Tester la résistance d'un mot de passe

Un mot de passe est-il robuste ?
Voici une sélection de quelques sites web qui vous propose de tester vos mots de passe.
Tous ne se valent pas.
Un petit test sur la base du mot de passe : Liberté@2010

Astuce : changer de mot de passe sous Ubuntu 10.04 Lucid

Comment changer le mot de passe de l'utilisateur sous Ubuntu 10.04 

2 méthodes possibles : graphique et console

Première Méthode:

En mode graphique sous Ubuntu 10.04 (Lucid Lynx) 

les 370 mots de passe interdits par twitter

Désormais, à la création d'un compte sous twitter, il vous sera interdit d'utiliser certians mots de passe. Pourquoi ceux-là ? On supposera qu'il s'agit là des mots de passe les plus fréquemment utilisés. Donc à votre place, si vos mots de passe favoris figurent dans la liste ci-dessous, je me dépêcherais d'en changer...

Changer le mot de passe super utilisateur sous Ubuntu

Par défaut, sous Ubuntu,  le compte super-utilisateur (root) ne possède pas de mot de passe, c'est le premier compte d'utilisateur, créé au moment de l'installation, qui est le seul compte pouvant effectuer des tâches d'administration. Comment dans ce cas changer le mot de passe du compte d'un administrateur alors qu'aucun autre compte n'a ce pouvoir ?

Tester votre mot de passe sous Debian/Ubuntu

John the ripper est un password cracker qui va vous aider à tester les mots de passe de votre système Debian afin de déterminer lesquels sont trop faciles à trouver.

DECAF = Anti COFFE

Début novembre, un fichier archive circulait sur la Toile avec, à l'intérieur, une image de Cofee.
Cofee c'est cette clef USB qui permet à n'importe qui d'inspecter en large et en travers un système windows. Cette clef USB a été conçue par windows pour être un outil au service des services de police.

Une bande de petit malin a donc décidé de mettre au point l'application contraire qu'ils ont nommé non sans humour : DECAF.
DECAF est l'acronyme de: Detect and Eliminate Computer Assisted Forensics.

Crack WPA en moins de 20 minutes

34$ pour craquer le mot de passe WPA-PSK du wifi de votre voisin.

Choisir un bon mot de passe

Comment choisir un bon mot de passe ?

Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice ,un pot de miel. L'éditeur a concentré son attention sur les attaques automatisées par dictionnaires.

Ses conclusions permettent de se fixer les règles de création d'un mot de passe avec un minimum de robustesse vis à vis de ces attaques.

Mot de passe perdu sous Ubuntu

Si vous avez oublié votre mot de passe root, il est facile de le redéfinir facilement et cela grâce à la commande "passwd" associé au “recovery mode” d’Ubuntu.


Marche à suivre:

• Lors du lancement de grub on tapote la touche “Esc” de notre clavier pour accéder aux options de démarrage de celui-ci.

• On sélectionne la deuxième entrée qui correspond au “recovery mode”

• Une fois démarré le système nous propose les options du “recovery mode”. Les choix suivants sont disponibles

1. Resume - Resume normal boot
2. Clean - Try to make free space
3. dpkg - Repair broken packages
4. fsck - File system check
5. root - Drop to root shell prompt
6. xfix - Try to fix X server

Choisir le mode root en gras ci-dessus

• Maintenant votre ordinateur va booter en mode Shell, taper la commande :

sudo passwd

• Entrez un nouveau mot de passe quand le système vous le demandera,
  
  
• Si tout se passe bien le terminal renvoie
  passwd: password updated successfully
  sinon on recommence (passwd nom_utilisateur, etc…)
  
  
• Enfin pour redémarrer votre machine : “shutdown -r now”

Trop simple non ? Et même un peu trop facile ... car lié à la particularité d'ubuntu de ne pas activer de compte root...

Comment sécuriser Grub et le mode "recovery" ?
Voir ici l'article détaillé de Zarer sur le sujet.

Sur Ubuntu, pour activer le compte "root", il suffit d’exécuter la commande suivante :

sudo passwd root

C’est d’abord le mot de passe du compte courant (du premier utilisateur créé) qui est demandé. Puis, l’invite vous demande le mot de passe souhaité pour le compte "root" qu’il sera nécessaire de saisir une seconde fois pour validation.

La même opération peut être faite depuis le mode "recovery" :

passwd root

Au (re)démarrage du système en mode "recovery", le mot passe du compte "root" sera exigé pour toute tâche de maintenance.

Mot de passe windows perdu ?

Il est parfois des solutions si simples que l'on oublie de les signaler....

Le mot de passe à l'ouverture de Windows ne sert de protection que si l'on est et que l'on reste sur le système d'exploitation windows ...
Donc, il va suffire de booter le PC avec un autre système d'exploitation ...

Etape 1 : Récupérer sur le web un liveCD d'une distribution Linux
Etape 2 : Graver l'ISO sur un CD ou un DVD
Etape 3 : Vérifier la séquence de boot du PC : Le boot doit commencer par le lecteur CD. Au moment où le boot est encore sur le Bios faire F2 ou F12 ou Del pour accéder au menu du Bios
Etape 4 : Laisser le CD se charger en mémoire
Etape 5 : Lancer le gestionnaire de fichier et voilà toutes les données accessibles

(remarque le système de formatage de windows en NTFS n'étant pas celui de Linux (Ext) , peut-être faudra-t-il installer le paquet ntfs-3g : sudo apt-get install ntfs-3g )

Mot de passe administrateur perdu ?

Quoi de plus énervant que de ne plus se souvenir du mot de passe administrateur que l'on utilisait il y a bien longtemps sous windows.


Avant de toute solution expéditive du type reformatage et réinstallation, une solution bien pratique sous forme de live-cd: Kon-boot ici

Par rapport aux solutions précédentes: l'utilisation est hyper-simple et trés trés rapide. (en plus ça ne prends que quelques Ko).
L'auteur du soft indique que cela fonctionne aussi avec les principales distribution linux.

Bilan :

• Après essai sur une virtualisation de windowsXp : Yaou ! Après un petit écran d'accueil, zou direct sous windows ... rien à voir avec ophcrack et autres ...
• Par contre, je n'ai pas réussi à le faire fonctionner sous ubuntu ... mais je ne désespère pas.