Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

mot de passe "simple"utilisateur

zarthphil

bonjour .
je viens de passer a la version 20.04.1 LTS

je veux un mot de passe simple à 3 caractères pour ouvrir ma session , on m'impose un truc avec majuscules, chiffres, caractères speciaux , minuscules ...
je n'ai pas les cles de fort Knox !
je veux un mot de passe tout simple
comment faire ?

Qid

Fort Knox !? D'accord m'enfin là sécurité informatique n'est pas un faux problème non plus...

Mais bon pour répondre à ta question de création de passoire maintenant que l'installation est déjà faite tu va devoir passer par la commande passwd possiblement via le mode de dépannage

MicP

Bonjour

Par défaut, la longueur minimum du mot de passe est de 8 caractères,
mais en utilisant sudo, la commande passwd permettra d'entrer un mot de passe plus court.

Donc, pour changer le mot de passe du compte utilisateur ayant ouvert la session en cours d'utilisation,
et lui donner un nouveau mot de passe plus court que la limite minimum de 8 caractères imposée par défaut :

michel@ubuT450:~$ sudo passwd $USER
[sudo] Mot de passe de michel : 
Nouveau mot de passe : 
Retapez le nouveau mot de passe : 
passwd : le mot de passe a été mis à jour avec succès
michel@ubuT450:~$

zarthphil

MicP a écritBonjour

Par défaut, la longueur minimum du mot de passe est de 8 caractères,
mais en utilisant sudo, la commande passwd permettra d'entrer un mot de passe plus court.

Donc, pour changer le mot de passe du compte utilisateur ayant ouvert la session en cours d'utilisation,
et lui donner un nouveau mot de passe plus court que la limite minimum de 8 caractères imposée par défaut :
michel@ubuT450:~$ sudo passwd $USER
[sudo] Mot de passe de michel : 
Nouveau mot de passe : 
Retapez le nouveau mot de passe : 
passwd : le mot de passe a été mis à jour avec succès
michel@ubuT450:~$ 

super ! merci bien
simple, précis, constructif !!🙂
tout ce que j'aime !

MicP

Merci beaucoup pour le retour. 🙂

Mais je ne peux m'empêcher de prévenir
qu'avec un mot de passe aussi faible pour un compte qui est dans le groupe des sudoers (<=> qui a accès aux privilèges du compte root),
il ne faudra pas trop compter sur la sécurité des données qui seront sur cette machine.

zarthphil

je ne suis pas certain de bien comprendre:

tu veux dire qu'on pourrait accéder à mes données à distance ?

MicP

Tu pourrais aller voir, de temps en temps, dans cette page web
si la sécurité des applications que tu utilises n'a pas été compromise.

En bas de page, tu pourras y lire quelques recommandations concernant la sécurité.

zarthphil

Oui bien sur il y en a forcement des applications que j'utilise et dont la securité a ete compromise
au hasard : Multiples vulnérabilités dans Adobe Flash Player
tout le monde utilise Adobe Flash Player
et après , on fait quoi ? je mets un mot de passe de 8 caractères avec majuscules, chiffres, caractères spéciaux , minuscules, ..

et chaque matin je passe 5 minutes à taper mon mot de passe

franchement , je ne pense vraiment pas que ça change qqchose (il faut d'autres barrières) ... je ne pense pas , non plus que des hackers vont s’intéresser à moi .

(à moins qu'il existe un moyen de se connecter avec son mot de passe "compliqué" et ce automatiquement ..?)
dans ce cas il serait idiot de se priver de pouvoir augmenter la sécurité de mes données.

Qid

MicP a écritMerci beaucoup pour le retour. 🙂

Mais je ne peux m'empêcher de prévenir
qu'avec un mot de passe aussi faible pour un compte qui est dans le groupe des sudoers (<=> qui a accès aux privilèges du compte root),
il ne faudra pas trop compter sur la sécurité des données qui seront sur cette machine.

Merci du soutien 😉
Ça me rassure de ne pas être le seul à être un minimum sensé : certes ce ne sont pas nous les plus intéressants à viser mais il n'empêche que ce comportement d'inconscience pourrait avoir des réactions en cascade bien plus problématique même pour nous que nous le pensons...

zarthphil

existe t il un moyen d'utiliser un mot de passe "sécurisé" et de ne pas l’écrire à chaque ouverture de session ?

Qid

zarthphil a écritexiste t il un moyen d'utiliser un mot de passe "sécurisé" et de ne pas l’écrire à chaque ouverture de session ?

T'as conscience que ce n'est pas plus logique que de vouloir juste "a" comme mot de passe ?

zarthphil

message vide ?

Qid

zarthphil a écritmessage vide ?

Non... Il y avait juste un problème avec le site ce matin

zarthphil

Finalement ,message vide ou pas ne change pas grand chose ...
Je reste avec mon "a"

THE END

eric63

Salut
J’avais essayé un truc avec mes nombreux gamins qui à toujours marché pour les empêcher d’entrer dans ma session.
Leurs donner une passphrase bien visible pour résoudre le mot de passe mais tordue style «plus tu essayeras moins tu trouveras».
Ils en sont jamais venu à bout. Pourtant y’avait des acharnés croyez moi.

zarthphil

Qid a écrit Ça me rassure de ne pas être le seul à être un minimum sensé : certes ce ne sont pas nous les plus intéressants à viser mais il n'empêche que ce comportement d'inconscience pourrait avoir des réactions en cascade bien plus problématique même pour nous que nous le pensons...

Je veux bien être traité d'inconscient mais quitte à faire d'inconscient averti ,bien que cela tende à se rapprocher de l'idiotie.
Mon inconscience pourrait donc déclencher des réactions en cascades encore plus problématiques qu'on le pense , ça doit être terrible !

Il serait bien plus pragmatique que tu nous éclaires sur ces réactions en cascades que des gens comme moi pourraient déclencher.

D'inconscient non averti je pourrai, ainsi, peut être, devenir une personne sensée et comme toi, chaque matin, je consacrerai qq parcelles de mon temps à entrer mon mot de passe et ainsi assurer ma protection et éviter de déclencher des réactions en cascades encore plus problématiques qu'on le pense.

C'est avec impatience que j'attends de découvrir ce que mon comportement inconscient pourrait déclencher en utilisant un mot de passe à 2 balles.

Qid

La question n'est pas là... C'est de penser que tu n'as rien à cacher qui est un problème... Pour faire un parallèle tu ne ferme jamais à clé la porte de chez toi ?

moko138

zarthphil,
N'as-tu jamais reçu de spams émanant en apparence d'un de tes proches qui, lui, s'était réellement fait pirater son carnet d'adresses ?

Ce cas banalissime montre :
- que tout le monde est ciblé par les pirates ;
- et que protéger son compte, c'est protéger ses proches.

zarthphil

Qid a écritLa question n'est pas là... C'est de penser que tu n'as rien à cacher qui est un problème... Pour faire un parallèle tu ne ferme jamais à clé la porte de chez toi ?

si si ma question est là .
tu as semé l’inquiétude chez les profanes , maintenant il serait sympathique que tu nous éclaires sur ces réactions en cascades que des gens comme moi pourraient déclencher.

Celui qui ne sait pas, c'est comme quelqu'un qui ne voit pas. Et moi , j'aimerais bien voir ....

(Je rappelle que la discussion portait sur le mot de passe pour ouvrir une session , pas le mot de passe de messagerie ni celui de mon compte bancaire ...)

erresse

zarthphil a écritexiste t il un moyen d'utiliser un mot de passe "sécurisé" et de ne pas l’écrire à chaque ouverture de session ?

Recentrons le débat qui dérive vers la haute sécurité, alors que la demande est beaucoup plus basique... :/
Oui, il existe bien ce moyen, c'est de créer un mot de passe inviolable et de demander la connexion sans s'identifier.
Là, le seul problème que tu encours, c'est d'avoir oublié le fameux mot de passe lorsque tu auras besoin de le ressaisir un jour (parce-que ça arrive TOUJOURS cette demande) et de te retrouver le bec dans l'eau.
Si tu t'es limité au mot de passe inviolable, tu pourras encore le changer et retrouver ta session, mais si tu as aussi, par mesure de sécurité, chiffré ton système et tes données, tu auras juste le plaisir d'avoir tout perdu et de réinstaller un système tout neuf avec la sauvegarde de tes données (parce-que tu as été prudent et que tu as bien pensé à sauvegarder tes précieuses données personnelles, naturellement)...
Les navigateurs, comme Firefox, te proposent d'ailleurs de gérer une liste de mots de passe complexes, et même de les faire générer par le système, grâce à un mot de passe unique qui en protège l'accès. L'idée n'est pas mauvaise, mais cette possibilité n'existe pas pour les mots de passe d'ouverture de session (et de validation des privilèges de super-utilisateur). Ça aurait pu répondre à tes besoins peut-être.
😃

Page suivante »