====== apg ======
* Objet : apg, installation, Utilisation
* Niveau requis :{{tag>débutant}}
* Commentaires : // Générer des mots de passe en ligne de commande. //
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
* Suivi : {{tag>obsolète}}
* Création par [[user>smolski]] le 26/04/2013
* Testé par [[user>smolski]] le 26/04/2013
* Testé par [[user>--gilles--]] le 04/02/2021
* Obsolescence constatée le 20/12/2021
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6756 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
====== Obsolescence déclarée ======
apt show apg
[...]Il est important de noter qu'il y a des failles de sécurité dans les
schémas de création de mots de passe prononçables (voir Ganesan/Davis « A
New Attack on Random Pronounceable Password Generators », dans
« Proceedings of the 17th National Computer Security Conference (NCSC),
Oct. 11-14, 1994 (Volume 1) »,
http://csrc.nist.gov/publications/history/nissc/
1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216).
.
Il est à noter que le standard FIPS 181 standard de 1993 a été retiré par
NIST en 2015 sans publication de remplacement. Cela signifie que le
document est considéré par son éditeur comme obsolète et comme pas à jour
avec les normes industrielles actuelles ou révisées volontairement, les
spécifications fédérales ou les normes de données fédérales.
.
Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont
ne répondent pas aux courriels et la page web n'est pas en très bon état.
Le mainteneur Debian a l'intention d'arrêter la maintenance d'apg dès qu'un
logiciel maintenu ayant des fonctions similaires sera disponible.
Le logiciel pour générer les mots de passe apg est obsolète, il n'est présent que pour satisfaire des dépendances ( au moins avec Gnome ). Autant installer des outils de sécurisation des mots de passe de session root et utilisateurs genre cracklib, [[doc:securite:passwd:libpam-pwquality|libpam-pwquality]] ou libpasswdqc0.
===== Introduction =====
Générer des mots de passe et souvent les modifier, c'est la sécurité assurée !
===== Installation =====
apt update && apt install --reinstall apg
===== Utilisation =====
On lance tout simplement **apg** dans un terminal avec une option.
Exemple :
apg -m 10
Donne des mots de passe avec une longueur de 10 caractères minimum.
===== Tableau des options =====
^Option ^Résultat ^
|-m 10 |6 mots de passe de 10 caractères chacun |
|-n 17 -m 14 |17 mots de passe de 14 caractères chacun |
===== Voir =====
Le [[doc:systeme:man|man]] apg en anglais.
man apg
* [[:doc:systeme:keepassx | KeePassX]] Gestionnaire sécurisé des mots de passe et de plus portable sur clé USB. DÉBUTANT. \\ //(Et pi qui peut aussi générer des passes, mais certainement moins bô qu'apg moi j'dis !)// :-P
* [[doc:securite:passwd:libpam-pwquality | libpam-pwquality]] Les outils libpam-pwquality permettent de paramétrer le refus des mots de passe trop faibles pour les sessions root et utilisateurs. Ils permettent aussi de les évaluer en fonction de leur caractère aléatoire apparent et de les comparer à un dictionnaire des mots de passe trop courants.
===== Remerciements =====
//Trop fort le //**enicar**// de nous indiquer cet outil !//