web-dev-qa-db-fra.com

Comment appliquer une stratégie de complexité de mot de passe?

Je dois configurer un serveur Ubuntu pour qu'il respecte une politique de mot de passe d'entreprise stricte spécifiant les éléments suivants:

  • au moins une majuscule
  • au moins une minuscule
  • au moins un chiffre
  • au moins un caractère spécial

J'ai jeté un coup d'œil et tout ce que j'ai trouvé, c'est le instructions pour spécifier la longueur du mot de passe; mais, je n'ai pas encore trouvé quelque chose qui concerne la spécification du contenu du mot de passe concernant les points ci-dessus.

Toute aide serait appréciée.

13
Stephen RC

La complexité du mot de passe est appliquée par le module pam_cracklib .

Afin de modifier la stratégie de mot de passe pour votre ordinateur local, vous devrez modifier votre fichier /etc/pam.d/common-password.

Depuis une fenêtre de terminal (Ctrl+Alt+T), entrez la commande suivante:

Sudo -i gedit /etc/pam.d/common-password

Ajoutez la ligne suivante au fichier (avant pam_unix.so ou selon le module PAM utilisé principalement pour l'authentification, comme indiqué dans les exemples de la page de manuel) et enregistrez le fichier:

password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1  ocredit=-1

Cette déclaration implémente les exigences de mot de passe suivantes:

  • dcredit == digit
  • ucredit == caractère majuscule
  • lcredit == caractère en minuscule
  • ocredit == autre caractère (caractères spéciaux, y compris !,@#$%)

Cela devrait satisfaire vos exigences.

Vous pouvez également utiliser les variables minlength et retries pour restreindre davantage les exigences en matière de mot de passe.

Voici un autre bon exemple de modification d'une stratégie de mot de passe de cette manière: vous placeriez la ligne suivante dans le fichier /etc/pam.d/common-password:

password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1  ocredit=-1

Cette entrée définira un maximum de trois tentatives pour obtenir un mot de passe acceptable avec une longueur minimale de 10 caractères.

Ainsi, les utilisateurs doivent avoir au moins trois caractères différents du dernier mot de passe.

Cela remplira également l'exigence d'avoir le mot de passe contenant au moins un chacun des chiffres, des minuscules et des majuscules.

Voir aussi cet article sur configuration de règles de politique de mot de passe plus strictes sous linux .

18
Kevin Bowen