[PAM] Infos sur config - expiration mdp

El_Goretto · Moderator Joined: 29 May 2004 Posts: 3174 Location: Paris

Bonjour,

En fait, je suis en recherche d'info (et je vais continuer), mais sait-on jamais, si jamais un aimable participant du forum avait déjà mis ce genre de solution en place, ça me gagnerait un temps phénoménal...
Voilà, j'étudie la faisabilité d'une mise en place un changement de mot de passe régulier. J'ai vu que magik PAM avait 2 modules qui devraient le permettre (pam_unix, et pam_pwdb), qui ont des options pour mettre une expiration, et un délais de changement de mot de passe.

En pratique, ca donne quoi? (cad, les options que vous utilisez et passez au module)

Merci de votre collaboration

rg421 · Posted: Wed Apr 20, 2005 5:04 pm Post subject:

Euh... mettons [off]
J'avais mis en place une stratégie de mot de passe un jour, dans une vie où j'étais administrateur, avec un autre OS que notre cher Gentoo. Ben, je ne le referais plus, non pas parce que ce n'est pas fiable, mais parce que j'ai passé mon temps à réinitialiser les mots de passe oubliés, perdus... et que j'en avais marre des mots de passe en clair post-ités sur tous les écrans... [/off]

Donc à part sur des serveurs à haut risque (genre web), je ne le ferai pas: il est plus sécuritaire d'avoir 10 users ayant chacun son mot de passe à vie qu'il retient que 10 post-its sur 10 écrans qui changent toute les semaines... :lol:

sinon, pas d'expérience avec pam...

--
Renaud

El_Goretto · Moderator Joined: 29 May 2004 Posts: 3174 Location: Paris

Là, la question se pose pas, ya un impératif derrière

Maintenant, c'est comme l'étude qui préconise 5 mots de passe par personne (cf une ancienne news de pcinpact), c'est bien gentil, on est d'accord