Après avoir donné un super cours sur la configuration de base d’un routeur Cisco… Je me suis dit qu’il serait pratique de vous parler des mots de passes sur les équipements Cisco.
Nous allons partir du principe que nous utiliserons uniquement une authentification par mot de passe dans cet article (pas de modèle AAA, ni de nom d’utilisateur).
Qu’est ce qu’un mot de passe fort ?
Un mot de passe fort est un mot de passe qui n’est pas facile à trouver ou à décrypter. Ce mot de passe doit correspondre aux caractéristiques définit ci-dessous :
- Contenir au moins 14 caractères
- Contenir des caractères alphabétiques, numériques, spéciaux
- Contenir des caractères en minuscules et majuscules
- Ne pas être tiré d’un dictionnaire, liste de mots, ne pas utiliser les mots courants
- Ne rien avoir à voir avec votre vie privée
- Ne pas noter le mot de passe quelques part, le retenir
Comment bien choisir un mot de passe ?
Pour créer un mot de passe facile à retenir tout en étant un minimum sécurisé, prenez une phrase, par exemple : « Tiens, il fait beau today, je vais au boulot ».
Convertissons-le en mot de passe, cela pourrait donner : TiféB0W2D@Jv0B
Nous avons un mot de passe qui fait 14 caractères, qui contient des lettres, des chiffres, un caractères spécial et nous avons des majuscules et des minuscules. C’est parfait 
.
Bien sécuriser mes mots de passes sur mon équipement Cisco
Pour bien sécuriser notre équipement Cisco avec des mots de passes, nous allons devoir configurer le mot de passe enable, puis le mot de passe pour les lignes de configuration.
Le mot de passe enable
Le mot de passe enable est le mot de passe qui vous sera demandé lorsque vous souhaiterez avoir accès au mode privilégié sur votre équipement Cisco. Pour cela nous avons deux façons de le configurer :
Router(config)# enable password TiféB0W2D@Jv0B
ou
Router(config)# enable secret TiféB0W2D@Jv0B
Il est préférable d’utiliser la seconde formulation car, grâce à la commande enable secret nous allons chiffrer le mot de passe dans notre configuration de notre équipement.
Le mot de passe pour les lignes
Le mot de passe pour les lignes est le mot de passe qui vous sera demandé lorsque vous vous connecterez via le port console ou en SSH.
Pour configurer l’accès au port console :
Router(config)# line console 0
Pour configurer l’accès aux lignes vty (les arguments 0 et 4 signifient que nous configurons les 5 premières vty donc 5 personnes pourront se connecter à notre équipement en simultané) :
Router(config)# line vty 0 4
Maintenant il ne reste plus qu’à définir le mot de passe que nous voulons utiliser avec la commande :
Router(config-line)# password TiTP@$$Tiw2UsE
Le mot de passe de configuration est par défaut stocké en clair. Pour chiffrer tous les mots de passes actuels (ainsi que tous les futurs) vous devez entrer la commande suivante :
Router(config)# service password-encryption
Conclusion
Nous avons vu dans ce billet comment configurer les mots de passe sur notre équipement Cisco de manières sécurisés.
Et vous comment générez-vous vos mots de passes ? Quelles méthodes appliquez-vous afin de bien sécuriser votre équipement ?
Jeu de briques
Snake
Pacman
Bubble