Comment gérer les paramètres d’expiration des mots de passe Linux
Gérer les mots de passe des utilisateurs dans un environnement Linux peut parfois s’avérer un véritable casse-tête, surtout si l’on cherche à sécuriser les données sans pour autant les rendre insupportables avec des réinitialisations constantes. Auparavant, définir une durée de vie maximale des mots de passe était une pratique courante (par exemple, tous les 90 jours), mais les conseils de sécurité plus récents suggèrent que forcer les changements de mot de passe est généralement une simple contrainte qui conduit souvent à des mots de passe plus faibles. Cependant, si vous travaillez dans une organisation ou un environnement qui l’exige, ou si vous souhaitez simplement jouer la sécurité, savoir comment définir ces expirations manuellement est très pratique.
Voici l’essentiel : vous pouvez définir un mot de passe pour qu’il expire après un certain nombre de jours grâce à la commande « passwd ».Cependant, ce n’est pas une formule magique : les droits root sont requis. Vous exécuterez donc probablement ces commandes avec « sudo ».L’option clé est « -x », qui correspond à la durée maximale en jours. Pour la définir à 90 jours, exécutez une commande comme « sudo passwd -x90 [nom d’utilisateur] ».Remplacez « [nom d’utilisateur] » par le nom du compte. Pour information, cette commande définit l’expiration par rapport à la *dernière modification du mot de passe*.Ainsi, si le mot de passe a été modifié il y a plus de 90 jours, l’utilisateur sera invité à le modifier dès sa prochaine connexion.
Et si vous devez supprimer complètement cette limite maximale, définir un nombre très élevé de jours d’expiration (par exemple 99 999) supprime la restriction. Cela ressemblerait à « sudo passwd -x99999 [nom d’utilisateur] ».Encore une fois, soyez prudent : cela modifie la politique utilisateur par utilisateur et n’est peut-être pas la meilleure solution partout. De plus, gardez à l’esprit que certains systèmes et entreprises peuvent mettre du temps à mettre à jour ces politiques ; il est donc parfois nécessaire de les définir manuellement, même si les politiques de l’entreprise stipulent le contraire.
Bien sûr, il existe des cas où cela pourrait ne pas s’appliquer ou nécessiter des ajustements. Pour des environnements très souples ou de test, il est préférable de ne pas avoir d’expiration du tout. Pour une sécurité renforcée, fixer une période raisonnable et rappeler aux utilisateurs de choisir des mots de passe forts peut faire toute la différence. Comme pour tout ce qui touche à la sécurité, il s’agit parfois d’un exercice d’équilibre, et il faut trouver la solution la plus adaptée à la configuration.