actualisation mot de passé pour Sécurité

Bonjour ,

suite à une analyse détaillé de la par de philm sur les 2 installeurs Thus & Calamarès ,
ces interfaces graphiques ont utilisés lors de la génération de root et utilisateur , un schéma de codage commun , donc partagés par tous les installeurs
, qui peut donc à terme être insuffisant en sécurité ,
seuls ces utilisateurs ( root et 1er utilisateur des installeurs ci dessus ) sont concernés , tout autre création de nouveau utilisateur est par contre bien protégé avec son propre encryptage

il est TRES FORTEMENT RECOMMANDE de mettre à jour le mot de passe pour ces 2 utilisateurs
par la commande : passwd

lien : https://forum.manjaro.org/t/manjaro-ins ... ss/26322/4

Merci pour cette info cruciale . :bjr:

Le lien est mort. :desole:

Question à laquelle j'ai du mal a répondre... Prenons deux cas:
1) On laisse faire Calamares avec l'option "même mot de passe pour root" (de mémoire). L'encryptage est apparemment identique d'où le risque.
2) On ne coche pas la case et on voit apparaître une fenêtre pour renseigner le MP de root. On rentre exactement le même MP pour raison de simplicité.
Est-ce le même encryptage vu que normalement par la création d'un nouveau processus ce devrait être un nouveau hachage ?

à priori , cela devrait être le même ,
en gros 2 tests successifs sous VM
devrait aboutir par calamares ou terminal , lors de l'install à une mème longueur de chaîne ,
l'ajout après reboot est différent.

Je me suis justement posé la question ce matin en scrutant /etc/shadow (traitement de .pac). Sur ma plus ancienne installation rien de particulier root: et une très courte clé pour mon user alors que sur mon installation récente, je constate une clé, longue comme le bras, sur les lignes root et user. En tous cas merci pour l'info, je viens de mettre à jour les deux mots de passe et effectivement les chaines de caractères sont, désormais, bien plus conséquentes dans le fichier "shadow".