Les mots de passe sont une condition essentielle à la sécurité informatique. On ne pourra que difficilement « voler » votre compte mail, si le mot de passe est fort.

De la même façon, les mots de passe ne peuvent être stockés en clair ni sur un papier, ni sur votre machine. Ils seraient alors à la disposition de toute personne qui a un accès direct à votre machine, ou bien un accès distant (autorisé ou non autorisé !)

Les procédures de choix d'un mot de passe fort sont décrites partout sur le web. Allez y voir !

On peut ainsi se logguer sur son système en tant qu' utilisateur ou administrateur, mais aussi se logguer sur des serveurs distants pour consulter ses mails, ou son compte en banque par exemple.

Autant il est possible d'utiliser des logiciels de gestion des mots de passe tels KeepassX, ou les gestionnaires de mots de passe intégrés aux navigateurs firefox ou opera, autant vous devrez au moins retenir le premier mot de passe qui permet de lancer l'ordinateur ou de réaliser des opérations d'installation de logiciels, etc…

Dans l'idéal, même si vous utilisez un mot de passe fort, vous devriez ne pas l'utiliser pour tout et n'importe quoi, et le réserver à quelques usages clairement identifiés.

Libre à vous de trouver une méthode mnémotechnique pour générer des variantes de ce mot de passe premier, afin de les utiliser soit pour votre clé KeepassX, votre compte de synchronisation xmarks, ou encore votre code d'accès Dropbox, ou encore mieux votre mot de passe principal Opera ou Firefox !

Notez que KeepassX gardera une copie de ces mots de passe complexes, et que vous pouvez les « réviser », de temps à autre en entrant la clé principale.

article_icaunux _keepassX

Si votre ordinateur est toujours sous vos yeux et que vous ne le laissez jamais seul, au travail, par exemple, (ou à la maison ?), vous avez la possibilité de démarrer votre système en login automatique.

Le mot de passe vous sera néanmoins demandé à chaque manipulation importante du système :

• mises à jour ( sauf si elles ont été autorisées automatiquement )
• connexion à un réseau sans fil…
• paramétrage de fichiers systèmes, c'est fréquent dans la rubrique « système administration »

Contrairement à windows qui favorise stupidement le travail en mode administrateur, les systèmes linux nous autorisent à travailler et utiliser notre machine avec le plus grand nombre d'applications possibles, sans nous obliger à travailler sous une session admin !!

De nombreux systèmes linux demandent à l'installation la création d'un compte administrateur, et celle d'un compte utilisateur ordinaire. Ubuntu déroge à cette règle.

Vous entrez le nom que vos souhaitez pour cet utilisateur ordinaire puis vous lui attribuez un mot de passe fort, qui sera utilisé au login (si vous choisissez un login manuel) et pour toute manipulation d'administration du système.

Dans Ubuntu, par défaut, le premier compte d'utilisateur, créé au moment de l'installation, est le seul compte pouvant effectuer des tâches administratives. L'avantage énorme est que vous n'avez qu'un seul mot de passe à retenir, alors que sous Mandriva par exemple, vous aurez deux mots de passe.

Vous pourriez objecter que seul le mot de passe admin doit être complexe alors que le mot de passe utilisateur peut être vide ou simplet. Je vous répondrai qu'une personne mal intentionnée (y compris et surtout distante) pourra se loguer sur votre compte utilisateur limité (facile d'accès car mot de passe faible), puis ensuite tenter d'obtenir plus de droits sur la machine et si possible ceux du compte admin !

Tout autre compte d'utilisateur, créé après l'installation d'Ubuntu, ne peut effectuer des tâches administratives, à moins qu'il n'ait été paramétré afin d'en avoir le droit.

Voir aussi mot_de_passe_linux_perdu qui aborde brièvement la récupération du mot de passe admin de Windows.

Système administration utilisateurs et groupes. Vous devez renseigner le mot de passe actuel avant de le remplacer par un nouveau.

Par défaut, après 5 minutes d'inactivité, l'économiseur d'écran d'Ubuntu 10.04 se met en route sur un écran vide. Il vous suffit alors de bouger votre souris pour sortir de l'écran de veille.

Ubuntu vous demande alors le mot de passe de votre session ce qui est pénible

On peut désactiver cette demande de mot de passe en ne verrouillant plus l'écran lors de l'activation de l'écran de veille. Aller dans

  Système, Préférences, Economiseur d'écran. 

Décochez alors la case

  Verrouiller l'écran quand l'économiseur d'écran est actif. 
  

Cliquez enfin sur Fermer. Votre mot de passe ne sera plus demandé à la sortie de l'écran de veille.

Ubuntu par défaut assure une bonne sécurité et confidentialité des données, mais certains sont ennuyés d'avoir à taper leur mot de passe trop souvent, alors qu'ils sont les seuls à utiliser leur ordinateur.

Vous pouvez configurer Ubuntu pour qu'il se connecte automatiquement avec un utilisateur prédéfini. Pour cela, allez dans Système → Administration → Fenêtre de connexion → Sécurité, et activez la case Connexion automatique

Afin de ne pas stocker les mots de passe des différentes applications en clair (facilement accessible par n'importe quel logiciel), Ubuntu utilise un trousseau de clés : c'est une sorte de coffre sécurisé qui contient tous les mots de passe: comptes e-mails, comptes de messagerie instantanée…et connexion wifi.

Mais, pour être sécurisé, ce “coffre” a évidemment besoin lui-même d'un mot de passe et celui-ci ne doit être écrit nulle part sur le système. C'est pourquoi il est nécessaire à chaque redémarrage de taper ce mot de passe.

Pour éviter ceci, deux solutions existent.

Solution sans perte de sécurité :

Si lors du démarrage de votre session vous tapez votre mot de passe (autrement dit, si la connexion automatique n'est pas activée), il est possible de déverrouiller le trousseau de clés en même temps. Pour cela, il suffit de définir comme mot de passe du trousseau de clés le même mot de passe que celui de votre utilisateur.

Solution avec perte de sécurité. Tous les mots de passe de vos applications seront alors stockés en clair (ils se trouvent alors dans un “coffre” dont la porte est “ouverte”).

Si la connexion automatique est activée, le trousseau de clés ne peut pas être déverrouillé (aucun mot de passe n'étant renseigné au démarrage). On désactivera ce mot de passe en définissant un mot de passe videcomme mot de passe du trousseau de clés .

Sous 10.04 “Lucid Lynx”, dans l'onglet Mots de passe vous devez avoir “Mots de passe : login” cliquez dessus avec le bouton droit de votre souris et choisissez “Modifier le mot de passe”. Le mot de passe par défaut devrait-être le mot de passe de votre compte.

Si la modification d'un mot de passe de déverrouillage échoue (par exemple après avoir choisi un mot de passe vide), il est possible de restaurer le comportement par défaut d'Ubuntu en supprimant le contenu du dossier

 ~/.gnome2/keyrings. 

L'onglet autres clés contient des clés qui peuvent, elles être exportées.(sélection de la clé, puis Fichier, exporter).

mot_de_passe_principal

le_trousseau

article_icaunux _keepassX

linux débutant mots de passe