ISGroup Conseil en Cybersécurité

Shadow Password Files

Le terme “Shadow Password Files” (fichiers de mots de passe cachés) désigne un fichier système dans lequel les mots de passe des utilisateurs sont stockés sous forme chiffrée. Cette méthode de conservation des mots de passe est utilisée pour améliorer la sécurité du système, en évitant que les mots de passe ne soient facilement accessibles à des personnes malveillantes tentant de compromettre le système.

Fonctionnement

Dans la plupart des systèmes Unix et de type Unix, les mots de passe des utilisateurs sont traditionnellement stockés dans le fichier /etc/passwd. Cependant, ce fichier est souvent lisible par tous les utilisateurs du système, ce qui représente un risque pour la sécurité. Pour atténuer ce risque, le concept de “shadow password” a été introduit.

Le fichier shadow, généralement nommé /etc/shadow, n’est accessible qu’aux utilisateurs disposant de privilèges administratifs (comme root). Ce fichier contient les versions chiffrées des mots de passe des utilisateurs, ainsi que d’autres informations relatives à la gestion des mots de passe, telles que la date de la dernière modification et les règles d’expiration.

Avantages

  1. Sécurité améliorée : Étant donné que le fichier shadow n’est lisible que par les administrateurs système, il réduit considérablement le risque qu’un utilisateur non autorisé puisse accéder aux mots de passe chiffrés et tenter de les déchiffrer.
  2. Gestion centralisée : Le fichier shadow permet de gérer de manière centralisée les informations sur les mots de passe des utilisateurs, simplifiant ainsi l’application de politiques de sécurité uniformes.
  3. Contrôle des mots de passe : En plus de stocker les mots de passe chiffrés, le fichier shadow contient des informations supplémentaires permettant d’imposer des règles de sécurité, telles que l’expiration périodique des mots de passe, le verrouillage des comptes après un certain nombre de tentatives de connexion infructueuses, et d’autres politiques de sécurité.

Structure du fichier Shadow

Un fichier /etc/shadow typique contient des lignes de texte, chacune représentant un utilisateur du système. Chaque ligne est composée de plusieurs champs séparés par des deux-points (:) :

  • Nom d’utilisateur : Le nom de l’utilisateur.
  • Mot de passe chiffré : Le mot de passe chiffré de l’utilisateur.
  • Dernière modification : La date de la dernière modification du mot de passe, exprimée en nombre de jours depuis l’époque Unix (1er janvier 1970).
  • Minimum : Le nombre minimum de jours entre deux modifications de mot de passe.
  • Maximum : Le nombre maximum de jours pendant lesquels un mot de passe peut être utilisé avant de devoir être changé.
  • Avertissement : Le nombre de jours avant l’expiration du mot de passe durant lesquels l’utilisateur reçoit un avertissement.
  • Inactivité : Le nombre de jours d’inactivité après l’expiration du mot de passe avant que le compte ne soit désactivé.
  • Expiration du compte : La date à laquelle le compte sera désactivé, exprimée en nombre de jours depuis l’époque Unix.

Conclusions

Les “Shadow Password Files” représentent un composant crucial pour la sécurité des systèmes Unix et de type Unix. En utilisant cette approche, les mots de passe des utilisateurs sont mieux protégés contre les tentatives d’accès non autorisées, tout en garantissant une gestion centralisée et efficace des politiques de sécurité liées aux mots de passe.

In

Leave a Reply

Your email address will not be published. Required fields are marked *