Crackage et durcissement des mots de passe : FAQ

Denis Ducamp / Hervé Schauer Consultants

24 novembre 1999

Reproduction strictement interdite

1. Introduction

Ce document reprend les questions les plus posées à la suite de ma présentation :

  • Vous n'avez pas parlé de Novell...

  • Comment protéger ses mots de passe dans un environnnement NIS ?

  • Où est-il possible de trouver des dictionnaires ?

  • Existe-t'il d'autres programme de durcissement des mots de passe ?

2. Vous n'avez pas parlé de Novell...

  • Je ne connais pas Novell.

  • Vous pouvez obtenir bien plus de renseignements sur le site du Nomad Mobile Research Centre :

    • Pandora ...the SATAN of Netware... : des fonctionnnalités de récupération du fichier de mots de passe et de crackage sont disponibles.

    • The Unofficial Netware Hack FAQ v6 : lire principalement la section 02 mais d'autres sections possèdent des questions sur la sécurité des mots de passe.

3. Comment protéger ses mots de passe dans un environnnement NIS ?

  • Il n'est pas possible d'utiliser un algorithme autre que DES, ni un algorithme modifié de DES .

    Il est donc nécessaire de mettre en place des systèmes de durcissement des mots de passe : npasswd et le module PAM Cracklib sont compatibles avec NIS et NIS+ .

  • Pour que les empreintes des mots de passe ne circulent pas en clair sur le réseau, il est nécessaire que NIS+ soit mis en place au dessus des RPC secure.

4. Où est-il possible de trouver des dictionnaires ?

5. Existe-t'il d'autres programme de durcissement des mots de passe ?
HSC ® © Hervé Schauer Consultants 1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>