Deutsch English Français Italiano |
<ssjt3q$ec3$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!aioe.org!news.gegeweb.eu!gegeweb.org!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail From: Marc SCHAEFER <schaefer@alphanet.ch> Newsgroups: fr.comp.securite Subject: Re: Tentatives =?ISO-8859-1?Q?d=27acc=E8s?= SSH Supersedes: <ssjt1d$ebu$1@shakotay.alphanet.ch> Date: Sun, 23 Jan 2022 15:43:54 -0000 (UTC) Organization: Posted through ALPHANET Message-ID: <ssjt3q$ec3$1@shakotay.alphanet.ch> References: <i3hqssF9nl0U1@mid.individual.net> <rr0hcu$ro3$1@shakotay.alphanet.ch> <Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp> <sse5ln$ead$2@shakotay.alphanet.ch> <hsksbi-fh6.ln1@superman.unices.org> <ssgbtp$75k$1@shakotay.alphanet.ch> <8ausbi-4hi1.ln1@superman.unices.org> <ssjs0c$8tj$1@shakotay.alphanet.ch> Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Injection-Date: Sun, 23 Jan 2022 15:43:54 -0000 (UTC) Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1"; logging-data="14723"; mail-complaints-to="usenet@alphanet.ch" User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64)) Cancel-Key: sha256:KcXrrR6j0ciPYHPOFcdZFvzkYuM5qvCEr787bcPUVUE= Cancel-Lock: sha256:daFS23bF+koVd+C3/yRZNgCNMhkfaN95p1WlVAkJVxU= Bytes: 2549 Lines: 25 Marc SCHAEFER <schaefer@alphanet.ch> wrote: > Stephane Tougard <stephane@unices.org> wrote: >> On peut aussi mettre en place une politique de mots de passe. > > Tout à fait c'est le cas sur mes serveurs. D'ailleurs, il faut se méfier de critères de sélection de mot de passe trop stricts, qui peuvent mener les utilisateurs à écrire les mots de passe ou à tenter des manoeuvres de work-around, ou, qui dans le cas extrême peuvent rendre l'espace des mots de passe à devenir plus petit! Aujourd'hui on considère par exemple que la technique des initiales de passphrase est bonne: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase Lire aussi: https://security.stackexchange.com/questions/32222/are-password-complexity-rules-counterproductive Une alternative est de tourner une attaque soi-même sur les systèmes où les mots de passe pourraient être de mauvaise qualité, ou, comme déjà dit, de passer à des systèmes basés sur clé publique, voire token du temps (dans ce cas en plus du mot de passe choisi par l'utilisateur). Il existe d'ailleurs dans le darknet des énormes listes de mots de passe déjà utilisés.