| Deutsch English Français Italiano |
|
<ssjt3q$ec3$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!aioe.org!news.gegeweb.eu!gegeweb.org!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.securite
Subject: Re: Tentatives =?ISO-8859-1?Q?d=27acc=E8s?= SSH
Supersedes: <ssjt1d$ebu$1@shakotay.alphanet.ch>
Date: Sun, 23 Jan 2022 15:43:54 -0000 (UTC)
Organization: Posted through ALPHANET
Message-ID: <ssjt3q$ec3$1@shakotay.alphanet.ch>
References: <i3hqssF9nl0U1@mid.individual.net> <rr0hcu$ro3$1@shakotay.alphanet.ch> <Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp> <sse5ln$ead$2@shakotay.alphanet.ch> <hsksbi-fh6.ln1@superman.unices.org> <ssgbtp$75k$1@shakotay.alphanet.ch> <8ausbi-4hi1.ln1@superman.unices.org> <ssjs0c$8tj$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 23 Jan 2022 15:43:54 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1";
logging-data="14723"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Cancel-Key: sha256:KcXrrR6j0ciPYHPOFcdZFvzkYuM5qvCEr787bcPUVUE=
Cancel-Lock: sha256:daFS23bF+koVd+C3/yRZNgCNMhkfaN95p1WlVAkJVxU=
Bytes: 2549
Lines: 25
Marc SCHAEFER <schaefer@alphanet.ch> wrote:
> Stephane Tougard <stephane@unices.org> wrote:
>> On peut aussi mettre en place une politique de mots de passe.
>
> Tout � fait c'est le cas sur mes serveurs.
D'ailleurs, il faut se m�fier de crit�res de s�lection de mot de passe
trop stricts, qui peuvent mener les utilisateurs � �crire les mots de
passe ou � tenter des manoeuvres de work-around, ou, qui dans le cas
extr�me peuvent rendre l'espace des mots de passe � devenir plus petit!
Aujourd'hui on consid�re par exemple que la technique des initiales de
passphrase est bonne:
https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase
Lire aussi:
https://security.stackexchange.com/questions/32222/are-password-complexity-rules-counterproductive
Une alternative est de tourner une attaque soi-m�me sur les syst�mes o�
les mots de passe pourraient �tre de mauvaise qualit�, ou, comme d�j�
dit, de passer � des syst�mes bas�s sur cl� publique, voire token du
temps (dans ce cas en plus du mot de passe choisi par l'utilisateur). Il
existe d'ailleurs dans le darknet des �normes listes de mots de passe
d�j� utilis�s.