Re: identification et qualité d'un mot de passe

Page principale

Répondre à ce message
Auteur: Benoit T
Date:  
À: guilde
Sujet: Re: identification et qualité d'un mot de passe
Message de Jerome PANSANEL, le mardi 13 juillet :
> Bonjour,
>
> Je suis à la recherche d'un outil performant pour la vérification de la
> qualité d'un mot de passe, c'est à dire :
> - vérifie qu'il y ait un nombre minimum de caractères et que ces caractères
> soient : [a-z]+[A-Z]+[0-9]+[#!...]
> - vérfie que la similarité des mots de passe avec un dictionnaire ne soient
> pas au dessus d'un certain seuil.



man de passwd :

       Passwd est utilisé pour mettre à jour la (les) marque(s)  d'authentifi-
       cation  d'un utilisateur.  Passwd est configuré pour travailler grâce à
       l' API Linux-PAM.  Il s'initialise principalement en tant  que  service
       "passwd" avec Linux-PAM et utilise les modules password configurés pour
       authentifier et ensuite mettre à jour le mot de passe d'un utilisateur.


en gros ça veut dire que tu peux faire vérifier le mot de passe quand il
est changé, avant qu'il ne le soit, par n'importe quel programme se
présenant sous la forme de module pam.

tu voir du côté de cracklib comme disait jérôme.

pour le second point, qui demande pas mal de travail quand même, tu peux
aussi le faire avec john : il peut vérifier régulièrement les mots de
passe et envoyer un e-mail aux personnes dont le mot de passe a été
trouvé.


--
ben