Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:securite:passwd:libpam-pwquality [25/01/2021 19:54] --gilles-- [Tester et générer ses mots de passe] |
doc:securite:passwd:libpam-pwquality [09/03/2023 13:59] (Version actuelle) --gilles-- Réorganisation du chapitre « Tester et générer ses mots de passe » |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
* * Suivi : {{tag>à-tester}} | * * Suivi : {{tag>à-tester}} | ||
- | * Création par [[user>gilles]] 04/01/2020 | + | * Création par [[user>gilles]] 04/01/2021 |
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=29161 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=29161 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 25: | Ligne 25: | ||
* man pam_pwquality ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) | * man pam_pwquality ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) | ||
- | <note>Plus d'informations sur les bibliothèques libpam ici : | ||
- | * [[https://debian-facile.org/doc:systeme:pam?s[]=pam]] | ||
- | * [[https://www.formatux.fr/formatux-securite/module-020-pam/index.html]] | ||
- | </note> | ||
- | //Voir les infos de// : [[https://www.google.com/search?source=hp&ei=PGzzX5OEPIiwa8u9m9AI&q=pam+pwquality+vs+cracklib&oq=libpam-pwquality+versus+cracklib]] | ||
===== Installation ===== | ===== Installation ===== | ||
Ligne 55: | Ligne 50: | ||
<code user>grep 'pwquality' *</code> | <code user>grep 'pwquality' *</code> | ||
- | Dans debian 10 buster, vous aurez cette réponse : | + | Dans Debian 10 buster et Debian 11 bulleyes, vous aurez cette réponse : |
<code user>common-password:password requisite pam_pwquality.so retry=3</code> | <code user>common-password:password requisite pam_pwquality.so retry=3</code> | ||
Ligne 132: | Ligne 127: | ||
</file> | </file> | ||
+ | ==== Configuration renforcée avec vérification avec un dictionnaire des mots de passe courants, les règles s'appliquent aussi à root ==== | ||
+ | <file bash /etc/pam.d/common-password> | ||
+ | # here are the per-package modules (the "Primary" block) | ||
+ | # Trois caractères différents entre l'ancien et le nouveau mot de passe, trois tentatives, 12 caractères minimum, 2 types de caractères différents, vérification avec un dictionnaire de mots de passe courants,les règles s'appliquent aussi à root | ||
+ | password requisite pam_pwquality.so difok=3 retry=3 minlen=12 minclass=2 dictcheck=1 enforce_for_root | ||
+ | |||
+ | |||
+ | </file> | ||
+ | |||
+ | |||
===== Tester et générer ses mots de passe ===== | ===== Tester et générer ses mots de passe ===== | ||
+ | === Tester === | ||
+ | |||
Ligne 140: | Ligne 147: | ||
[[http://inforisque.fr/fiches-pratiques/tester-mot-de-passe.php]] | [[http://inforisque.fr/fiches-pratiques/tester-mot-de-passe.php]] | ||
- | mais la commande ''pwscore'' vous permettra de tester la complexité des mots de passe que vous projetez d'utiliser, ceci conformément aux règles que vous avez établies dans ''/etc/pam.d/common-password''. | ||
+ | === Générer === | ||
* Si vous séchez complètement pour créer un mot de passe la commande ''pwmake'' vous permettra d'en créer avec une cible d'entropie déterminée. | * Si vous séchez complètement pour créer un mot de passe la commande ''pwmake'' vous permettra d'en créer avec une cible d'entropie déterminée. | ||
Ligne 152: | Ligne 159: | ||
===== Pour en savoir plus ===== | ===== Pour en savoir plus ===== | ||
+ | Le site du projet : | ||
[[https://github.com/libpwquality/libpwquality]] | [[https://github.com/libpwquality/libpwquality]] | ||
+ | |||
+ | <note>Plus d'informations sur les bibliothèques libpam ici : | ||
+ | * [[https://debian-facile.org/doc:systeme:pam?s[]=pam]] | ||
+ | * [[https://www.formatux.fr/formatux-securite/module-020-pam/index.html]] | ||
+ | </note> | ||
+ | |||
+ | //Comparaisons entre pam pwquality et cracklib// : | ||
+ | * [[https://searx.gnous.eu/search?q=pam%20pwquality%20versus%20cracklib&categories=general&language=en]] | ||
+ | * [[https://duckduckgo.com/?t=ffab&q=pam+pwquality+versus+cracklib&ia=web]] | ||
+ | |||