Liste des liens
En cas de perte de mot de passe :
If you want to set no password, don’t remove the hash in /etc/shadow. Instead go into
/etc/passwdand remove the “x” from the line which starts with root, like:
root:x:0:0:root:/root:/bin/bash→root::0:0:root:/root:/bin/bashAfter rebooting and log in, just type
sudo passwd rootto set new root password.
Via (presque) SebSauvage :D
Si vous avez perdu le mot de passe de votre raspberrypi, voici une méthode pour le récupérer.
La première chose à faire est d’accéder au fichier :
/etc/passwden sortant la carte sd du raspberry et en la mettant soit dans un adaptateur sd-usb, soit directement dans un ordinateur permettant d’utiliser une carte sd.
On peut alors avoir accès aux trois partitions de la carte et trouver le fichier en question (en cherchant un peu).
Dans ce fichier, il faut trouver la ligne :
pi:x: ...et effacer le x de la ligne (mais pas les : de chaque côté), de manière à obtenir :
pi:: ...On a ainsi effacé le mot de passe demandé pour la connexion en ligne de commande du raspberrypi. Il faut bien entendu ne pas oublier d’enregistrer.
Puis on éjecte la carte sd, on la remet dans le raspberry et on le démarre.
Si c’est l’interface en ligne de commande qui apparaît, on peut alors se connecter directement sous le compte pi, sans mot de passe. Si c’est l’interface graphique qui apparaît, ce n’est pas possible. Il faut alors utiliser les touches <Ctrl><Alt><F1> pour obtenir l’invite en ligne de commande et se connecter sur le raspberry sous le compte pi, sans mot de passe.
Le mot de passe pour la ligne de commande est donc maintenant vide, mais pas celui permettant de se connecter graphiquement. Cependant, on est maintenant connecté en ligne de commande sur le raspberry. On peut donc maintenant utiliser l’utilitaire de configuration du raspberry en entrant :
sudo raspi-configIl va alors apparaître différentes options en ligne de commande permettant la configuration du raspberry, dont le changement du mot de passe. En choisissant celle-ci et en entrant deux fois le nouveau mot de passe, on peut changer définitivement celui-ci.
Il suffit alors de quitter la console par un exit, puis de retrouver l’interface graphique par <Ctrl><Alt><F7 ou F8> et vous connecter. Si la console grahique n’est pas présente, redémarrez simplement.
Voilà. En vous souhaitant bonne chance dans vos manipulations, enjoy.
Un gestionnaire de mots de passe puissant en bash, à base de clé GPG, disponible pour toutes les plateformes les plus communes.
Instructif (non, ce n'est pas le nom d'un salon de coiffure...)
Les méthodes pour récupérer un mot de passe root
Autant le dongle USB peut être sécurisé, autant les empreintes ou la reconnaissance faciale peuvent être assez facilement falsifiées.
Le problème est comment fera-t-on, lorsque l'on perdra sa clef ou qu'elle tombera en panne, pour s'authentifier et prouver que c'est bien nous qui souhaitons nous connecter ?
Quand c'est dans une entreprise, c'est assez facile : on va voir le service informatique (des gens que l'on peut voir physiquement et qui ont la possibilité de nous identifier), et ils peuvent nous fournir une nouvelle clé et désactiver l'ancienne.
Mais pour un site web tiers, quels seront les autres éléments à fournir pour nous identifier formellement ? Est-ce qu'une navigation "anonyme" sera toujours possible ?
Cela veut dire que nos comptes bancaires sont en clairs sur le réseau. 4 petits chiffres de rien du tout... On s'en doutait mais là, on en a la preuve...
Existe-t-il un mouvement d'internautes pour les obliger à changer de méthodes ?
| Taille de clé équivalente | Force d’un mot de passe |
|---|---|
| 64 | très faible |
| 64<80 | faible |
| 80<100 | moyen |
| > 100 | fort |
//== calcul force pwd (tool)
document.getElementById('toolCalcPwd_btOK').addEventListener('click', function() {
document.getElementById('toolCalcPwd_keySize').value = S(document.getElementById('toolCalcPwd_alphabet').value, document.getElementById('toolCalcPwd_longueur').value);
});
//= calcul force pwd
function S(lnN, L) {return (Math.round( parseFloat(lnN) * L));}Et le formulaire pour le calcul :
<form>
<select id="toolCalcPwd_longueur" name="toolCalcPwd_longueur"><option value="4">4 (PIN code)</option>
<option value="6">6</option>
<option value="8">8 (mot de passe « classique »)</option>
<option selected value="10">10</option>
<option value="12">12</option>
<option value="16">16</option>
<option value="20">20</option>
<option value="25">25</option>
<option value="30">30</option></select> caractères.
<p><span style="text-decoration: underline;">Alphabet</span> :<select id="toolCalcPwd_alphabet" name="toolCalcPwd_alphabet"><option value="1">2 symboles 0 ou 1 (code binaire)</option>
<option value="3.32">10 symboles de 0 à 9 (code décimal)</option>
<option value="4">16 symboles 0 à 9 et A à F (code hexadécimal)</option>
<option value="4.7">26 symboles de A à Z (code alphabétique)</option>
<option value="5.17">36 symboles 0 à 9 et A à Z (code alphanumérique)</option>
<option value="5.7">52 symboles A à Z et a à z</option>
<option selected value="5.95">62 symboles 0 à 9, A à Z et a à z</option>
<option value="6.13">70 symboles 0 à 9, A à Z, a à z et ! #$*% ?</option>
<option value="6.49">90 symboles 9, A à Z, a à z et ! #$*% ? &[|]@^µ§ :/ ;.,<>°²³</option></select></p>
<p><input id="toolCalcPwd_btOK" type="button" value="Calculer la force"></p>
<p>Un mot de passe avec ces caractéristiques est à peu près équivalent à une clé de <input id="toolCalcPwd_keySize" name="toolCalcPwd_keySize" readonly type="text" value="?"> bits.</p>
</form>Quelques résultats typiques
| Type de mot de passe | Taille de clé équivalente | Force | Commentaire |
|---|---|---|---|
| Mot de passe de 8 caractères dans un alphabet de 70 symboles | 49 | Très faible | Taille usuelle |
| Mot de passe de 10 caractères dans un alphabet de 90 symboles | 65 | Faible | |
| Mot de passe de 12 caractères dans un alphabet de 90 symboles | 78 | Faible | Taille minimale recommandée par l’ANSSI pour des mots de passe ergonomiques ou utilisés de façon locale. |
| Mot de passe de 16 caractères dans un alphabet de 36 symboles | 82 | Moyen | Taille recommandée par l’ANSSI pour des mots de passe plus sûrs. |
| Mot de passe de 16 caractères dans un alphabet de 90 symboles | 104 | Fort | |
| Mot de passe de 20 caractères dans un alphabet de 90 symboles | 130 | Fort | Force équivalente à la plus petite taille de clé de l’algorithme de chiffrement standard AES (128 bits). |
Un tutoriel de l'ANSSI sur les mots de passe
Vous n’arrivez plus à entrer dans votre PC parce que vous avez oublié votre mot de passe et en plus, vous êtes l’unique administrateur de votre machine? Ou bien vous avez créé un compte utilisateur root et vous en avez oublié le mot de passe?
Le principe général est que vous devez arriver à modifier le mot de passe que vous désirez et pour y arriver, il vous faut un accès root puisque seul root peut tout faire. Quand je dis un accès root, il s’agit en fait d’un root shell c’est à dire un terminal avec des droits root d’administration.
Il y a trois façons simples d’accéder à un root shell quand on ne peut se logger sur la machine.
Le mode recovery
La première façon consiste au boot d’Ubuntu de choisir le mode recovery. Vous savez, c’est le menu qui vous propose de booter sous Ubuntu ou sous Windows si vous avez un dual boot. Il vous propose aussi le mode recovery ou le boot avec un kernel différent.
Si le menu n’apparaît pas, tapez Esc quand Ubuntu vous le dit pour accéder à ce menu. Choisir le mode recovery fait apparaître un sous-menu avec les choix resume, clean, dpkg , fsck, root et xfix. Ces différents possibilités permettent, entre autres, de tester le système de fichiers ou de refaire une configuration du serveur X.
Choisissez root qui vous donne accès à un root shell.
Une fois que vous avez accès au root shell, il vous suffit de changer le mot de passe de l’utilisateur et de rebooter. Voici comment faire:
# passwd nom_utilisateur
# rebootÉdition du menu grub
La deuxième façon de faire est d’éditer le menu grub pour modifier les lignes de commandes.
Pour y arriver, procédez comme pour le mode recovery (voir ci-dessus).
Vous arriverez sur un sous-menu affichant les commandes grub. Positionnez-vous sur la ligne qui commence par kernel… et appuyez à nouveau sur e pour l’éditer.
Au menu grub, tapez sur e pour éditer les commandes. Ici, vous avez deux possibilités. Ajoutez à la fin de la ligne soit:
rw singlesoit:
rw init=/bin/bashAppuyez sur Enter et puis sur b pour rebooter. Après le reboot, vous accéderez à un root shell. Il vous suffit alors de procéder comme dans le mode recovery pour changer le mot de passe:
# passwd nom_utilisateur
# rebootSi à ce stade, vous avez rebooté en mode single user mais avec le système de fichiers en mode read-only (lecture seule), il vous suffit dans le root shell de taper la commande suivante qui remonte le système de fichiers en mode read-write:
# mount / -o remount,rwUtiliser un liveCD
La troisième méthode pour resetter le mot de passe est d’utiliser un liveCD. N’importe lequel. Tous peuvent faire l’affaire.
Bootez sur le liveCD. Lorsque c’est fait, ouvrez un terminal et procédez comme ceci (remplacez sda1 par la partition et le disque qui correspondent à votre système):
$ su
# mkdir /mnt/hd
# mount /dev/sda1 /mnt/hd
# chroot /mnt/hd
# passwd nom_utilisateurIl vous suffit maintenant de rebooter et d’enlever votre liveCD.
ATTENTION: que vous utilisiez une méthode ou une autre, vous avez accès à votre système avec des droits root c’est-à-dire que vous pourriez très bien endommager votre système sérieusement.