Questions générales sur Manjaro Linux.
S'il vous plaît, avant de poster, essayez la fonction de recherche du forum.
Répondre

Mot de passe simple session linux

#1Messageil y a 5 ans

Bonsoir,

Partout il est écris qu'il faut avoir des mots de passe complexe etc.
J'aimerai savoir les risques si le mot de passe d'une session linux est simple.

En effet, je suis le seul à aller sur la machine et j'aimerai mettre quelque chose de beaucoup plus simple pour écrire rapidement si je veux faire une action qui demandes les droits.

Je me demande si il est important d'en avoir un complexe en cas d'attaque, de virus ou de malware ( Oui je sais sur linux il y en a très peut ) ou si c'est juste pour éviter d'avoir des soucis si une personne va sur le pc.

Je vous remercie d'avance pour vos lumières concernant ce sujet.

Mot de passe simple session linux

#2Messageil y a 5 ans

Bonjour.
Tout comme un médecin te recommandera de faire deux heures de sport par jour, de ne jamais boire ni fumer (ce qu'il doit faire une fois chez lui :mrgreen: ) , tout le monde te dira qu'il faut blinder son système avec un MP complexe, un cryptage LUKS et l'éloignement de la belle-mère pour éviter les gaffes. :lol:
Toutes ces mesures sont inutiles si on raconte sa vie sur Fesse-de-bouc où bon nombre de gens laissent des éléments de MP comme le prénom de leurs enfants ou du chien ou du lieu des vacances qui constituent la base de la plupart des Mot de Passe. Par exemple choupette@st-tropez:siffle
Techniquement, les MP sont hachés et le codage n'est pas symétrique. Peut importe sa complexité, il sera très difficilement violable . Je mets une marge d'erreur, mais je pense que ce n'est pas possible de décrypter sans connaître le MP..
Tu trouveras dans /etc/shadow une liste de clefs cryptées sous la forme $6%34XyZ......YXxXnezz:7::: Ce type de code sera généré de manière aussi complexe que ton mot de passe soit abc ou polk,ju@y85klh¹jgfi-tf
Si tu sais rester discret , un mp aussi simple que Bob ou 123 suffira, pour peu qu'il ne soit pas utilisé tout azimut et que ta machine ne soit pas accessible à tout un chacun.

Mot de passe simple session linux

#3Messageil y a 5 ans

:bjr:
Tu connais bien windows :wink: en fait c'est pareil - ni plus ni moins

Pour qu'un virus/malware soit actif if faut qu'il est été installé en mode admin - dans ce cas il peut tout faire ton mot de passe n'a plus d'importance
par exemple tu installes avec sudo un soft (infecté) téléchargé

Si tu laisses ouvert ta machine au web, tu vas avoir des attaques brute force et là oui un mot de passe simple n'est pas génial. Nous n'avons normalement pas de serveur donc pour un desktop notre box/pare-feux suffit largement.

Si le méchant passe chez toi ou vole ta machine dans la voiture : le mot de passe complexe n'a aucun intérêt : tu connais chroot ! donc le méchant boot sur une clé usb, fait un chroot et change le pass de root en 3 minutes (sauf chiffrage lusk de ta partition système)

Mot de passe simple session linux

#4Messageil y a 5 ans

Merci beaucoup pour vos réponses.
Je doit dire que j'en avais marre d'écrire mon passe sachant que je test beaucoup d'application et que du coup je doit l'écrire toutes les 30 sec.

En plus de ça je ne risque plus d'avoir de soucis avec les caractère spéciaux dans le tty :lol:

Après je vais quand même faire quelque chose avec deux ou trois caractère spéciaux histoire d'avoir quelque chose de correct sans faire une ligne de fou.

( Je ne vais jamais sur facebook lol. Pas le temps et si c'est pour regarder des vidéos de chats ou de gilets jaunes qui râle c'est pas la peine :clap )

Je passe en résolu merci

Mot de passe simple session linux

#5Messageil y a 5 ans

bonsoir

cela dépends de l'usage qui en est fait sur la machine

si c'est un accès de production , pas de mot simple
au moins une lettre majuscule , un chiffre et de 8 a 12 caractères minimum

si c'est pour des tests / intégrations c'est différent

Mot de passe simple session linux

#6Messageil y a 5 ans

Regarder des films et séries sur netflix, voir des vidéos sur youtube et faire des recherches sur le net, sans oublier les mails et jouer. Une utilisation basique quoi.
C'est sur que si c’était un serveur ou que je l'utilisais pour ma compta clients, la j'aurai mis 12 caractères avec caractère spéciaux.

Merci Stéphane

Mot de passe simple session linux

#7Messageil y a 5 ans

Puisque l'on parle de sécurité, j'ai découvert il y a peu un soft de tests dans aur : tiger
Malheureusement , mon "bas" niveau linuxien est trop faible pour comprendre :rigole: donc utilité très relative pour moi

Commande :

sudo tiger
A la fin (5 minutes ?) il donne l'url du rapport (+ de 500 lignes!), pour le voir

sudo less /var/log/tiger/security.report.HMmachine.190116-20:17
--WARN-- [dev003w] The directory /dev/cpu resides in a device directory.
Les erreurs ont un code spécifique, pour le comprendre, utiliser la commande

sudo tigexp dev003w
There is a file in the devices directory which is a common file. Devices directory should only hold special files although some systems have directories and shell scripts in /dev. Please check your system's documentation to determine if that file should be located there.
Répondre