Re: Désinstallation debian gnu/linux
On Thu, 15 Sep 2011 22:16:14 +0200, Georges <linux.debus.gb@free.fr> wrote:
...
> Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et 1980
> avec Dos 2.
Hon-hon, la grande et la petite confirmations...
Manque plus que CP/M ou VMS pour l'ordination.
Et PL/1 pour la béatification ;-)
...
> A recrer un mot de passe root illico et ne plus l'oublier : exemple
>
> En 1990 j'ai habité N° rue truc ville machin departement n
> 69trucmachin46 14 caracteres c'est incassable ;-)
Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui
contient des mots complets (de ta langue ou d'une autre) est susceptible
d'être rapidement cracké par une attaque de type dictionnaire; et tout
particulièrement ce type de combinaison archi-utilisée.
Par contre un sigle, basé sur une phrase mnénonique, est lui bcp plus dur à
casser (eg: mon prof d'histoire-géo de première était un gros con =>
MpDHGd1éUGc) parce qu'il faut passer toutes les combinaisons en revue.
On peut aussi renforcer la longueur des mots de passe ainsi que leur longueur
minimale en agissant sur /etc/logins.def.
Enfin, on peut aussi rallonger le délai entre 2 failed logins
(/etc/pam.d/login); ça fait parti des "absolus": impossible de cracker
quoique ce soit si ce délai est de 10s puisqu'on ne peut plus en tenter
que... 6 passwords/minute - cela dit, le délai par défaut est
déjà de 3s (3000000µs).
--
LSD melts in your mind, not in your hand.
Reply to: