Documentation<Précédent | Table des matières | Suivant>
Mot de passe racine
Le programme d'installation demande un mot de passe (Figure 4.6, « Mot de passe racine” [page 72]) car il crée automatiquement un compte root super-utilisateur. L'installateur demande également une confirmation du mot de passe pour éviter toute erreur de saisie qui serait ensuite difficile à régler.
Figure 4.6 root Mot de passe
L'administrateur Le mot de passe de l'utilisateur root doit être long (huit caractères ou plus) et impossible Mot de passe à deviner, puisque les attaquants ciblent les ordinateurs et serveurs connectés à Internet avec des outils automatisés, essayant de se connecter avec des mots de passe évidents. Parfois des attaquants
tirer parti des attaques par dictionnaire, en utilisant de nombreuses combinaisons de mots et de nombres comme mots de passe. Évitez d'utiliser les noms des enfants ou des parents et les dates de naissance, car ils sont faciles à deviner.
Ces remarques sont également applicables aux autres mots de passe d'utilisateurs mais les conséquences d'un compte compromis sont moins drastiques pour les utilisateurs sans droits d'administration.
Si vous manquez d'inspiration, n'hésitez pas à utiliser un générateur de mot de passe, comme pwgen (trouvé dans le package du même nom, qui est déjà inclus dans l'installation de base de Kali).
L'administrateur Le mot de passe de l'utilisateur root doit être long (huit caractères ou plus) et impossible Mot de passe à deviner, puisque les attaquants ciblent les ordinateurs et serveurs connectés à Internet avec des outils automatisés, essayant de se connecter avec des mots de passe évidents. Parfois des attaquants
tirer parti des attaques par dictionnaire, en utilisant de nombreuses combinaisons de mots et de nombres comme mots de passe. Évitez d'utiliser les noms des enfants ou des parents et les dates de naissance, car ils sont faciles à deviner.
Ces remarques sont également applicables aux autres mots de passe d'utilisateurs mais les conséquences d'un compte compromis sont moins drastiques pour les utilisateurs sans droits d'administration.
Si vous manquez d'inspiration, n'hésitez pas à utiliser un générateur de mot de passe, comme pwgen (trouvé dans le package du même nom, qui est déjà inclus dans l'installation de base de Kali).