[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Désinstallation debian gnu/linux

On Thu, 15 Sep 2011 22:16:14 +0200, Georges <linux.debus.gb@free.fr> wrote:

...
> Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et 1980
> avec Dos 2.

Hon-hon, la grande et la petite confirmations...
Manque plus que CP/M ou VMS pour l'ordination.
Et PL/1 pour la béatification ;-)

...
> A recrer un mot de passe root illico et ne plus l'oublier : exemple
> 
> En 1990 j'ai habité N° rue truc ville machin departement n
> 69trucmachin46    14 caracteres c'est incassable  ;-)

Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui
contient des mots complets (de ta langue ou d'une autre) est susceptible
d'être rapidement cracké par une attaque de type dictionnaire; et tout
particulièrement ce type de combinaison archi-utilisée.

Par contre un sigle, basé sur une phrase mnénonique, est lui bcp plus dur à
casser (eg: mon prof d'histoire-géo de première était un gros con =>
MpDHGd1éUGc) parce qu'il faut passer toutes les combinaisons en revue.

On peut aussi renforcer la longueur des mots de passe ainsi que leur longueur
minimale en agissant sur /etc/logins.def.

Enfin, on peut aussi rallonger le délai entre 2 failed logins
(/etc/pam.d/login); ça fait parti des "absolus": impossible de cracker
quoique ce soit si ce délai est de 10s puisqu'on ne peut plus en tenter
que... 6 passwords/minute - cela dit, le délai par défaut est
déjà de 3s (3000000µs).

-- 
LSD melts in your mind, not in your hand.
Reply to: