🔐 Renforcer la sécurité d’accès (mots de passe) de son PC ou de son serveur
L’objectif :
- rendre l’accès plus difficile à compromettre,
- empêcher les connexions non autorisées,
- appliquer les bonnes pratiques de cybersécurité.
🖥️ 1) Renforcer la sécurité d’accès sur un PC Windows
✔️ A) Changer le mot de passe Windows
Paramètres → Comptes → Options de connexion → Mot de passe → Modifier
Recommandations :
- Minimum 12–16 caractères
- Mélanger : majuscules + minuscules + chiffres + symboles
- Ne pas utiliser : prénom, date de naissance, nom du PC, etc.
✔️ B) Activer Windows Hello (sécurité renforcée)
Paramètres → Comptes → Options de connexion
Activer :
- PIN Windows Hello (obligatoire pour le reste)
- Empreinte digitale (si capteur)
- Reconnaissance faciale (si caméra compatible)
- Clé de sécurité FIDO2 (YubiKey)
👉 Windows Hello remplace le mot de passe par un facteur local, impossible à voler à distance.
✔️ C) Désactiver les mots de passe faibles
Dans les stratégies locales :
Panneau de configuration → Outils d’administration → Stratégie de sécurité locale
Activer :
- Complexité obligatoire
- Longueur minimale : 12
- Expiration : 90 jours
- Historique : 5 mots de passe
🐧 2) Renforcer la sécurité d’accès sur Ubuntu (PC ou serveur)
✔️ A) Changer le mot de passe d’un utilisateur
passwd nom_utilisateur
✔️ B) Imposer des mots de passe forts (PAM)
Éditer :
nano /etc/pam.d/common-password
Ajouter ou vérifier :
password requisite pam_pwquality.so retry=3 minlen=12 difok=4
✔️ C) Vérifier l’expiration des mots de passe
chage -l utilisateur
Définir une expiration :
chage -M 90 utilisateur
✔️ D) Interdire les mots de passe vides
Vérifier :
sudo awk -F: '($2==""){print $1}' /etc/shadow
Si un compte apparaît → danger → définir un mot de passe immédiatement.
✔️ E) Activer la double authentification SSH (2FA)
Tu l’as déjà vu, mais je le remets ici pour la cohérence :
Installer :
apt install libpam-google-authenticator
Configurer :
google-authenticator
Activer dans PAM :
auth required pam_google_authenticator.so
Activer dans SSH :
ChallengeResponseAuthentication yes
Redémarrer :
systemctl restart ssh
👉 Résultat : mot de passe + code Authenticator.
🖧 3) Renforcer la sécurité d’accès sur un serveur Windows (Windows Server)
✔️ A) Changer le mot de passe administrateur
Gestion de l’ordinateur → Utilisateurs et groupes locaux → Administrateur → Définir un mot de passe
✔️ B) Activer les stratégies de mot de passe renforcées
Outils d’administration → Stratégie de sécurité locale → Stratégies de compte
Configurer :
- Longueur minimale : 12
- Complexité : activée
- Expiration : 90 jours
- Historique : 5 mots de passe
✔️ C) Activer Windows Hello for Business (si AD / Azure AD)
Permet :
- PIN
- Clé FIDO2
- Biométrie
🛡️ 4) Bonnes pratiques universelles (PC & Serveur)
- Mot de passe unique pour chaque machine
- Minimum 12–16 caractères
- Activer 2FA dès que possible
- Ne jamais stocker les mots de passe en clair
- Utiliser un gestionnaire de mots de passe (Bitwarden, KeePass)
- Changer immédiatement si fuite détectée
- Désactiver les comptes inutilisés
📌 Résumé rapide
Windows
- Modifier mot de passe
- Activer Windows Hello
- Activer complexité + longueur minimale
Ubuntu
passwdpour changer- PAM pour renforcer
chagepour expiration- 2FA SSH (Google Authenticator)
Windows Server
- Politique de mot de passe stricte
- Windows Hello for Business
- Comptes administrateurs sécurisés
Aucun commentaire:
Enregistrer un commentaire