _/ _/
_/ _/
_/ Rated Operating Systems
_/ _/
_/ _/
Long life to *n?x.
