Comment changer les mots de passe sous Ubuntu : guide complet pour les débutants et les administrateurs système

1. Introduction

L’importance de changer les mots de passe sous Ubuntu

Ubuntu est une distribution Linux open‑source utilisée par des millions d’utilisateurs à travers le monde. Sa facilité d’utilisation et ses solides fonctionnalités de sécurité en font un choix populaire auprès des particuliers, des entreprises et des développeurs. Cependant, dans le cadre du maintien de la sécurité, changer régulièrement son mot de passe est essentiel. Utiliser le même mot de passe pendant de longues périodes peut augmenter le risque d’accès non autorisé, il faut donc rester vigilant.

Les mots de passe sont un élément critique qui contrôle l’accès au système. Si vous souhaitez empêcher des utilisateurs non autorisés d’accéder à votre ordinateur, renforcer votre mot de passe et le changer régulièrement est indispensable. La gestion des mots de passe devient particulièrement importante lorsqu’on partage un appareil avec la famille, des amis ou des collègues, ou lorsqu’on travaille dans un environnement distant.

À qui s’adresse ce guide ?

Ce guide est rédigé principalement pour les débutants sous Ubuntu et pour ceux qui utilisent Ubuntu fréquemment mais se sentent incertains quant à leurs pratiques de sécurité. Il fournit également des informations utiles aux professionnels de l’informatique et aux administrateurs système en expliquant les procédures permettant de réduire les risques de sécurité. Même les novices peuvent suivre les étapes grâce à des exemples illustrés de commandes et d’étapes basées sur l’interface graphique.

2. Comment changer un mot de passe sous Ubuntu (méthodes de base)

Sous Ubuntu, la façon la plus courante de changer un mot de passe consiste à utiliser l’interface en ligne de commande (CLI). Cette méthode est efficace et suffisamment simple pour que les débutants puissent l’exécuter. Voici les étapes de base pour changer votre mot de passe.

2.1 Comment changer son propre mot de passe

La façon la plus basique de changer votre mot de passe consiste à utiliser la commande passwd. L’exécution de cette commande vous permet de mettre à jour le mot de passe de votre compte actuel.

Étapes :

1. Ouvrir le Terminal Ouvrez le Terminal sur votre bureau Ubuntu. Vous pouvez y accéder facilement en appuyant sur Ctrl + Alt + T.
2. Exécuter la commande passwd Saisissez la commande suivante :

   passwd
   

Cette commande modifie le mot de passe de l’utilisateur actuellement connecté.

3. Entrer votre mot de passe actuel Le système vous demandera votre mot de passe actuel. Saisissez‑le puis appuyez sur Entrée.
4. Définir un nouveau mot de passe Vous serez invité à entrer votre nouveau mot de passe deux fois. Saisissez‑le une première fois, puis répétez‑le pour confirmation. Le mot de passe sera alors mis à jour.

Message de succès du changement de mot de passe

Lorsque le mot de passe est mis à jour avec succès, un message similaire à celui‑ci apparaît :

passwd: password updated successfully

Votre mot de passe a maintenant été mis à jour.

2.2 Comment changer le mot de passe d’un autre utilisateur

Si vous êtes administrateur système et devez changer le mot de passe d’un autre utilisateur, utilisez la commande sudo. Des privilèges administratifs sont requis pour cette opération.

Étapes :

1. Exécuter la commande sudo passwd [username] Utilisez la commande suivante pour changer le mot de passe d’un autre utilisateur :

   sudo passwd [username]
   

Par exemple, pour changer le mot de passe d’un utilisateur nommé john, saisissez :

sudo passwd john

2. Entrer votre mot de passe administrateur Vous serez invité à saisir votre propre mot de passe administrateur. Saisissez‑le puis appuyez sur Entrée.
3. Définir le nouveau mot de passe Entrez le nouveau mot de passe pour l’utilisateur cible deux fois. Le mot de passe sera alors mis à jour.

Cette méthode est utile lorsque les utilisateurs ne peuvent pas changer leur mot de passe eux‑mêmes et nécessite une intervention administrative.

3. Changer les mots de passe via l’interface graphique

Ubuntu permet également de changer les mots de passe à travers l’interface graphique (GUI), éliminant ainsi le besoin d’opérations en ligne de commande. Cette méthode est particulièrement utile pour les utilisateurs qui ne sont pas familiers avec les commandes du terminal. Les étapes suivantes expliquent comment changer les mots de passe en utilisant l’interface graphique.

3.1 Ouvrir l’écran des paramètres

1. Accéder au menu « Paramètres »
   Tout d’abord, ouvrez la vue d’ensemble « Activités » d’Ubuntu. Cliquez sur le bouton « Activités » en haut à gauche et tapez « Utilisateurs » dans la barre de recherche. Lorsque l’option « Utilisateurs » apparaît, cliquez dessus pour ouvrir le panneau des paramètres.

2. Ouvrir le panneau des paramètres « Utilisateurs »
   Une fois ouvert, le panneau affichera les détails de l’utilisateur actuel, où les changements de mot de passe peuvent être effectués.

3.2 Étapes pour changer un mot de passe

1. Sélectionner le champ « Mot de passe »
   Cliquez sur le champ du mot de passe (affiché sous forme de points, par ex. ●●●●●). Pour changer le mot de passe d’un autre utilisateur, cliquez d’abord sur le bouton « Déverrouiller » afin d’activer les privilèges d’administrateur.

2. Saisir votre mot de passe actuel
   Vous devez vérifier votre mot de passe actuel avant d’effectuer des modifications. Saisissez votre mot de passe et cliquez sur « Confirmer ».

3. Saisir un nouveau mot de passe
   Tapez votre nouveau mot de passe, puis retapez-le pour confirmer. Choisissez un mot de passe fort pour une meilleure sécurité.

4. Terminer le changement de mot de passe
   Cliquez sur le bouton « Modifier » pour enregistrer le nouveau mot de passe. Il sera utilisé dès la prochaine connexion.

3.3 Changer le mot de passe d’autres utilisateurs

Pour changer le mot de passe d’un autre utilisateur en tant qu’administrateur, cliquez d’abord sur le bouton « Déverrouiller » et saisissez le mot de passe administrateur. Ensuite, sélectionnez le compte utilisateur et suivez les mêmes étapes pour définir un nouveau mot de passe.

3.4 Avantages et précautions de la méthode GUI

La méthode GUI est intuitive et réduit le risque d’erreurs, ce qui la rend idéale pour les débutants. Comme elle ne nécessite pas de commandes complexes, elle offre une expérience plus confortable. Cependant, étant donné que les administrateurs peuvent changer les mots de passe d’autres utilisateurs, des mesures de sécurité appropriées doivent être respectées.

4. Que faire si vous oubliez votre mot de passe

Si vous oubliez votre mot de passe Ubuntu, vous ne pourrez pas vous connecter normalement. Cependant, vous pouvez réinitialiser votre mot de passe en utilisant le menu GRUB ou le mode de récupération. Cette section explique comment réinitialiser un mot de passe oublié.

4.1 Réinitialiser le mot de passe à l’aide du menu GRUB

Lorsqu’un mot de passe est oublié, la méthode la plus courante consiste à démarrer en mode de récupération à l’aide de GRUB (Grand Unified Bootloader) et à réinitialiser le mot de passe en tant qu’utilisateur root.

Étapes :

1. Afficher le menu GRUB
   Redémarrez l’ordinateur et maintenez la touche « Shift » enfoncée pendant le démarrage pour afficher le menu GRUB. S’il n’apparaît pas, réessayez.

2. Sélectionner le mode de récupération
   Choisissez « Options avancées pour Ubuntu » puis sélectionnez une option de mode de récupération (par ex., « Ubuntu, avec Linux 5.x.x-xx-generic (mode de récupération) »).

3. Lancer le shell root
   Dans les options du menu, choisissez « root » pour accéder à un shell root.

4. Activer les permissions d’écriture
   Par défaut, le système de fichiers est monté en lecture seule. Pour le modifier, exécutez :

   mount -o remount,rw /
   

5. Réinitialiser le mot de passe
   Entrez la commande suivante en spécifiant le nom d’utilisateur :

   passwd [username]
   

Par exemple, pour réinitialiser le mot de passe de « john », utilisez :

passwd john

6. Saisir un nouveau mot de passe
   Saisissez le nouveau mot de passe deux fois lorsqu’il vous le demande.

7. Redémarrer le système
   Redémarrez la machine en utilisant la commande ci-dessous :

   reboot
   

5. Bonnes pratiques pour la gestion des mots de passe

La gestion des mots de passe sous Ubuntu est essentielle pour maintenir la sécurité du système. Des pratiques de mots de passe faibles peuvent compromettre l’ensemble du système. Cette section explique comment créer des mots de passe forts et les gérer en toute sécurité.

5.1 Choisir un mot de passe fort

La robustesse d’un mot de passe affecte directement la sécurité du système. Les mots de passe simples ou courts augmentent le risque d’accès non autorisé. Considérez les points suivants pour créer un mot de passe fort :

Longueur et complexité

Un mot de passe fort doit être long et complexe. Bien que 8 caractères soient acceptables, 12 ou plus sont recommandés. Incluez :

• Des lettres majuscules et minuscules
• Des chiffres
• Des symboles (par ex., @, #, &)

Exemple : Pa$$w0rd!2024

Protection contre les attaques par dictionnaire

Les mots de passe contenant des mots du dictionnaire sont faciles à deviner. Évitez les mots courants comme password123 ou letmein.

Utiliser des phrases de passe

Une phrase de passe combine plusieurs mots en un seul mot de passe. Des mots aléatoires ou sans rapport créent un mot de passe fort et mémorable.

Exemple : DogRunsInCloudySky2024!

5.2 Utilisation d’un gestionnaire de mots de passe

Se souvenir de mots de passe uniques et forts pour chaque service peut être difficile. Un gestionnaire de mots de passe stocke en toute sécurité tous vos mots de passe et génère des mots de passe aléatoires et complexes lorsque nécessaire.

Gestionnaires de mots de passe recommandés

• KeePass : Gratuit, open source, et stocke les bases de données de mots de passe chiffrées localement.
• Bitwarden : Open source avec prise en charge de la synchronisation cloud pour plusieurs appareils.

5.3 Activation de l’authentification à deux facteurs (2FA)

L’authentification à deux facteurs (2FA) ajoute une couche de protection supplémentaire en exigeant un code additionnel, généralement généré sur un appareil mobile.

Avantages de la 2FA

• Même si un mot de passe fuit, le compte ne peut pas être accédé sans le code d’authentification.
• De nombreux services en ligne et la configuration SSH d’Ubuntu prennent en charge la 2FA.

5.4 Changement régulier des mots de passe

Même les mots de passe forts doivent être mis à jour périodiquement. Changer les mots de passe tous les 3 à 6 mois minimise le risque en cas de fuite d’un mot de passe précédent.