> Tous les forums > Forum Sécurité
 Mot de passe du compte utilisateurSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Slalomeur
  Posté le 12/06/2013 @ 21:27 
Aller en bas de la page 
Astucien

Bonjour à tous,

Etant seul utilisateur de mon PC ( Windows 7 ), quel est l'utilité d'avoir un mot de passe administrateur.

On me dit que c'est préférable mais pas le pourquoi.

Pourriez-vous m'éclairer.

Salutations.



Modifié par Slalomeur le 12/06/2013 22:48
Publicité
pc-facile13
 Posté le 12/06/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Mon avis: aucun, le seul cas où cela peut en avoir un est en cas de vol par une personne n'ayant aucune notion informatique... Sinon très facile à contourner.

Slalomeur
 Posté le 12/06/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Merci pour cette opinion.

Vu que mon PC n'est partagé avec personne, je ne vois pas l'utilité du mot de passe, sinon en cas de vol.

A mon avis, il sert uniquement en cas de partage de l'ordinateur.

Maintenant, n'étant pas un expert, je n'affirme rien.

D'autres possibilités???

Cordialement.

Evasion60
 Posté le 12/06/2013 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Tuyauteur

Le fait d'avoir un compte "Administrateur" te donne des "Droits" plus étendus dans certaines applications/modifications
Il est donc utile d'avoir une session par exemple à ton non, que tu te sers tous les jours pour tes applis et ta navigation Web
Et une seconde session "Administrateur" protégée par un mot de passe (que tu n'oubliras pas de noter qql part)

Bonne réception

Slalomeur
 Posté le 12/06/2013 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Evasion60,

D'accord, mais pourquoi un mot de passe si je suis le seul Administrateur-Utilisateur à utiliser le PC.

Je ne comprends pas.

Salutations.



Modifié par Slalomeur le 12/06/2013 23:35
Evasion60
 Posté le 12/06/2013 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tuyauteur a écrit :

D'accord, mais pourquoi un mot de passe si je suis le seul Administrateur-Utilisateur à utiliser le PC.

Re

Je pensais avoir été clair, ce compte est très "puissant", donc à ne pas mettre entre toutes les mains, pour faire modifs et autres !
Donc faut le protéger, vias un mot de passe

Voili/Voilou

pc-facile13
 Posté le 12/06/2013 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

donc à ne pas mettre entre toutes les mains

Oui mais si c'est la seule personne à utiliser cet ordi il n'y aura pas d'autres mains.

Ceci dit l'astuce d'utiliser son ordi avec un compte "utilisateur" et se connecter en admin uniquement pour faire les installs n'est pas mal, ça peut éviter qu'un virus malfaisant fasse de gros dégats.

PLC27370
 Posté le 13/06/2013 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aspect confidentialité :

Un PC peut-être perdu/volé/oublié ou simplement à sa place mais librement consultable en ton absence
(au travail pour la journée, mais aussi à l'improviste, plusieurs jours à l'Hôpital) :
femme de ménage, prestataire à qui on est obligé de laisser les clés (plombier, peintre, jardinier), famille en visite,
en particulier avec des enfants et ados, collègue de travail ou de club de sport de ton conjoint(e)
Ne pas être manichéen : l'argument de la facilité de contournement tient du raisonnement maximaliste,
hors de toute réalité pratique. Toute protection protège son propre domaine de couverture, et pas plus.

L'occasion fait le larron ; une protection faible peut suffire à déjouer 90% des tentatives.
Le jardinier qui rentre pour "toiletter" tous les pots de fleurs, s'il connait un peu, voyant sur le bureau du PC,
l'icône de FF ou IE ou THUNDERBIRD peut avoir le réflexe de ne pas perdre son temps,
et consulter/noter les mots de passe enregistrés, alors qu'un simple mot de passe va le bloquer pour de bon !
Si c'est un ado, branché, il saura, dans l'heure qui lui est impartie (la nuit par exemple) aller poser un keylogger,
noter les mots de passe mémorisés de IE ou FF ; il saura lancer une recherche "carte bancaire"
et aussi une recherche "mot de passe" et "mpass". Il pourra se faire un peu d'argent de poche en les vendant.


C'est un plaisir de rentrer dans ta session, sans frein ; on peut alors :

  • fouiller Mes Documents : courriers, dossiers familiaux, médicaux, juridiques,
    contrats, projets, plans, renseignements de tous ordres
    (numéro de carte bancaire, mot de passe banque en ligne) et notes intimes
  • fouiller les Images ; il y a quelques scans utiles : carte identité, permis de conduire,
    reconnaissance de dette, contrats divers, actes notariés, carte grise, acte de naissance, extrait de casier judiciaire
  • fouiller ta messagerie + ton historique navigateur ; trouver en prime les mots de passe des boîtes mails,
    par les paramètres de THUNDERBIRD ou par les données des formulaires (Internet Explorer ou FIREFOX)
    tous les mots de passe de connexion aux sites de vente en ligne
  • si on a 15 ans, on peut te faire des blagues de mauvais goût : télécharger des images délictuelles ;
    pirater des films ; servir de zombie spameur en se connectant sur certains sites ; voire t'inscrire à des sites ...

Je pourrais continuer, mais en résumé, ce sont les raisons, qui poussent la plupart des diffuseurs de malware,
à essayer de placer un espion, sur ton PC. Les renseignements qu'on y trouve sont revendus et suffisent pour :
piller tes comptes en banque, usurper ton identité, faire du chantage, commettre des actes délictuels
(téléchargement d'images pédophiles, piratage et revente mp3, spam, et plus grave)

Aspect technique :

Les procédures réseau vont te barrer la route, si tu n'as pas de mot de passe.

Le réseau s'estime en danger, si un PC ouvert à tous vents se connecte : en général, il l'interdit donc !



Modifié par PLC27370 le 13/06/2013 00:54
Slalomeur
 Posté le 13/06/2013 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Aspect confidentialité :

Si je comprends bien " PLC27370" la seule intrusion possible ne serait pas par "Internet", mais par une personne

qui aurait un accès direct au clavier du PC.

Aspect technique :

Ici, je ne comprends plus.

Je suis resté plusieurs mois sans mot de passe et sans aucun problème.

Je ne vois pas comment les procédures réseau me barreraient la route, vu que le PC sera activé avec ou sans son mot de passe.

Si danger il y a, ce sera pour mon PC et non pour le réseau.

J'espère que je suis compréhensible dans mon explication.

Cordialement.



Modifié par Slalomeur le 13/06/2013 12:06
PLC27370
 Posté le 13/06/2013 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Risques physiques.

Je n'ai pas dit que le seul risque était l'accès physique.

Beaucoup d'informations sont sorties, grâce à des complices faisant partie de sociétés de nettoyage,
ou plus simplement, sans complice, avec une simple observation des allers-venues après 17h.

Il peut y avoir nombre d'entrants-sortants : prestataire de courrier, venant prendre le courrier au départ,
société de nettoyage à sec, coursier d'un prestataire d'hébergement de support physique (disque, bande),
venant chaque soir prendre la sauvegarde du jour et rendre une ancienne (les supports sont posés sur une simple étagère),
société de nettoyage humide, personnel interne et externe venant pour des manip d'exploitation (sauvegarde, traitement de nuit)
Tous entrent en composant le code (plus facile d'etre derrière lui, pour attendre son tour, qu'au distributeur de billets !).

Il y a des délais de latence où les portes restent ouvertes, ou simplement, "l'entrée au culot" :
personne ne sait, si c'est normal ou non, que Mr X ou Mme Y entre !

Le personnel d'une société, comme tes voisins, sont assez étanches, et ne se mêlent pas de veiller pour les autres.

Pour un particulier, dans un immeuble, ou en résidence, il y a des similitudes, mais avec :

  • moins d'allers-venues, moins d'entrants-sortant : l'intrus est désavantagé
  • plages horaires d'accès, plus nombreuses : l'intrus est avantagé
  • Barrières physiques moins étanches : portail moins infranchissable
  • l'alarme plus facilement neutralisable :
    souvent le cambrioleur est une connaissance d'une ancienne (ou actuelle !) femme de ménage
    souvent le cambrioleur a toutes les infos, par le représentant d'une société d'alarme,
    qui est venu faire un devis chez vous (et connait tout de votre environnement), ou qui est venu installer l'alarme !
  • l'accès au PC plus facile

Risques numériques et mesures.

Les menaces purement numériques sont évidemment à l'oeuvre et pleines d'avenir :
l'intrusion du poste par Internet a plein de facettes. Plus on s'ouvre de possibilités de communiquer,
plus on ouvres les portes d'entrée et plus on doit multiplier les gardes-fous. Sur mon PC, on peut :

1.) Déposer un keylogger, un espion économique, qui va fouiller le disque/pister les url visitées, un zombie,
qui va télécharger sur ma bande passante, ou sur ma responsabilité, des images délictuelles ou des oeuvres protegees,
malwares institutionnels (rootkit SONY, virus services secrets), malwares destructeurs (trojean vengeance).

2.) Voler ma session et faire une intrusion incognito : espionnage total (extension du keylogger),
du type ""prise de contrôle à distance" ;

3.) Ouvrir une session (s'il reste allumé).

On peut empiler les protections, suivant tes comportements et suivant l'importance du contenu :
firewall physique, clé physique (carte personnelle pour ouvrir le PC, ou clé usb),
contrôle physique (empreintes digitales, iris de l'oeil), surveillance logicielle (firewall logique, anti-virus), cryptage,
et ajouter des mesures d'ordre comportemental :

  • Ne pas saisir un mot de passe, mais le copier/coller
  • Ne pas exposer son IP (se connecter derrière un proxy).
  • Surfer anonyme : pas de cookie, pas de formulaire mémorisé (utiliser KEEPASS pour ne pas resaisir les infos).

Pour s'autoriser à prendre des risques, garder une marge de sécurité :

  • avoir des images de partition système pour redémarrer un système sain
  • si un rootkit s'impose devant une image restaurée, et résiste aux supers "Dépanneurs" du forum PCA,
    il faut avoir un disque d'avance et restaurer l'image sur le bon disque
    (le disque rootkité, doit passer à la grande lessive : destruction complète de la structure, reconstruction des partitions ...)

Autre possibilité : rien sur le PC, tout dans le cloud (avec sauvegardes historiques)

Le contenu semble plus en sécurité que sur le PC, mais ça ne change pas grand-chose : il faut passer par le PC pour y accéder,
et celui qui a tous les accès du PC, accède au CLOUD !

Le réseau.

J'ai voulu dire que les ressources réseau, voire, carrément la connexion, te seront refusées, si tu n'as pas de mot de passe.
Souvent le refus est invisible, car simplement, les ressources seront absentes de l'affichage, sans aucun message.
Lorsque le refus est exprimé, souvent c'est sans motif : la cause du refus, inexpliqué, et souvent l'absence de mot de passe

C'est seulement en cliquant sur une ressource affichée, qu'apparait un message disant "vous n'avez pas le droit d'accès".
Mais sans la moindre indication sur la raison : c'est en général pour cause d'absence de mot de passe !



Modifié par PLC27370 le 13/06/2013 16:05
Slalomeur
 Posté le 13/06/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Je comprends que par sécurité il vaut mieux laisser mon mot de passe, mais je ne suis pas encore complètement convaincu du pourquoi.

N'étant pas un expert en la matière, je vais cloturer le débat.

Merci de m'avoir apporté quelques lumières sur le sujet.

Cordialement.

sbraudo
 Posté le 04/03/2014 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Bien que je sois seul à utiliser mon ordinateur, J'utilise un mot de passe de douze caractères et pourtant je suis envahi par les pubs et autres malwares.

Alors je me pose la question, quel est l'intérêt d'utiliser un mot de passe s'il n'est pas efficace .?

Qui peut me répondre.?

Cordialemenrt.

clbugnot
 Posté le 04/03/2014 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour sbraudo

Ton mot de passe n'a rien à voir avec la publicité ni avec les malwares. Pour la publicité non désirée, il suffit que tu aies laissé traîner ton adresse email sur un site quelconque ou qu'un de tes correspondants se soit fait pirater son carnet d'adresses, et tu y a droit... Quant aux malwares, on les attrape involontairement en téléchargeant par exemple chez 01net ou softonic.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
159,99 €Disque dur Toshiba X300 8 To à 159,99 €
Valable jusqu'au 03 Décembre

Cdisount propose actuellement le disque dur Toshiba X300 8 To à 159,99 € alors qu'on le trouve ailleurs à partir de 205 €. Ce disque dur interne de 8 To est SATA 6 Gbps, possède 256 Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. Une très bonne affaire. 


> Voir l'offre
29,99 €Disque dur Western Digital Blue 1 To à 29,99 €
Valable jusqu'au 03 Décembre

Cdiscount fait une promotion sur le disque dur Western Digital Blue 1 To à 29,99 €. Ce disque dur 3.5 pouces SATA III  tourne à 7200 tr/min.


> Voir l'offre
474,99 €Acer Swift 3 14 pouces (Core i5, 8Go de RAM, SSD 512 Go, Windows 11) + sacoche à 474,99 €
Valable jusqu'au 01 Décembre

Cdiscount fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-511 qui passe à 449,99 € 474,99 € avec le code 50EUROS MOINS25EUROS alors qu'on le trouve ailleurs à partir de 639 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS, d'un processeur Core i5-1135G7, de 8 Go de RAM, d'un SSD de 512 Go. Une webcam, le WiFi et le Bluetooth sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 11. Il pèse 1,2 kg et offre un autonomie d'environ 8 h.  Une sacoche est également fournie.

Mise à jour : Il semble que le code 50EUROS ne fonctionne plus. A la place, vous pouvez utiliser le code MOINS25EUROS pour obtenir 25 € de remise sur un prix déjà très intéressant.


> Voir l'offre

Sujets relatifs
Demande de modification contrôle de compte utilisateur
impossible d ouvrir compte utilisateur
Compte administrateur et compte utilisateur ?
Mots de passe de comptes utilisateur : problême
Compte utilisateur bloqué en mode sans échec
problème de controle de compte d'utilisateur
utilisateur inconnu ou mot de passe incorrect
compte utilisateur ASP. NET Machine A......??????
Quoi faire en 1er Partition ou Compte utilisateur
nom utilisateur et mot passe perdu !
Plus de sujets relatifs à Mot de passe du compte utilisateur
 > Tous les forums > Forum Sécurité