Mise en place d'une politique de mot de passe

On ne le dira jamais assez mais il est important de mettre en place une politique de mot de passe imposant une certaine taille/complexité ainsi qu’un système de renouvellement de mots de passe. Pour cela nous allons nous servir de PAM  et du module libpam-pwaquality qu’il faudra installer via cette commande :

apt install libpam-pwquality

Tout ce que nous avons à faire c’est repérer cette ligne du  fichier /etc/pam.d/common-password  :

mdp2.png

Et y rajouter cette directive :

minlen="taille minimale de votre mot de passe"

Personnellement je considère qu’un bon mot de passe doit avoir une taille minimale de 8 caractères. En plus de ça nous allons imposer une certaine complexité. Tous les mots de passe doivent être composés d’au moins une lettre majuscule, une lettre minuscule, un numéro et un caractère spécial.

Pour cela il suffira d’ajouter ceci sur la même ligne :

lcredit=1 ucredit=1 dcredit=1 ocredit=1

Ce qui nous donnera :

mdp1.png

En plus de ça je veux que tous les mots de passe expirent au bout de 30 jours et que les utilisateurs soient avertis de l’expiration de leurs mots de passe 7 jours à l’avance. Pour cela il faudra modifier le fichier /etc/logins.defs comme suivant :

mdp4.png

Voilà maintenant il ne nous reste plus qu’à tester notre nouvelle politique de mots de passe  !

mdp5.png

Notre politique est fonctionnelle !