Mots de passe

Préambule

Les mots de passe sont une condition essentielle à la sécurité informatique. On ne pourra que difficilement « voler » votre compte mail, si le mot de passe est fort.

De la même façon, les mots de passe ne peuvent être stockés en clair ni sur un papier, ni sur votre machine. Ils seraient alors à la disposition de toute personne qui a un accès direct à votre machine, ou bien un accès distant (autorisé ou non autorisé !)

Choix

Les procédures de choix d'un mot de passe fort sont décrites partout sur le web. Allez y voir !

Emploi

Nous utilisons l'anglicisme « logguer ». Il signifie s'identifier en entrant un nom d'utilisateur (dit login) et un mot de passe.

On peut ainsi se logguer sur son système en tant qu' utilisateur ou administrateur, mais aussi se logguer sur des serveurs distants pour consulter ses mails, ou son compte en banque par exemple.

Autant il est possible d'utiliser des logiciels de gestion des mots de passe tels KeepassX, ou les gestionnaires de mots de passe intégrés aux navigateurs firefox ou opera, autant vous devrez au moins retenir le premier mot de passe qui permet de lancer l'ordinateur ou de réaliser des opérations d'installation de logiciels, etc…

Variété et diversité

Dans l'idéal, même si vous utilisez un mot de passe fort, vous devriez ne pas l'utiliser pour tout et n'importe quoi, et le réserver à quelques usages clairement identifiés.

Libre à vous de trouver une méthode mnémotechnique pour générer des variantes de ce mot de passe premier, afin de les utiliser soit pour votre clé KeepassX, votre compte de synchronisation xmarks, ou encore votre code d'accès Dropbox, ou encore mieux votre mot de passe principal Opera ou Firefox !

Notez que KeepassX gardera une copie de ces mots de passe complexes, et que vous pouvez les « réviser », de temps à autre en entrant la clé principale.

article_icaunux _keepassX

Login automatique

Si votre ordinateur est toujours sous vos yeux et que vous ne le laissez jamais seul, au travail, par exemple, (ou à la maison ?), vous avez la possibilité de démarrer votre système en login automatique.

Le mot de passe vous sera néanmoins demandé à chaque manipulation importante du système :

  • mises à jour ( sauf si elles ont été autorisées automatiquement )
  • connexion à un réseau sans fil…
  • paramétrage de fichiers systèmes, c'est fréquent dans la rubrique « système administration »

Administrateur et utilisateurs

Contrairement à windows qui favorise stupidement le travail en mode administrateur, les systèmes linux nous autorisent à travailler et utiliser notre machine avec le plus grand nombre d'applications possibles, sans nous obliger à travailler sous une session admin !!

De nombreux systèmes linux demandent à l'installation la création d'un compte administrateur, et celle d'un compte utilisateur ordinaire. Ubuntu déroge à cette règle.

Un seul mot de passe pour Ubuntu

Vous entrez le nom que vos souhaitez pour cet utilisateur ordinaire puis vous lui attribuez un mot de passe fort, qui sera utilisé au login (si vous choisissez un login manuel) et pour toute manipulation d'administration du système.

Dans Ubuntu, par défaut, le premier compte d'utilisateur, créé au moment de l'installation, est le seul compte pouvant effectuer des tâches administratives. L'avantage énorme est que vous n'avez qu'un seul mot de passe à retenir, alors que sous Mandriva par exemple, vous aurez deux mots de passe.

Vous pourriez objecter que seul le mot de passe admin doit être complexe alors que le mot de passe utilisateur peut être vide ou simplet. Je vous répondrai qu'une personne mal intentionnée (y compris et surtout distante) pourra se loguer sur votre compte utilisateur limité (facile d'accès car mot de passe faible), puis ensuite tenter d'obtenir plus de droits sur la machine et si possible ceux du compte admin !

Autres comptes créés

Tout autre compte d'utilisateur, créé après l'installation d'Ubuntu, ne peut effectuer des tâches administratives, à moins qu'il n'ait été paramétré afin d'en avoir le droit.

Voir aussi mot_de_passe_linux_perdu qui aborde brièvement la récupération du mot de passe admin de Windows.

Changer de mot de passe

Système administration utilisateurs et groupes. Vous devez renseigner le mot de passe actuel avant de le remplacer par un nouveau.

Mise en veille de l'écran

Par défaut, après 5 minutes d'inactivité, l'économiseur d'écran d'Ubuntu 10.04 se met en route sur un écran vide. Il vous suffit alors de bouger votre souris pour sortir de l'écran de veille.

Ubuntu vous demande alors le mot de passe de votre session ce qui est pénible

On peut désactiver cette demande de mot de passe en ne verrouillant plus l'écran lors de l'activation de l'écran de veille. Aller dans

  Système, Préférences, Economiseur d'écran. 

Décochez alors la case

  Verrouiller l'écran quand l'économiseur d'écran est actif. 
  

Cliquez enfin sur Fermer. Votre mot de passe ne sera plus demandé à la sortie de l'écran de veille.

Désactiver les mots de passe ?

Ubuntu par défaut assure une bonne sécurité et confidentialité des données, mais certains sont ennuyés d'avoir à taper leur mot de passe trop souvent, alors qu'ils sont les seuls à utiliser leur ordinateur.

Login auto

Vous pouvez configurer Ubuntu pour qu'il se connecte automatiquement avec un utilisateur prédéfini. Pour cela, allez dans Système → Administration → Fenêtre de connexion → Sécurité, et activez la case Connexion automatique

Le trousseau de clés

Afin de ne pas stocker les mots de passe des différentes applications en clair (facilement accessible par n'importe quel logiciel), Ubuntu utilise un trousseau de clés : c'est une sorte de coffre sécurisé qui contient tous les mots de passe: comptes e-mails, comptes de messagerie instantanée…et connexion wifi.

Mais, pour être sécurisé, ce “coffre” a évidemment besoin lui-même d'un mot de passe et celui-ci ne doit être écrit nulle part sur le système. C'est pourquoi il est nécessaire à chaque redémarrage de taper ce mot de passe.

Pour éviter ceci, deux solutions existent.

Même mdp pour trousseau et utilisateur

Solution sans perte de sécurité :

Si lors du démarrage de votre session vous tapez votre mot de passe (autrement dit, si la connexion automatique n'est pas activée), il est possible de déverrouiller le trousseau de clés en même temps. Pour cela, il suffit de définir comme mot de passe du trousseau de clés le même mot de passe que celui de votre utilisateur.

Mot de passe vide pour le trousseau

Solution avec perte de sécurité. Tous les mots de passe de vos applications seront alors stockés en clair (ils se trouvent alors dans un “coffre” dont la porte est “ouverte”).

Si la connexion automatique est activée, le trousseau de clés ne peut pas être déverrouillé (aucun mot de passe n'étant renseigné au démarrage). On désactivera ce mot de passe en définissant un mot de passe videcomme mot de passe du trousseau de clés .

Changer le mot de passe du trousseau

Sous 10.04 “Lucid Lynx”, dans l'onglet Mots de passe vous devez avoir “Mots de passe : login” cliquez dessus avec le bouton droit de votre souris et choisissez “Modifier le mot de passe”. Le mot de passe par défaut devrait-être le mot de passe de votre compte.

Si la modification d'un mot de passe de déverrouillage échoue (par exemple après avoir choisi un mot de passe vide), il est possible de restaurer le comportement par défaut d'Ubuntu en supprimant le contenu du dossier

 ~/.gnome2/keyrings. 
Soyez concient que l'ensemble des mots de passe que vous auriez stocké sera perdu… En particulier toutes vos clés wifi présentes dans l'onglet mot de passe. En avez vous une copie quelque part ?

L'onglet autres clés contient des clés qui peuvent, elles être exportées.(sélection de la clé, puis Fichier, exporter).

Liens

mots_de_passe.txt · Dernière modification: 2012/05/01 13:44 (modification externe)
GNU Free Documentation License 1.3
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5