From d4b1d296323e1d66f7d96b464cae3190e3087233 Mon Sep 17 00:00:00 2001 From: jdubois Date: Wed, 28 Jun 2017 12:02:22 +0200 Subject: [PATCH] =?UTF-8?q?rajout=20information=20sur=20la=20s=C3=A9curit?= =?UTF-8?q?=C3=A9=20des=20mots=20de=20passe?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- SwitchCisco.md | 3 +++ 1 file changed, 3 insertions(+) diff --git a/SwitchCisco.md b/SwitchCisco.md index 10b4d681..9f64ffc1 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -137,6 +137,9 @@ Switch# configure terminal Switch(config)# service password-encryption ~~~ +Attention : ces mots de passe ne sont pas sécurisés et sont déchiffrables par [Cisco Password Cracker](http://www.ifm.net.nz/cookbooks/passwordcracker.html). Il faut donc éviter autant que possible l'utilisation du mot clef `password` et préférer `secret` lorsque cela est possible : mot de passe "enable" et comptes utilisateurs locaux. + +Il faut également utiliser un mot de passe fort, puisque les mots de passes chiffrés par secret sont hashés en MD5 et déchiffrables avec [Cisco IOS Enable Secret Type 5 Password Cracker](http://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracker.html) #### Mise en place d'un mot de passe "enable"