Mise en place d’une politique de mot de passe

On ne le dira jamais assez mais il est important de mettre en place une politique de mot de passe imposant une certaine taille/complexité ainsi qu’un système de renouvellement de mots de passe. Pour cela nous allons nous servir de PAM  et du module libpam-pwaquality qu’il faudra installer via cette commande :

apt install libpam-pwquality

Tout ce que nous avons à faire c’est repérer cette ligne du  fichier /etc/pam.d/common-password  :

Capture du 2019-10-01 22-11-37.png

Et y rajouter cette directive :

minlen="taille minimale de votre mot de passe"

Personnellement je considère qu’un bon mot de passe doit avoir une taille minimale de 8 caractères. En plus de ça nous allons imposer une certaine complexité. Tous les mots de passe doivent être composés d’au moins une lettre majuscule, une lettre minuscule, un numéro et un caractère spécial.

Pour cela il suffira d’ajouter ceci sur la même ligne :

lcredit=1 ucredit=1 dcredit=1 ocredit=1

Ce qui nous donnera :

Capture du 2019-10-01 22-12-30.png

En plus de ça je veux que tous les mots de passe expirent au bout de 30 jours et que les utilisateurs soient avertis de l’expiration de leurs mots de passe 7 jours à l’avance. Pour cela il faudra modifier le fichier /etc/logins.defs comme suivant :

Capture du 2019-10-01 21-51-13.png

Voilà maintenant il ne nous reste plus qu’à tester notre nouvelle politique de mots de passe 😉 !

Capture du 2019-10-01 22-31-17.png

Notre politique est fonctionnelle !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s