logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

apg

Obsolescence déclarée

apt show apg
[...]Il est important de noter qu'il y a des failles de sécurité dans les
 schémas de création de mots de passe prononçables (voir Ganesan/Davis « A
 New Attack on Random Pronounceable Password Generators », dans
 « Proceedings of the 17th National Computer Security Conference (NCSC),
 Oct. 11-14, 1994 (Volume 1) »,
 http://csrc.nist.gov/publications/history/nissc/
 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216).
 .
 Il est à noter que le standard FIPS 181 standard de 1993 a été retiré par
 NIST en 2015 sans publication de remplacement. Cela signifie que le
 document est considéré par son éditeur comme obsolète et comme pas à jour
 avec les normes industrielles actuelles ou révisées volontairement, les
 spécifications fédérales ou les normes de données fédérales.
 .
 Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont
 ne répondent pas aux courriels et la page web n'est pas en très bon état.
 Le mainteneur Debian a l'intention d'arrêter la maintenance d'apg dès qu'un
 logiciel maintenu ayant des fonctions similaires sera disponible.

Le logiciel pour générer les mots de passe apg est obsolète, il n'est présent que pour satisfaire des dépendances ( au moins avec Gnome ). Autant installer des outils de sécurisation des mots de passe de session root et utilisateurs genre cracklib, libpam-pwquality ou libpasswdqc0.

Introduction

Générer des mots de passe et souvent les modifier, c'est la sécurité assurée !

Installation

apt update && apt install --reinstall apg

Utilisation

On lance tout simplement apg dans un terminal avec une option.

Exemple :

apg -m 10

Donne des mots de passe avec une longueur de 10 caractères minimum.

Tableau des options

Option Résultat
-m 10 6 mots de passe de 10 caractères chacun
-n 17 -m 14 17 mots de passe de 14 caractères chacun

Voir

Le man apg en anglais.

man apg
  • KeePassX Gestionnaire sécurisé des mots de passe et de plus portable sur clé USB. DÉBUTANT.
    (Et pi qui peut aussi générer des passes, mais certainement moins bô qu'apg moi j'dis !) :-P
  • libpam-pwquality Les outils libpam-pwquality permettent de paramétrer le refus des mots de passe trop faibles pour les sessions root et utilisateurs. Ils permettent aussi de les évaluer en fonction de leur caractère aléatoire apparent et de les comparer à un dictionnaire des mots de passe trop courants.

Remerciements

Trop fort le enicar de nous indiquer cet outil !

1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
doc/systeme/apg.txt · Dernière modification: 25/08/2022 18:32 par --gilles--

Pied de page des forums

Propulsé par FluxBB