Vérification des mots de passe de son PC ou du serveur

🔐 Vérification des mots de passe de son PC ou du serveur

L’objectif :

vérifier si les mots de passe sont forts,
vérifier s’ils ont fuité,
vérifier s’ils doivent être changés,
vérifier s’ils respectent les règles de sécurité (Windows / Ubuntu / Serveur).

🖥️ 1) Vérification des mots de passe sur un PC Windows

✔️ A) Vérifier la force du mot de passe

Windows ne donne pas d’indicateur direct, mais tu peux vérifier :

1) Longueur recommandée

Minimum 12 caractères
Idéal : 16+ caractères

2) Complexité

Majuscules
Minuscules
Chiffres
Caractères spéciaux
Pas de mot du dictionnaire
Pas de date de naissance, prénom, etc.

✔️ B) Vérifier si le mot de passe a fuité (externe)

Utiliser un service fiable :

🔍 Have I Been Pwned – Password Check

https://haveibeenpwned.com/Passwords

Tu entres ton mot de passe → il te dit s’il a été trouvé dans une fuite.

⚠️ Sécurisé : le mot de passe n’est jamais envoyé en clair.

✔️ C) Vérifier les mots de passe enregistrés dans Windows

Panneau de configuration → Gestionnaire d’identifiants

Tu peux voir :

mots de passe enregistrés pour sites
mots de passe réseau
mots de passe Wi-Fi

🐧 2) Vérification des mots de passe sur Ubuntu (PC ou serveur)

✔️ A) Vérifier la force d’un mot de passe

Ubuntu utilise PAM et impose déjà des règles strictes.

Pour tester un mot de passe manuellement :

1) Vérifier la force avec `cracklib-check`

Installer :

apt install libpam-cracklib

Tester :

echo "MonMotDePasse" | cracklib-check

✔️ B) Vérifier si un mot de passe a fuité

Sur Linux, utiliser l’outil haveibeenpwned-cli :

Installation :

pip install haveibeenpwned-cli

Test :

hibp password MonMotDePasse

✔️ C) Vérifier les mots de passe des utilisateurs du serveur

Lister les comptes :

cut -d: -f1 /etc/passwd

Vérifier les comptes avec mot de passe vide :

sudo awk -F: '($2==""){print $1}' /etc/shadow

Vérifier les comptes avec mot de passe expiré :

sudo chage -l utilisateur

🖧 3) Vérification des mots de passe sur un serveur Windows (Windows Server)

✔️ A) Vérifier la politique de mot de passe

Panneau de configuration → Outils d’administration → Stratégie de sécurité locale

Vérifier :

longueur minimale
complexité
expiration
historique

✔️ B) Vérifier les comptes avec mots de passe faibles ou jamais changés

Commande PowerShell :

Get-LocalUser | Select-Object Name, PasswordLastSet, PasswordExpires

🛡️ 4) Bonnes pratiques pour les mots de passe (PC & Serveur)

Minimum 12–16 caractères
Un mot de passe différent par service
Ne jamais réutiliser un mot de passe
Activer 2FA quand possible
Changer immédiatement si fuite détectée
Utiliser un gestionnaire de mots de passe (Bitwarden, KeePass, 1Password)

📌 Résumé rapide

Windows

Vérifier via HaveIBeenPwned
Vérifier les mots de passe enregistrés
Vérifier la politique de sécurité

Ubuntu / Serveur

Tester la force : cracklib-check
Vérifier fuite : hibp password
Vérifier comptes : /etc/shadow, chage

Windows Server

Vérifier stratégie de mot de passe
Vérifier comptes via PowerShell

Erol GIRAUDY

Veille technologique - TIC - Gouvernance - AI - GPT (Teams, INSIDER Windows 11, INSIDER MICROSOFT 365, BETA TESTS Edge et Bing, et veille technologique sur les GAFAM+N), j'ai publié deux livres sur les solutions Microsoft et l'AI et Copilot (c'est le quatrième aux formats ePUB et Papiers). Je pratique la Veille technologique active sur les TIC, Copilot, Ollama, LLAMA, Claude 3.5 Sonnet, Gemini, Bing, ChatGPT et AI et je suis membre de AIDAUG et UGAIA, GUILD4AI - "Association de fait" http://www.ugaia.eu https://ugaia.wordpress.com/ https://lecercle.guild4ai.ai/

Aucun commentaire:

Enregistrer un commentaire

GOUVERNANCES.

Translate