Augmenter la sécurité de connexion avec pam_cracklib

Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". Vous pouvez (devriez) souhaitez augmenter la sécurité de votre machine en imposant des mots de passe plus complexe. La librairie pam_cracklib permet cela.

Installer la librairie par la ligne de commande suivante :

sudo apt-get install libpam-cracklib

Vous avez ensuite besoin de modifier la configuration du fichier /etc/pam.d/common-password :

sudo vi /etc/pam.d/common-password

Changez la configuration par ces lignes :

password        required        pam_cracklib.so retry=3 minlen=6 difok=3
password        required        pam_unix.so use_authtok use_first_pass

options de la première ligne : retry=3 indique le nombre d'essai avant de devoir relancer passwd (n'entraîne pas de blocage!)
minlen=8 nombre minimum de caractères du mot de passe
difok=3 nombre minimum de caractères différents lors qu'un changement de mot passe
vous pouvez ajouter :
lcredit pour obliger à utiliser des minuscules (lower)
ucredit pour obliger à utiliser des majuscules (upper)
dcredit pour obliger à utiliser des chiffres (digital)
ocredit pour obliger à utiliser d'autres caractères non-alphanumériques (others)

exemple pour imposer au moins une minuscule, une majuscule, trois chiffres et un caractères spécial :
<code>lcredit=1 ucredit=1 dcredit=3 ocredit=1

* restrictions_horaires * (eng) http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html

Contributeur principal : bcag2