Re: Sécurité informatique : mots de passe

[hamster]

Le 10/04/2024 à 17:29, Alex PADOLY a écrit :

Bonsoir à tous,


Je souhaiterais savoir ce que DEBIAN recommande en termes de mots de passe


Je ne sais pas ce que debian recommande, j'aime bien ce que dit cette dame :

https://video.passageenseine.fr/w/10f0fa30-b11f-4d0e-87c6-4e41c7363bbf

Re: Sécurité informatique : mots de passe

[Yves Rutschle]

On Wed, Apr 10, 2024 at 05:55:18PM +0200, Stephane
Bortzmeyer wrote:
> > Enfin, comment expliquez-vous que des sociétés qui ont
> > des moyens beaucoup plus importants qu'un particulier se
> > fassent voler des données.
> 
> Il y a beaucoup de raisons différentes.

Et il ne faut pas oublier que les particuliers se font
*aussi* voler leur données, ou de l'argent. Mais quand ma
tante se fait voler 500 euros, Le Monde n'en parle pas.
Quand des mutuelles de santé se font voler les donnés de
millions de clients, les médias s'y intéressent.

Y.

Re: Sécurité informatique : mots de passe

[Stephane Bortzmeyer]

On Wed, Apr 10, 2024 at 06:29:21PM +0300,
 Alex PADOLY  wrote 
 a message of 51 lines which said:

> Je souhaiterais savoir ce que DEBIAN recommande en termes de mots de passe :

Je ne crois pas que Debian, organisation qui développe un système
d'exploitation, ait des recommandations particulières pour les mots de
passe.

On peut suivre les recommandations de l'ANSSI
<https://cyber.gouv.fr/bonnes-pratiques-protegez-vous> :

Utilisez un mot de passe différent pour chaque accès (messagerie,
banque en ligne, comptes de réseaux sociaux, etc.) : en cas de
compromission de l’un de vos comptes, cela évitera l’effet boule de
neige.

Créez un mot de passe suffisamment long, complexe et inattendu :
de 8 caractères minimum et contenant des minuscules, des
majuscules, des chiffres [conseil discutable, cf. celui du NIST]
et des caractères spéciaux [sic].

Ne communiquez jamais votre mot de passe à un tiers : aucune
organisation ou personne de confiance ne vous demandera de lui
communiquer votre mot de passe.

Utilisez un gestionnaire de mots de passe : pas simple de retenir tous
ses codes de connexion ! Heureusement des outils de type « coffres
forts de mots de passe » existent. Ces derniers mémorisent tous vos
mots de passe et vous permettent d’en générer de manière aléatoire.

Ou du NIST (en anglais) <https://pages.nist.gov/800-63-FAQ/#q-b06> :

Are password composition rules no longer recommended?
A-B06:

SP 800-63B Section 5.1.1.2 paragraph 9 recommends against the use of 
composition rules (e.g., requiring lower-case, upper-case, digits, and/or 
special characters) for memorized secrets. These rules provide less benefit 
than might be expected because users tend to use predictable methods for 
satisfying these requirements when imposed (e.g., appending a ! to a memorized 
secret when required to use a special character). The frustration they often 
face may also cause them to focus on minimally satisfying the requirements 
rather than devising a memorable but complex secret. Instead, a blacklist of 
common passwords prevents subscribers from choosing very common values that 
would be particularly vulnerable, especially to an online attack.

Composition rules also inadvertently encourage people to use the same 
password across multiple systems since they often result in passwords that are 
difficult for people to memorize.

> On voit apparaitre des sociétés qui vous proposent de gérer les mots de
> passes de leurs clients.

Ayez confiance (avec la voix du serpent dans le Livre de la Jungle).

> Enfin, comment expliquez-vous que des sociétés qui ont des moyens beaucoup
> plus importants
> qu'un particulier se fassent voler des données.

Il y a beaucoup de raisons différentes. Cela peut être la négligence
(après tout, aucune entreprise n'a jamais fait faillite, aucun PDG n'a
jamais été viré pour une fuite de données : cela n'encourage pas à
faire attention). Cela peut être l'ignorance (on rencontre encore des
gens déconseillant les gestionnaires de mots de passe, ou demandant un
changement tous les N mois). Cela peut être que l'attaquant était
particulièrement compétent. Cela peut être que la société avait
tellement de process et de règles rigides que les employés ne
faisaient plus d'efforts. Etc.

Re: Sécurité informatique : mots de passe

[Dethegeek]

Bonjour

Les sociétés qui gèrent les.mots de passe de client sont infiniment plus
convoitées que la petite ou moyenne entreprise. Ou même un grosse. Pourquoi
? Parce que les sociétés doivent être attaquées une par une, avec des
forces et faiblesses différentes. Donc beaucoup d'efforts pour quelques
dizaines de mots de passe. En revanche une société qui stocke les mots de
passe de plusieurs milliers de clients (ce qui inclut des sociétés) est une
meilleure cible, même si la difficulté a des chances d'être plus élevée.

Du coup les pirates vont déployer plus d'efforts ou d'ingéniosité pour
pénétrer les système avec une forte concentration de mots de passe. Et la
difficulté ne sera pas des milliers de fois plus élevée. Le rapport
difficulté/profit me paraît plus intéressant.

Le mer. 10 avr. 2024 à 17:39, Alex PADOLY  a
écrit :

> Bonsoir à tous,
>
>
> Je souhaiterais savoir ce que DEBIAN recommande en termes de mots de passe
> :
>
> - pour un poste de travail ;
>
> - un serveur ;
>
> - sur des sites Internet.
>
> On voit apparaitre des sociétés qui vous proposent de gérer les mots de
> passes de leurs clients.
>
>
> Enfin, comment expliquez-vous que des sociétés qui ont des moyens beaucoup
> plus importants
>
> qu'un particulier se fassent voler des données.
>
>
> MERCI POUR VOS CONSEILS
>

Sécurité informatique : mots de passe

[Alex PADOLY]

Bonsoir à tous,

Je souhaiterais savoir ce que DEBIAN recommande en termes de mots de 
passe :


- pour un poste de travail ;

- un serveur ;

- sur des sites Internet.

On voit apparaitre des sociétés qui vous proposent de gérer les mots de 
passes de leurs clients.


Enfin, comment expliquez-vous que des sociétés qui ont des moyens 
beaucoup plus importants


qu'un particulier se fassent voler des données.

MERCI POUR VOS CONSEILS

Re : Choix d'un gestionnaire de mots de passe

[benoit]

https://packages.debian.org/fr/bullseye/keepassxc


 totalement satisfait

Benoit


Envoyé avec la messagerie sécurisée Proton Mail.
--- Original Message ---
Le jeudi 26 mai 2022 à 19:05, kaliderus  a écrit :


> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>
> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.
>
> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...l'idéal serait un outil en ligne de commande, avec quelques
> fonctionnalités un peu sexy de haut niveau pour se faciliter la
> manœuvre, je ne sais pas si ça existe ?
>
> Merci pour vos retours !

Re: Choix d'un gestionnaire de mots de passe

[Lamourec Alain]

Bonsoir

Attention, passwords ne fonctionne pas avec Firefox-esr



Michel Memeteau writes:


Bonjour ,

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi 
?


J'utilise Bitwarden en entreprise au quotidien avec satisfaction 
mais
je pense passer sur nextcloud passwords qui me semble abouti et 
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 
secondes )


https://apps.nextcloud.com/apps/passwords



--
Lamourec Alain

Re: Choix d'un gestionnaire de mots de passe

[Michel Memeteau]

Bonjour ,

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je 
pense passer sur nextcloud passwords qui me semble abouti et 
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 secondes )


https://apps.nextcloud.com/apps/passwords

--
--
Michel Memeteau

Ekimia ( https://ekimia.fr )

Directeur

tel:0624808051

Address :
620 avenue de la roche fourcade
13400 Aubagne
France

Re: Choix d'un gestionnaire de mots de passe

[Erwann Le Bras]

bon bin keepassXC définitivement adopté car effectivement fonctionne 
bien mieux que Keepass...

en plus tout est dans les dépôts...


Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce 
à mon serveur ownCloud.


l'App pour Android est une tuerie ; je rame un peu sous Linux pour 
l'autocompletion des mots de passe sous Firefox avec keepasshttp.


J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

je testerai donc keepassXC au vu des retours que j'ai. La base reste 
compatible avec Keepass?


Oui, par contre les extensions ne sont pas les memes. Il faut prendre 
KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird.

https://github.com/kkapsner/keepassxc-mail


amitiés,

--

Erwann

Re: Choix d'un gestionnaire de mots de passe

[david hannequin]

Bonjour
Je pense qu'il s'agit ce ce vieux lien ->
https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/

Bonne journée

Le ven. 3 juin 2022 à 12:02, David - DCPC  a écrit :

> Bonjour,
>
> Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment
> j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.
>
>
> https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
>
> David
>
> Le jeu. 26 mai 2022 à 20:43, hamster  a écrit :
>
>> Le 26/05/2022 à 19:05, kaliderus a écrit :
>> > Bonjour la liste,
>> >
>> > Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>>
>> KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
>> ce que j'en sais).
>>
>> Je prend la version XC parce que c'est nettement mieux intégré dans linux.
>>
>> Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
>> conférence :
>> https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
>>
>> > Je suis en train de tester keepass qui semble pas mal foutu,
>> > néanmoins, une interface uniquement en ligne de commande ne serait pas
>> > pour me déplaire.
>>
>> Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
>>
>> > J'ai aussi envisagé de chiffrer tout simplement un fichier
>> > texte...
>>
>> Ca dépend de ton usage.
>>
>> Quand je me logue sur un nouveau site web, je rentre a la main mon
>> identifiant et mot de passe, et keepass me demande si je veux les
>> enregistrer.
>>
>> Ensuite, quand je retourne sur le meme site web, keepass me propose de
>> taper l'identifiant et le mot de passe a ma place.
>>
>> De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
>> passe a ma place.
>>
>> Bien sur, j'ai du installer une extension dans firefox et une autre dans
>> thunderbird pour que keepass puisse interagir de la sorte avec ces 2
>> logiciels.
>>
>> Je sais pas comment faire un tel fonctionnement avec un simple fichier
>> texte chiffré. Tu risque fort de trouver rapidement que faire des
>> copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
>> que ton mot de passe reste dans le presse papier a chaque fois que tu
>> fait un copier/coller est une faille de sécurité.
>>
>> > l'idéal serait un outil en ligne de commande
>>
>> Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
>> en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
>> equivalent ???
>>
>> Keepass a une interface graphique, qui me sert a… taper mon mot de passe
>> maitre pour déverouiller la base de données. Ensuite je n'ai plus a
>> cliquer dans keepass. Tout se passe directement dans les logiciels qui
>> ont besoin des mots de passe.
>>
>>
>
> --
> Salutations,
> David CHALON
>


-- 
David Hannequin

Re: Choix d'un gestionnaire de mots de passe

[hamster]

Le 03/06/2022 à 12:01, David - DCPC a écrit :

Bonjour,

Où as-tu vu l'info pour la validation ANSSI ?


Dans la conférence dont j'ai déjà donné le lien. Je suis pas allé vérifier.

Le jeu. 26 mai 2022 à 20:43, hamster <mailto:hams...@suna.fdn.fr>> a écrit :

    Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
<https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1>

Re: Choix d'un gestionnaire de mots de passe

[David - DCPC]

Bonjour,

Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment
j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

David

Le jeu. 26 mai 2022 à 20:43, hamster  a écrit :

> Le 26/05/2022 à 19:05, kaliderus a écrit :
> > Bonjour la liste,
> >
> > Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
>
> KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
> ce que j'en sais).
>
> Je prend la version XC parce que c'est nettement mieux intégré dans linux.
>
> Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
> conférence :
> https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
>
> > Je suis en train de tester keepass qui semble pas mal foutu,
> > néanmoins, une interface uniquement en ligne de commande ne serait pas
> > pour me déplaire.
>
> Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
>
> > J'ai aussi envisagé de chiffrer tout simplement un fichier
> > texte...
>
> Ca dépend de ton usage.
>
> Quand je me logue sur un nouveau site web, je rentre a la main mon
> identifiant et mot de passe, et keepass me demande si je veux les
> enregistrer.
>
> Ensuite, quand je retourne sur le meme site web, keepass me propose de
> taper l'identifiant et le mot de passe a ma place.
>
> De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
> passe a ma place.
>
> Bien sur, j'ai du installer une extension dans firefox et une autre dans
> thunderbird pour que keepass puisse interagir de la sorte avec ces 2
> logiciels.
>
> Je sais pas comment faire un tel fonctionnement avec un simple fichier
> texte chiffré. Tu risque fort de trouver rapidement que faire des
> copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
> que ton mot de passe reste dans le presse papier a chaque fois que tu
> fait un copier/coller est une faille de sécurité.
>
> > l'idéal serait un outil en ligne de commande
>
> Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
> en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
> equivalent ???
>
> Keepass a une interface graphique, qui me sert a… taper mon mot de passe
> maitre pour déverouiller la base de données. Ensuite je n'ai plus a
> cliquer dans keepass. Tout se passe directement dans les logiciels qui
> ont besoin des mots de passe.
>
>

-- 
Salutations,
David CHALON

Re: Choix d'un gestionnaire de mots de passe

[hamster]

Le 30/05/2022 à 16:53, Erwann Le Bras a écrit :

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce à 
mon serveur ownCloud.


l'App pour Android est une tuerie ; je rame un peu sous Linux pour 
l'autocompletion des mots de passe sous Firefox avec keepasshttp.


J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.

je testerai donc keepassXC au vu des retours que j'ai. La base reste 
compatible avec Keepass?


Oui, par contre les extensions ne sont pas les memes. Il faut prendre 
KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird.

https://github.com/kkapsner/keepassxc-mail

Re: Choix d'un gestionnaire de mots de passe

[Erwann Le Bras]

bonjour

J'utilise keepass car multiplate-forme et accessible de partout grâce à 
mon serveur ownCloud.


l'App pour Android est une tuerie ; je rame un peu sous Linux pour 
l'autocompletion des mots de passe sous Firefox avec keepasshttp.


je testerai donc keepassXC au vu des retours que j'ai. La base reste 
compatible avec Keepass?



Pour avoir testé
 :

 * PasswordSafe reste très basique et j'ai cru comprendre très Windows
   mais c'est celui que j'utilise au bureau (préconisation historique
   employeur)
 * MS Vault est trop compliqué ou pas compris son mode de fonctionnement



Keepass c'est un gestionnaire de mot de passe, pas en encrypteur de fichier.
Pour ça tu peux regarder du côté de veracrypt qui te permets sous 
Windows et Linux de créer un conteneur transparent pour le système hôte  
dans lequel du peux y mettre tes fichiers.

C'est entièrement utilisable en ligne de commande.
Je l'utilise pour stocker mes fichiers persos au bureau (Windows) pour 
ne pas les laisser traîner sur le PC. A la maison, je  branche la clé 
sur ma Debian et lance un .sh qui me l'ouvre et me sauvegarde le 
contenu. Seul le mot de passe est indiqué à la main.

Ya un paquet pour Debian chez l'éditeur.

Erwann

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !


amitiés,

--

Erwann

Re: Choix d'un gestionnaire de mots de passe

[Sébastien Dinot]

Bonjour,

kaliderus a écrit :
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Pour les raisons déjà expliquées par d'autres, j'utilise KeePassXC.

Par contre, pour les codes à usage unique (TOTP), j'utilise FreeOTP+ sur
mon smartphone Android bien que KeePassXC sache gérer les TOTP (ce qui
est très pratique, mais mettre les deux secrets au même endroit va,
à mon avis, à l'encontre même du concept d'authentification à double
facteur) :

https://github.com/helloworld1/FreeOTPPlus

En outre, pour les mêmes raisons que j'utilise FreeOTP+ pour les TOTP,
je stocke les codes de récupération de mes authentifications à double
facteur dans un fichier à part, chiffré par GnuPG.

Si on ne souhaite pas utiliser son smartphone pour les codes TOTP, on
peut se rabattre sur les applications de bureau, mais celles qui sont
libres sont particulièrement moches (enfin, celles que j'ai trouvées et
essayées). Ceci étant, otpclient dispose aussi d'une interface en ligne
de commande qui a le bon gout d'afficher le code courant et le suivant.

Contrairement à d'autres, je n'aime pas l'idée de mettre en ligne mes
mots de passe. Mais je déploie :

* Vaultwarden lorsque je dois partager des secrets avec d'autres
  personnes (en imposant alors l'authentification à double facteur) ;

* HashiCorp Vault lorsque ces secrets sont à destination d'applications
  (par exemple, les plateformes d'intégration continue qui doivent en
  connaitre un certain nombre).

En théorie, HashiCorp Vault peut répondre aux deux besoins ci-dessus,
mais la piètre ergonomie de son interface web montre qu'il a été conçu
avant tout pour être exploité par des logiciels et non par des humains.
Quant à son usage en ligne de commande, il est à réserver aux geeks :


$ vault kv get --field=password kv/dev/gitlab/ci/myapp
VedmokyugOsyien7


ou :


$ vault kv get --format=json kv/dev/gitlab/ci/myapp | jq .data.data
{
  "password": "VedmokyugOsyien7",
  "username": "operator"
}


En outre, la prise en main de HashiCorp Vault n'est pas une sinécure et
si la doc semble abondante de prime abord, on constate à l'usage que pas
mal d'informations ne sont pas données (si je faisais du mauvais esprit,
je dirais que c'est une façon pour l'éditeur de s'assurer que les
entreprises lui commanderont à minima des prestations de formation et
d'accompagnement à la mise en œuvre) !

Quant à Vaultwarden, il serait plutôt sympa, mais je trouve agaçant de
ne pas pouvoir créer une véritable arborescence de classement de mes
mots de passe, comme je le fais dans KeePassXC. On ne peut en effet
créer qu'un seul niveau de dossiers (c'est une limitation issue de la
version communautaire de Bitwarden), voire aucun quand on affecte
l'entrée à une organisation.

Pour en revenir aux solutions à déployer sur le poste de travail, à une
époque, j'avais essayé pass, qui est un outil en ligne de commande :

https://www.passwordstore.org/

Il m'a facilité la vie dans certains cas (environnements dépourvus
d'interface graphique, par exemple, sur des serveurs) et je connais des
geeks qui n'utilisent que ce logiciel, y compris à titre professionnel
(il faut dire que l'idée de gérer l'historique des mots de passe dans
Git est séduisante). Mais au quotidien, KeePassXC est bien plus
ergonomique et performant.

> J'ai aussi envisagé de chiffrer tout simplement un fichier texte...

Pour éditer les fichiers textuels chiffrés, j'utilise Emacs. Il demande
le mot de passe à l'ouverture du fichier et il n'oublie pas que le
fichier doit être chiffré lorsqu'il le sauve. Mais le problème
d'utiliser un éditeur générique pour accéder à des secrets, c'est qu'il
expose ces secrets en clair à toute personne se trouvant devant l'écran.
Je réserve donc Emacs et GnuPG au chiffrement d'informations
confidentielles plus conséquentes que les mots de passe.

Sébastien



-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Choix d'un gestionnaire de mots de passe

[Jean Bernon]

J'utilise aussi KeepassXC qui s'intègre bien à Firefox, comme expliqué dans un 
post précédent. Ma base de données KeepassXC est partagée sur un petit serveur 
Nextcloud externe et donc accessible de partout avec différents systèmes 
(Debian, Android, Windows). 

> De: "Alexandre D" 
> À: debian-user-french@lists.debian.org
> Envoyé: Jeudi 26 Mai 2022 21:10:40
> Objet: Re: Choix d'un gestionnaire de mots de passe

> Bonsoir,
> Même ressenti et même usage pour moi avec Vaultwarden en
> auto-hébergé. Multi plateforme et accessible de partout.

> A++

> 
> ⢀⣴⠾⠻⢶⣦⠀
> ⣾⠁⢠⠒⠀⣿⡁
> ⢿⡄⠘⠷⠚⠋
> ⠈⠳⣄ ⠀⠀
> Alexandre D.
> https://alexbook.fr
> alexan...@alexbook.fr

> - - - - - - -
> System : Debian SID
> - - - - - - - -
> Le 26/05/2022 à 20:56, nou...@ti-nuage.fr a écrit :

> > Bonjour,
> 

> > J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi
> > plateforme et accéssible de partout.
> 

> > Autrement pour ce qui est en ligne de commande, korben à récemment
> > publié un article à propos de Spectre :
> > https://korben.info/spectre-calculateur-mots-passe.html
> 

> > On 26/05/2022 20:43, hamster  wrote:
> 

> > > Le 26/05/2022 à 19:05, kaliderus a écrit :
> > 
> 
> > > > Bonjour la liste,
> > 
> 
> > > >
> > 
> 
> > > > Quel est votre gestionnaire de mot de passe préféré et pourquoi
> > > > ?
> > 
> 

> > > KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI
> > > (pour ce que j'en sais).
> > 
> 

> > > Je prend la version XC parce que c'est nettement mieux intégré
> > > dans
> > > linux.
> > 
> 

> > > Sur le sujet des mots de passe, je pense que vous connaissez déjà
> > > cette conférence :
> > 
> 
> > > https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
> > 
> 

> > > > Je suis en train de tester keepass qui semble pas mal foutu,
> > 
> 
> > > > néanmoins, une interface uniquement en ligne de commande ne
> > > > serait
> > > > pas
> > 
> 
> > > > pour me déplaire.
> > 
> 

> > > Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de
> > > passe ?
> > 
> 

> > > > J'ai aussi envisagé de chiffrer tout simplement un fichier
> > 
> 
> > > > texte...
> > 
> 

> > > Ca dépend de ton usage.
> > 
> 

> > > Quand je me logue sur un nouveau site web, je rentre a la main
> > > mon
> > > identifiant et mot de passe, et keepass me demande si je veux les
> > > enregistrer.
> > 
> 

> > > Ensuite, quand je retourne sur le meme site web, keepass me
> > > propose
> > > de taper l'identifiant et le mot de passe a ma place.
> > 
> 

> > > De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le
> > > mot
> > > de passe a ma place.
> > 
> 

> > > Bien sur, j'ai du installer une extension dans firefox et une
> > > autre
> > > dans thunderbird pour que keepass puisse interagir de la sorte
> > > avec
> > > ces 2 logiciels.
> > 
> 

> > > Je sais pas comment faire un tel fonctionnement avec un simple
> > > fichier texte chiffré. Tu risque fort de trouver rapidement que
> > > faire des copier/coller depuis un fichier texte c'est relou, et
> > > d'ailleurs le fait que ton mot de passe reste dans le presse
> > > papier
> > > a chaque fois que tu fait un copier/coller est une faille de
> > > sécurité.
> > 
> 

> > > > l'idéal serait un outil en ligne de commande
> > 
> 

> > > Donc les logiciels dans lesquels tu utilise tes mots de passe
> > > sont
> > > aussi en ligne de commande ? Je veux dire : tu surfe sur le web
> > > avec
> > > ELinks ou equivalent ???
> > 
> 

> > > Keepass a une interface graphique, qui me sert a… taper mon mot
> > > de
> > > passe maitre pour déverouiller la base de données. Ensuite je
> > > n'ai
> > > plus a cliquer dans keepass. Tout se passe directement dans les
> > > logiciels qui ont besoin des mots de passe.
> > 
>

Re: Choix d'un gestionnaire de mots de passe

[Alexandre D]

Bonsoir,

Même ressenti et même usage pour moi avec Vaultwarden en auto-hébergé. 
Multi plateforme et accessible de partout.


A++


⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁
⢿⡄⠘⠷⠚⠋
⠈⠳⣄ ⠀⠀  
Alexandre D.
https://alexbook.fr
alexan...@alexbook.fr

- - - - - - -
System : Debian SID
- - - - - - - -

Le 26/05/2022 à 20:56, nou...@ti-nuage.fr a écrit :

Bonjour,

J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi 
plateforme et accéssible de partout.


Autrement pour ce qui est en ligne de commande, korben à récemment 
publié un article à propos de Spectre : 
https://korben.info/spectre-calculateur-mots-passe.html




On 26/05/2022 20:43, hamster  wrote:

Le 26/05/2022 à 19:05, kaliderus a écrit :
> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI 
(pour ce que j'en sais).


Je prend la version XC parce que c'est nettement mieux intégré dans 
linux.


Sur le sujet des mots de passe, je pense que vous connaissez déjà 
cette conférence :

https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...

Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon 
identifiant et mot de passe, et keepass me demande si je veux les 
enregistrer.


Ensuite, quand je retourne sur le meme site web, keepass me propose 
de taper l'identifiant et le mot de passe a ma place.


De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot 
de passe a ma place.


Bien sur, j'ai du installer une extension dans firefox et une autre 
dans thunderbird pour que keepass puisse interagir de la sorte avec 
ces 2 logiciels.


Je sais pas comment faire un tel fonctionnement avec un simple 
fichier texte chiffré. Tu risque fort de trouver rapidement que faire 
des copier/coller depuis un fichier texte c'est relou, et d'ailleurs 
le fait que ton mot de passe reste dans le presse papier a chaque 
fois que tu fait un copier/coller est une faille de sécurité.


> l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont 
aussi en ligne de commande ? Je veux dire : tu surfe sur le web avec 
ELinks ou equivalent ???


Keepass a une interface graphique, qui me sert a… taper mon mot de 
passe maitre pour déverouiller la base de données. Ensuite je n'ai 
plus a cliquer dans keepass. Tout se passe directement dans les 
logiciels qui ont besoin des mots de passe.

Re: Choix d'un gestionnaire de mots de passe

[nounix]

Bonjour,

J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi plateforme et 
accéssible de partout.

Autrement pour ce qui est en ligne de commande, korben à récemment publié un 
article à propos de Spectre : 
https://korben.info/spectre-calculateur-mots-passe.html



On 26/05/2022 20:43, hamster  wrote:

Le 26/05/2022 à 19:05, kaliderus a écrit :
> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour 
ce que j'en sais).


Je prend la version XC parce que c'est nettement mieux intégré dans linux.

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette 
conférence :

https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...

Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon 
identifiant et mot de passe, et keepass me demande si je veux les 
enregistrer.


Ensuite, quand je retourne sur le meme site web, keepass me propose de 
taper l'identifiant et le mot de passe a ma place.


De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de 
passe a ma place.


Bien sur, j'ai du installer une extension dans firefox et une autre dans 
thunderbird pour que keepass puisse interagir de la sorte avec ces 2 
logiciels.


Je sais pas comment faire un tel fonctionnement avec un simple fichier 
texte chiffré. Tu risque fort de trouver rapidement que faire des 
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait 
que ton mot de passe reste dans le presse papier a chaque fois que tu 
fait un copier/coller est une faille de sécurité.


> l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi 
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou 
equivalent ???


Keepass a une interface graphique, qui me sert a… taper mon mot de passe 
maitre pour déverouiller la base de données. Ensuite je n'ai plus a 
cliquer dans keepass. Tout se passe directement dans les logiciels qui 
ont besoin des mots de passe.

Re: Choix d'un gestionnaire de mots de passe

[hamster]

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?


KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour 
ce que j'en sais).


Je prend la version XC parce que c'est nettement mieux intégré dans linux.

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette 
conférence :

https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1


Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.


Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?


J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...


Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon 
identifiant et mot de passe, et keepass me demande si je veux les 
enregistrer.


Ensuite, quand je retourne sur le meme site web, keepass me propose de 
taper l'identifiant et le mot de passe a ma place.


De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de 
passe a ma place.


Bien sur, j'ai du installer une extension dans firefox et une autre dans 
thunderbird pour que keepass puisse interagir de la sorte avec ces 2 
logiciels.


Je sais pas comment faire un tel fonctionnement avec un simple fichier 
texte chiffré. Tu risque fort de trouver rapidement que faire des 
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait 
que ton mot de passe reste dans le presse papier a chaque fois que tu 
fait un copier/coller est une faille de sécurité.



l'idéal serait un outil en ligne de commande


Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi 
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou 
equivalent ???


Keepass a une interface graphique, qui me sert a… taper mon mot de passe 
maitre pour déverouiller la base de données. Ensuite je n'ai plus a 
cliquer dans keepass. Tout se passe directement dans les logiciels qui 
ont besoin des mots de passe.

Re: Choix d'un gestionnaire de mots de passe

[Lamourec Alain]

Bonsoir

j'utilise pass

ça chiffre avec une clé gpg


kaliderus writes:


Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi 
?


Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne 
serait pas

pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec 
quelques

fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !



--
Lamourec Alain

Choix d'un gestionnaire de mots de passe

[kaliderus]

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !

Re: Utilisateur et mots de passe

[Basile Starynkevitch]

On 5/24/21 8:49 PM, Yves Penninck wrote:

Bonjour,
J'ai beaucoup de mal lors du login. Je n'arrive pas à me connecter. 
Auriez-vous des mots passe-partout pour se connecter ? Je n'arrive pas 
à utiliser Debian.



Non, le mot de passe est saisi à l'installation du système.

Si la question est comment le changer, c'est possible en démarrant avec 
une clef USB.


Pour les détails, voir passwd(1) 
, chroot(1) 
 et passwd(5) 




--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Utilisateur et mots de passe

[Yves Penninck]

Bonjour,
J'ai beaucoup de mal lors du login. Je n'arrive pas à me connecter.
Auriez-vous des mots passe-partout pour se connecter ? Je n'arrive pas à
utiliser Debian. Merci d'avance.
Bien à vous.

yves.penni...@gmail.com

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[G2PC]

Le 23/02/2017 à 19:27, Eric Degenetais a écrit :
>
>
> Le 23 févr. 2017 11:18 AM, "Vincent Lefevre"  <mailto:vinc...@vinc17.net>> a écrit :
>
> On 2017-02-23 09:39:55 +0100, Stephane Ascoet wrote:
> > Bonjour, il n'y a rien de particulier, il suffit d'appuyer sur le
> > verrouillage majuscule dans une TTY. Pour les details
> supplementaires, je ne
> > sais rien de plus que ce qui est deja sur mon site avec les
> liens en cascade
> > qu'il contient(mais effectivement certains ne sont plus valides,
> mais pas
> > essentiels de toute facon), le plus important est le rapport de
> bug. Du coup
> > je constate que les choses ont enfin bouge(au passage je
> remarque que je
> > connais un des intervenants via un autre biais, le FAI FDN)
> apres tant
> > d'annees de tergiversations, il faudra que je teste le code Udev
> fourni dans
> > une VM quand j'aurais le temps de jouer a ce genre de choses...
>
> Je ne vois qu'un seul bug non corrigé:
>
>   https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514464
> <https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514464>
>
> et effectivement, j'arrive à le reproduire. Mais c'est juste un
> problème de LED qui ne s'allume pas. Peut-être gênant, mais rien
> de bien important.
>
> Le bug plus important
>
>   https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514212
> <https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514212>
>
> a été corrigé en 2009.
>
> --
> Vincent Lefèvre mailto:vinc...@vinc17.net>> -
> Web: <https://www.vinc17.net/>
> 100% accessible validated (X)HTML - Blog:
> <https://www.vinc17.net/blog/>
> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
>
> OK, avec ces liens là, je trouve la description du problème. J'avoue
> ne pas tenter de saisie de majuscules accentuées sous console tous les
> jours. 


Bonjour.
J'ai relancé une installation de GoodBye Microsoft depuis une machine
virtuelle avec Windows 7. Tout fonctionne correctement finalement.

J'ai bien fait attention à saisir des mots de passe AVEC des majuscules
et, lors de la connexion. L'identification fonctionne normalement.

Il est donc probable que je me sois trompé lors de la saisie du mot de
passe utilisateur qui aurait été saisi sans majuscules lors de la
création du profil utilisateur depuis GoodBye Microsoft.

[Résolu]

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Eric Degenetais]

Le 23 févr. 2017 11:18 AM, "Vincent Lefevre"  a écrit :

On 2017-02-23 09:39:55 +0100, Stephane Ascoet wrote:
> Bonjour, il n'y a rien de particulier, il suffit d'appuyer sur le
> verrouillage majuscule dans une TTY. Pour les details supplementaires, je
ne
> sais rien de plus que ce qui est deja sur mon site avec les liens en
cascade
> qu'il contient(mais effectivement certains ne sont plus valides, mais pas
> essentiels de toute facon), le plus important est le rapport de bug. Du
coup
> je constate que les choses ont enfin bouge(au passage je remarque que je
> connais un des intervenants via un autre biais, le FAI FDN) apres tant
> d'annees de tergiversations, il faudra que je teste le code Udev fourni
dans
> une VM quand j'aurais le temps de jouer a ce genre de choses...

Je ne vois qu'un seul bug non corrigé:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514464

et effectivement, j'arrive à le reproduire. Mais c'est juste un
problème de LED qui ne s'allume pas. Peut-être gênant, mais rien
de bien important.

Le bug plus important

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514212

a été corrigé en 2009.

--
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

OK, avec ces liens là, je trouve la description du problème. J'avoue ne pas
tenter de saisie de majuscules accentuées sous console tous les jours.

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Vincent Lefevre]

On 2017-02-23 12:24:44 +0100, Stephane Ascoet wrote:
> Le 23/02/2017 11:18, Vincent Lefevre a écrit :
> > et effectivement, j'arrive à le reproduire. Mais c'est juste un
> > problème de LED qui ne s'allume pas. Peut-être gênant, mais rien
> > de bien important.
> 
> Mais qui pourrait expliquer l'erreur sur le mot de passe de la personne a
> l'origine de ce fil...

Oui. Ceci dit, ce n'est pas uniquement lié à ce bug. Il m'est arrivé
de me demander pourquoi mon mot de passe ne fonctionnait plus certains
jours. Et je rebootais la machine pour résoudre le problème, jusqu'au
jour où je me suis aperçu un peu par hasard que la LED du Caps Lock
était allumée (comme la LED n'est pas au niveau des touches, je n'y
prête quasiment jamais attention). Voilà, il se trouve que quelqu'un
appuyait sur Caps Lock pendant que je ne suis pas là.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 23/02/2017 11:18, Vincent Lefevre a écrit :

et effectivement, j'arrive à le reproduire. Mais c'est juste un
problème de LED qui ne s'allume pas. Peut-être gênant, mais rien
de bien important.


Mais qui pourrait expliquer l'erreur sur le mot de passe de la personne 
a l'origine de ce fil...

--
Bien cordialement, Stephane Ascoet

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Daniel Caillibaud]

Le 22/02/17 à 10:40, Stephane Ascoet  a écrit :
SA> J'ai pourtant bien ce comportement incompréhensible sur une Wheezy sur 
SA> laquelle je n'ai pas appliqué la modification que j'ai mise au point... 
SA> et c'est ainsi sur toutes les Ubuntu et Debian depuis l'UTF8.

Jamais vu ça en bientôt 20 sur linux avec plusieurs dizaines de machines sous 
debian / suse /
mandrake / redhat / ubuntu…

Et il me semble qu'ubuntu est UTF-8 par défaut depuis qu'il existe (c'était le 
cas quand je
l'utilisais, de Hoary à Edgy).

-- 
Daniel

La politique est l'art d'obtenir de l'argent des riches et des suffrages 
des pauvres, sous prétexte de les protéger les uns des autres.

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Vincent Lefevre]

On 2017-02-23 09:39:55 +0100, Stephane Ascoet wrote:
> Bonjour, il n'y a rien de particulier, il suffit d'appuyer sur le
> verrouillage majuscule dans une TTY. Pour les details supplementaires, je ne
> sais rien de plus que ce qui est deja sur mon site avec les liens en cascade
> qu'il contient(mais effectivement certains ne sont plus valides, mais pas
> essentiels de toute facon), le plus important est le rapport de bug. Du coup
> je constate que les choses ont enfin bouge(au passage je remarque que je
> connais un des intervenants via un autre biais, le FAI FDN) apres tant
> d'annees de tergiversations, il faudra que je teste le code Udev fourni dans
> une VM quand j'aurais le temps de jouer a ce genre de choses...

Je ne vois qu'un seul bug non corrigé:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514464

et effectivement, j'arrive à le reproduire. Mais c'est juste un
problème de LED qui ne s'allume pas. Peut-être gênant, mais rien
de bien important.

Le bug plus important

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514212

a été corrigé en 2009.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 22/02/2017 18:54, Eric Degenetais a écrit :

Personnellement, ça fait des années que j'utilise des linux avec UTF8 et je
n'ai jamais eu de soucis. Donc oui, un peu de précision sur la reproduction
du problème serait la bienvenue...


Bonjour, il n'y a rien de particulier, il suffit d'appuyer sur le 
verrouillage majuscule dans une TTY. Pour les details supplementaires, 
je ne sais rien de plus que ce qui est deja sur mon site avec les liens 
en cascade qu'il contient(mais effectivement certains ne sont plus 
valides, mais pas essentiels de toute facon), le plus important est le 
rapport de bug. Du coup je constate que les choses ont enfin bouge(au 
passage je remarque que je connais un des intervenants via un autre 
biais, le FAI FDN) apres tant d'annees de tergiversations, il faudra que 
je teste le code Udev fourni dans une VM quand j'aurais le temps de 
jouer a ce genre de choses...


--
Bien cordialement, Stephane Ascoet

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Eric Degenetais]

Personnellement, ça fait des années que j'utilise des linux avec UTF8 et je
n'ai jamais eu de soucis. Donc oui, un peu de précision sur la reproduction
du problème serait la bienvenue...

Le 22 févr. 2017 1:53 PM, "maderios"  a écrit :

> On 02/22/2017 01:41 PM, Stephane Ascoet wrote:
>
>> Le 22/02/2017 13:35, maderios a écrit :
>>
>>> Si tu installes des systèmes après d'autres systèmes en réutilisant des
>>> fichiers de conf, c'est une source d'ennuis garantie...
>>> Il existe des 'incompatibilités', même entre les différentes versions de
>>> Debian.
>>>
>>
>> Mais pourquoi cette obsession? Je parle de systemes totalements
>> differents, sur des ordinateurs differents, a des endroits geographiques
>> differents!
>>
>> Le problème, c'est que tu n'es pas très précis...
>
> --
> Maderios
>
>

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[maderios]

On 02/22/2017 01:41 PM, Stephane Ascoet wrote:

Le 22/02/2017 13:35, maderios a écrit :

Si tu installes des systèmes après d'autres systèmes en réutilisant des
fichiers de conf, c'est une source d'ennuis garantie...
Il existe des 'incompatibilités', même entre les différentes versions de
Debian.


Mais pourquoi cette obsession? Je parle de systemes totalements
differents, sur des ordinateurs differents, a des endroits geographiques
differents!


Le problème, c'est que tu n'es pas très précis...

--
Maderios

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 22/02/2017 13:35, maderios a écrit :

Si tu installes des systèmes après d'autres systèmes en réutilisant des
fichiers de conf, c'est une source d'ennuis garantie...
Il existe des 'incompatibilités', même entre les différentes versions de
Debian.


Mais pourquoi cette obsession? Je parle de systemes totalements 
differents, sur des ordinateurs differents, a des endroits geographiques 
differents!


--
Bien cordialement, Stephane Ascoet

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[maderios]

On 02/22/2017 01:04 PM, Stephane Ascoet wrote:

Le 22/02/2017 12:01, maderios a écrit :

"Depuis l'UTF8" ? Je ne comprends pas...
Ubuntu c'est... Ubuntu mais sûrement pas Debian...
Si tu as installé une Debian en réutilisant une conf ubuntu, ton
problème vient peut-être de là. Si c'est le cas, le plus simple est de
réinstaller Debian.


Je parle de systemes differents utilises et/ou installes par moi un peu
partout depuis des annees...

Si tu installes des systèmes après d'autres systèmes en réutilisant des 
fichiers de conf, c'est une source d'ennuis garantie...
Il existe des 'incompatibilités', même entre les différentes versions de 
Debian.


--
Maderios

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 22/02/2017 12:29, Dunatotatos a écrit :

Une description exacte de la manière de reproduire le problème serait d'une
grande utilité.


Tout est largement explique dans le lien que j'ai donne, et je ne 
souhaitais pas m'etendre sur le sujet, repondant a un debutant a la base 
du fil...

--
Bien cordialement, Stephane Ascoet

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 22/02/2017 12:01, maderios a écrit :

"Depuis l'UTF8" ? Je ne comprends pas...
Ubuntu c'est... Ubuntu mais sûrement pas Debian...
Si tu as installé une Debian en réutilisant une conf ubuntu, ton
problème vient peut-être de là. Si c'est le cas, le plus simple est de
réinstaller Debian.


Je parle de systemes differents utilises et/ou installes par moi un peu 
partout depuis des annees...


--
Bien cordialement, Stephane Ascoet

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Dominique Asselineau]

maderios wrote on Wed, Feb 22, 2017 at 12:01:36PM +0100
> On 02/22/2017 10:40 AM, Stephane Ascoet wrote:
> >Le 22/02/2017 09:52, maderios a écrit :
> >>Bonjour
> >>J'utilise GNU/Linux depuis 17 ans, je n'ai jamais rencontré ce
> >>genre de problème, ni chez moi, ni sur d'autres postes de travail.
> >>Par ailleurs, ton article semble daté...
> >
> >J'ai pourtant bien ce comportement incompréhensible sur une Wheezy sur
> >laquelle je n'ai pas appliqué la modification que j'ai mise au point...
> >et c'est ainsi sur toutes les Ubuntu et Debian depuis l'UTF8.
> >
> "Depuis l'UTF8" ? Je ne comprends pas...
> Ubuntu c'est... Ubuntu mais sûrement pas Debian...
> Si tu as installé une Debian en réutilisant une conf ubuntu, ton problème
> vient peut-être de là. Si c'est le cas, le plus simple est de réinstaller
> Debian.

Avant d'employer la manière forte, peut-être commencer par faire des
dpkg-reconfigure sur les paquets concernés ?

> 
> -- 
> Maderios
> 

-- 

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Dunatotatos]

> > J'ai pourtant bien ce comportement incompréhensible sur une Wheezy sur
> > laquelle je n'ai pas appliqué la modification que j'ai mise au point...
> > et c'est ainsi sur toutes les Ubuntu et Debian depuis l'UTF8.

Une description exacte de la manière de reproduire le problème serait d'une 
grande utilité.

--
Dunatotatos

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[maderios]

On 02/22/2017 10:40 AM, Stephane Ascoet wrote:

Le 22/02/2017 09:52, maderios a écrit :

Bonjour
J'utilise GNU/Linux depuis 17 ans, je n'ai jamais rencontré ce
genre de problème, ni chez moi, ni sur d'autres postes de travail.
Par ailleurs, ton article semble daté...


J'ai pourtant bien ce comportement incompréhensible sur une Wheezy sur
laquelle je n'ai pas appliqué la modification que j'ai mise au point...
et c'est ainsi sur toutes les Ubuntu et Debian depuis l'UTF8.


"Depuis l'UTF8" ? Je ne comprends pas...
Ubuntu c'est... Ubuntu mais sûrement pas Debian...
Si tu as installé une Debian en réutilisant une conf ubuntu, ton 
problème vient peut-être de là. Si c'est le cas, le plus simple est de 
réinstaller Debian.


--
Maderios

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[daniel huhardeaux]

Le 22/02/2017 à 10:40, Stephane Ascoet a écrit :

Le 22/02/2017 09:52, maderios a écrit :

Bonjour
J'utilise GNU/Linux depuis 17 ans, je n'ai jamais rencontré ce
genre de problème, ni chez moi, ni sur d'autres postes de travail.
Par ailleurs, ton article semble daté...


J'ai pourtant bien ce comportement incompréhensible sur une Wheezy sur 
laquelle je n'ai pas appliqué la modification que j'ai mise au 
point... et c'est ainsi sur toutes les Ubuntu et Debian depuis l'UTF8.


Je suis d'accord avec Maderios, jamais eu de problème ni sur ubuntu ni 
sur Debian ni sur CentOS.


--
Daniel

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 22/02/2017 09:52, maderios a écrit :

Bonjour
J'utilise GNU/Linux depuis 17 ans, je n'ai jamais rencontré ce
genre de problème, ni chez moi, ni sur d'autres postes de travail.
Par ailleurs, ton article semble daté...


J'ai pourtant bien ce comportement incompréhensible sur une Wheezy sur 
laquelle je n'ai pas appliqué la modification que j'ai mise au point... 
et c'est ainsi sur toutes les Ubuntu et Debian depuis l'UTF8.


--
Bien cordialement, Stephane Ascoet

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[maderios]

On 02/22/2017 08:50 AM, Stephane Ascoet wrote:

Je ne peux pas imaginer qu'un bug aussi important existe. Je pense
plutot que tu pensais etre en majuscule en tapant le mot de passe et que
tu ne l'etais pas, ou qu'au contraire tu l'a tape tout en majuscule. Il
y a de gros soucis avec : 

Bonjour
J'utilise GNU/Linux depuis 17 ans, je n'ai jamais rencontré ce
genre de problème, ni chez moi, ni sur d'autres postes de travail.
Par ailleurs, ton article semble daté...
--
Maderios

Re: GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[Stephane Ascoet]

Le 21/02/2017 18:06, G2PC a écrit :

Bonjour les administrateurs Debian.


Bonjour, il n'y a pas que des administrateurs ici, c'est une liste 
ouverte a tout utilisateur.


J'aimerais vous remonter un bogue, je ne sais pas ou le notifier.


Paquet debian-installer dans reportbug



Il y a tout de même un petit bogue important sur la création du compte
utilisateur normal, lors de la procédure d'installation.

J'ai choisi le mot de passe utilisateur : HelloDebian

Lors de la première connexion, l'utilisateur goodbyemicrosoft n'arrive
pas à être logué avec le mot de passe HelloDebian



Petit Doute, je test le mot de passe en minuscule, l'utilisateur
goodbyemicrosoft avec le mot de passe hellodebian arrive bien à être logué.


Je ne peux pas imaginer qu'un bug aussi important existe. Je pense 
plutot que tu pensais etre en majuscule en tapant le mot de passe et que 
tu ne l'etais pas, ou qu'au contraire tu l'a tape tout en majuscule. Il 
y a de gros soucis avec la gestion des majuscules sous GNU/Linux en 
UTF8: 


--
Bien cordialement, Stephane Ascoet

GoodBye Microsoft - Bogue majuscule sur les mots de passe utilisateur

[G2PC]

Bonjour les administrateurs Debian.

J'aimerais vous remonter un bogue, je ne sais pas ou le notifier.

L'un d'entre vous peut t'il le faire remonter au bon endroit et partager
la méthode pour remonter ce bogue ?



J'ai installé depuis Windows 7 l'exécutable GoodBye Microsoft.
L'installation se déroule parfaitement bien.

Il y a tout de même un petit bogue important sur la création du compte
utilisateur normal, lors de la procédure d'installation.

J'ai choisi le mot de passe utilisateur : HelloDebian

Lors de la première connexion, l'utilisateur goodbyemicrosoft n'arrive
pas à être logué avec le mot de passe HelloDebian



Petit Doute, je test le mot de passe en minuscule, l'utilisateur
goodbyemicrosoft avec le mot de passe hellodebian arrive bien à être logué.



Le bogue serrait donc dans la prise en compte des Majuscules pour le mot
de passe.

A faire remonter / Vérifier.


##


Quitter Microsoft Windows avec GoodBye Microsoft

Changer un système d'exploitation Microsoft Windows pour un système
libre GNU/Linux Debian.

Télécharger GoodBye Microsoft sur :
https://people.debian.org/~rmh/goodbye-microsoft/


Télécharger le fichier exécutable directement depuis :
http://ftp.nl.debian.org/debian/tools/win32-loader/stable/win32-loader.exe

Attention, le système Windows existant sera supprimé

Re: John sous Squeeze : vérification de la solidité des mots de passe

[Sébastien NOBILI]

Le jeudi 03 janvier 2013 à  0:34, Alain Vaugham a écrit :
> Bonjour la liste,

Bonjour,

[...]

> Cela me laisse perplexe que Squeeze fournirait un paquet qui ne
> fonctionnerait pas brut d'install.

Chez moi (Squeeze), ça fonctionne correctement (sudo john /etc/shadow).

> Dans quelles autres directions devrais-je plutôt chercher?

Tu as peut-être des choses qui le dérangent dans /root/.john (je ne connais pas
bien le fonctionnement de l'outil).

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130103080318.ga7...@sebian.nob900.homeip.net

John sous Squeeze : vérification de la solidité des mots de passe

[Alain Vaugham]

Bonjour la liste,

Cela fait longtemps (depuis Sarge? Etch? Lenny?) que je n'ai plus
vérifié cette solidité.

Je pratiquais avec succès de cette façon :
# john /etc/shadow

Actuellement, sous Squeeze, en utilisant la même syntaxe je reçois
une erreur :
"No password hashes loaded"

Sur ce site :
http://www.openwall.com/john/doc/EXAMPLES.shtml
il est indiqué qu'il faut amalgamer /etc/passwd et /etc/shadow
avant de lancer John. Ce que j'ai fait :
# unshadow /etc/passwd /etc/shadow > /root/mypasswd
# john /root/mypasswd
Mais sans succès.
Comme ça avorte tout de suite, le john.pot n'est pas créé.
Je n'ai pas tenu compte de "umask 077" car je ne suis pas à l'aise avec
cette commande et qu'il s'agit d'une machine en production.

Dans les FAQ il existe plusieurs cas où cette erreur peut survenir.
http://www.openwall.com/john/doc/FAQ.shtml
J'ai essayé toutes les possibilités à ma portée y compris 
# john --format:MD5 /root/mypasswd
avec les variantes : DES, BSDI, BF, AFS, LM
Sans succès non plus.
Je n'ai pas vraiment compris comment s'en sortir avec des encodages
ambigüs. Mais est-ce que Squeeze nous fourni des encodages ambigüs?

John vient actuellement dans Sqeeze sous sa version 1.7.3.1-1.
En cherchant ailleurs que dans le man et ailleurs que sur le site du
projet je comprend que la 1.7.3 est dépréciée et qu'il faut utiliser les
dernières sources en 1.7.7 pour ne plus recevoir le message d'erreur.

Cela me laisse perplexe que Squeeze fournirait un paquet qui ne
fonctionnerait pas brut d'install.

Dans quelles autres directions devrais-je plutôt chercher?
Merci par avance.

-- 
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130103003409.1e40a9b4@mach07.localdomain

Re: comment vous gerer vos mots de passe

[Stosse Florian]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 07/04/2009 15:47, Le poulpe qui bloppe ! a écrit :
>>> Et KeePassX fonctionne aussi sous Windows.
>> Merci pour l'information, j'ignorais ;) Je savais seulement qu'il
>> fonctionnait aussi sous Linux. Quelqu'un d'autre l'utilise ?
> 
> Bonjour,
> Pour le coté pro, je suis en windows, et j'utilise keepass en version 
> portable.
> L'avantage, c'est que en perso, je suis en debian, et que je peux
> l'ouvrir aussi sous linux. (keepassX ou comme un porc avec wine).
> 
> Il est assez bien fait, j'en ai testé d'autres, mais aucun autre n'a
> les memes fonctionnalitées.
> 
> Blop!
> 

Je me sers aussi régulièrement de KeePass Portable, puisque les
ordinateurs dont je m sert toute la journée ne me permettent pas de
booter sur un LiveUSB

Ouverture avec Passphrase + fichier sur la clé, c'est le top je trouve ;)
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=6ZMC
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Le poulpe qui bloppe !]

>> Et KeePassX fonctionne aussi sous Windows.
>
> Merci pour l'information, j'ignorais ;) Je savais seulement qu'il
> fonctionnait aussi sous Linux. Quelqu'un d'autre l'utilise ?

Bonjour,
Pour le coté pro, je suis en windows, et j'utilise keepass en version portable.
L'avantage, c'est que en perso, je suis en debian, et que je peux
l'ouvrir aussi sous linux. (keepassX ou comme un porc avec wine).

Il est assez bien fait, j'en ai testé d'autres, mais aucun autre n'a
les memes fonctionnalitées.

Blop!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Stosse Florian]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 07/04/2009 10:51, dju` a écrit :
> Stosse Florian a écrit :
>> Le 06/04/2009 14:03, Alain Vaugham a écrit :
>>> Le lundi 6 avril 2009 12:49, François Cerbelle a écrit :
>>> [...]
>>> | Tu n'auras plus qu'un seul mot de passe à retenir : le tien.
>>> Pour aller au-delà de la "simple" gestion des mots de passe user et root 
>>> avec 
>>> LDAP, il y a aussi les logins/mots de passe liés au divers services plus ou 
>>> moins imposés par notre administration : fiscalité, EDF, poste, banques... 
>>> la 
>>> liste s'allonge de jour en jour.
>>> Comment on fait avec nos outils sous Debian?
>>
>> Avec un outil tel que KeePassX. Très pratique. Il te permet en outre de
>> générer un mot de passe aléatoirement en fonction de certains critères
>> (Longueur du MDP, utilisation des lettres accentuées, symboles, etc...)
>>
>> C'est le pendant "Linux" de KeePass, qui est un excellent Password
>> Manager sous Windows.
> 
> Et KeePassX fonctionne aussi sous Windows.

Merci pour l'information, j'ignorais ;) Je savais seulement qu'il
fonctionnait aussi sous Linux. Quelqu'un d'autre l'utilise ?
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=MzAQ
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[dju`]

Stosse Florian a écrit :
> Le 06/04/2009 14:03, Alain Vaugham a écrit :
>> Le lundi 6 avril 2009 12:49, François Cerbelle a écrit :
> 
>> [...]
>> | Tu n'auras plus qu'un seul mot de passe à retenir : le tien.
> 
>> Pour aller au-delà de la "simple" gestion des mots de passe user et root 
>> avec 
>> LDAP, il y a aussi les logins/mots de passe liés au divers services plus ou 
>> moins imposés par notre administration : fiscalité, EDF, poste, banques... 
>> la 
>> liste s'allonge de jour en jour.
> 
>> Comment on fait avec nos outils sous Debian?
> 
> 
> Avec un outil tel que KeePassX. Très pratique. Il te permet en outre de
> générer un mot de passe aléatoirement en fonction de certains critères
> (Longueur du MDP, utilisation des lettres accentuées, symboles, etc...)
> 
> C'est le pendant "Linux" de KeePass, qui est un excellent Password
> Manager sous Windows.

Et KeePassX fonctionne aussi sous Windows.
-- 
dju`

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[GanGan]

finalement j'ai proposé ceci : 

http://www.system-linux.eu/index.php?post/2009/04/07/G%C3%A9rer-ses-mot-de-passe-avec-w3pw%2C-un-password-manager

-- 
- GanGan -

www.system-linux.eu

(">
/
V_V

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Gabriel Moreau]

il existe pas une interface php qui ferai ca ? en ayant un mot de passe on
a tous les autres 


J'aime pas trop l'idée d'une appli web pour gérer les mots de passe, vu 
la qualité des applications web...


J'utilise gringotts versionné par subversion. Les autres récupèrent le 
fichier sur le dépot et se synchronise ainsi. Il n'y a qu'une personne 
qui modifie le super fichier mais c'est pas plus mal pour la cohérence 
global de la politique des mots de passe système.


gabriel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[François Cerbelle]

Gabriel Moreau a écrit :
- Virer les mots de passe "root" qui ne permettent pas d'assurer un 
suivi de qui fait quoi et les remplacer par "sudo"


Comment fait-tu si la machine te demande le mot de passe root au boot 
pour faire un check disque ?


Les scripts Debian sont bien faits et détectent automatiquement le cas 
où root est un compte "verrouillé" ET "sans mot de passe"... Il ouvre le 
shell root directement. Faille de sécurité ou non, tout dépend du 
serveur et de son emplacement, dans tous les cas, si Charlie a un accès 
physique à la console, c'est pas glop.


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Stosse Florian]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 06/04/2009 14:03, Alain Vaugham a écrit :
> Le lundi 6 avril 2009 12:49, François Cerbelle a écrit :
> 
> [...]
> | Tu n'auras plus qu'un seul mot de passe à retenir : le tien.
> 
> Pour aller au-delà de la "simple" gestion des mots de passe user et root avec 
> LDAP, il y a aussi les logins/mots de passe liés au divers services plus ou 
> moins imposés par notre administration : fiscalité, EDF, poste, banques... la 
> liste s'allonge de jour en jour.
> 
> Comment on fait avec nos outils sous Debian?
> 

Avec un outil tel que KeePassX. Très pratique. Il te permet en outre de
générer un mot de passe aléatoirement en fonction de certains critères
(Longueur du MDP, utilisation des lettres accentuées, symboles, etc...)

C'est le pendant "Linux" de KeePass, qui est un excellent Password
Manager sous Windows.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=GXuu
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Gabriel Moreau]

- Virer les mots de passe "root" qui ne permettent pas d'assurer un 
suivi de qui fait quoi et les remplacer par "sudo"


Comment fait-tu si la machine te demande le mot de passe root au boot 
pour faire un check disque ?


gabriel
--
Gabriel Moreau - IR CNRS
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
BP53, 38041 Grenoble Cedex, France   http://www.legi.hmg.inpg.fr
mailto:gabriel.mor...@hmg.inpg.fr   tel:+33.476.825.015   fax:++.271

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Alain Vaugham]

Le lundi 6 avril 2009 12:49, François Cerbelle a écrit :

[...]
| Tu n'auras plus qu'un seul mot de passe à retenir : le tien.

Pour aller au-delà de la "simple" gestion des mots de passe user et root avec 
LDAP, il y a aussi les logins/mots de passe liés au divers services plus ou 
moins imposés par notre administration : fiscalité, EDF, poste, banques... la 
liste s'allonge de jour en jour.

Comment on fait avec nos outils sous Debian?

-- 
Cordialement

Alain Vaugham

[PUB] Signature numérique GPG de ce courrier: 0xD26D18BC


pgpdkoZ8YHASX.pgp
Description: PGP signature

Re: comment vous gerer vos mots de passe

[GanGan]

j'ai déjà proposé ça mais comme c'est un gros chantier et que ça
rapporte pas d'argent :p on ma dit de gentiment aller me faire cuire un
kebab...

On Mon, 06 Apr 2009 12:49:51 +0200, François Cerbelle
 wrote:
> GanGan a écrit :
>> moi je suis plus a la recherche d'un logiciel pour travailler en
>> collaboration
>> - 40 password root (serveur en prod)
>> - pass samba des user windobe
>> - pass des boites mails
>> - etc...
>> 
>> il existe pas une interface php qui ferai ca ? en ayant un mot de passe
> on
>> a tous les autres 
> 
> Tu peux aussi adopter une autre politique :
> - Virer les mots de passe "root" qui ne permettent pas d'assurer un 
> suivi de qui fait quoi et les remplacer par "sudo"
> - Utiliser une base de mots de passes centralisés (LDAP, par exemple) 
> dans laquelle un compte=une personne physique. Ainsi, tes utilisateurs 
> ont un seul compte, un seul mot de passe associé, et ce compte leur 
> permet ou non, selon les droits d'acces (ACL, groupes, ...), d'utiliser 
> la messagerie, les partages samba, sudo (pour passer root), ...
> - Mettre en place la génération et l'utilisation automatique des 
> authentifications par clé (ssh) pour éviter les authentifications lors 
> des connexions à distance.
> 
> Tu n'auras plus qu'un seul mot de passe à retenir : le tien.
> 
>
-- 
- GanGan -

www.system-linux.eu

(">
/
V_V

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[François Cerbelle]

GanGan a écrit :

moi je suis plus a la recherche d'un logiciel pour travailler en
collaboration
- 40 password root (serveur en prod)
- pass samba des user windobe
- pass des boites mails
- etc...

il existe pas une interface php qui ferai ca ? en ayant un mot de passe on
a tous les autres 


Tu peux aussi adopter une autre politique :
- Virer les mots de passe "root" qui ne permettent pas d'assurer un 
suivi de qui fait quoi et les remplacer par "sudo"
- Utiliser une base de mots de passes centralisés (LDAP, par exemple) 
dans laquelle un compte=une personne physique. Ainsi, tes utilisateurs 
ont un seul compte, un seul mot de passe associé, et ce compte leur 
permet ou non, selon les droits d'acces (ACL, groupes, ...), d'utiliser 
la messagerie, les partages samba, sudo (pour passer root), ...
- Mettre en place la génération et l'utilisation automatique des 
authentifications par clé (ssh) pour éviter les authentifications lors 
des connexions à distance.


Tu n'auras plus qu'un seul mot de passe à retenir : le tien.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[JC]

A titre perso j'utilise 
Password Gorilla

-- 
Salutations.
Jean-Claude

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[GanGan]

moi je suis plus a la recherche d'un logiciel pour travailler en
collaboration
- 40 password root (serveur en prod)
- pass samba des user windobe
- pass des boites mails
- etc...

il existe pas une interface php qui ferai ca ? en ayant un mot de passe on
a tous les autres 

On Mon, 06 Apr 2009 11:34:10 +0200, Bernard 
wrote:
> Travailleur indépendant, le /home est chiffré avec Cryptsetup et Luks,
> mes
> mails sont signés mais pas chiffré (le destinataire n'en voit
> généralement pas
> l'utilité :-( ) et mes mots de passe sont stockés sur ma clé dans
> PassReminder
> qui est portable et peut être lancé aussi bien sous Linux que sous
> Windows
> (pour peu que Java soit installé).
> 
> Sinon, des sauvegardes (en principe régulières...) sur un disque usb
> chiffré
> pour /home et avec partimage pour le système.
> 
> Et aussi une sauvegarde du fichier de travail en cours toutes les 2 h sur
> un
> ftp, en chiffré bien sûr.
> 
> Parano ?
> 
> GanGan nous disait il y a peu :
>> En entreprise ?
>> 
>> bonne question non ? vous etes plus mails crypté ? tableur avec mot de 
>> passe ? un password manager ? c'est quoi la meilleur solution selon vous
> ?
>> (pratique et secure)
>> 
> -- 
> Cordialement,
> Bernardo.
> 
>
-- 
- GanGan -

www.system-linux.eu

(">
/
V_V

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Kevin Hinault]

Le 6 avril 2009 11:32, Alain Vaugham  a écrit :
> Le lundi 6 avril 2009 11:11, Kevin Hinault a écrit :
> | Le 6 avril 2009 10:49, GanGan  a écrit :
> | >
> | > En entreprise ?
> | >
> | > bonne question non ? vous etes plus mails crypté ? tableur avec mot de
> | > passe ? un password manager ?
> | > c'est quoi la meilleur solution selon vous ? (pratique et secure)
> | >
> |
> | Pour moi : ne pas stocker les mots de passes du tout, si quelqu'un
> | perd le sien, j'écrase le mot de passe du compte. Pratique je ne sais
> | pas (quoique ce n'est pas compliqué) mais en tout cas, c'est sécurisé.
>
> Si tu est en vacances pendant un mois, l'utilisateur doit attendre ton retour?
>

Huhu bonne question : non il y a toujours quelqu'un en secours ou au
moins en astreinte.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Bernard]

Travailleur indépendant, le /home est chiffré avec Cryptsetup et Luks, mes
mails sont signés mais pas chiffré (le destinataire n'en voit généralement pas
l'utilité :-( ) et mes mots de passe sont stockés sur ma clé dans PassReminder
qui est portable et peut être lancé aussi bien sous Linux que sous Windows
(pour peu que Java soit installé).

Sinon, des sauvegardes (en principe régulières...) sur un disque usb chiffré
pour /home et avec partimage pour le système.

Et aussi une sauvegarde du fichier de travail en cours toutes les 2 h sur un
ftp, en chiffré bien sûr.

Parano ?

GanGan nous disait il y a peu :
> En entreprise ?
> 
> bonne question non ? vous etes plus mails crypté ? tableur avec mot de 
> passe ? un password manager ? c'est quoi la meilleur solution selon vous ?
> (pratique et secure)
> 
-- 
Cordialement,
Bernardo.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Alain Vaugham]

Le lundi 6 avril 2009 11:11, Kevin Hinault a écrit :
| Le 6 avril 2009 10:49, GanGan  a écrit :
| >
| > En entreprise ?
| >
| > bonne question non ? vous etes plus mails crypté ? tableur avec mot de
| > passe ? un password manager ?
| > c'est quoi la meilleur solution selon vous ? (pratique et secure)
| >
| 
| Pour moi : ne pas stocker les mots de passes du tout, si quelqu'un
| perd le sien, j'écrase le mot de passe du compte. Pratique je ne sais
| pas (quoique ce n'est pas compliqué) mais en tout cas, c'est sécurisé.

Si tu est en vacances pendant un mois, l'utilisateur doit attendre ton retour?


-- 
Cordialement

Alain Vaugham

[PUB] Signature numérique GPG de ce courrier: 0xD26D18BC


pgp7taYZu0wsH.pgp
Description: PGP signature

[HS] Re: comment vous gerer vos mots de passe

[Emmanuel Lesouef]

Le Mon, 06 Apr 2009 10:49:10 +0200,
GanGan  a écrit :

> 
> En entreprise ?
> 
> bonne question non ? vous etes plus mails crypté ? tableur avec mot de
> passe ? un password manager ?
> c'est quoi la meilleur solution selon vous ? (pratique et secure)
> 

Personnellement, j'utilise "Revelation", c'est crypté et bien fait. Par
contre, c'est pas terrible pour travailler en équipe, vu que le fichier
réside à un endroit et un seul.

Si d'autres ont des ressources concernant ce genre de problématique, ça
m'intéresse.

-- 
Emmanuel Lesouef

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: comment vous gerer vos mots de passe

[Kevin Hinault]

Le 6 avril 2009 10:49, GanGan  a écrit :
>
> En entreprise ?
>
> bonne question non ? vous etes plus mails crypté ? tableur avec mot de
> passe ? un password manager ?
> c'est quoi la meilleur solution selon vous ? (pratique et secure)
>

Pour moi : ne pas stocker les mots de passes du tout, si quelqu'un
perd le sien, j'écrase le mot de passe du compte. Pratique je ne sais
pas (quoique ce n'est pas compliqué) mais en tout cas, c'est sécurisé.

:)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

comment vous gerer vos mots de passe

[GanGan]

En entreprise ?

bonne question non ? vous etes plus mails crypté ? tableur avec mot de
passe ? un password manager ?
c'est quoi la meilleur solution selon vous ? (pratique et secure)

-- 
- GanGan -

www.system-linux.eu

(">
/
V_V

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Revolver Onslaught]

>> Impeccable alors!
>>
>> Je vais scripter de quoi parser le fichier /etc/passwd sur la première
>> machine pour ensuite recréer les users avec le même uid et un mot de
>> passe "toto".
>> Une fois fait, je remplace le /etc/shadow sur la machine de
>> destination et reboot.
>>
>
> Reboot ? Pourquoi reboot ? Un reboot c'est pas prévu pour installer du
> nouveau matériel ;p
>
> Sinon effectivement, comme ça a été dit, /etc/group et un script pour créer
> les /home à partir d'/etc/passwd (ce qui n'est pas bien méchant, si tu sais
> pas faire, dis le).
>
> Régis.
>

Merci pour ta proposition mais pour le script, ça ira - j'en fais à
longueur de journées en shell. Bien entendu, je pense qu'il y a plus
court, en perl, par exemple.

Merci à tous.

R.O.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Régis Grison]

Revolver Onslaught a écrit :

Impeccable alors!

Je vais scripter de quoi parser le fichier /etc/passwd sur la première
machine pour ensuite recréer les users avec le même uid et un mot de
passe "toto".
Une fois fait, je remplace le /etc/shadow sur la machine de
destination et reboot.
  
Reboot ? Pourquoi reboot ? Un reboot c'est pas prévu pour installer du 
nouveau matériel ;p


Sinon effectivement, comme ça a été dit, /etc/group et un script pour 
créer les /home à partir d'/etc/passwd (ce qui n'est pas bien méchant, 
si tu sais pas faire, dis le).


Régis.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Revolver Onslaught]

Exact!

Merci à tous!

R.O.

On Thu, Jan 8, 2009 at 2:36 PM, Philippe Merlin
 wrote:
> Bonjour,
>
> Le jeudi 8 janvier 2009, Revolver Onslaught a écrit :
>> Impeccable alors!
>>
>> Je vais scripter de quoi parser le fichier /etc/passwd sur la première
>> machine pour ensuite recréer les users avec le même uid et un mot de
>> passe "toto".
>> Une fois fait, je remplace le /etc/shadow sur la machine de
>> destination et reboot.
>>
>> C'est tout ?
>>
>> Merci
>>
> Ne pas oublier les groupes !!!
> Philippe
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Philippe Merlin]

Bonjour,

Le jeudi 8 janvier 2009, Revolver Onslaught a écrit :
> Impeccable alors!
>
> Je vais scripter de quoi parser le fichier /etc/passwd sur la première
> machine pour ensuite recréer les users avec le même uid et un mot de
> passe "toto".
> Une fois fait, je remplace le /etc/shadow sur la machine de
> destination et reboot.
>
> C'est tout ?
>
> Merci
>
Ne pas oublier les groupes !!!
Philippe

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Kevin Hinault]

Le 8 janvier 2009 14:20, Revolver Onslaught
 a écrit :
> C'est tout ?

Recréer les homes ? :p

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Revolver Onslaught]

Impeccable alors!

Je vais scripter de quoi parser le fichier /etc/passwd sur la première
machine pour ensuite recréer les users avec le même uid et un mot de
passe "toto".
Une fois fait, je remplace le /etc/shadow sur la machine de
destination et reboot.

C'est tout ?

Merci

2009/1/8 Thierry Leurent :
> Récupérer les passwords en clair c'est impossible, si j'ai bonne mémoire
> ils sont codés en MD5. Parcontre, tu peux prendre les fichiers des users
> et des password de ta première machine et les copier sur une l'autre.
>
> Revolver Onslaught a écrit :
>> Bonjour à tous,
>>
>>
>> Je vais réinstaller notre serveur Debian ce soir sur une autre
>> machine, plus puissante. Par contre, j'ai une centaine de comptes
>> utilisateurs déjà enregistrés sur le premier.
>> Malheureusement, je n'ai pas tous leurs mots de passe. Est-il possible
>> de les récupèrer OU de copier /etc/shadow sur l'autre machine ?
>>
>> Merci d'avance.
>>
>> R.O.
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/DebFrFrenchLists
>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>> "Reply-To:"
>>
>> To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>>
>>
>
>
> --
> Thierry Leurent
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Thierry Leurent]

Récupérer les passwords en clair c'est impossible, si j'ai bonne mémoire
ils sont codés en MD5. Parcontre, tu peux prendre les fichiers des users
et des password de ta première machine et les copier sur une l'autre.

Revolver Onslaught a écrit :
> Bonjour à tous,
>
>
> Je vais réinstaller notre serveur Debian ce soir sur une autre
> machine, plus puissante. Par contre, j'ai une centaine de comptes
> utilisateurs déjà enregistrés sur le premier.
> Malheureusement, je n'ai pas tous leurs mots de passe. Est-il possible
> de les récupèrer OU de copier /etc/shadow sur l'autre machine ?
>
> Merci d'avance.
>
> R.O.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>


-- 
Thierry Leurent


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: réinstallation et mots de passe

[Kevin Hinault]

Oui le fichier shadow est déplaçable d'un pc à l'autre, cela m'est
déjà arrivé de déplacer des comptes même si généralement je ne garde
que les ligne des users et non celle des services.

Kévin

Le 8 janvier 2009 13:22, Revolver Onslaught
 a écrit :
> Bonjour à tous,
>
>
> Je vais réinstaller notre serveur Debian ce soir sur une autre
> machine, plus puissante. Par contre, j'ai une centaine de comptes
> utilisateurs déjà enregistrés sur le premier.
> Malheureusement, je n'ai pas tous leurs mots de passe. Est-il possible
> de les récupèrer OU de copier /etc/shadow sur l'autre machine ?
>
> Merci d'avance.
>
> R.O.


-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

réinstallation et mots de passe

[Revolver Onslaught]

Bonjour à tous,


Je vais réinstaller notre serveur Debian ce soir sur une autre
machine, plus puissante. Par contre, j'ai une centaine de comptes
utilisateurs déjà enregistrés sur le premier.
Malheureusement, je n'ai pas tous leurs mots de passe. Est-il possible
de les récupèrer OU de copier /etc/shadow sur l'autre machine ?

Merci d'avance.

R.O.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

info : mots de passe sous Iceweasel

[Jean-Michel OLTRA]

Bonjour,


Pour info, dès fois que ce soit lié à une mise à jour de Lenny.

Hier j'ai fait une maj de ma Lenny amd64. Pas de maj de iceweasel, mais
une maj de libmozjs et xulrunner2.9. Ce matin, plus de mots de passe
enregistrés. Hasard ? Après avoir essayé pas mal de choses, j'ai créé un
nouveau profil en démarrant `iceweasel -ProfileManager`. Puis j'ai
détruit le profil nouvellement créé et j'ai redémarré Iceweasel sur le
profil par défaut. Les mots de passe sont de nouveau visibles.



-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: migration et mots de passe

[Leopold BAILLY]

Revolver Onslaught <[EMAIL PROTECTED]> writes:

> Bonsoir,
>
>
> Je souhaite migrer de serveur mon vieux serveur Debian vers un tout neuf
> mais je n'ai pas l'intention de rentrer à nouveau tous les mots de passe
> existants (que j'ignore, même!).

J'ai un doute, tu parles bien des mots de passe des comptes Unix ?

Si tu utilisais le système d'authentification par défaut, tout est
dans les fichiers /etc/passwd, /etc/group et /etc/shadow.

Il te suffit alors de recopier les lignes concernant tes
utilisateurs. Ça devrait marcher à condition de conserver le mode
d'encryptage des mots de passe (crypt ou md5).

-- 
Léo.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

migration et mots de passe

[Revolver Onslaught]

Bonsoir,


Je souhaite migrer de serveur mon vieux serveur Debian vers un tout neuf
mais je n'ai pas l'intention de rentrer à nouveau tous les mots de passe
existants (que j'ignore, même!).

L'un d'entre-vous aurait-il une idée ?

Merci.

RO

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Non lu : Gérer les logins & mots de passe

[Gilles LELEU]

Votre message

À :  debian-user-french@lists.debian.org
Objet :  Re: Gérer les logins & mots de passe
Date :  20/03/2008 12:07

a été supprimé le 21/03/2008 07:40.


binsToQ5pRqt3.bin
Description: message/disposition-notification

Re: Gérer les logins & mots de passe

[Bernardo]

Philippe Gayot a écrit :
Ok ... la prochaine fois, je regarderai mieux ; il faut mettre le 
contenu du répertoire PassReminder à la racine de la clé USB ?


Pas forcément ! Sur ma clé, il est dans un autre répertoire, mais ce n'est 
qu'affaire de goût et de pratique !


--
Cordialement,
Bernardo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Gérer les logins & mots de passe

[Bernardo]

Philippe Gayot a écrit :
Sur la page de téléchargement, vous choisissez "Memory Stick" avec 
l'icône qui alterne entre le logo "Crimosoft" et le pingouin linux ? 
Parce que dans  ce cas, on ne télécharge qu'un éxécutable microsoft ... ?




http://eyecanseeyou.free.fr/goto.php?page=http://prdownloads.sourceforge.net/passreminder/PassReminder-MS-1.0.zip?download

Non, l'archive contient aussi un PassReminderMS-GTK.sh qui permet de lancer
le .jar.

(désolé pour l'envoi à domicile : bégaiement des doigts...)

--
Cordialement,
Bernardo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Gérer les logins & mots de passe

[Philippe Gayot]

Ok ... la prochaine fois, je regarderai mieux ; il faut mettre le contenu du
répertoire PassReminder à la racine de la clé USB ?

Le 20/03/08, Bernardo <[EMAIL PROTECTED]> a écrit :
>
> Philippe Gayot a écrit :
>
> > Sur la page de téléchargement, vous choisissez "Memory Stick" avec
> > l'icône qui alterne entre le logo "Crimosoft" et le pingouin linux ?
> > Parce que dans  ce cas, on ne télécharge qu'un éxécutable microsoft ...
> ?
> >
>
>
>
> http://eyecanseeyou.free.fr/goto.php?page=http://prdownloads.sourceforge.net/passreminder/PassReminder-MS-1.0.zip?download
>
> Non, l'archive contient aussi un PassReminderMS-GTK.sh qui permet de
> lancer
> le .jar.
>
> --
> Cordialement,
>
> Bernardo.
>



-- 
Ph. Gayot

Re: Gérer les logins & mots de passe

[Philippe Gayot]

Sur la page de téléchargement, vous choisissez "Memory Stick" avec l'icône
qui alterne entre le logo "Crimosoft" et le pingouin linux ? Parce que dans
ce cas, on ne télécharge qu'un éxécutable microsoft ... ?


Le 20/03/08, Bernardo <[EMAIL PROTECTED]> a écrit :
>
> Philippe Gayot a écrit :
> > Bonjour,
>
> Pareil,
>
> >
> > Je cherche un programme (sous Debian) dans le but de gérer tous les
> > logins & mots de passe inhérents au monde dans lequel nous vivons.
> > J'avais un tel programme sur clé USB (http://portableapps.com/) mais ce
> > programme ne démarre que sous Windows XP voire 2K et sous Vista
> peut-être.
>
>
> Personnellement, sur ma clé usb, j'utilise Passreminder :
>
>
> http://eyecanseeyou.free.fr/passreminder_password_manager/index.php?title=PassReminder_Main_Page
>
> Il est en java, et peut être lancé indifféremment sous Linux ou sous
> Windows.
>
>
> > Par avance, merci.
> > --
> > Ph. Gayot
>
> --
> Cordialement,
> Bernardo.
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Ph. Gayot

Lu : Gérer les logins & mots de passe

[fred.humer]

<>

Re: Gérer les logins & mots de passe

[Philippe Bruley]

Le Thursday 20 March 2008 10:09:03 Philippe Gayot, vous avez écrit :
> Bonjour,
>
> Je cherche un programme (sous Debian) dans le but de gérer tous les logins
> & mots de passe inhérents au monde dans lequel nous vivons. J'avais un tel
> programme sur clé USB (http://portableapps.com/) mais ce programme ne
> démarre que sous Windows XP voire 2K et sous Vista peut-être.
>
> Par avance, merci.

Bonjour,

Personnellement j'utilise KeePassX et j'en suis très content.
création de groupe et sous groupe à volonté, gestion d'accés à la base des 
mots de passe, par mot de passe et/ou fichier
Possibilité de joindre une note, ou un fichier au entrées.
Je ne détail pas tout mais il est très complet
Disponible en paquet pour lenny ou sid

-- 
Philippe Bruley

Re: Gérer les logins & mots de passe

[Bernardo]

Philippe Gayot a écrit :

Bonjour,


Pareil,


Je cherche un programme (sous Debian) dans le but de gérer tous les 
logins & mots de passe inhérents au monde dans lequel nous vivons. 
J'avais un tel programme sur clé USB (http://portableapps.com/) mais ce 
programme ne démarre que sous Windows XP voire 2K et sous Vista peut-être.


Personnellement, sur ma clé usb, j'utilise Passreminder :

http://eyecanseeyou.free.fr/passreminder_password_manager/index.php?title=PassReminder_Main_Page

Il est en java, et peut être lancé indifféremment sous Linux ou sous Windows.


Par avance, merci.
--
Ph. Gayot

--
Cordialement,
Bernardo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Gérer les logins & mots de passe

[Philippe Gayot]

Bonjour,

Je cherche un programme (sous Debian) dans le but de gérer tous les logins &
mots de passe inhérents au monde dans lequel nous vivons. J'avais un tel
programme sur clé USB (http://portableapps.com/) mais ce programme ne
démarre que sous Windows XP voire 2K et sous Vista peut-être.

Par avance, merci.
-- 
Ph. Gayot

Re: Gnome, gestion mots de passe [résolu]

[nono]

Le lundi 10 décembre 2007 à 20:30 +0100, Benjamin Lannoy a écrit :
> Le Mon, 10 Dec 2007 20:26:19 +0100,
> nono <[EMAIL PROTECTED]> a écrit :
> 
> > Seahorse concerne les clés gnupg, quant à Gnome-keyring-manager il
> > n'est pas installé sur mon système.
> 
> S'il est compilé avec les bonnes options, Seahorse s'occupe aussi de
> gérer le trousseau de mot de passe depuis... je ne sais plus quelle
> version. :)

ok merci, c'est bien dans les préférences de seahorse que l'on peut
changer le mot de passe pour le trousseau de clés de Gnome (dans
l'onglet le plus à droite).

merci
nono

-- 
.-".  ."-.
   /  0o\   nono at jabber-fr dot net/0o  \
  <` .\/ `>http://zenith.noel.free.fr/ <` \/. `>
   (`  .)  http://www.linux-france.org/~jcnoel/  (.  `)
=== `=--= == =--=` ===


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: Gnome, gestion mots de passe

[Benjamin Lannoy]

Le Mon, 10 Dec 2007 20:26:19 +0100,
nono <[EMAIL PROTECTED]> a écrit :

> Seahorse concerne les clés gnupg, quant à Gnome-keyring-manager il
> n'est pas installé sur mon système.

S'il est compilé avec les bonnes options, Seahorse s'occupe aussi de
gérer le trousseau de mot de passe depuis... je ne sais plus quelle
version. :)

-- 
And they shall beat their swords into plowshares, for if you hit a man
with a plowshare, he's going to know he's been hit.


signature.asc
Description: PGP signature

Re: Gnome, gestion mots de passe

[Benjamin Lannoy]

Le Mon, 10 Dec 2007 21:52:32 +0100,
nono <[EMAIL PROTECTED]> a écrit :

> des pistes ?

Seahorse ou Gnome-keyring-manager ?


-- 
Anarchy may not be a better form of government, but it's better than no
government at all.


signature.asc
Description: PGP signature

Gnome, gestion mots de passe

[nono]

Salut

Au lancement de certaines applications (gajim, evolution, etc...) j'ai
parfois gnome qui me demande de déverrouiller le trousseau de clés. Cela
arrive souvent suite à une mise à jour. Je pense qu'il s'agit d'un mot
de passe centralisé.

J'aimerai changer ce mot de passe mais j'ignore comment, ni même
l'application qui le gère.

des pistes ?

merci
nono  

-- 
.-".  ."-.
   /  0o\   nono at jabber-fr dot net/0o  \
  <` .\/ `>http://zenith.noel.free.fr/ <` \/. `>
   (`  .)  http://www.linux-france.org/~jcnoel/  (.  `)
=== `=--= == =--=` ===


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: Samba sur Debian 4.0 et stockage des mots de passe

[François TOURDE]

Le 13737ième jour après Epoch,
Nicolas KOWALSKI écrivait:

> [EMAIL PROTECTED] (François TOURDE) writes:
>
>> Salut.
>
> Bonjour,
>
>> Donc la question est: Savez vous où et comment une 'fresh install' de
>> samba sur un 4.0 gère les mots de passe?
>
> C'est une base tdb, cf. le fichier de configuration.
>
> passdb backend = tdbsam

Merci beaucoup. J'avoue avoir regardé un peu, mais je pensais que
c'était une 'interface' entre les passes Samba et les passes Linux. Ça
m'apprendra à lire mieux et à ne pas inventer de sens au mot 'backend'
:)

Re: Samba sur Debian 4.0 et stockage des mots de passe

[Nicolas KOWALSKI]

[EMAIL PROTECTED] (François TOURDE) writes:

> Salut.

Bonjour,

> Donc la question est: Savez vous où et comment une 'fresh install' de
> samba sur un 4.0 gère les mots de passe?

C'est une base tdb, cf. le fichier de configuration.

passdb backend = tdbsam

Ca correspond au fichier /var/lib/samba/passwd.tdb.

Normalement la commande smbpasswd est suffisante. Il y a aussi pdbedit
qui permet des manipulations plus avancées.

-- 
Nicolas


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Samba sur Debian 4.0 et stockage des mots de passe

[François TOURDE]

Salut.

Je suis en train de réinstaller mon serveur perso (un vrai bordel je
vous dis), et lors de l'install de Samba, j'ai comme un petit souci:

L'install se passe bien, mais je vois (j'ai plus les messages en tête)
qu'il semble récupérer les users Linux pour les intégrer à Samba.

Mon souci, c'est que je ne vois ni où ni comment il fait ça. J'avais
l'habitude de jouer avec smbpasswd et le fichier /etc/samba/smbpasswd,
mais il semble que ce n'est pas là qu'il mets ça. Il a chargé un
paquet samba ldap, mais quand je tente des commandes du genre
'smbldap-usershow' ou autre, il ne peut pas se connecter à
ldap. Normal je ne l'ai pas installé.

Donc la question est: Savez vous où et comment une 'fresh install' de
samba sur un 4.0 gère les mots de passe?

Google et la doc samba ne sont pas super précis, je pense que c'est
lié à l'empaquetage, mais j'avoue que je sêche un peu.

Merci d'avance.

Re: Mots de passe dans Samba...

[Guy Roussin]

J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
que Samba n'a fait que récupérer les noms des utilisateurs, sans les
mots de passe. J'ai bon ?

Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à
partir des mots de passe unix tels qu'ils sont stockés (hachés).
Pour y arriver, il faudrait disposer des mots de passe en clair ...


Mais pourquoi ne pas récupérer le hash ? A la base, ce sont des mots de
passe Linux, car les comptes sont des comptes Linux ;-)

Parcequ'il faut disposer des mots de passe windows hachés
Lan Manager et NT Password. C'est des mots de passe hachés
qui sont transmis par les clients. Pour les créer il faut nécessairement
les mots de passe en clair.

Guy

Re: Mots de passe dans Samba...

[David BERCOT]

Le Wed, 11 Jul 2007 12:15:46 +0200,
Guy Roussin <[EMAIL PROTECTED]> a écrit :

> > J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
> > que Samba n'a fait que récupérer les noms des utilisateurs, sans les
> > mots de passe. J'ai bon ?
> Oui je pense.
> Les mots de passe windows ne peuvent pas être recalculés à
> partir des mots de passe unix tels qu'ils sont stockés (hachés).
> Pour y arriver, il faudrait disposer des mots de passe en clair ...

Mais pourquoi ne pas récupérer le hash ? A la base, ce sont des mots de
passe Linux, car les comptes sont des comptes Linux ;-)

David.


signature.asc
Description: PGP signature

Re: Mots de passe dans Samba...

[Guy Roussin]

J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
que Samba n'a fait que récupérer les noms des utilisateurs, sans les
mots de passe. J'ai bon ?

Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à
partir des mots de passe unix tels qu'ils sont stockés (hachés).
Pour y arriver, il faudrait disposer des mots de passe en clair ...


Guy

Re: Mots de passe dans Samba...

[David BERCOT]

Bonjour,

Le Wed, 11 Jul 2007 01:16:15 +0200,
[EMAIL PROTECTED] (François TOURDE) a écrit :
> [...]
> > La partie de ma config (smb.conf) intéressante est la suivante :
> >security = user
> >encrypt passwords = true
> >passdb backend = tdbsam
> >obey pam restrictions = yes
> >passwd program = /usr/bin/passwd %u
> >passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
> > *Retype\snew\sUNIX\spasswor$ smb passwd file = /etc/smbpasswd
> >
> > Mais là, si j'essaye de me connecter sur une ressource partagée,
> > j'ai un problème de droit. Je dois modifier le mot de passe via un
> > smbpasswd nom_user pour que ça fonctionne.
> >
> > J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
> > que Samba n'a fait que récupérer les noms des utilisateurs, sans les
> > mots de passe. J'ai bon ?
> 
> Il me semble que oui. La partie "passwd program" et "passwd chat" ne
> sert que dans le cas où un user va demander son changement de mot de
> passe, à partir de l'option W$, si mes souvenirs sont bons.

OK. Donc, je suis rassuré ;-) Merci.

> > Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
> > serveur local, sans domaine, etc...
> 
> Pas d'idée, mais il me semble que le fichier /etc/samba/smbpasswd
> supporte les mots de passes venant de /etc/shadow. Donc un petit shell
> devrait faire l'affaire.

Petit souci : ma base Samba est /var/lib/samba/passdb.tdb
Et là, ça ne ressemble pas trop à /etc/shadow...

Sinon, en effet, ça me plairait bien comme solution (surtout que je
pourrais choisir les seuls comptes à mettre pour Samba).

David.


signature.asc
Description: PGP signature

Re: Mots de passe dans Samba...

[François TOURDE]

Le 13704ième jour après Epoch,
David BERCOT écrivait:

[...]
> La partie de ma config (smb.conf) intéressante est la suivante :
>security = user
>encrypt passwords = true
>passdb backend = tdbsam
>obey pam restrictions = yes
>passwd program = /usr/bin/passwd %u
>passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
> *Retype\snew\sUNIX\spasswor$ smb passwd file = /etc/smbpasswd
>
> Mais là, si j'essaye de me connecter sur une ressource partagée, j'ai
> un problème de droit. Je dois modifier le mot de passe via un smbpasswd
> nom_user pour que ça fonctionne.
>
> J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
> que Samba n'a fait que récupérer les noms des utilisateurs, sans les
> mots de passe. J'ai bon ?

Il me semble que oui. La partie "passwd program" et "passwd chat" ne
sert que dans le cas où un user va demander son changement de mot de
passe, à partir de l'option W$, si mes souvenirs sont bons.

> Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
> serveur local, sans domaine, etc...

Pas d'idée, mais il me semble que le fichier /etc/samba/smbpasswd
supporte les mots de passes venant de /etc/shadow. Donc un petit shell
devrait faire l'affaire.


pgpxbvyI4tKHW.pgp
Description: PGP signature

Mots de passe dans Samba...

[David BERCOT]

Bonjour,

Voici ma méthode qui se termine par une question :
1. Installation de Debian
2. Création de comptes utilisateurs
3. Installation de Samba
A ce moment-là, si je fais un pdbedit -L, j'ai bien mes utilisateurs
qui sont présents dans la base de Samba.
La partie de ma config (smb.conf) intéressante est la suivante :
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spasswor$ smb passwd file = /etc/smbpasswd

Mais là, si j'essaye de me connecter sur une ressource partagée, j'ai
un problème de droit. Je dois modifier le mot de passe via un smbpasswd
nom_user pour que ça fonctionne.

J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
que Samba n'a fait que récupérer les noms des utilisateurs, sans les
mots de passe. J'ai bon ?

Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
serveur local, sans domaine, etc...

Merci d'avance.

David.


signature.asc
Description: PGP signature