Crackage et durcissement des mots de passe

5.1 La protection des mots de passe Unix

• Mots de passe "cachés" (shadow passwords)
  • La commande pwconv permet de déplacer les mots de passe
    du fichier /etc/passwd vers le fichier /etc/shadow (ou équivalent)
    Ce fichier ne doit être lisible que par les administrateurs

  • Attention : de nombreuses applications doivent avoir été compilées pour le supporter,
    tous les systèmes modernes supportent cette fonctionnalité (souvent activée par défaut)

  • Système avec PAM : ajouter dans /etc/pam.d/passwd le terme shadow à la fin de la ligne
    password required /lib/security/pam_pwdb.so

Crackage et durcissement des mots de passe