Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
pwgen [Le 10/04/2008, 12:01]
82.239.14.142 Ajout d'une partie sur pwgen -H
pwgen [Le 11/09/2022, 11:40] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>securite}} +{{tag>sécurité}}
 ---- ----
- 
- 
 ====== pwgen : Générateur de mots de passe ====== ====== pwgen : Générateur de mots de passe ======
- +Souvent, en informatique,​ vous devez choisir un mot de passe pour sécuriser quelque chose ou vous identifier, et alors le casse-tête commence pour en trouver un que vous allez retenir, mais qui soit assez compliqué pour être « sécurisé ». C'est là que **pwgen** entre en piste ;)
-Souvent, en informatique,​ vous devez choisir un mot de passe pour sécuriser quelque chose ou vous identifier,, et alors le casse-tête commence pour en trouver un que vous allez retenir, mais qui soit assez compliqué pour être « sécurisé ». C'est là que **pwgen** entre en piste ;)+
  
 pwgen est un outil en ligne de commande qui permet de générer un nombre défini de mots de passe, avec toutes sortes d'​options. pwgen est un outil en ligne de commande qui permet de générer un nombre défini de mots de passe, avec toutes sortes d'​options.
  
 ===== Installation ===== ===== Installation =====
- +[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>​pwgen]]**
-[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **pwgen** disponible dans les [[:dépôts]] principaux d'​Ubuntu.+
  
 ===== Utilisation ===== ===== Utilisation =====
- 
 La commande par défaut renvoie quelque chose comme : La commande par défaut renvoie quelque chose comme :
 <​file>​ <​file>​
Ligne 41: Ligne 35:
 </​file>​ </​file>​
  
-C'est à dire : 160 mots de passes ​composés de caractères,​ comprenant lettres majuscules et minuscules et chiffres. +C'est-à-dire : 160 mots de passe composés de 10 caractères,​ comprenant lettresmajuscules et minuscules et chiffres.
  
 ==== Paramètres ==== ==== Paramètres ====
- +Pour préciser votre « demande », vous pouvez déjà choisir le nombre de caractères et le nombre de mots de passe voulu avec la syntaxe suivante :
-Pour préciser votre « demande », vous pouvez déjà choisir le nombre de caractères et le nombre de mots de passes ​voulu avec la syntaxe suivante :+
   pwgen <nombre de caractères>​ <nombre de mots de passe>   pwgen <nombre de caractères>​ <nombre de mots de passe>
  
 Donc par exemple : Donc par exemple :
   pwgen 13 5   pwgen 13 5
-générera 5 mots de passes ​de 13 caractères.+générera 5 mots de passe de 13 caractères.
  
  
-Pwgen peut aussi être utilisé de la manière suivante :  +Pwgen peut aussi être utilisé de la manière suivante : 
-  pwgen -sy -H "<monMorceauFavori.ogg>#<​uneGraine>" ​15 10+  pwgen -sy -H monMorceauFavori.ogg#​graine ​15 10
  
-Les mots de passes ​sont générés à partir du fichier et de la graine. ​Cela vous permet d'​obtenir des mots de passe toujours aussi sécurisés,​ et avec un moyen de les retrouver. (Il vous suffit de vous souvenir du fichier, de la « graine » et des options)+Les mots de passe sont générés à partir du fichier ​"​monMorceauFavori.ogg" ​et du mot "graine".
  
-<note important>​ATTENTION ! Les mots de passes ​ainsi générés ne sont plus tellement aléatoires. Faites en sorte qu'un attaquant éventuel ne puisse pas récupérer le fichier en question, et notez bien que la commande apparaît dans votre historique. Vous pouvez l'​effacer avec  +Cela vous permet d'​obtenir des mots de passe toujours aussi sécurisés,​ et avec un moyen de les retrouver. 
-  ​rm .bash_history  +(Il vous suffit de vous souvenir, du fichier, du mot, et des options.) 
-si vous utilisez Bash. + 
 +<note important>​ATTENTION ! Les mots de passe ainsi générés ne sont plus tellement aléatoires. Faites en sorte qu'un attaquant éventuel ne puisse pas récupérer le fichier en question, et notez bien que la commande apparaît dans votre historique. Vous pouvez l'​effacer avec 
 +  ​shred -u .bash_history  
 +si vous utilisez Bash. ou stopez l'​history pendant la commande : 
 +  set +o history 
 +  pwgen 
 +  set -o history
 </​note>​ </​note>​
  
 ==== Principales options ==== ==== Principales options ====
- 
 ^ Options ^ Action ou signification ​ ^ ^ Options ^ Action ou signification ​ ^
 | **-y** | insère au moins **1 caractère spécial** (comme & # [ ~ > = ...) | | **-y** | insère au moins **1 caractère spécial** (comme & # [ ~ > = ...) |
 | **-1** | affiche **un mot de passe par ligne** | | **-1** | affiche **un mot de passe par ligne** |
-| **-0** | génère des mots de passes ​ne contenant **pas de chiffres** | +| **-0** | génère des mots de passe ne contenant **pas de chiffres** | 
-| **-A** | génère des mots de passes ​ne contenant **pas de lettres majuscules** |+| **-A** | génère des mots de passe ne contenant **pas de lettres majuscules** |
 | **-c** | inclut **au moins une lettre majuscule** dans le mot de passe généré | | **-c** | inclut **au moins une lettre majuscule** dans le mot de passe généré |
 | **-B** | ne met **pas de caractères qui pourraient porter à confusion** (comme //1 et l// ou //O et 0//) | | **-B** | ne met **pas de caractères qui pourraient porter à confusion** (comme //1 et l// ou //O et 0//) |
-| **-s** | génère des **mots de passes ​complètement aléatoires**,​ difficiles à mémoriser. Conseillé pour les mots de passes ​qui doivent être vraiment sécurisés (mot de passe root, mot de passe de serveur web etc.) |+| **-s** | génère des **mots de passe complètement aléatoires**,​ difficiles à mémoriser. Conseillé pour les mots de passe qui doivent être vraiment sécurisés (mot de passe root, mot de passe de serveur webetc.) |
  
 En résumé, si vous voulez 5 mots de passe bien sécurisés utilisez une commande du type : En résumé, si vous voulez 5 mots de passe bien sécurisés utilisez une commande du type :
Ligne 88: Ligne 85:
 </​file>​ </​file>​
  
-Voilà qui devrait décourager les pirates en culottes courtes de vous lancer une attaque dite « brute force »... ;-)+Voilà qui devrait décourager les pirates en culottes courtes de vous lancer une attaque dite de « brute force »... ;-)
  
-----+Pensez à[[https://​www.blog.identitedigital.fr/​comment-bien-proteger-son-site-wordpress-des-virus-et-des-hackers-blackhat/​|sécuriser votre site wordpress]] des attaques [[:​bruteforce]] ! de nombreux plugins existe sur le marché comme par exemple Wordfence qui aide à ce que votre site web reste hors champ des hackeur black hat.
  
-//​Contributeurs : [[:​utilisateurs:​Leonux]],​ [[:​utilisateurs:​Ju]],​ [[:​utilisateurs:​_Enchained]].//+ 
 + 
 +===== Voir aussi ===== 
 +  * [[https://​github.com/​tytso/​pwgen|pwgen sur GitHub]] 
 +  * [[https://​password-generator.rn.tn|Générateur de mot de passe en ligne]] 
 + 
 +---- 
 +//​Contributeurs : [[:​utilisateurs:​Leonux]],​ [[:​utilisateurs:​Ju]],​ [[:​utilisateurs:​_Enchained]], [[:​utilisateurs:​Edouard973|Edouard973]] ​//**.**
  • pwgen.1207821701.txt.gz
  • Dernière modification: Le 18/04/2011, 14:53
  • (modification externe)