(résolu) raccourcir mot de passe

fernand1 · Le 27/06/2024, à 12:00

Bonjour,
Je souhaite raccourcir mon mot de passe d'accès à ubuntu.
La commande passwd permet de le faire, mais mon mot de passe comporte 8 chiffres.
Je souhaite revenir à 4 chiffres et la commande n'en démord pas, elle veut un nouveau pass de 8 chiffres.
Y-a-t-il un truc?
Merci et au plaisir de vous lire.
Fernand1

Dernière modification par fernand1 (Le 27/06/2024, à 17:12)

soshy · Le 27/06/2024, à 13:18

Salut,
si tu le changes en admin tu dois pouvoir le faire

sudo passwd nom_utilisateur

inbox · Le 27/06/2024, à 14:25

Salut,

Si tu mets un mot de passe à 4 chiffes, autant ne pas en mettre. Un mot de passe si faible est crackable en moins d'1/100ème. C'est probablement pour cette raison que ton nouveau mot de passe est refusé.

Pour résumer, un mot de passe de 4 chiffres équivaut à ne pas en avoir mis un.

A+

jplemoine · Le 27/06/2024, à 14:43

J'avais trouvé un document où ils avaient calculé le temps pour trouver un mot de passe en attaque "brut force" (tu testes chaque combinaison) avec la puissance des ordinateurs de 2023.
Pour être valable, un mot de passe, c'est :
- Au moins 1 majuscule
- Au moins 1 minuscule
- Au moins 1 chiffre
- Au moins 1 caractère non-alphanumérique (ni lettre, ni chiffre)
- Une longueur d'au moins 12 caractères

fernand1 · Le 27/06/2024, à 15:48

Bien, merci, j'en prends acte, je vais tenter d:en mettre plus.
Pour soshy, ça ne fonctionne pas. C:est d'ailleurs comme ça que je tente, mais Ubuntu en veut toujours 8

Dernière modification par fernand1 (Le 27/06/2024, à 15:51)

jplemoine · Le 27/06/2024, à 16:22

Je viens de tester. La méthode de @soshy fonctionne très bien sur un Xubuntu 22.04.
J'ai essayé avec un mot de passe de 4 chiffres en étant connecté root ou avec un sudo (comme préconisé) : ça fonctionne très bien.

NB : J'ai évidement supprimé l'utilisateur avec un mot de passe faible immédiatement après mes tests.

fernand1 · Le 27/06/2024, à 16:35

J'ai retenté la méthode de @ soshy

yvon@yvon-Aspire-A315-53:~$ sudo passwd yvon
[sudo] Mot de passe de yvon : 
Nouveau mot de passe : 
MOT DE PASSE INCORRECT : Le mot de passe comporte moins de 8 caractères
Retapez le nouveau mot de passe :

sans succès sur ubuntu 24
sans succès sur ubuntu 22
Ca fonctionne sur ubuntu 20

On ne va pas s'appesantir là-dessus
Restons prudents et conservons nos huit chiffres
12345678 ?
Je clôture et merci.

Dernière modification par fernand1 (Le 27/06/2024, à 17:11)

jplemoine · Le 27/06/2024, à 17:18

Il semble possible de diminuer le nombre de caractères d'après cette page
Il faut changer dans /etc/pam.d/common-password, la ligne qui commence par password par la ligne

password [success=1 default=ignore] pam_unix.so minlen=4 sha512

Mais faut pas se tromper sinon, tu risques de ne plus pouvoir de connecter.

fernand1 · Le 27/06/2024, à 17:58

merci, mais je ne vais pas prendre le risque

serged · Le 28/06/2024, à 07:00

inbox a écrit :

Salut,
Si tu mets un mot de passe à 4 chiffes, autant ne pas en mettre. Un mot de passe si faible est crackable en moins d'1/100ème. C'est probablement pour cette raison que ton nouveau mot de passe est refusé.
Pour résumer, un mot de passe de 4 chiffres équivaut à ne pas en avoir mis un.
A+

Pour un compte local, le mdp sert uniquement à se loguer sur la machine (et pour sudo). Sa taille et sa complexité importent peu. Perso mon mdp session n'a que 2 lettres (mes initiales), et je ne m'en porte pas plus mal.

Watael · Le 28/06/2024, à 07:08

serged a écrit :

Pour un compte local, le mdp sert uniquement à se loguer sur la machine (et pour sudo).

parce que pour un compte distant, ça peut servir à autre chose ?

alh54 · Le 28/06/2024, à 08:35

serged a écrit :

Pour un compte local, le mdp sert uniquement à se loguer sur la machine (et pour sudo). Sa taille et sa complexité importent peu. Perso mon mdp session n'a que 2 lettres (mes initiales), et je ne m'en porte pas plus mal.

A tes risques et perils! un exemple simple:
On peut se connecter à ta ta machine en ssh et avec sudo on fait ce qu'on veut.
Cela m'est arrivé de voir dans les logs des tentatives de connexion ssh rejetées car le mot de passe n'était pas correct.

Dernière modification par alh54 (Le 28/06/2024, à 08:44)

soshy · Le 28/06/2024, à 10:36

alh54 a écrit :

A tes risques et perils! un exemple simple:
On peut se connecter à ta ta machine en ssh et avec sudo on fait ce qu'on veut.

1. Il me semble que le serveur ssh n'est pas installé par défaut sur une installation desktop.
2. Pour une machine personnelle, elle est très souvent connecté à internet derrière un NAT, donc pas directement adressable depuis l'exterieur du réseau local. Il faut donc que "l'attaquant" soit sur le réseau, ce qui là encore réduit grandement les risques.
3. Si on ouvre la possibilité de connexion à distance, en particulier depuis internet, il faut évidemment réfléchir à la sécurité, et dans ce cas là, on désactive la connexion par mot de passe purement et simplement de la config ssh.

alh54 a écrit :

Cela m'est arrivé de voir dans les logs des tentatives de connexion ssh rejetées car le mot de passe n'était pas correct.

Oui, et il n'y a pas de problème si la connexion ssh par mot de passe est désactivée.

Dernière modification par soshy (Le 28/06/2024, à 10:37)

inbox · Le 28/06/2024, à 14:30

serged a écrit :

inbox a écrit :
Salut,
Si tu mets un mot de passe à 4 chiffes, autant ne pas en mettre. Un mot de passe si faible est crackable en moins d'1/100ème. C'est probablement pour cette raison que ton nouveau mot de passe est refusé.
Pour résumer, un mot de passe de 4 chiffres équivaut à ne pas en avoir mis un.
A+
Pour un compte local, le mdp sert uniquement à se loguer sur la machine (et pour sudo). Sa taille et sa complexité importent peu. Perso mon mdp session n'a que 2 lettres (mes initiales), et je ne m'en porte pas plus mal.

C'est bien vrai. On se demande d'ailleurs pourquoi les règles de gestion des mots de passe sont de plus en plus strictes. Sûrement des personnes paranoïaques...

erresse · Le 28/06/2024, à 14:55

inbox a écrit :

C'est bien vrai. On se demande d'ailleurs pourquoi les règles de gestion des mots de passe sont de plus en plus strictes. Sûrement des personnes paranoïaques...

Même pas... Juste des emmerdeurs, c'est tout !!!

jplemoine · Le 28/06/2024, à 15:14

Pour le compte local (c'est à dire sans serveur de type Apache, ssh, ftp,..) et derrière un NAT, il n'y a pas de problème MAIS :
- rien ne dit que tu ne vas pas installer un service un jour et pas faire attention : autant prendre une bonne pratique dès le départ
- rien ne dit qu'il n'il y ait pas une faille dans l'isolation du NAT
- rien ne dit qu'il n'y ait pas un autre appareil un jour qui soit infecté et qui serve de rebond

Et perso, je suis paranoïaque ET un gros (150kg / 1m73) emmerdeur.

Et pour la petite histoire, un jour, il m'a fallu 5mn pour créer des comptes sur un serveur soit disant protégé (un des comptes avait un mot de passe faible).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/06/2024, à 12:00

(résolu) raccourcir mot de passe

#2 Le 27/06/2024, à 13:18

Re : (résolu) raccourcir mot de passe

#3 Le 27/06/2024, à 14:25

Re : (résolu) raccourcir mot de passe

#4 Le 27/06/2024, à 14:43

Re : (résolu) raccourcir mot de passe

#5 Le 27/06/2024, à 15:48

Re : (résolu) raccourcir mot de passe

#6 Le 27/06/2024, à 16:22

Re : (résolu) raccourcir mot de passe

#7 Le 27/06/2024, à 16:35

Re : (résolu) raccourcir mot de passe

#8 Le 27/06/2024, à 17:18

Re : (résolu) raccourcir mot de passe

#9 Le 27/06/2024, à 17:58

Re : (résolu) raccourcir mot de passe

#10 Le 28/06/2024, à 07:00

Re : (résolu) raccourcir mot de passe

#11 Le 28/06/2024, à 07:08

Re : (résolu) raccourcir mot de passe

#12 Le 28/06/2024, à 08:35

Re : (résolu) raccourcir mot de passe

#13 Le 28/06/2024, à 10:36

Re : (résolu) raccourcir mot de passe

#14 Le 28/06/2024, à 14:30

Re : (résolu) raccourcir mot de passe

#15 Le 28/06/2024, à 14:55

Re : (résolu) raccourcir mot de passe

#16 Le 28/06/2024, à 15:14

Re : (résolu) raccourcir mot de passe

Pied de page des forums