Ce qui peut être utile, c'est de bloquer la source (IP souvent) de celui qui essaye plus de X mots de passes incorrects, grâce à fail2ban. Même si le mot de passe n'est pas très robuste, ça compliquera la tâche de l'attaquant.
Il est possible de tester la robustesse du mot de passe avec des outils comme zxcvbn.
# fail2ban
Posté par BFG . En réponse au message Quelle doit être la robustesse des mots de passe utilisateurs (root compris) ?. Évalué à 4. Dernière modification le 11 août 2020 à 09:02.
Ce qui peut être utile, c'est de bloquer la source (IP souvent) de celui qui essaye plus de X mots de passes incorrects, grâce à fail2ban. Même si le mot de passe n'est pas très robuste, ça compliquera la tâche de l'attaquant.
Il est possible de tester la robustesse du mot de passe avec des outils comme zxcvbn.