L'un des moyens les plus pratiques dont nous disposons pour protéger toutes les informations que nous traitons chaque jour, quel que soit le système d'exploitation utilisé, sont les mots de passe.
Nous avons toujours souligné l'importance d'un mot de passe sécurisé contenant plusieurs lettres, symboles, chiffres, etc., afin de le renforcer et que ce n'est pas une cible facile pour le découvrir et accéder à nos données.
Aujourd'hui, nous allons apprendre à créer des mots de passe sécurisés et à les gérer avec le commande de changement sur les systèmes Linux.
Nous savons très bien qu'aujourd'hui la plupart des plateformes nous demandent un mot de passe pour accéder, notre email, accès à l'université, accès aux banques, etc., et si nous n'avons pas un bon mot de passe nous pouvons avoir Problèmes sérieux de diverses sortes.
Recommandations pour créer un mot de passe fortPour créer un mot de passe sécurisé, stable et fort, nous devons garder à l'esprit les conditions suivantes :
- Utiliser des nombres, symboles, majuscules et minuscules.
- N'utilisez pas de dates importantes, numéros de téléphone, pièces d'identité, etc.
- Pour établir un grand nombre de caractères pour le rendre presque impossible à découvrir.
1. Comment créer un mot de passe fort dans Ubuntu Linux
Pour ce cas on utilise Ubuntu 16.10. Sous Linux, nous avons des outils qui nous donnent la possibilité de générer automatiquement un mot de passe Bien sûr, ce à quoi bien des fois on ne sait pas lequel attribuer. Un exemple de ceci est si nous utilisons GPG ou OpenSSL Dans le système d'exploitation, ces outils nous permettront de créer un mot de passe sécurisé.
Étape 1
En cas de ne pas les avoir, nous pouvons les installer en utilisant les commandes suivantes :
sudo apt-get install gnupg2 sudo apt-get install opensslÉtape 2
Si nous créons le mot de passe avec GPG, nous exécuterons la commande suivante :
gpg --gen-random --armor 1 32
AGRANDIR
Étape 3
Si nous voulons utiliser OpenSSL, nous utiliserons la commande suivante :
openssl rand -base64 32
AGRANDIR
2. Comment vérifier la force d'un mot de passe dans Ubuntu Linux
Pour vérifier cela, nous allons installer une application appelée cracklib qui analyse tous les aspects du mot de passe et nous donne un résultat.
Étape 1
Pour installer cracklib dans Ubuntu ou Debian, nous utiliserons la commande suivante :
sudo apt-get installer libcrack2Étape 2
Pour son installation dans Fedora, CentOS ou RedHat, nous utiliserons les éléments suivants :
sudo miam installer cracklib
AGRANDIR
Étape 3
Une fois l'application installée, nous utiliserons le paramètre cracklib-vérifier pour vérifier l'état du mot de passe. Par exemple, nous analyserons un mot de passe facile à connaître. On voit que c'est un mot de passe trop simple.
echo "1234abc" | cracklib-vérifier
AGRANDIR
Étape 4
On peut obtenir d'autres résultats tels que :
Trop court
AGRANDIR
Il est basé sur un mot du dictionnaire
AGRANDIR
Il est basé sur votre nom d'utilisateur
AGRANDIR
Étape 5
Maintenant nous pouvons vérifier un mot de passe fort en utilisant cette même méthode ou en utilisant la commande suivante :
chat | cracklib-checkÉtape 6
Là on copie le mot de passe pour valider et ce sera le résultat. Si le résultat est OK indique que notre mot de passe est en sécuritéMaintenant, il faut faire attention et garder ce mot de passe dans un endroit au cas où, c'est possible, on l'oublierait.
AGRANDIR
3. Comment gérer les mots de passe à l'aide de Chage sur Ubuntu Linux
Chage est une commande qui nous donne la possibilité de gérer tous les paramètres des mots de passe des utilisateurs dans les environnements Linux.
Étape 1
La syntaxe de base pour utiliser chage est la suivante :
chage [Options] utilisateurÉtape 2
Les options que nous pouvons faire avec chage sont.
-d (dernier jour)Indique le jour de la dernière modification du mot de passe.
-Je (inactif)Changer le mot de passe à l'état inactif après l'expiration du compte.
-E (date d'expiration)Date d'expiration du compte.
-lDéplie informations météo du compte.
-M (jours maximum)Indiquez le numéro jours maximum dans lequel un mot de passe sera valide.
-m (jours minimum)Indiquez le numéro jours minimum pour le prochain changement le mot de passe.
-W (Avertissement)Il s'agit du nombre de jours pendant lesquels il sera averti que le compte doit expirer.
4. Comment utiliser Chage sur Ubuntu Linux sur Ubuntu Linux
Étape 1
Une façon de connaître le statut d'un compte consiste à utiliser le paramètre -l, par exemple :
sudo chage -l racineÉtape 2
Les informations du compte root sur Linux seront affichées.
AGRANDIR
Étape 3
Si nous voulons forcer un certain utilisateur à modifier son mot de passe, nous pouvons utiliser le -M paramètre, dans ce cas nous utiliserons la syntaxe suivante :
chage -M # de jours d'utilisateur
AGRANDIR
Étape 4
Nous pouvons voir le changement dans le compte de l'utilisateur concerné :
AGRANDIR
Étape 5
Si, en revanche, nous souhaitons établir une date précise pour l'expiration d'un compte, nous utiliserons la syntaxe suivante :
chage -E "AAAA-MM-JJ" utilisateurÉtape 6
On peut voir le résultat dans le compte de l'utilisateur :
AGRANDIR
Étape 7
Si nous voulons qu'un compte soit bloqué après une période d'inactivité, comme cela arrive avec de nombreux utilisateurs, nous utiliserons la syntaxe suivante :
chage -I 8 racineÉtape 8
Nous verrons le changement respectif dans la ligne Mot de passe inactif
AGRANDIR
Étape 9
Pour établir le nombre minimum de jours pour changer le mot de passe d'un certain utilisateur, nous utiliserons la syntaxe suivante :
chage -m (jours) utilisateur
AGRANDIR
Étape 10
Enfin, pour émettre un message d'avertissement à l'utilisateur à l'expiration de son mot de passe, nous pouvons utiliser la syntaxe suivante :
chage -W 15 utilisateurDe cette façon 15 jours avant expiration L'utilisateur sera informé de son mot de passe pour effectuer le changement correspondant.
Chage nous offre plusieurs options pour tous les paramètres de mot de passe des utilisateurs et ainsi avoir un contrôle plus centralisé sur eux. Nous vous laissons dans le lien suivant plus d'informations afin que vérifiez la sécurité de vos mots de passe et renforcez-les.
Créer des mots de passe forts
