Les mots de passes sont comme vos sous-vêtements:

• vous ne devriez pas les laisser traîner dans des endroits où d'autres personnes peuvent les voir
• vous devriez les changer régulièrement
• et vous ne deviez pas les prêter à des étrangers

Dans le cadre de mon job à l'uni et des mes activités associatives bénévoles, j'ai régulièrement affaire à des personnes qui ne se sentaient pas non plus concernées. Et je peux vous dire qu'un mot de passe comme tintin ou milou peut avoir des conséquences assez graves.

Alors, même si ça peut sembler fastidieux - cela ne l'est pas vraiment, vous verrez, on peut aussi prendre cela comme un jeu, lisez ce qui suit.

• http://info.crypto.free.fr/wiki.php/3%29%20Mots%20de%20passe
• https://doc.m4z3.me/_/bpu/qu_est_ce_qu_un_bon_mot_de_passe.htm
• Mot de passe - wikipédia
• Leet speak
• Fiche pratique - Comment bien gérer ses mots de passe
• La force d'un mot de passe et comment la maximiser

“Me suis-je fait pawner?” fait maintenant partie du langage commun du geek du XXIe siècle - et devrait faire partie du vocabulaire de tout un chacun, car cela concerne beaucoup, beaucoup de monde…

En français - mais c'est aussi un terme de geek, la traduction habituelle serait “me suis-je fait exposer”. En deux mots, cela signifie qu'une information secrète - p. ex. un mot de passe - a été divulgué, p. ex. sur un réseau de *“)(/”/&(“&@!! hackers.

Et y'a un site pour savoir ça: https://haveibeenpwned.com/

Si, malgré ce que vous avez lu, vous persistez à utiliser des mots de passe comme “root” ou “admin” ou “médor”, allez voir le lien suivant: http://www.lockdown.co.uk/?pg=combi (time to crack password).

Vous vous rendez sur ce site et, s'il le trouve, il vous affichera les 4 premiers caractères de votre mot de passe exposé… Terrible!

https://breachdirectory.org/

Ne le faites surtout pas en ligne, au risque de vous faire pirater votre mot de passe tout frais!

Sur linux, un client simple en ligne de commande: cracklib-check

~$ echo "fü'7Kà" | cracklib-check 
fü'7Kà: OK
echo "123x56abc" | cracklib-check 
123x56abc: trop simple/systématique
echo "123" | cracklib-check 
123: BEAUCOUP trop court

#verifier tout un fichier
cat test | cracklib-check 
123: BEAUCOUP trop court
abcdef: trop simple/systématique
abcdefgh: trop simple/systématique
asdélkfésaké: OK

installation:

sudo apt-get install cracklib-check

ajout de dictionnaire p. ex. sous /usr/share/dict

create-cracklib-dict /usr/share/dict/*
#create the following files:
#/usr/lib/cracklib_dict.hwm
#/usr/lib/cracklib_dict.pwd
#/usr/lib/cracklib_dict.pwi

voir http://thegarywilson.com/blog/2006/using-cracklib-to-require-stronger-passwords/

time to crack password http://www.lockdown.co.uk/?pgcombi

• http://www.cotse.com/tools/wordlists.htm
• https://wiki.skullsecurity.org/Passwords, un site d'un hacker vraiment méchant (voir notamment les dictionnaires religieux, assez drôle…)
• https://thehacktoday.com/password-cracking-dictionarys-download-for-free/

un utilitaire linux bien pratique

sudo apt-get install pwgen

#light

pwgen -AB0
eezeidie boengoiy jaebuoja nevaetuw phaediej eipanook maikesae ungeigek
iedeikei rieghoox eoreexei moomiuke eeyeiche ohniacaf cuevajuh ajahchah
chishiob hushorei tohjeeva eiquahda oojuxoxi feesaequ kaicuime yochohhu
...

#25 strong password of 12 chars for admin usage
pwgen -Bsv 12 25
CxkqR7zgTzrp 3LqCgvKgWwsb fxLf9q4d9kWX Vwd99c3xwszf wkCJmP74jcFf 3CrqvwkvXvXF
jmcK7rtxqgdC drkcRfRdr3Mp ccmPHzjCMX47 k9vfdz4Mnbqg LFX3czq9x9Lj XrwMcbPz3tbH

#really strong
pwgen -ABcnvy
;zMv44<w P;&9F#j: Fg_74%_H qM+|$}4^ =%r4%<>X m~Pn]W9R 7Hw=[fhw Xt"4(pkK
,f'T-7R~ :,kCm7[| qh`<W374 4V7+r{NN +^3>L9tz :7P-~T': JXg%;+=3 n={_3K!t

pwgen (options détaillées)

pass (utilisé au boulot, du pur *nix)

Comment débloquer un PC dont on aurait perdu le mot de passe administrateur?

mot de passe / mot2passe

  sudo apt-get install mcrypt
  

mcrypt topsecret.sh
Enter the passphrase (maximum of 512 characters)
Please use a combination of upper and lower case letters and numbers.
Enter passphrase:

Entrer un mot de passe. Et voilà, vous avez un fichier crypté nommé topsecret.nc, oubliez pas de supprimer le non crypté, et peut-être de renommer le crypté.

rm topsecret
mv topsecret.nc topsecret

Pour décrypter ce même fichier :

mcrypt -d topsecret
mcrypt -d topsecret
Unknown suffix. Will append '.dc'.
Enter passphrase:
File topsecret was decrypted.

Source: https://www.system-linux.eu/index.php?post/2009/04/28/Crypter-des-fichiers-rapidement-et-simplement

https://kpaste.infomaniak.com