info:mot_de_passe

Mot de passe / password

Les mots de passes sont comme vos sous-vêtements:

  • vous ne devriez pas les laisser traîner dans des endroits où d'autres personnes peuvent les voir
  • vous devriez les changer régulièrement
  • et vous ne deviez pas les prêter à des étrangers

Vous ne vous sentez pas concerné/e?

Dans le cadre de mon job à l'uni et des mes activités associatives bénévoles, j'ai régulièrement affaire à des personnes qui ne se sentaient pas non plus concernées.

Et je peux vous dire qu'un mot de passe comme tintin ou milou peut avoir des conséquences assez graves.

Nouveau trend: les longues phrases

La nouvelle tendance est à la phrase aléatoire en jouant sur les orthographes et les langues:

sc0ttat0 Katze fear холодную воду!

est p. ex. très puissant et aisément mémorisable

L'original chat échaudé craint l'eau froide! a beau être long, il est nettement moins bon car on trouve facilement des dictionnaires d'attaque avec des mots, des phrases et des proverbes.

L'autre possibilité est d'utiliser un coffre-fort avec un générateur de mot de passe, du genre de KeePassXc

Perso j'utilise plutôt le générateur de KeePassXc / KeePassX / keepass mais si vous ne l'avez pas sous la main:

head /dev/urandom | tr -dc A-Za-z0-9 | head -c 32 ; echo ''

modifier le 32 pour changer la longueur

Laugh-Out-Loud Cats 736.jpg


Автор: Adam Koford - originally posted to Flickr as Laugh-Out-Loud Cats #736, CC BY 2.0, Ссылка

Me suis-je fait pawner?” fait maintenant partie du langage commun du geek du XXIe siècle - et devrait faire partie du vocabulaire de tout un chacun, car cela concerne beaucoup, beaucoup de monde…

En français - mais c'est aussi un terme de geek, la traduction habituelle serait “me suis-je fait exposer”.

En deux mots, cela signifie qu'une information secrète - p. ex. un mot de passe - a été divulgué, p. ex. sur un réseau de *“)(/”/&(“&@!! hackers.

Et y'a un site pour savoir ça: https://haveibeenpwned.com/

Si vous vous enregistrez, il vous envoie même un mail si dans le futur votre mail se retrouve exposé.

Dans le même genre, sur ce site, renseignez votre email, s'il a été pwned, il vous affichera les 4 premiers caractères de votre mot de passe exposé… Terrible!

https://breachdirectory.org/

Si, malgré ce que vous avez lu, vous persistez à utiliser des mots de passe comme “root” ou “admin” ou “médor”, allez voir le lien suivant:

https://www.passwordmonster.com/

ce qui suit est plutôt destiné à des geeks, pour les nuls en info vous pouvez ignorer… et rapidement changer votre mot de passe s'il est faible!

Ne le faites surtout pas en ligne, au risque de vous faire pirater votre mot de passe tout frais!

Sur linux, un client simple en ligne de commande: cracklib-check

~$ echo "fü'7Kà" | cracklib-check 
fü'7Kà: OK
echo "123x56abc" | cracklib-check 
123x56abc: trop simple/systématique
echo "123" | cracklib-check 
123: BEAUCOUP trop court

#verifier tout un fichier
cat test | cracklib-check 
123: BEAUCOUP trop court
abcdef: trop simple/systématique
abcdefgh: trop simple/systématique
asdélkfésaké: OK

installation:

  apt-get install libcrack2

ajout de dictionnaire p. ex. sous /usr/share/dict

create-cracklib-dict /usr/share/dict/*
#create the following files:
#/usr/lib/cracklib_dict.hwm
#/usr/lib/cracklib_dict.pwd
#/usr/lib/cracklib_dict.pwi

voir http://thegarywilson.com/blog/2006/using-cracklib-to-require-stronger-passwords/

un utilitaire linux bien pratique

sudo apt-get install pwgen

#light

pwgen -AB0
eezeidie boengoiy jaebuoja nevaetuw phaediej eipanook maikesae ungeigek
iedeikei rieghoox eoreexei moomiuke eeyeiche ohniacaf cuevajuh ajahchah
chishiob hushorei tohjeeva eiquahda oojuxoxi feesaequ kaicuime yochohhu
...

#25 strong password of 12 chars for admin usage
pwgen -Bsv 12 25
CxkqR7zgTzrp 3LqCgvKgWwsb fxLf9q4d9kWX Vwd99c3xwszf wkCJmP74jcFf 3CrqvwkvXvXF
jmcK7rtxqgdC drkcRfRdr3Mp ccmPHzjCMX47 k9vfdz4Mnbqg LFX3czq9x9Lj XrwMcbPz3tbH

#really strong
pwgen -ABcnvy
;zMv44<w P;&9F#j: Fg_74%_H qM+|$}4^ =%r4%<>X m~Pn]W9R 7Hw=[fhw Xt"4(pkK
,f'T-7R~ :,kCm7[| qh`<W374 4V7+r{NN +^3>L9tz :7P-~T': JXg%;+=3 n={_3K!t

pwgen (options détaillées)

pass (utilisé au boulot, du pur *nix)

+++ un super gestionnaire de mot de passe keypassxc, c'est la solution que je recommande (et que j'utilise)
  sudo apt-get install mcrypt
  
mcrypt topsecret.sh
Enter the passphrase (maximum of 512 characters)
Please use a combination of upper and lower case letters and numbers.
Enter passphrase:

Entrer un mot de passe. Et voilà, vous avez un fichier crypté nommé topsecret.nc, oubliez pas de supprimer le non crypté, et peut-être de renommer le crypté.

rm topsecret
mv topsecret.nc topsecret

Pour décrypter ce même fichier :

mcrypt -d topsecret
mcrypt -d topsecret
Unknown suffix. Will append '.dc'.
Enter passphrase:
File topsecret was decrypted.

Source: https://www.system-linux.eu/index.php?post/2009/04/28/Crypter-des-fichiers-rapidement-et-simplement

Transférer un secret / service infomaniak kpaste

  • info/mot_de_passe.txt
  • Dernière modification : 2026/01/31 08:06
  • de radeff