Pourquoi ce mot de passe n'est-il pas assez bon?

30

Je changeais mon mot de passe sur Ubuntu 14.04 et je me demandais pourquoi ce mot de passe n'était pas assez bon:

pr#cur@rempr_3go!

entrez la description de l'image ici

Mon mot de passe actuel est procurar@empr3go!

Des idées?

vrcca
la source
6
i.stack.imgur.com/AhtKZ.png - ça marche pour moi ... Très étrange!
Tim
3
Je ne peux pas reproduire cela. Quand j'ai tapé le mot de passe exact, il dit fort
ElefantPhace
16
@vrcca: Juste pour des raisons de sécurité, vous ne devriez jamais publier vos mots de passe n'importe où.
CijcoSistems
9
En plus de ce que @CijcoSistems a dit, changez de nouveau votre mot de passe et ne le postez pas. Peu importe à quel point il est sécurisé si vous le dites à tout le monde ...
Wilf
4
Merci, mais je n'utilise ce mot de passe nulle part. Ce n'était qu'un test! :) Btw, je viens de le changer hehe
vrcca

Réponses:

44

Je pense que cela répond à ma question: un mot de passe fort est très différent de votre ancien mot de passe. :

Mots de passe forts

Des applications et des bibliothèques existent pour votre système Ubuntu pour vous aider à générer ou à appliquer des mots de passe forts. Un mot de passe fort est défini comme tout mot de passe répondant aux critères suivants:

  1. Au moins quinze (15) caractères.
  2. Ne contient pas votre nom d'utilisateur, votre vrai nom, le nom de l'organisation, les noms des membres de la famille ou les noms de vos animaux de compagnie.
  3. Ne contient pas votre date de naissance.
  4. Ne contient pas un mot de dictionnaire complet.
  5. Est considérablement différent de votre ancien mot de passe.

  6. Doit contenir trois (3) des types de caractères suivants. Alphabétique minuscule (a, b, c, etc.) Alphabétique majuscule (A, B, C, etc.) Numérique (0, 1, 2, etc.) Caractères spéciaux (@,%,!, Etc.)

Étant donné que mon mot de passe actuel et le nouveau mot de passe se terminent par 3go!, Ubuntu ne me laissera pas le réutiliser.

Merci à tous!

vrcca
la source
5
excellent! voter et accepter dès que possible. Sur AU, il est personnalisé d'ajouter des parties importantes à la réponse (car les liens ont tendance à disparaître). j'ai donc ajouté un peu du wiki;)
Rinzwind
8
Si les mots de passe sont hachés / salés, comment comparer cela?
wchargin
5
@Wchargin Avez-vous remarqué l'endroit dans cette boîte de dialogue où il est dit "current password: ***********"?
Shadur
2
Je ne pense pas que le problème soit simplement que les deux mots de passe se terminent par "3go!". Ubuntu accepterait probablement "Correct Horse Battery Staple 3go!" sans avertissement. Le problème est que l'on peut obtenir le nouveau mot de passe de l'ancien en faisant quelques changements. Votre nouveau mot de passe n'a besoin que de 4 modifications; o à #, supprimez @, a à @, supprimez _.
Taemyr
3
@Shadur Ah: il compare donc le nouveau mot de passe au mot de passe que vous avez entré comme actuel et vérifie que le mot de passe actuel est correct ( a = b; b = ca = c). Ça a du sens. Merci!
wchargin
14

La raison pour laquelle cela n'est pas autorisé est que vous avez activé (quelque part - pendant l'installation?) Pour vous faire changer tous les 72 jours. Cela vous interdit également d'utiliser le dernier mot de passe (et peut-être ceux qui le précèdent, mais il peut ne s'agir que des précédents (voir ce commentaire).

Solution de contournement:

Il s'agit clairement d'un mot de passe fort (ou c'était avant que vous ne le postiez), à moins qu'il n'ait été utilisé pour un autre utilisateur ou avant pour cet utilisateur. Je vous suggère d'ajouter l'utilisateur via le terminal, car cela n'a pas d'exigences de mot de passe sécurisées (mais utilisez-en un qui n'est pas là pour que le monde le voit, et veuillez changer votre mot de passe bientôt, tout le monde le sait maintenant). Nous pouvons deviner quel est votre nom d'utilisateur sur votre PC, probablement le même que tous vos comptes de réseaux sociaux, puis votre adresse IP peut théoriquement être retracée via Twitter de Facebook, etc. NB: Je ne suis pas un pirate et je pourrais être en mesure de s'introduire (je n'essaierai pas), donc un pirate le trouverait facilement.

A changer avec terminal.

sudo adduser <username>
passwd <username>

Mes pronoms sont He / Him

Tim
la source
Je n'ai pas activé l'expiration du mot de passe, mais merci!
vrcca
12
'C'est clairement un mot de passe fort' - pas si vous l'écrivez et le postez en ligne ...
Wilf
... de sorte que vous ne publierez simplement votre mot de passe en direct que vous utilisez partout, juste avec comme un personnage a changé ou quelque chose. Un attaquant aurait pu instantanément reconnaître pourquoi votre mot de passe a été rejeté alors que vous espériez toujours que quelqu'un le découvrirait et l'afficherait généreusement.
djechlin
Cela signifie-t-il également que mes anciens mots de passe sont stockés quelque part en texte clair?
Amarghosh
Sauf si vous utilisez une application tierce qui le fait.
Tim