Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Politique de Gestion de mot de passe

bonasse

Bonjour
En Entreprise on m'a demandé de déployer une politique de gestion de mot de passe sur ubuntu qui respecte les contraintes suivantes:
- au moins une majuscule
- au moins une minuscule
- au moins un chiffre
- au moins un caractère spéciale
- au moins 8 caractères

pour cela j'ai utilisé le paquet libpam-cracklib et configuré

le probleme c'est que j'arrive pas à Empecher la creation des comptes qui ne respectent pas cette politique.
Quelqu'un pourrais m'aider s'il vous plait?

Arbiel

Bonjour

Réponse à côté de la plaque : essaie de convaincre ta hiérarchie que tout cela n'a aucun sens. Ce qui fait la force d'un mot de passe tient plus à la longueur qu'aux contraintes que tu as présentées. Si les utilisateurs sont amenés à coller un post-it sur leur PC pour ne pas oublier leur mot de passe, qu'ils ont défini en fonction de ces critères plutôt qu'en fonction de critères qui leur sont propres, la sécurité ne risque pas d'être assurée.

Je sais. Tout le monde crie sur les toits qu'il faut varier les mots de passe, obéir à des critères qui varient d'un service à un autre. Les utilisateurs s'y perdent.

Mais ceci n'est pas la réponse à ta question.

Et, je crois, il existe aussi des clés sur support matériel. Aucune mémorisation par l'utilisateur. Mais impossibilité de démarrer sans le support en question.

bruno

Bonjour,

Si tu lis attentivement la doc de pam_cracklib, tu verras que l'utilisateur root n'est pas contraint par les règles de complexité du mot de passe.

Ainsi, si tu tentes de changer un mot de passe en tant que root:

sudo passwd toto

Tu auras des messages d'avertissement du type : « MOT DE PASSE INCORRECT : trop simple/systématique » mais tu pourras tout de même changer le mot de passe.

Par contre si l'utilisateur toto tente de changer son propre mot de passe par un mot de passe ne correspondant pas aux règles spécifiées, il ne pourra pas le faire.