Changer les mots de passe pour des mots de passe longs

🔐 Changer les mots de passe pour des mots de passe longs (12–14 caractères)

(PC Windows, Ubuntu, Serveur)

🖥️ 1) PC Windows — Changer pour un mot de passe long et renforcé

✔️ A) Modifier le mot de passe Windows

Paramètres → Comptes → Options de connexion → Mot de passe → Modifier

Recommandations pour ton nouveau mot de passe :

12 à 14 caractères minimum
Mélange :
- majuscules
- minuscules
- chiffres
- symboles
Aucun mot du dictionnaire
Aucun élément personnel (prénom, date, ville…)

Exemple de structure (à adapter) :

Erol-PC2026!Secure
MonPC-Admin14++
Serveur2026-OK!

✔️ B) Renforcer la politique de mot de passe (Windows Pro / Entreprise)

Panneau de configuration → Outils d’administration → Stratégie de sécurité locale

Activer :

Longueur minimale : 12
Complexité obligatoire
Expiration : 90 jours
Historique : 5 mots de passe

🐧 2) Ubuntu (PC ou Serveur) — Changer pour un mot de passe long

✔️ A) Changer le mot de passe d’un utilisateur

passwd nom_utilisateur

Exemple :

passwd ubuntu

✔️ B) Imposer des mots de passe longs (12+ caractères)

Éditer :

nano /etc/pam.d/common-password

Ajouter ou vérifier :

password requisite pam_pwquality.so retry=3 minlen=12 difok=4

👉 Cela impose automatiquement des mots de passe longs et complexes.

✔️ C) Vérifier l’expiration du mot de passe

chage -l utilisateur

Définir une expiration (ex : 90 jours) :

chage -M 90 utilisateur

🖧 3) Serveur (VPS Ubuntu / Debian) — Sécuriser les mots de passe

✔️ A) Changer le mot de passe root ou admin

passwd root

✔️ B) Changer le mot de passe SSH d’un utilisateur

passwd ubuntu

✔️ C) Interdire les mots de passe faibles

Même configuration PAM que ci‑dessus.

✔️ D) Vérifier qu’aucun compte n’a un mot de passe vide

sudo awk -F: '($2==""){print $1}' /etc/shadow

Si un nom apparaît → danger → définir un mot de passe immédiatement.

🛡️ 4) Exemples de mots de passe longs (12–14 caractères)

(À adapter, ne jamais utiliser tels quels)

Serveur2026-OK!
Ubuntu14-Safe++
PCAdmin2026##
MonAcces-2026!
Secure-Admin14*

Structure recommandée :

1 mot clé
1 année
1 symbole
12 à 14 caractères minimum

🟩 5) Bonnes pratiques

Un mot de passe différent pour chaque machine
Minimum 12–14 caractères
Activer la double authentification quand possible
Ne jamais réutiliser un mot de passe
Utiliser un gestionnaire de mots de passe (Bitwarden, KeePassXC)
Changer immédiatement si fuite détectée

📌 Résumé rapide

Windows

Modifier via Options de connexion
Politique : complexité + longueur 12+

Ubuntu / Serveur

passwd utilisateur
PAM : minlen=12
Expiration : chage -M 90

Bonnes pratiques

12–14 caractères minimum
Complexité obligatoire
Gestionnaire de mots de passe
2FA activée

Erol GIRAUDY

Veille technologique - TIC - Gouvernance - AI - GPT (Teams, INSIDER Windows 11, INSIDER MICROSOFT 365, BETA TESTS Edge et Bing, et veille technologique sur les GAFAM+N), j'ai publié deux livres sur les solutions Microsoft et l'AI et Copilot (c'est le quatrième aux formats ePUB et Papiers). Je pratique la Veille technologique active sur les TIC, Copilot, Ollama, LLAMA, Claude 3.5 Sonnet, Gemini, Bing, ChatGPT et AI et je suis membre de AIDAUG et UGAIA, GUILD4AI - "Association de fait" http://www.ugaia.eu https://ugaia.wordpress.com/ https://lecercle.guild4ai.ai/

Aucun commentaire:

Enregistrer un commentaire

GOUVERNANCES.

Translate