Ajout de quelques précisions, et surtout d'une partie concernant apg, le

générateur aléatoire de mots de passe.

unix/loguer.tml

@@ -58,8 +58,9 @@ que l'ordinateur affiche
 <pre>passwd:</pre>
 
 <p class="continue">Et tapez votre mot de passe. La machine va ramer
-quelques instants et lancer l'interface graphique. La suite est une autre
-histoire à suivre dans le <a href="&url.tuteurs;unix/config/index.html">présentation de la config
+quelques instants et lancer l'interface graphique. La suite est une
+autre histoire à suivre dans le <a
+href="&url.tuteurs;unix/config/index.html">présentation de la config
 conscrits</a>...</p>
 
 <p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter
@@ -83,38 +84,46 @@ menu.</li></ul>
 
 <h2><a name="password">Changer son mot de passe</a></h2>
 
-<p>C'est la première chose à faire après l'ouverture de votr
+<p>C'est la première chose à faire après l'ouverture de votre
 compte...</p>
 
 <h3>Le quoi et le pourquoi</h3>
 
 <p>Le mot de passe est, vous l'aurez compris, un élément clé de la
-sécurité de votre compte et des informations qu'il contient, mais aussi
-de votre « personnalité informatique » : vous êtes responsable de ce
-que vous faites à partir de votre compte (les courriers que vous envoyez,
-etc.) ; si un intrus vous vole votre mot de passe, il pourra usurper
-votre identité pour commetre des actions malintentionnées et c'est vous
-qui en subirez les conséquences. Sachez qu'en raison du raccordement de
-l'ENS à l'Internet, vous devez vous méfier d'une population infiniment
-plus vaste que la communauté normalienne !</p>
+sécurité de votre compte et des informations qu'il contient, mais
+aussi de votre « personnalité informatique » : vous êtes responsable
+de ce que vous faites à partir de votre compte (les courriers que vous
+envoyez, etc.). Si un intrus vole votre mot de passe, il pourra
+usurper votre identité pour commetre des actions malintentionnées et
+c'est vous qui en subirez les conséquences. Sachez qu'en raison du
+raccordement de l'ENS à l'Internet, vous devez vous méfier d'une
+population infiniment plus vaste que la communauté normalienne !</p>
 
-<p>Un minimum de paranoïa s'impose donc à propos de votre mot de passe :
-il est <strong>STRICTEMENT PERSONNEL</strong>. Vous ne devez pas le noter
-sur un papier, vous ne devez en aucun cas le communiquer à quiconque,
-même pour donner procuration sur votre compte ; si vous le divulguez par
-erreur (par exemple, en confondant les moments de taper votre login et
-votre mot de passe...), vous devez en changer immédiatement. Vous devez
-aussi en changer à chaque fois que le SPI vous le demande, à la réception
-de votre compte, et lorsque vous craignez d'avoir été piraté.</p>
+<p>Un minimum de paranoïa s'impose donc à propos de votre mot de
+passe : comme un code de Carte bleue, il est <strong>STRICTEMENT
+PERSONNEL</strong>. Vous ne devez pas le noter sur un papier, vous ne
+devez en aucun cas le communiquer à quiconque, même pour donner
+procuration sur votre compte. Si vous le divulguez par erreur (par
+exemple, en confondant les moments de taper votre login et votre mot
+de passe...), vous devez en changer immédiatement. Vous devez aussi en
+changer à chaque fois que le SPI vous le demande, à la réception de
+votre compte, et lorsque vous craignez d'avoir été piraté.</p>
+
+<div class="attention">
+<strong>Attention</strong> : ni le SPI, ni les Gourous, ni les Tuteurs
+ne vous demanderont jamais votre mot de passe. Ne le leur donnez pas
+non plus spontanément, ils n'en ont pas besoin pour vous répondre et
+vous aider.
+</div>
 
 <h3>Choisir un mot de passe</h3>
 
 <p>Pour des raisons de sécurité, choisir un mot de passe n'est pas si
-simple. Il faut qu'il comporte au moins six caractères, qu'il contienne
-des majuscules, des minuscules et des signes non-alphabétiques (chiffres
-ou ponctuation), et surtout qu'il ne soit pas trop proche d'un mot du
-dictionnaire ni d'une donnée qui vous est personnelle (votre nom de
-login, votre date de naissance, etc.)</p>
+simple. Il faut qu'il comporte au moins six caractères, qu'il
+contienne des majuscules, des minuscules et des signes
+non-alphabétiques (chiffres ou ponctuation), et surtout qu'il ne soit
+pas trop proche d'un mot du dictionnaire ni d'une donnée qui vous est
+personnelle (votre nom de login, votre date de naissance, etc.)</p>
 
 <p>Toutes ces précautions ont pour but de vous protéger contre les
 attaques dites à dictionnaire, qui consistent à essayer de deviner votre
@@ -127,35 +136,82 @@ de prendre les initiales de tous les mots d'un po
 mais rajoutez tout de même quelques chiffres ou variations en
 majuscules.</p>
 
+<p>Si vous êtes à court d'idées, utilisez le programme <a
+href="http://www.adel.nursat.kz/apg/" title="Page du programme
+APG">APG</a> (comme <i lang="en">Automated Password generator</i>?
+c'est-à-dire « générateur automatique de mots de passe »). Tapez
+simplement <code>apg</code> pour obtenir une liste de 6 mots de
+passe. Vous pouvez recommencer jusqu'à en trouver un qui vous plaît.
+</p>
+
+<p class="ens">
+Pour produire des mots de passe conformes à la politique de sécurité
+de l'ENS, utilisez l'option <code>-M N</code> qui exige l'inclusion
+d'un ou plusieurs chiffres dans le mot de passe. Ainsi :
+</p>
+
+<pre>
+<span class="prompt">clipper ~ $</span> apg -M N
+natbyn7 (nat-byn-SEVEN)
+whon3ok (whon-THREE-ok)
+vajmyik4 (vaj-myik-FOUR)
+epijyec3 (ep-ij-yec-THREE)
+eymraf9 (eym-raf-NINE)
+jeygs3 (jeygs-THREE)
+</pre>
+
+<p class="continue">
+Entre parenthèses, à droite du mot de passe proposé, figure sa
+prononciation (anglaise), ce qui vous permet de mieux retenir votre
+nouveau mot de passe. Pour plus de sécurité, vous pouvez également
+utiliser l'option <code>-M C</code>, qui mêle majuscules et
+minuscules.
+</p>
+
+<pre>
+<span class="prompt">clipper ~ $</span> apg -M NC
+PakCod0 (Pak-Cod-ZERO)
+ekMyk6 (ek-Myk-SIX)
+prubEn3 (prub-En-THREE)
+HykVav2 (Hyk-Vav-TWO)
+VepOt4 (Vep-Ot-FOUR)
+kijEs9 (kij-Es-NINE)
+</pre>
 
 <h3>Changer votre mot de passe</h3>
 
-<p>Une fois que vous avez fait votre choix, tapez dans une fenêtre
-terminal :</p>
+<div class="attention">
+<strong>Attention</strong> : pour des raisons techniques, on ne peut
+pas changer son mot de passe sur un PC. Il faut se loguer sur une
+station Sun, par exemple <code>clipper</code>.
+</div>
 
-<pre>passwd</pre>
+<p>Une fois que vous avez choisi votre nouveau mot de passe, tapez
+dans une fenêtre terminal <code>passwd</code> :
+</p>
 
-<p class="continue">Tapez ensuite votre mot de passe actuel, puis Enter.
-Le programme demande votre nouveau mot de passe, puis le redemande
+<pre>
+<span class="prompt">clipper ~ $</span> passwd
+passwd:  Changing password for toto
+Enter login(NIS) password: 
+</pre>
+
+<p class="continue">Tapez ensuite votre mot de passe
+<strong>actuel</strong>, puis <code>Enter</code>.  Le programme
+demande votre <strong>nouveau</strong> mot de passe, puis le redemande
 (ainsi, on est sûr que c'est le bon mot de passe, ou du moins que vous
 avez fait deux fois la même faute de frappe !).</p>
 
-<p>Le changement de mot de passe prend effet au plus une demi-heure plus
-tard, le temps que les fichiers de mots de passe soient diffusés à toutes
-les machines.</p>
-
-<p>
-&icone.attention; Attention toutefois : on ne peut pas changer son mot de
-passe sur un PC. Si vous êtes logué sur un PC, utilisez <code>ssh</code>
-pour vous loguer sur une Sun, par exemple clipper :
-</p>
-
-<pre>ssh clipper</pre>
-
+<div class="encadre">
+<strong>À noter</strong> : le changement de mot de passe n'est pas
+immédiat. En général, il faut moins d'une demi-heure pour que les
+fichiers de mots de passe soient diffusés à toutes les machines.
+</div>
 
 <div class="metainformation"> Auteur : Dominique Quatravaux (1998)
-Émilia Robin (2000), François-Xavier Coudert (2002). Dernière
-modification le 2002-11-14.</div>
+Émilia Robin (2000), François-Xavier Coudert (2002), Marie-Lan Nguyen
+(2003). Dernière modification&nbsp;: le <date value="$Date: 2003/12/02
+00:51:14 $" /></div>
 
   </body>
 </html>