Orgie de mots de passe

Publié le par Peck

Maintenant sur http://linux-attitude.fr/post/Orgie-de-mots-de-passe

Niveau
:
Résumé: pwgen -H

Vous avez plusieurs machines ?
La politique de sécurité de votre entreprise exige un mot de passe différent par machine ?
Elle exige que celui-ci soit changé toutes les heures ?
Elle exige qu'ils fassent 16 caractères ?
Vous voulez avoir les mots de passe à votre disposition ?

J'ai une solution pour vous : pwgen

Cette commande vous permet d'avoir un unique mot de passe par groupe de machine. Supposons que vous gériez un groupe de 20 machines. Choisissez une passphrase pour ce groupe de machine. Et utilisez la commande suivante :

$ TMP=`mktemp` && cat > $TMP && pwgen -H $TMP#20070401 -s 16 20 ; rm $TMP

  • 20070401: le jour de création du mot de passe (utilisez le No de semaine si vous les changez toutes les semaines , etc...)
  • -s : mots de passe sécurisé
  • 16 : 16 caractères par mot de passe
  • 20 : 20 machines
  • tapez votre passphrase et terminez par [enter] ctrl-d
Et voilà, votre tableau de mots de passe, sécurisé, récupérable facilement et adapté aux contraintes.

Attention, il y a une légère faille dans la commande, quelqu'un pourrait écrire dans le fichier temporaire entre la commande cat et la commande pwgen, et si pwgen se termine inopinément, il se peut que le fichier temporaire ne soit pas supprimé. Faites simplement attention.

Publié dans admin

Commenter cet article