Mot de passe

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar glmrenard » 21 Jan 2004 12:49

Bonjour à tous, <BR> <BR>J'ai un petit problème... <BR>J'aimerais pouvoir régler la longueur minimale des mots de passe à 4 car au lieu de 6 sous une redHat 7.3 <BR>Ceci pour un utlisateur autre que root car pour root, ça fonctionne mais je souhaiterais qu'un utilisateur puisse changer son mot de passe et qu'un de 4 soit accepé contre 6 actuellement. <BR> <BR>Merci d'avance pour votre aide et bonne journée. <BR> <BR>Guillaume
Guillaume
Avatar de l’utilisateur
glmrenard
Matelot
Matelot
 
Messages: 9
Inscrit le: 22 Sep 2003 00:00
Localisation: Strasbourg
Haut

Messagepar vanvan » 21 Jan 2004 13:38

et après tes users utiliseront JTR et hop tout les pass en visibles. Il vaudrait mieux que tu leur imposes 8 caractères minimum. Il y aura moins de risque qu'ils soient reconnus. <BR> <BR>Mais il me semble même que dernièrement une école d'ingé à trouver une méthode basée sur les probabilités qui tope un pass windows en moins de 5 sec.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes
Haut

Messagepar mojo » 21 Jan 2004 14:26

Vanvan a raison. <BR> <BR>Mais la gestion des mots de passe s'inscrit dans une politique globale de sécuruité. <BR>Je te suggère entre autre de mettre en place des mots de passe contenant au moins 8 caractères et parmi ceux ci des majuscules, des minuscules et des chiffres, cela reduira les chances d'avoir les mots de passe ( tu peux aussi imposer des changements tous les X temps, mais la çà peut devenir plus lourds pour les utilisateurs, ainsi que pour toi quand tu devra débloquer leurs compte) <BR>De plus il est sous entendu que les personnes ne s'échangent pas ces mots de passe, ni ne les note sous leur clavier ou autre part (sauf dans leur mémoire). <BR> <BR>Bon bref, il faut bien réfléchir avant d'agir. <BR> <BR> <BR>Bonne chance.
Souvent le problème est entre la chaise et le clavier.
Avatar de l’utilisateur
mojo
Matelot
Matelot
 
Messages: 2
Inscrit le: 19 Jan 2004 01:00
Haut

Messagepar ldidier » 21 Jan 2004 15:09

Quels solutions adoptées ? <BR> <BR>Bien je dirais que vous avez les choix suivants : <BR> <BR>Accéder à la demande des utilisateurs = Le foutoir absolu, dans ce cas se décharger auprés de sa direction des problémes liés au mot de passe, bonjour l'ambience. <BR> <BR>Proposer un politique concerter (explication des enjeux réel) avec l'ensemble des acteurs, et impliqués les acteurs si possible = résultats à l'usage probant. Proposer cette alternative à pour but de limiter tous les probléme liées au mot de passe inscrit n'importe ou et lisible n'importe ou. <BR> <BR>Pour le changement de mot de passe, c'est simple tous les 60 joursc'est ni trop long, ni trop court. Et je rappele que l'administrateur n'as pas à connaitre les mots de passe des utilisateurs. <BR> <BR>Et le nombre de caratéres ne doit pas être inférieur à 8, concernant les caractéres spéciaux #{'@|`le mieux serait de ne pas les proposer aux utilisateurs afin de ne pas les embrouillers. <BR> <BR>toutes ces petits commentaires viennent d'une experience auprés d'utilisateurs peu ou prou former à l'outil informatique.
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron