Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/02/2017, à 17:26

bonasse

Politique de Gestion de mot de passe

Bonjour
En Entreprise on m'a demandé de déployer une politique de gestion de mot de passe sur ubuntu qui respecte les contraintes suivantes:
- au moins une majuscule
- au moins une minuscule
- au moins un chiffre
- au moins un caractère spéciale
- au moins 8 caractères

pour cela j'ai utilisé le paquet libpam-cracklib et configuré

le probleme c'est que j'arrive pas à Empecher la creation des comptes qui ne respectent pas cette politique.
Quelqu'un pourrais m'aider s'il vous plait?

Hors ligne

#2 Le 21/02/2017, à 18:37

Arbiel

Re : Politique de Gestion de mot de passe

Bonjour

Réponse à côté de la plaque : essaie de convaincre ta hiérarchie que tout cela n'a aucun sens. Ce qui fait la force d'un mot de passe tient plus à la longueur qu'aux contraintes que tu as présentées. Si les utilisateurs sont amenés à coller un post-it sur leur PC pour ne pas oublier leur mot de passe, qu'ils ont défini en fonction de ces critères plutôt qu'en fonction de critères qui leur sont propres, la sécurité ne risque pas d'être assurée.

Je sais. Tout le monde crie sur les toits qu'il faut varier les mots de passe, obéir à des critères qui varient d'un service à un autre. Les utilisateurs s'y perdent.

Mais ceci n'est pas la réponse à ta question.

Et, je crois, il existe aussi des clés sur support matériel. Aucune mémorisation par l'utilisateur. Mais impossibilité de démarrer sans le support en question.

Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#3 Le 22/02/2017, à 09:39

bruno

Re : Politique de Gestion de mot de passe

Bonjour,

Si tu lis attentivement la doc de pam_cracklib, tu verras que l'utilisateur root n'est pas contraint par les règles de complexité du mot de passe.

Ainsi, si tu tentes de changer un mot de passe en tant que root:

sudo passwd toto

Tu auras des messages d'avertissement  du type : « MOT DE PASSE INCORRECT : trop simple/systématique » mais tu pourras tout de même changer le mot de passe.

Par contre si l'utilisateur toto tente de changer son propre mot de passe par un mot de passe ne correspondant pas aux règles spécifiées, il ne pourra pas le faire.

Dernière modification par bruno (Le 22/02/2017, à 09:39)

Hors ligne

Pages : 1