Ajout de quelques précisions, et surtout d'une partie concernant apg, le

générateur aléatoire de mots de passe.
This commit is contained in:
mlnguyen 2003-12-05 13:18:55 +00:00
parent ff60af876c
commit 4801c955ed

View file

@ -58,8 +58,9 @@ que l'ordinateur affiche
<pre>passwd:</pre> <pre>passwd:</pre>
<p class="continue">Et tapez votre mot de passe. La machine va ramer <p class="continue">Et tapez votre mot de passe. La machine va ramer
quelques instants et lancer l'interface graphique. La suite est une autre quelques instants et lancer l'interface graphique. La suite est une
histoire à suivre dans le <a href="&url.tuteurs;unix/config/index.html">présentation de la config autre histoire à suivre dans le <a
href="&url.tuteurs;unix/config/index.html">présentation de la config
conscrits</a>...</p> conscrits</a>...</p>
<p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter <p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter
@ -83,38 +84,46 @@ menu.</li></ul>
<h2><a name="password">Changer son mot de passe</a></h2> <h2><a name="password">Changer son mot de passe</a></h2>
<p>C'est la première chose à faire après l'ouverture de votr <p>C'est la première chose à faire après l'ouverture de votre
compte...</p> compte...</p>
<h3>Le quoi et le pourquoi</h3> <h3>Le quoi et le pourquoi</h3>
<p>Le mot de passe est, vous l'aurez compris, un élément clé de la <p>Le mot de passe est, vous l'aurez compris, un élément clé de la
sécurité de votre compte et des informations qu'il contient, mais aussi sécurité de votre compte et des informations qu'il contient, mais
de votre « personnalité informatique » : vous êtes responsable de ce aussi de votre « personnalité informatique » : vous êtes responsable
que vous faites à partir de votre compte (les courriers que vous envoyez, de ce que vous faites à partir de votre compte (les courriers que vous
etc.) ; si un intrus vous vole votre mot de passe, il pourra usurper envoyez, etc.). Si un intrus vole votre mot de passe, il pourra
votre identité pour commetre des actions malintentionnées et c'est vous usurper votre identité pour commetre des actions malintentionnées et
qui en subirez les conséquences. Sachez qu'en raison du raccordement de c'est vous qui en subirez les conséquences. Sachez qu'en raison du
l'ENS à l'Internet, vous devez vous méfier d'une population infiniment raccordement de l'ENS à l'Internet, vous devez vous méfier d'une
plus vaste que la communauté normalienne !</p> population infiniment plus vaste que la communauté normalienne !</p>
<p>Un minimum de paranoïa s'impose donc à propos de votre mot de passe : <p>Un minimum de paranoïa s'impose donc à propos de votre mot de
il est <strong>STRICTEMENT PERSONNEL</strong>. Vous ne devez pas le noter passe : comme un code de Carte bleue, il est <strong>STRICTEMENT
sur un papier, vous ne devez en aucun cas le communiquer à quiconque, PERSONNEL</strong>. Vous ne devez pas le noter sur un papier, vous ne
même pour donner procuration sur votre compte ; si vous le divulguez par devez en aucun cas le communiquer à quiconque, même pour donner
erreur (par exemple, en confondant les moments de taper votre login et procuration sur votre compte. Si vous le divulguez par erreur (par
votre mot de passe...), vous devez en changer immédiatement. Vous devez exemple, en confondant les moments de taper votre login et votre mot
aussi en changer à chaque fois que le SPI vous le demande, à la réception de passe...), vous devez en changer immédiatement. Vous devez aussi en
de votre compte, et lorsque vous craignez d'avoir été piraté.</p> changer à chaque fois que le SPI vous le demande, à la réception de
votre compte, et lorsque vous craignez d'avoir été piraté.</p>
<div class="attention">
<strong>Attention</strong> : ni le SPI, ni les Gourous, ni les Tuteurs
ne vous demanderont jamais votre mot de passe. Ne le leur donnez pas
non plus spontanément, ils n'en ont pas besoin pour vous répondre et
vous aider.
</div>
<h3>Choisir un mot de passe</h3> <h3>Choisir un mot de passe</h3>
<p>Pour des raisons de sécurité, choisir un mot de passe n'est pas si <p>Pour des raisons de sécurité, choisir un mot de passe n'est pas si
simple. Il faut qu'il comporte au moins six caractères, qu'il contienne simple. Il faut qu'il comporte au moins six caractères, qu'il
des majuscules, des minuscules et des signes non-alphabétiques (chiffres contienne des majuscules, des minuscules et des signes
ou ponctuation), et surtout qu'il ne soit pas trop proche d'un mot du non-alphabétiques (chiffres ou ponctuation), et surtout qu'il ne soit
dictionnaire ni d'une donnée qui vous est personnelle (votre nom de pas trop proche d'un mot du dictionnaire ni d'une donnée qui vous est
login, votre date de naissance, etc.)</p> personnelle (votre nom de login, votre date de naissance, etc.)</p>
<p>Toutes ces précautions ont pour but de vous protéger contre les <p>Toutes ces précautions ont pour but de vous protéger contre les
attaques dites à dictionnaire, qui consistent à essayer de deviner votre attaques dites à dictionnaire, qui consistent à essayer de deviner votre
@ -127,35 +136,82 @@ de prendre les initiales de tous les mots d'un po
mais rajoutez tout de même quelques chiffres ou variations en mais rajoutez tout de même quelques chiffres ou variations en
majuscules.</p> majuscules.</p>
<p>Si vous êtes à court d'idées, utilisez le programme <a
href="http://www.adel.nursat.kz/apg/" title="Page du programme
APG">APG</a> (comme <i lang="en">Automated Password generator</i>?
c'est-à-dire « générateur automatique de mots de passe »). Tapez
simplement <code>apg</code> pour obtenir une liste de 6 mots de
passe. Vous pouvez recommencer jusqu'à en trouver un qui vous plaît.
</p>
<p class="ens">
Pour produire des mots de passe conformes à la politique de sécurité
de l'ENS, utilisez l'option <code>-M N</code> qui exige l'inclusion
d'un ou plusieurs chiffres dans le mot de passe. Ainsi :
</p>
<pre>
<span class="prompt">clipper ~ $</span> apg -M N
natbyn7 (nat-byn-SEVEN)
whon3ok (whon-THREE-ok)
vajmyik4 (vaj-myik-FOUR)
epijyec3 (ep-ij-yec-THREE)
eymraf9 (eym-raf-NINE)
jeygs3 (jeygs-THREE)
</pre>
<p class="continue">
Entre parenthèses, à droite du mot de passe proposé, figure sa
prononciation (anglaise), ce qui vous permet de mieux retenir votre
nouveau mot de passe. Pour plus de sécurité, vous pouvez également
utiliser l'option <code>-M C</code>, qui mêle majuscules et
minuscules.
</p>
<pre>
<span class="prompt">clipper ~ $</span> apg -M NC
PakCod0 (Pak-Cod-ZERO)
ekMyk6 (ek-Myk-SIX)
prubEn3 (prub-En-THREE)
HykVav2 (Hyk-Vav-TWO)
VepOt4 (Vep-Ot-FOUR)
kijEs9 (kij-Es-NINE)
</pre>
<h3>Changer votre mot de passe</h3> <h3>Changer votre mot de passe</h3>
<p>Une fois que vous avez fait votre choix, tapez dans une fenêtre <div class="attention">
terminal :</p> <strong>Attention</strong> : pour des raisons techniques, on ne peut
pas changer son mot de passe sur un PC. Il faut se loguer sur une
station Sun, par exemple <code>clipper</code>.
</div>
<pre>passwd</pre> <p>Une fois que vous avez choisi votre nouveau mot de passe, tapez
dans une fenêtre terminal <code>passwd</code> :
</p>
<p class="continue">Tapez ensuite votre mot de passe actuel, puis Enter. <pre>
Le programme demande votre nouveau mot de passe, puis le redemande <span class="prompt">clipper ~ $</span> passwd
passwd: Changing password for toto
Enter login(NIS) password:
</pre>
<p class="continue">Tapez ensuite votre mot de passe
<strong>actuel</strong>, puis <code>Enter</code>. Le programme
demande votre <strong>nouveau</strong> mot de passe, puis le redemande
(ainsi, on est sûr que c'est le bon mot de passe, ou du moins que vous (ainsi, on est sûr que c'est le bon mot de passe, ou du moins que vous
avez fait deux fois la même faute de frappe !).</p> avez fait deux fois la même faute de frappe !).</p>
<p>Le changement de mot de passe prend effet au plus une demi-heure plus <div class="encadre">
tard, le temps que les fichiers de mots de passe soient diffusés à toutes <strong>À noter</strong> : le changement de mot de passe n'est pas
les machines.</p> immédiat. En général, il faut moins d'une demi-heure pour que les
fichiers de mots de passe soient diffusés à toutes les machines.
<p> </div>
&icone.attention; Attention toutefois : on ne peut pas changer son mot de
passe sur un PC. Si vous êtes logué sur un PC, utilisez <code>ssh</code>
pour vous loguer sur une Sun, par exemple clipper :
</p>
<pre>ssh clipper</pre>
<div class="metainformation"> Auteur : Dominique Quatravaux (1998) <div class="metainformation"> Auteur : Dominique Quatravaux (1998)
Émilia Robin (2000), François-Xavier Coudert (2002). Dernière Émilia Robin (2000), François-Xavier Coudert (2002), Marie-Lan Nguyen
modification le 2002-11-14.</div> (2003). Dernière modification&nbsp;: le <date value="$Date: 2003/12/02
00:51:14 $" /></div>
</body> </body>
</html> </html>