Niveau :      
Résumé : pwgen -H

Suite de Générer des mots de passe

Vous avez plusieurs machines ?
La politique de sécurité de votre entreprise exige un mot de passe différent par machine ?
Elle exige que celui-ci soit changé toutes les heures ?
Elle exige qu'ils fassent 16 caractères ?
Vous voulez avoir tous les mots de passe à votre disposition ?

J'ai une solution pour vous : pwgen

Cette commande vous permet d'avoir un unique mot de passe par groupe de machine. Supposons que vous gériez un groupe de 20 machines. Choisissez une passphrase pour ce groupe de machine. Et utilisez la commande suivante :

$ TMP=`mktemp` && cat > $TMP && pwgen -H $TMP#20070401 -s 16 20 ; rm $TMP
  • 20070401 : le jour de création du mot de passe (utilisez le No de semaine si vous les changez toutes les semaines, l'année si vous le changez tous les ans, etc.)
  • -s : mots de passe sécurisé (pas de limite aux caractères utilisés)
  • 16 : 16 caractères par mot de passe
  • 20 : 20 machines (20 mots de passe différents)
  • tapez votre passphrase et terminez par <enter> ctrl-d

Et voilà, votre tableau de mots de passe, sécurisé et récupérable facilement. Et il est adapté à la plupart des contraintes que vous pourriez avoir.

Attention, il y a une légère faille dans la commande ci-dessus, quelqu'un pourrait écrire dans le fichier temporaire entre la commande cat et la commande pwgen, et si pwgen se termine inopinément, il se peut que le fichier temporaire ne soit pas supprimé. Ca nécessite tout de même d'y avoir accès, faites simplement attention.

Si vous avez aimé, il y a aussi :

  1. Générer des mots de passe
  2. Stockage de mots de passe
  3. Détecter les mots de passe faible
  4. Diffuser publiquement ses mots de passe
  5. Login automatique avec clé usb