Comment appliquer une stratégie de complexité de mot de passe?

La complexité du mot de passe est appliquée par le module pam_cracklib .

Afin de modifier la stratégie de mot de passe pour votre ordinateur local, vous devrez modifier votre fichier /etc/pam.d/common-password.

Depuis une fenêtre de terminal (Ctrl+Alt+T), entrez la commande suivante:

Sudo -i gedit /etc/pam.d/common-password

Ajoutez la ligne suivante au fichier (avant pam_unix.so ou selon le module PAM utilisé principalement pour l'authentification, comme indiqué dans les exemples de la page de manuel) et enregistrez le fichier:

password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1  ocredit=-1

Cette déclaration implémente les exigences de mot de passe suivantes:

• dcredit == digit
• ucredit == caractère majuscule
• lcredit == caractère en minuscule
• ocredit == autre caractère (caractères spéciaux, y compris !,@#$%)

Cela devrait satisfaire vos exigences.

Vous pouvez également utiliser les variables minlength et retries pour restreindre davantage les exigences en matière de mot de passe.

Voici un autre bon exemple de modification d'une stratégie de mot de passe de cette manière: vous placeriez la ligne suivante dans le fichier /etc/pam.d/common-password:

password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1  ocredit=-1

Cette entrée définira un maximum de trois tentatives pour obtenir un mot de passe acceptable avec une longueur minimale de 10 caractères.

Ainsi, les utilisateurs doivent avoir au moins trois caractères différents du dernier mot de passe.

Cela remplira également l'exigence d'avoir le mot de passe contenant au moins un chacun des chiffres, des minuscules et des majuscules.

Voir aussi cet article sur configuration de règles de politique de mot de passe plus strictes sous linux .