Votre mot de passe, vos clés ssh

[sommaire]

Le mot de passe

Un "bon" mot de passe doit être :

– composé de lettres majuscules, minuscules, de chiffres et de caractères spéciaux ;
– long (dans la mesure du possible) ;
– dénué de sens (les prénoms et noms propres célèbres sont abolis) ;
– renouvelé régulièrement.

Quelques conseils supplémentaires :
– NE NOTEZ PAS VOTRE MOT DE PASSE ! Si quelqu’un tombe dessus, c’est comme si vous lui donniez votre accès

Pourquoi dois-je avoir un bon mot de passe, puisqu’aucune de mes activités n’est confidentielle ?

– Si l’on pirate votre compte, cela donne un point d’entrée pour attaquer l’ensemble des machines de l’Institut. Si votre mot de passe est faible vous exposez l’ensemble des données de vos collègues.

Changer son mot de passe

Il faut se connecter l’ENT de l’Université de Bordeaux puis aller dans "Mon IDNUM" en haut à droite et dans "Changer mon mot de passe" dans le menu à gauche.

Les clés ssh / clusters de calcul

Sans entrer dans les détails, les clés ssh permettent de se connecter à une machine sans qu’il y ait transmission de votre mot de passe. La vérification se fait par une "question" envoyée par le serveur au client, celui-ci devant retourner la bonne "réponse".

1. pour générer vos clés, utilisez la commande : [rouge] ssh-keygen [/rouge]
   Vous devez taper une phrase pour chiffrer les clés générées ! (longue de préférence, c’est à dire une quinzaine de caractères : par exemple un titre de film, de livre, votre devise, ...). Cette passphrase vous servira à déchiffrer votre clef à chaque utilisation.
   note : sous windows, vous pouvez installer git - https://git-scm.com/download - et lancer la commande ssh-keygen depuis un terminal Git Bash)
2. vous obtenez 2 fichiers dans le dossier .ssh à la racine de votre répertoire personnel : id_rsa et id_rsa.pub (ou autres noms du même genre)
   1. Le premier fichier est confidentiel, c’est votre clé privée. Gardez-la en sécurité, ne la copiez pas n’importe où, ne la mettez pas sur une clé USB...
   2. Le second fichier est la clé publique. Déposez son contenu sur la machine cible (serveur d’accès, machine de calcul, serveur git/gitlab...) dans le fichier .ssh/authorized_keys,
      la commande ssh-copy-id Nom_Du_Serveur peut le faire pour vous) ou si vous n’y avez pas accès, envoyez-la à l’administrateur de la machine.
3. vous pouvez dès lors vous connecter de façon sécurisée, sans possibilité d’intercepter votre mot de passe, puisque celui-ci ne circule plus !

[rouge] Cette procédure est LA SEULE FAÇON D’ACCÉDER AUX MOYENS DE CALCUL ! [/rouge] Si vous êtes nouveau, ou si vous avez un problème, prévenez la cellule qui se chargera de copier votre clé publique au bon endroit, une fois que vous l’aurez générée sur votre home (sur les serveurs acces, bureau, ou votre PC de bureau).

Comment choisir son mot de passe

Vous pouvez utiliser l’"astuce de la phrase" : prenez une citation célèbre et retenez les initiales, ponctuation incluse. Vous pouvez aussi remplacer quelques lettres par des chiffres.

Autre exemple de stratégie de mot de passe : faites un dessin virtuel sur le clavier, un rond, un carré, un W... un rond à partir de "6" dans le sens des aiguilles d’une montre et le mot de passe sera "678ikjHY" en alternant minuscule et majuscule. (ou des barres parallèles \\ "ju7HY6gt5") il ne suffit que de retenir la première touche et le dessin. Vous pouvez aussi lui ajouter une règle pour le renouvellement régulier à cette technique un code comme le numéro de la semaine de l’année ou le numéro de jour + un chiffre... Certains marient aussi l’initiale des chiffres : u=1 d=2 t=3 q=4 c=5 x=6 s=7 h=8 n=9 z=0 ... "526" = "cdx" "ju7HY6gt5"+ "cdx"... trouvez votre propre astuce : la règle est qu’elle doit être pour vous facile à mémoriser et difficile à trouver pour qu’elle soit utilisable. Certains utilisent un mot de passe différent suivant le site web qui demande un accès, pour éviter le mal de tête, on peut utiliser le nom du site. Exemple "Google" : "g" + "9I" + "oo" + 8U +"gle" = "g9Ioo8Ugle" ou des touches voisines : google = hpphmr... h9Ipp8Uhmr (SF)

Cette stratégie vous évitera l’exposition d’un mot de passe unique. Surtout sur des sites qui stockent visiblement les mots de passe.

De plus :

– Méfiez-vous des sites inconnus qui vous réclament des codes secrets (mot de passe de votre boite mail, numéro de carte de crédit, etc.) ;
– N’installez pas d’extensions et/ou de greffons non-officiels à vos applications.

(ceci est un extrait modifié de cette page)