| Deutsch English Français Italiano |
|
<ssjt3q$ec3$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!aioe.org!news.gegeweb.eu!gegeweb.org!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.securite
Subject: Re: Tentatives =?ISO-8859-1?Q?d=27acc=E8s?= SSH
Supersedes: <ssjt1d$ebu$1@shakotay.alphanet.ch>
Date: Sun, 23 Jan 2022 15:43:54 -0000 (UTC)
Organization: Posted through ALPHANET
Message-ID: <ssjt3q$ec3$1@shakotay.alphanet.ch>
References: <i3hqssF9nl0U1@mid.individual.net> <rr0hcu$ro3$1@shakotay.alphanet.ch> <Xze41w2uR3Jp7B1-bbbxROTrS7A@jntp> <sse5ln$ead$2@shakotay.alphanet.ch> <hsksbi-fh6.ln1@superman.unices.org> <ssgbtp$75k$1@shakotay.alphanet.ch> <8ausbi-4hi1.ln1@superman.unices.org> <ssjs0c$8tj$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 23 Jan 2022 15:43:54 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1";
logging-data="14723"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Cancel-Key: sha256:KcXrrR6j0ciPYHPOFcdZFvzkYuM5qvCEr787bcPUVUE=
Cancel-Lock: sha256:daFS23bF+koVd+C3/yRZNgCNMhkfaN95p1WlVAkJVxU=
Bytes: 2549
Lines: 25
Marc SCHAEFER <schaefer@alphanet.ch> wrote:
> Stephane Tougard <stephane@unices.org> wrote:
>> On peut aussi mettre en place une politique de mots de passe.
>
> Tout à fait c'est le cas sur mes serveurs.
D'ailleurs, il faut se méfier de critères de sélection de mot de passe
trop stricts, qui peuvent mener les utilisateurs à écrire les mots de
passe ou à tenter des manoeuvres de work-around, ou, qui dans le cas
extrême peuvent rendre l'espace des mots de passe à devenir plus petit!
Aujourd'hui on considère par exemple que la technique des initiales de
passphrase est bonne:
https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase
Lire aussi:
https://security.stackexchange.com/questions/32222/are-password-complexity-rules-counterproductive
Une alternative est de tourner une attaque soi-même sur les systèmes où
les mots de passe pourraient être de mauvaise qualité, ou, comme déjà
dit, de passer à des systèmes basés sur clé publique, voire token du
temps (dans ce cas en plus du mot de passe choisi par l'utilisateur). Il
existe d'ailleurs dans le darknet des énormes listes de mots de passe
déjà utilisés.