Bonjour à tous,

Etant seul utilisateur de mon PC ( Windows 7 ), quel est l'utilité d'avoir un mot de passe administrateur.

On me dit que c'est préférable mais pas le pourquoi.

Pourriez-vous m'éclairer.

Salutations.

Bonsoir,

Mon avis: aucun, le seul cas où cela peut en avoir un est en cas de vol par une personne n'ayant aucune notion informatique... Sinon très facile à contourner.

Bonsoir,

Merci pour cette opinion.

Vu que mon PC n'est partagé avec personne, je ne vois pas l'utilité du mot de passe, sinon en cas de vol.

A mon avis, il sert uniquement en cas de partage de l'ordinateur.

Maintenant, n'étant pas un expert, je n'affirme rien.

D'autres possibilités???

Cordialement.

Bonsoir Tuyauteur

Le fait d'avoir un compte "Administrateur" te donne des "Droits" plus étendus dans certaines applications/modifications
Il est donc utile d'avoir une session par exemple à ton non, que tu te sers tous les jours pour tes applis et ta navigation Web
Et une seconde session "Administrateur" protégée par un mot de passe (que tu n'oubliras pas de noter qql part)

Bonne réception

Bonsoir Evasion60,

D'accord, mais pourquoi un mot de passe si je suis le seul Administrateur-Utilisateur à utiliser le PC.

Je ne comprends pas.

Salutations.

Tuyauteur a écrit :

D'accord, mais pourquoi un mot de passe si je suis le seul Administrateur-Utilisateur à utiliser le PC.

Re

Je pensais avoir été clair, ce compte est très "puissant", donc à ne pas mettre entre toutes les mains, pour faire modifs et autres !
Donc faut le protéger, vias un mot de passe

Voili/Voilou

donc à ne pas mettre entre toutes les mains

Oui mais si c'est la seule personne à utiliser cet ordi il n'y aura pas d'autres mains.

Ceci dit l'astuce d'utiliser son ordi avec un compte "utilisateur" et se connecter en admin uniquement pour faire les installs n'est pas mal, ça peut éviter qu'un virus malfaisant fasse de gros dégats.

Aspect confidentialité :

Un PC peut-être perdu/volé/oublié ou simplement à sa place mais librement consultable en ton absence
(au travail pour la journée, mais aussi à l'improviste, plusieurs jours à l'Hôpital) :
femme de ménage, prestataire à qui on est obligé de laisser les clés (plombier, peintre, jardinier), famille en visite,
en particulier avec des enfants et ados, collègue de travail ou de club de sport de ton conjoint(e)
Ne pas être manichéen : l'argument de la facilité de contournement tient du raisonnement maximaliste,
hors de toute réalité pratique. Toute protection protège son propre domaine de couverture, et pas plus.

L'occasion fait le larron ; une protection faible peut suffire à déjouer 90% des tentatives.
Le jardinier qui rentre pour "toiletter" tous les pots de fleurs, s'il connait un peu, voyant sur le bureau du PC,
l'icône de FF ou IE ou THUNDERBIRD peut avoir le réflexe de ne pas perdre son temps,
et consulter/noter les mots de passe enregistrés, alors qu'un simple mot de passe va le bloquer pour de bon !
Si c'est un ado, branché, il saura, dans l'heure qui lui est impartie (la nuit par exemple) aller poser un keylogger,
noter les mots de passe mémorisés de IE ou FF ; il saura lancer une recherche "carte bancaire"
et aussi une recherche "mot de passe" et "mpass". Il pourra se faire un peu d'argent de poche en les vendant.

C'est un plaisir de rentrer dans ta session, sans frein ; on peut alors :

• fouiller Mes Documents : courriers, dossiers familiaux, médicaux, juridiques,
  contrats, projets, plans, renseignements de tous ordres
  (numéro de carte bancaire, mot de passe banque en ligne) et notes intimes
• fouiller les Images ; il y a quelques scans utiles : carte identité, permis de conduire,
  reconnaissance de dette, contrats divers, actes notariés, carte grise, acte de naissance, extrait de casier judiciaire
• fouiller ta messagerie + ton historique navigateur ; trouver en prime les mots de passe des boîtes mails,
  par les paramètres de THUNDERBIRD ou par les données des formulaires (Internet Explorer ou FIREFOX)
  tous les mots de passe de connexion aux sites de vente en ligne
• si on a 15 ans, on peut te faire des blagues de mauvais goût : télécharger des images délictuelles ;
  pirater des films ; servir de zombie spameur en se connectant sur certains sites ; voire t'inscrire à des sites ...

Je pourrais continuer, mais en résumé, ce sont les raisons, qui poussent la plupart des diffuseurs de malware,
à essayer de placer un espion, sur ton PC. Les renseignements qu'on y trouve sont revendus et suffisent pour :
piller tes comptes en banque, usurper ton identité, faire du chantage, commettre des actes délictuels
(téléchargement d'images pédophiles, piratage et revente mp3, spam, et plus grave)

Aspect technique :

Les procédures réseau vont te barrer la route, si tu n'as pas de mot de passe.

Le réseau s'estime en danger, si un PC ouvert à tous vents se connecte : en général, il l'interdit donc !

Bonjour,

Aspect confidentialité :

Si je comprends bien " PLC27370" la seule intrusion possible ne serait pas par "Internet", mais par une personne

qui aurait un accès direct au clavier du PC.

Aspect technique :

Ici, je ne comprends plus.

Je suis resté plusieurs mois sans mot de passe et sans aucun problème.

Je ne vois pas comment les procédures réseau me barreraient la route, vu que le PC sera activé avec ou sans son mot de passe.

Si danger il y a, ce sera pour mon PC et non pour le réseau.

J'espère que je suis compréhensible dans mon explication.

Cordialement.

Risques physiques.

Je n'ai pas dit que le seul risque était l'accès physique.

Beaucoup d'informations sont sorties, grâce à des complices faisant partie de sociétés de nettoyage,
ou plus simplement, sans complice, avec une simple observation des allers-venues après 17h.

Il peut y avoir nombre d'entrants-sortants : prestataire de courrier, venant prendre le courrier au départ,
société de nettoyage à sec, coursier d'un prestataire d'hébergement de support physique (disque, bande),
venant chaque soir prendre la sauvegarde du jour et rendre une ancienne (les supports sont posés sur une simple étagère),
société de nettoyage humide, personnel interne et externe venant pour des manip d'exploitation (sauvegarde, traitement de nuit)
Tous entrent en composant le code (plus facile d'etre derrière lui, pour attendre son tour, qu'au distributeur de billets !).

Il y a des délais de latence où les portes restent ouvertes, ou simplement, "l'entrée au culot" :
personne ne sait, si c'est normal ou non, que Mr X ou Mme Y entre !

Le personnel d'une société, comme tes voisins, sont assez étanches, et ne se mêlent pas de veiller pour les autres.

Pour un particulier, dans un immeuble, ou en résidence, il y a des similitudes, mais avec :

• moins d'allers-venues, moins d'entrants-sortant : l'intrus est désavantagé
• plages horaires d'accès, plus nombreuses : l'intrus est avantagé
• Barrières physiques moins étanches : portail moins infranchissable
• l'alarme plus facilement neutralisable :
  souvent le cambrioleur est une connaissance d'une ancienne (ou actuelle !) femme de ménage
  souvent le cambrioleur a toutes les infos, par le représentant d'une société d'alarme,
  qui est venu faire un devis chez vous (et connait tout de votre environnement), ou qui est venu installer l'alarme !
• l'accès au PC plus facile

Risques numériques et mesures.

Les menaces purement numériques sont évidemment à l'oeuvre et pleines d'avenir :
l'intrusion du poste par Internet a plein de facettes. Plus on s'ouvre de possibilités de communiquer,
plus on ouvres les portes d'entrée et plus on doit multiplier les gardes-fous. Sur mon PC, on peut :

1.) Déposer un keylogger, un espion économique, qui va fouiller le disque/pister les url visitées, un zombie,
qui va télécharger sur ma bande passante, ou sur ma responsabilité, des images délictuelles ou des oeuvres protegees,
malwares institutionnels (rootkit SONY, virus services secrets), malwares destructeurs (trojean vengeance).

2.) Voler ma session et faire une intrusion incognito : espionnage total (extension du keylogger),
du type ""prise de contrôle à distance" ;

3.) Ouvrir une session (s'il reste allumé).

On peut empiler les protections, suivant tes comportements et suivant l'importance du contenu :
firewall physique, clé physique (carte personnelle pour ouvrir le PC, ou clé usb),
contrôle physique (empreintes digitales, iris de l'oeil), surveillance logicielle (firewall logique, anti-virus), cryptage,
et ajouter des mesures d'ordre comportemental :

• Ne pas saisir un mot de passe, mais le copier/coller
• Ne pas exposer son IP (se connecter derrière un proxy).
• Surfer anonyme : pas de cookie, pas de formulaire mémorisé (utiliser KEEPASS pour ne pas resaisir les infos).

Pour s'autoriser à prendre des risques, garder une marge de sécurité :

• avoir des images de partition système pour redémarrer un système sain
• si un rootkit s'impose devant une image restaurée, et résiste aux supers "Dépanneurs" du forum PCA,
  il faut avoir un disque d'avance et restaurer l'image sur le bon disque
  (le disque rootkité, doit passer à la grande lessive : destruction complète de la structure, reconstruction des partitions ...)

Autre possibilité : rien sur le PC, tout dans le cloud (avec sauvegardes historiques)

Le contenu semble plus en sécurité que sur le PC, mais ça ne change pas grand-chose : il faut passer par le PC pour y accéder,
et celui qui a tous les accès du PC, accède au CLOUD !

Le réseau.

J'ai voulu dire que les ressources réseau, voire, carrément la connexion, te seront refusées, si tu n'as pas de mot de passe.
Souvent le refus est invisible, car simplement, les ressources seront absentes de l'affichage, sans aucun message.
Lorsque le refus est exprimé, souvent c'est sans motif : la cause du refus, inexpliqué, et souvent l'absence de mot de passe

C'est seulement en cliquant sur une ressource affichée, qu'apparait un message disant "vous n'avez pas le droit d'accès".
Mais sans la moindre indication sur la raison : c'est en général pour cause d'absence de mot de passe !

Bonsoir,

Je comprends que par sécurité il vaut mieux laisser mon mot de passe, mais je ne suis pas encore complètement convaincu du pourquoi.

N'étant pas un expert en la matière, je vais cloturer le débat.

Merci de m'avoir apporté quelques lumières sur le sujet.

Cordialement.

Bonjour,

Bien que je sois seul à utiliser mon ordinateur, J'utilise un mot de passe de douze caractères et pourtant je suis envahi par les pubs et autres malwares.

Alors je me pose la question, quel est l'intérêt d'utiliser un mot de passe s'il n'est pas efficace .?

Qui peut me répondre.?

Cordialemenrt.

Bonjour sbraudo

Ton mot de passe n'a rien à voir avec la publicité ni avec les malwares. Pour la publicité non désirée, il suffit que tu aies laissé traîner ton adresse email sur un site quelconque ou qu'un de tes correspondants se soit fait pirater son carnet d'adresses, et tu y a droit... Quant aux malwares, on les attrape involontairement en téléchargeant par exemple chez 01net ou softonic.

Cordialement.