Le dossier qui stock les mots de passe

cartonis · 14/08/2005, 13h25

Bonjour, j'ai apris que lor se qu'on coche la case Se souvenir du mots de passe sur les formulaire d'enregistrement pour les forum par exemple, les mots de passe sont stocker dans un dossier de Windows.

Quelqu'un saurait-il ou est se dossier ?

Il faudrait que je puisse le vider de temps en temps.

Illusion_MYA · 14/08/2005, 13h28

Bonjour,

Il suffit d'aller dans Panneau de configuration --> Options Internet --> Onglet Contenu --> Bouton saisie semi-automatique --> Effacer les mots de passe/formulaires, non ?

Plutôt que s'embêter à chercher le dossier en question.

cartonis · 14/08/2005, 13h31

Merci beaucoup

Mais il faut absolument que je trouce se dossier, car j'ai fait un bat qui vide a chaque démarage de Windows les dossiers temporaires, et je voudrai y ajouter le dossier des mots de passe.

Illusion_MYA · 14/08/2005, 13h37

Au temps pour moi.

Je n'ai jamais entendu parler d'un tel dossier, et en admettant qu'il existe, y accéder ....

cartonis · 14/08/2005, 13h55

Y a pas de mal.

Voila se que j'ai vu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Lorsque vous créez un compte e-mail dans Outlook Express ou un compte POP3 dans MS Outlook et que vous cochez l'option "Mémoriser le mot de passe" dans les propriétés du compte, le mot de passe est stocké dans l'Emplacement protégé et peut être révélé ...

alveric · 16/08/2005, 09h48

Citation:

Envoyé par cartonis

Bonjour, j'ai apris que lor se qu'on coche la case Se souvenir du mots de passe sur les formulaire d'enregistrement pour les forum par exemple, les mots de passe sont stocker dans un dossier de Windows.

Quelqu'un saurait-il ou est se dossier ?

Il faudrait que je puisse le vider de temps en temps.

Le plus simple (et sur) ne serait pas de ne pas les enregistrer des le depart ?

cartonis · 16/08/2005, 13h02

Oui, mais en faite, sa marange pas de retaper les mots de passe a chaque fois que je me connecte sur un forum, touts les moi je prette mon ordi a mon frére, donc je voudrai vider se dossier.

Louis-Guillaume Morand · 16/08/2005, 13h06

tu crée un compte limité à ton frere et basta

cartonis · 16/08/2005, 13h11

Merci encor pour cette solution, mais il faut absolument que je trouve se dossier.

Louis-Guillaume Morand · 16/08/2005, 14h54

Citation:

Lorsque vous créez un compte e-mail dans Outlook Express ou un compte POP3 dans MS Outlook et que vous cochez l'option "Mémoriser le mot de passe" dans les propriétés du compte, le mot de passe est stocké dans l'Emplacement protégé et peut être révélé ...

donne moi la suite de ce message, mieux le lien.

si c'est ce que je pense, alors il n'existe aucun dossier où sont stockés les mots de passes, ce qui me semble d'ailleurs logique.

Citation:

j'ai apris que lor se qu'on coche la case Se souvenir du mots de passe sur les formulaire d'enregistrement pour les forum par exemple, les mots de passe sont stocker dans un dossier de Windows

appris où? comment?
je suis curieux

ggnore · 16/08/2005, 15h02

D'après moi, tu devrais utiliser la fonction recherche (Windows + F ou F3) et utiliser la case "contenant le texte" (où tu vas saisir le mot de passe par exemple de ton accès 'sécurisé')

Tu effectues cette recherche sur tout ton disque dur.

Tu verras si tu obtiens une réponse, alors tu avais raison.

Louis-Guillaume Morand · 16/08/2005, 15h15

Citation:

Envoyé par ggnore

D'après moi, tu devrais utiliser la fonction recherche (Windows + F ou F3) et utiliser la case "contenant le texte" (où tu vas saisir le mot de passe par exemple de ton accès 'sécurisé')

Tu effectues cette recherche sur tout ton disque dur.

Tu verras si tu obtiens une réponse, alors tu avais raison.

il faut savoir que les mots de passe securisés stockent:
le site sur lequel ils sont necessaire
le login
le mot de passe

cad que toute personne ayant accès au pc pourrait faire une recherche et avoir le mot de passe?

bien sur que non. qu'importe la facon dont c'est stockée, ce n'est pas en cleartext

Neilos · 16/08/2005, 15h57

par contre le site et le login eux sont peut être en cleartext...à tenter !

trattos · 16/08/2005, 17h35

Forcément imaginer un trojan qui récupère ces mots de passe et les envois!

cartonis · 16/08/2005, 17h42

pharaonix >>>>

Je ne me souvient plus ou je l'ai apris, mais logiquement il doivent bien êtres stocker quelque par.

ggnore >>>>

Bonne idée la recherche, mais les mots de passe sont surement crypter.

Neilos >>>>

J'ai lancer une recherche sur tout mon disque du fichier cleartext, je ne l'ai pas trouver.

Aramis · 16/08/2005, 17h49

Citation:

Envoyé par trattos

Forcément imaginer un trojan qui récupère ces mots de passe et les envois!

Malheureusement ca existe. Personnelement je ne vois pas pourquoi il n'y aurai pas un systeme d'enregistrement de mot de passe dans Windows XP. Apres tout les mots de passe reseaux sous Win98 etaient enregistres en clair... Maintenant vu les ameliorations qui y a eu (pas taper

) il est clair que ces informations sont encodees d'un certaine maniere. J'ai toujours ete impressionne par le nombre de dossiers/sous-dossier/fichiers qui il ya dans "C:\documents and settings\" qui plus les 3/4 de ces fichiers sont carrement incomprehensible... avec de la chance il n'y a que les applications autorisee qui savent comment enregistree/relire ces informations. Alors pourquoi ne pas y mettre les mots de passe? De toute facon, il est clair que ca n'arrange pas le probleme de Cartonis puisque c'est tres improbable de les avoir tous a la meme location

Ah oui, pour en revenir au Trojan dont parle "Trattos" il est evident que ce type de malware doit aller plus loin pour accomplir sa tache. Il est parfaitement possible pour lui de distinguer les champs dans les pages HTML... et puis pas besoin de faire la distinction entre les champs puisque certains outils de test de mot de passe peuvent faire pas loin de 4 millions de test par jour... un de plus un de moins...

Pour terminer, je rejoins l'avis de Pharaonix:
1- ne pas enregistrer les mots de passe sur les machines autre que celle d'autrui
2- utlitiser au maximum les capacites du systeme d'exploitation c'est a dire creer des comptes avec droits adequats pour chaque utilisateur.

Ar@mi$

cartonis · 16/08/2005, 20h10

Bonjour Aramis

Merci pour votre attention, bon ben, je vais créer des compt limiter.

Skyounet · 16/08/2005, 22h37

Citation:

Envoyé par cartonis

pharaonix >>>>

Je ne me souvient plus ou je l'ai apris, mais logiquement il doivent bien êtres stocker quelque par.

ggnore >>>>

Bonne idée la recherche, mais les mots de passe sont surement crypter.

Neilos >>>>

J'ai lancer une recherche sur tout mon disque du fichier cleartext, je ne l'ai pas trouver.

Cleartext n'est pas un fichier, ca veut juste dire que le texte est lisible par l'homme.

A mon avis le fichier existe mais il est soit crypté, soit illisible par l'homme (ce qui revient au meme).

Ah, je viens de decouvrir le fichier qui stock les pass sous FireFox, les noms des site sont en clairs, mais les logins et pass ben sont crypté, et je ne reconnai pas le cryptage. Ca ressemble pas a du md5.
En plus sur 2 sites, j'ai le meme mot de passe mais la chaine crypté du premier c'est pas la meme que la chaine crypté du 2eme, bizarre...
A chercher...

Louis-Guillaume Morand · 17/08/2005, 00h53

Citation:

Ca ressemble pas a du md5.

deja parce que le md5 n'est pas un cryptage mais un hashage et donc ne peut etre utilisé pour crypter/decrypter. on peut crypter puis hasher et faire une comparaison de hash (une page de login par exemple)

mais un logiciel comme firefox ne pourrait redecouvrir le pwd originel. il doit avoir un cryptage specifique.

ta deuxieme remarque est intéressante, cela signifierait que le cryptage est plus "intelligent" et prend une clé (normale) mais qui diffère selon le site.
Firefox ne pouvant la deviner ca peut etre soit le site, soit un substring de celui-ci soit ta premiere idée, un hash du site qui sert de clé pour crypter/decrypter le pwd (note: cette phrase dit exactement le contraire que celle citée plus haut et pourtant les deux sont exactes

)

alveric · 17/08/2005, 10h06

Citation:

Envoyé par Skyrunner

A mon avis le fichier existe mais il est soit crypté, soit illisible par l'homme (ce qui revient au meme).

Nan, pas pareil... Il y a codage et chiffrement, ce sont deux notions distinctes. Un fichier non lisible peut etre simplement code differement qu'un simple ascii.
Quand des donnees sont compressees, elle ne sont plus lisibles "par l'homme", mais elles ne sont pas chiffrees pour autant.

14/08/2005, 13h25	#1
cartonis Inactif Inscription : mai 2005 Messages : 161 Détails du profil Informations forums : Inscription : mai 2005 Messages : 161 Points : 88 Points : 88	Le dossier qui stock les mots de passe Bonjour, j'ai apris que lor se qu'on coche la case Se souvenir du mots de passe sur les formulaire d'enregistrement pour les forum par exemple, les mots de passe sont stocker dans un dossier de Windows. Quelqu'un saurait-il ou est se dossier ? Il faudrait que je puisse le vider de temps en temps.
	00

16/08/2005, 13h06	#8
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	tu crée un compte limité à ton frere et basta __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

16/08/2005, 15h02	#11
ggnore Modérateur Inscription : juillet 2004 Messages : 2 246 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juillet 2004 Messages : 2 246 Points : 1 904 Points : 1 904	D'après moi, tu devrais utiliser la fonction recherche (Windows + F ou F3) et utiliser la case "contenant le texte" (où tu vas saisir le mot de passe par exemple de ton accès 'sécurisé') Tu effectues cette recherche sur tout ton disque dur. Tu verras si tu obtiens une réponse, alors tu avais raison. __________________ Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
	00

16/08/2005, 15h57	#13
Neilos Membre émérite Inscription : octobre 2003 Messages : 1 160 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : octobre 2003 Messages : 1 160 Points : 882 Points : 882	par contre le site et le login eux sont peut être en cleartext...à tenter ! __________________ Neilos
	00

14/08/2005, 13h28	#2
Illusion_MYA Membre actif Inscription : juin 2004 Messages : 165 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : juin 2004 Messages : 165 Points : 189 Points : 189	Bonjour, Il suffit d'aller dans Panneau de configuration --> Options Internet --> Onglet Contenu --> Bouton saisie semi-automatique --> Effacer les mots de passe/formulaires, non ? Plutôt que s'embêter à chercher le dossier en question.
	00

14/08/2005, 13h31	#3
cartonis Inactif Inscription : mai 2005 Messages : 161 Détails du profil Informations forums : Inscription : mai 2005 Messages : 161 Points : 88 Points : 88	Merci beaucoup Mais il faut absolument que je trouce se dossier, car j'ai fait un bat qui vide a chaque démarage de Windows les dossiers temporaires, et je voudrai y ajouter le dossier des mots de passe.
	00

14/08/2005, 13h37	#4
Illusion_MYA Membre actif Inscription : juin 2004 Messages : 165 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : juin 2004 Messages : 165 Points : 189 Points : 189	Au temps pour moi. Je n'ai jamais entendu parler d'un tel dossier, et en admettant qu'il existe, y accéder ....
	00

16/08/2005, 13h02	#7
cartonis Inactif Inscription : mai 2005 Messages : 161 Détails du profil Informations forums : Inscription : mai 2005 Messages : 161 Points : 88 Points : 88	Oui, mais en faite, sa marange pas de retaper les mots de passe a chaque fois que je me connecte sur un forum, touts les moi je prette mon ordi a mon frére, donc je voudrai vider se dossier.
	00

16/08/2005, 13h11	#9
cartonis Inactif Inscription : mai 2005 Messages : 161 Détails du profil Informations forums : Inscription : mai 2005 Messages : 161 Points : 88 Points : 88	Merci encor pour cette solution, mais il faut absolument que je trouve se dossier.
	00

16/08/2005, 17h35	#14
trattos Membre Expert Inscription : juillet 2003 Messages : 1 005 Détails du profil Informations personnelles : Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations forums : Inscription : juillet 2003 Messages : 1 005 Points : 1 022 Points : 1 022	Forcément imaginer un trojan qui récupère ces mots de passe et les envois!
	00

16/08/2005, 17h42	#15
cartonis Inactif Inscription : mai 2005 Messages : 161 Détails du profil Informations forums : Inscription : mai 2005 Messages : 161 Points : 88 Points : 88	pharaonix >>>> Je ne me souvient plus ou je l'ai apris, mais logiquement il doivent bien êtres stocker quelque par. ggnore >>>> Bonne idée la recherche, mais les mots de passe sont surement crypter. Neilos >>>> J'ai lancer une recherche sur tout mon disque du fichier cleartext, je ne l'ai pas trouver.
	00

16/08/2005, 20h10	#17
cartonis Inactif Inscription : mai 2005 Messages : 161 Détails du profil Informations forums : Inscription : mai 2005 Messages : 161 Points : 88 Points : 88	Bonjour Aramis Merci pour votre attention, bon ben, je vais créer des compt limiter.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email