mot_de_passe

No renderer 'odt' found for mode 'odt'

Mot de passe / password

La nouvelle tendance est à la phrase aléatoire en jouant sur les orthographes et les langues: risKaldato Katze fear холодную воду! est p. ex. très puissant et aisément mémorisable, alors que chat échaudé craint l'eau froide! serait relativement médiocre car on trouve facilement des dictionnaires d'attaque avec des proverbes, cf infra

Les mots de passes sont comme vos sous-vêtements:

  • vous ne devriez pas les laisser traîner dans des endroits où d'autres personnes peuvent les voir
  • vous devriez les changer régulièrement
  • et vous ne deviez pas les prêter à des étrangers

Vous ne vous sentez pas concerné/e?

Dans le cadre de mon job à l'uni et des mes activités associatives bénévoles, j'ai régulièrement affaire à des personnes qui ne se sentaient pas non plus concernées. Et je peux vous dire qu'un mot de passe comme tintin ou milou peut avoir des conséquences assez graves.

Alors, même si ça peut sembler fastidieux - cela ne l'est pas vraiment, vous verrez, on peut aussi prendre cela comme un jeu, lisez ce qui suit.

Laugh-Out-Loud Cats 736.jpg


Автор: Adam Koford - originally posted to Flickr as Laugh-Out-Loud Cats #736, CC BY 2.0, Ссылка

Me suis-je fait pawner?” fait maintenant partie du langage commun du geek du XXIe siècle - et devrait faire partie du vocabulaire de tout un chacun, car cela concerne beaucoup, beaucoup de monde…

En français - mais c'est aussi un terme de geek, la traduction habituelle serait “me suis-je fait exposer”. En deux mots, cela signifie qu'une information secrète - p. ex. un mot de passe - a été divulgué, p. ex. sur un réseau de *“)(/”/&(“&@!! hackers.

Et y'a un site pour savoir ça: https://haveibeenpwned.com/

Si, malgré ce que vous avez lu, vous persistez à utiliser des mots de passe comme “root” ou “admin” ou “médor”, allez voir le lien suivant: http://www.lockdown.co.uk/?pg=combi (time to crack password).

ce qui suit est plutôt destiné à des geeks, pour les nuls en info vous pouvez ignorer… et rapidement changer votre mot de passe s'il est faible!

Vous vous rendez sur ce site et, s'il le trouve, il vous affichera les 4 premiers caractères de votre mot de passe exposé… Terrible!

https://breachdirectory.org/

Ne le faites surtout pas en ligne, au risque de vous faire pirater votre mot de passe tout frais!

Sur linux, un client simple en ligne de commande: cracklib-check

~$ echo "fü'7Kà" | cracklib-check 
fü'7Kà: OK
echo "123x56abc" | cracklib-check 
123x56abc: trop simple/systématique
echo "123" | cracklib-check 
123: BEAUCOUP trop court

#verifier tout un fichier
cat test | cracklib-check 
123: BEAUCOUP trop court
abcdef: trop simple/systématique
abcdefgh: trop simple/systématique
asdélkfésaké: OK

installation:

sudo apt-get install cracklib-check

ajout de dictionnaire p. ex. sous /usr/share/dict

create-cracklib-dict /usr/share/dict/*
#create the following files:
#/usr/lib/cracklib_dict.hwm
#/usr/lib/cracklib_dict.pwd
#/usr/lib/cracklib_dict.pwi

voir http://thegarywilson.com/blog/2006/using-cracklib-to-require-stronger-passwords/

time to crack password http://www.lockdown.co.uk/?pgcombi

un utilitaire linux bien pratique

sudo apt-get install pwgen

#light

pwgen -AB0
eezeidie boengoiy jaebuoja nevaetuw phaediej eipanook maikesae ungeigek
iedeikei rieghoox eoreexei moomiuke eeyeiche ohniacaf cuevajuh ajahchah
chishiob hushorei tohjeeva eiquahda oojuxoxi feesaequ kaicuime yochohhu
...

#25 strong password of 12 chars for admin usage
pwgen -Bsv 12 25
CxkqR7zgTzrp 3LqCgvKgWwsb fxLf9q4d9kWX Vwd99c3xwszf wkCJmP74jcFf 3CrqvwkvXvXF
jmcK7rtxqgdC drkcRfRdr3Mp ccmPHzjCMX47 k9vfdz4Mnbqg LFX3czq9x9Lj XrwMcbPz3tbH

#really strong
pwgen -ABcnvy
;zMv44<w P;&9F#j: Fg_74%_H qM+|$}4^ =%r4%<>X m~Pn]W9R 7Hw=[fhw Xt"4(pkK
,f'T-7R~ :,kCm7[| qh`<W374 4V7+r{NN +^3>L9tz :7P-~T': JXg%;+=3 n={_3K!t

pwgen (options détaillées)

pass (utilisé au boulot, du pur *nix)

+++ un super gestionnaire de mot de passe keypassx, c'est la solution que je recommande (et que j'utilise)
  sudo apt-get install mcrypt
  
mcrypt topsecret.sh
Enter the passphrase (maximum of 512 characters)
Please use a combination of upper and lower case letters and numbers.
Enter passphrase:

Entrer un mot de passe. Et voilà, vous avez un fichier crypté nommé topsecret.nc, oubliez pas de supprimer le non crypté, et peut-être de renommer le crypté.

rm topsecret
mv topsecret.nc topsecret

Pour décrypter ce même fichier :

mcrypt -d topsecret
mcrypt -d topsecret
Unknown suffix. Will append '.dc'.
Enter passphrase:
File topsecret was decrypted.

Source: https://www.system-linux.eu/index.php?post/2009/04/28/Crypter-des-fichiers-rapidement-et-simplement

Transférer un secret / service infomaniak kpaste

  • mot_de_passe.txt
  • Dernière modification : 2023/03/13 14:44
  • de radeff