Mot de passe / password
Les mots de passes sont comme vos sous-vêtements:
- vous ne devriez pas les laisser traîner dans des endroits où d'autres personnes peuvent les voir
- vous devriez les changer régulièrement
- et vous ne deviez pas les prêter à des étrangers
Dans le cadre de mon job à l'uni et des mes activités associatives bénévoles, j'ai régulièrement affaire à des personnes qui ne se sentaient pas non plus concernées.
Et je peux vous dire qu'un mot de passe comme tintin ou milou peut avoir des conséquences assez graves.
Nouveau trend: les longues phrases
La nouvelle tendance est à la phrase aléatoire en jouant sur les orthographes et les langues:
sc0ttat0 Katze fear холодную воду!
est p. ex. très puissant et aisément mémorisable
L'original chat échaudé craint l'eau froide! a beau être long, il est nettement moins bon car on trouve facilement des dictionnaires d'attaque avec des mots, des phrases et des proverbes.
L'autre possibilité est d'utiliser un coffre-fort avec un générateur de mot de passe, du genre de KeePassXc
En savoir plus / créer un bon mot de passe
Solution linux
Perso j'utilise plutôt le générateur de KeePassXc / KeePassX / keepass mais si vous ne l'avez pas sous la main:
head /dev/urandom | tr -dc A-Za-z0-9 | head -c 32 ; echo ''
modifier le 32 pour changer la longueur
pwned? (aka "exposé")
“Me suis-je fait pawner?” fait maintenant partie du langage commun du geek du XXIe siècle - et devrait faire partie du vocabulaire de tout un chacun, car cela concerne beaucoup, beaucoup de monde…
En français - mais c'est aussi un terme de geek, la traduction habituelle serait “me suis-je fait exposer”.
En deux mots, cela signifie qu'une information secrète - p. ex. un mot de passe - a été divulgué, p. ex. sur un réseau de *“)(/”/&(“&@!! hackers.
Et y'a un site pour savoir ça: https://haveibeenpwned.com/
Si vous vous enregistrez, il vous envoie même un mail si dans le futur votre mail se retrouve exposé.
breachdirectory
Dans le même genre, sur ce site, renseignez votre email, s'il a été pwned, il vous affichera les 4 premiers caractères de votre mot de passe exposé… Terrible!
Se faire peur
Si, malgré ce que vous avez lu, vous persistez à utiliser des mots de passe comme “root” ou “admin” ou “médor”, allez voir le lien suivant:
https://www.passwordmonster.com/
Vérifier la sécurité
Ne le faites surtout pas en ligne, au risque de vous faire pirater votre mot de passe tout frais!
Sur linux, un client simple en ligne de commande: cracklib-check
~$ echo "fü'7Kà" | cracklib-check fü'7Kà: OK echo "123x56abc" | cracklib-check 123x56abc: trop simple/systématique echo "123" | cracklib-check 123: BEAUCOUP trop court #verifier tout un fichier cat test | cracklib-check 123: BEAUCOUP trop court abcdef: trop simple/systématique abcdefgh: trop simple/systématique asdélkfésaké: OK
installation:
apt-get install libcrack2
ajout de dictionnaire p. ex. sous /usr/share/dict
create-cracklib-dict /usr/share/dict/* #create the following files: #/usr/lib/cracklib_dict.hwm #/usr/lib/cracklib_dict.pwd #/usr/lib/cracklib_dict.pwi
voir http://thegarywilson.com/blog/2006/using-cracklib-to-require-stronger-passwords/
Dictionnaires
- https://wiki.skullsecurity.org/Passwords, un site d'un hacker vraiment méchant (voir notamment les dictionnaires religieux, assez drôle…)
Générateur de mots de passes pwgen
un utilitaire linux bien pratique
sudo apt-get install pwgen
#light
pwgen -AB0
eezeidie boengoiy jaebuoja nevaetuw phaediej eipanook maikesae ungeigek
iedeikei rieghoox eoreexei moomiuke eeyeiche ohniacaf cuevajuh ajahchah
chishiob hushorei tohjeeva eiquahda oojuxoxi feesaequ kaicuime yochohhu
...
#25 strong password of 12 chars for admin usage
pwgen -Bsv 12 25
CxkqR7zgTzrp 3LqCgvKgWwsb fxLf9q4d9kWX Vwd99c3xwszf wkCJmP74jcFf 3CrqvwkvXvXF
jmcK7rtxqgdC drkcRfRdr3Mp ccmPHzjCMX47 k9vfdz4Mnbqg LFX3czq9x9Lj XrwMcbPz3tbH
#really strong
pwgen -ABcnvy
;zMv44<w P;&9F#j: Fg_74%_H qM+|$}4^ =%r4%<>X m~Pn]W9R 7Hw=[fhw Xt"4(pkK
,f'T-7R~ :,kCm7[| qh`<W374 4V7+r{NN +^3>L9tz :7P-~T': JXg%;+=3 n={_3K!t
pwgen (options détaillées)
pass
pass (utilisé au boulot, du pur *nix)
keypassx
Débloquer un mot de passe
Scripts
Crypter / décrypter
sudo apt-get install mcrypt
mcrypt topsecret.sh Enter the passphrase (maximum of 512 characters) Please use a combination of upper and lower case letters and numbers. Enter passphrase:
Entrer un mot de passe. Et voilà, vous avez un fichier crypté nommé topsecret.nc, oubliez pas de supprimer le non crypté, et peut-être de renommer le crypté.
rm topsecret mv topsecret.nc topsecret
Pour décrypter ce même fichier :
mcrypt -d topsecret mcrypt -d topsecret Unknown suffix. Will append '.dc'. Enter passphrase: File topsecret was decrypted.
Source: https://www.system-linux.eu/index.php?post/2009/04/28/Crypter-des-fichiers-rapidement-et-simplement



