Bonjour,
C'est une question générale.
J'ai donc un VPS sous Debian 12, chez moi je suis sous Debian 11.
Je génère mes mots de passe avec pwgen en 10 caractères du style : "!QG;8od{mA", 1 pour root, 1 autre pour le user debian (sudo) et un autre pour mon user sans sudo. Ils sont notés sur un bout de papier donc n'apparaissent pas ailleurs.
1/ Je renouvelle mes mots de passe tous les mois, est-ce que c'est suffisant ou il faut les renouveler plus souvent (tous les 15 jours par ex.).
2/ Pour générer des clés ssh, on parle de phrase, c'est du style "ihatefacebook" ou autre chose ?
Merci pour vos lumières éclairantes !
Cdt
Michel
Renouvellement mdp ssh | Phrase clé ssh sur VPS
Related questions
- Perte de mot de passe
51794 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
49930 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
49468 14.04.2017 13:34
- Qu'est-ce vcore?
48719 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
47662 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
45125 19.01.2017 16:21
- Mon VPS à Timed Out
45028 15.03.2017 22:50
- Délai de livraison VPS
45023 11.07.2018 15:15
- Problème avec statisitique Plesk
41930 29.03.2017 07:44
- Accès externe base de données
41238 18.07.2018 10:29
Bonjour,
l'ANSSI a enlevé cette reco il y a quelque temps (changer régulièrement de mot passe). Perso je les modifie au changement de machine tous les 2 - 3 ans
Une pass phrase et un mot de passe mais plus long (sans obligation) : voilàMaSuperPhraseDePassDatantDe2024!*
Bonjour,
Merci pour votre lumière éclairante !
Ok pour la périodicité du renouvellement, je me prends la tête pour pas grand chose.
1/ Quelle longueur pour un mot de passe est préconisé ?
2/ Pour la phrase, c'est dans le sens littéral du mot, même avec des lettres accentuées et assez longue comme votre exemple. Ok merci :)
Cdt
Michel
Pas trop d'idée. J'utilise https://www.dashlane.com/fr/features/password-generator pour les passwd, je laisse les réglages d'origine (16 caractères)
ok merci pour le lien, c'est pas mal aussi je me le mets en favoris.
Bonne journée
Cdt
Michel
jamais ! car les lettres accentuées dépendent du jeu de caractères de votre machine et de tas d'autres choses...
Chiffres, lettres non accentuées, symboles spéciaux parmi les 10 les plus courants.
ça fait un jeu de 10+26+26+10 caractères
Un mot de passe de 10 caractères c'est donc 72^10 possibilités, 3,7 milliards de milliards de possibilités.
Alors ^16 ça fait 520 milliards de milliards de milliards.
Bonjour,
Ok pour les lettres accentuées. De toute façon je n'en utilise jamais, par habitude et c'est plus simple, sauf bien sûr pour du texte.
Donc pour vous 10 caractères pour un mot de passe comme celui que j'ai mis en début de ce post est suffisant ? J'arrive à les mémoriser mentalement, ça m'arrangerait !
Et avec une clé supplémentaire , cela sécurise d'autant plus logiquement.
Le top c'est un mot de passe de 16 caractères déposée dans votre coffre fort, que vous n'utilisez jamais sauf au cas où, mais que pour l'utilisation courante vous utilisez une clé privée/publique elle même protégée par une passphrase (que personnellement je fais plutôt en 7-8 caractères) . Abuser de cette clé nécessite (1) de voler la clé sur un de mes PC et (2) de connaître la pass-phrase et (3) de savoir sur quel serveur avec quel login on peut utiliser cette clé.
Pour root je l'utilise que très rarement, le user sudo je l'utilise parfois mais pas souvent et le user sans sudo pas du tout en ssh.
J'ai installé Webmin avec un autre mot de passe pour gérer le système et notamment pour visualiser les logs et mettre à jour.
Mes mots de passe sont sur un bout de papier, nul par ailleurs.
Ok merci pour ces précisions, j'en prends note
Cdt