Garantie de non violation du systeme de mot de passe sous Windows

Lucas Panny · 30/08/2008, 22h00

Bonjour,

Il pullule sur Internet des gagdets pour découvrir le mot de passe d'une machine voire même le changer!
Il s'avère alors que c'est d'aucune utilité de créer des comptes avec mot de passe sur une machine WINDOWS puisqu'en utilisant de tels outils, je peux savoir le mot de passe et obtenir le privilège administrateur.
Pourquoi Windows intéresse tant de gens avec une telle sécurité ZERO ???

ram-0000 · 30/08/2008, 23h31

Juste une remarque, en général, ces outils demandent un accès "physique" à la machine afin d'insérer un CD, de rebooter ou autre.

De plus, je ne suis pas sûr que ces outils puissent "deviner" le mot de passe mais par contre, ils sont effectivement capable de mettre un place un nouveau mot de passe connu. Donc ces outils (enfin ceux que je connais) ne remettent pas en cause la politique de mot de passe (nombre de lettre, majuscules, minuscules, chiffres).

Une sécurité cohérente s'intéresse aussi à la sécurité physique de la machine (local protégé, chassis anti intrusion, lecteur CD/DVD/D7 supprimés, ...)

Le même problème existe pour tous les OS et toutes les machines. Il suffit d'un accès physique et c'est mort...

entreprise38 · 30/08/2008, 23h32

Hmm, il faut faire le tri dans le nombre incalculable de trolls à propos de la sécurité sous Windows.
Certes, tu peux obtenir le mot de passe d'un poste Windows, seulement à condition qu'il soit plutôt mal configuré et pas protégé. Il faudrait aussi préciser la version du Ouinedaube : ça a évolué depuis 3.1, et les solutions de configuration auto & antivirus & firewalls se sont tout de même démocratisées ^^.
Bref, "Windows la passoire intersidérale" est à prendre avec des pincettes

[edit] grilled ^^[/edit]

Lucas Panny · 31/08/2008, 18h27

N'est-ce pas cela le but d'un hacker: réussir à lancer son appli sur une machine distante et cette appli c'est peut-être pour connaitre le mot de passe de cette machine ou d'autres mots de passe non pas de l'OS seulement aussi

Je ne fais plus du tout confiance au mot de passe actuellment

ram-0000 · 31/08/2008, 19h06

Oui mais pour que le hacker puisse lancer une application sur une machine distante, il faut un contexte "propice" sur la machine cible.

Inciter l'utilisateur de la machine cible à cliquer sur un lien
Avoir des services inutiles et faibles sur la machine cible
Avoir des mots de passe faibles sur la machine cible
Utiliser des logiciels non mis à jour avec des vulnérabilités sur la machine cible.

et toutes les machines ne présentent pas ce contexte "propice" et tous les utilisateurs ne sont pas des "cliqueurs fous" (quoique

)

Lucas Panny · 01/09/2008, 08h42

OK, c'est assez pour me mettre encore plus ...
J'avais aussi l'intention de vous demander le code pour pouvoir changer le mot de passe mais bon, c'est pas très judicieux donc ...

shkyo · 04/09/2008, 10h11

D'une façon générale, il faut surtout être prudent quand on surfe, disons que la présence d'anti-virus, d'anti-saleté & de firewall est devenu le strict minimum de nos jours.

Concernant les mots de passe, bien sûr que tout peut se cracker, les clefs WEP des réseaux WiFi aussi, mais ce n'est pas pour ça qu'il ne faut pas en mettre !!!

Disons qu'avec un minimum de sécurité tu ne t'exposes pas au premier apprenti pirate qui passe dans le coin...

La sécurité absolue n'existe pas, car un (ou des) hacker suffisamment motivé, finira toujours par arriver à ses fins, même si ça doit lui prendre des mois... Mais ce n'est pas pour ça qu'il faut être parano !

30/08/2008, 22h00	#1 (permalink)
Lucas Panny Membre Confirmé Date d'inscription: juillet 2007 Messages: 293	Garantie de non violation du systeme de mot de passe sous Windows Bonjour, Il pullule sur Internet des gagdets pour découvrir le mot de passe d'une machine voire même le changer! Il s'avère alors que c'est d'aucune utilité de créer des comptes avec mot de passe sur une machine WINDOWS puisqu'en utilisant de tels outils, je peux savoir le mot de passe et obtenir le privilège administrateur. Pourquoi Windows intéresse tant de gens avec une telle sécurité ZERO ???

30/08/2008, 23h31	#2 (permalink)
ram-0000 Rédacteur/Modérateur Date d'inscription: mai 2007 Localisation: France Messages: 2 186	Juste une remarque, en général, ces outils demandent un accès "physique" à la machine afin d'insérer un CD, de rebooter ou autre. De plus, je ne suis pas sûr que ces outils puissent "deviner" le mot de passe mais par contre, ils sont effectivement capable de mettre un place un nouveau mot de passe connu. Donc ces outils (enfin ceux que je connais) ne remettent pas en cause la politique de mot de passe (nombre de lettre, majuscules, minuscules, chiffres). Une sécurité cohérente s'intéresse aussi à la sécurité physique de la machine (local protégé, chassis anti intrusion, lecteur CD/DVD/D7 supprimés, ...) Le même problème existe pour tous les OS et toutes les machines. Il suffit d'un accès physique et c'est mort... __________________ Raymond Mes tutoriels, mon projet Consultez la cartographie des forums de DVP

31/08/2008, 19h06	#5 (permalink)
ram-0000 Rédacteur/Modérateur Date d'inscription: mai 2007 Localisation: France Messages: 2 186	Oui mais pour que le hacker puisse lancer une application sur une machine distante, il faut un contexte "propice" sur la machine cible. Inciter l'utilisateur de la machine cible à cliquer sur un lien Avoir des services inutiles et faibles sur la machine cible Avoir des mots de passe faibles sur la machine cible Utiliser des logiciels non mis à jour avec des vulnérabilités sur la machine cible. et toutes les machines ne présentent pas ce contexte "propice" et tous les utilisateurs ne sont pas des "cliqueurs fous" (quoique ) __________________ Raymond Mes tutoriels, mon projet Consultez la cartographie des forums de DVP

04/09/2008, 10h11	#7 (permalink)
shkyo Membre éclairé Date d'inscription: juin 2003 Localisation: Sur Mars, au fond à droite après le rocher en forme de truffe... Âge: 35 Messages: 321	D'une façon générale, il faut surtout être prudent quand on surfe, disons que la présence d'anti-virus, d'anti-saleté & de firewall est devenu le strict minimum de nos jours. Concernant les mots de passe, bien sûr que tout peut se cracker, les clefs WEP des réseaux WiFi aussi, mais ce n'est pas pour ça qu'il ne faut pas en mettre !!! Disons qu'avec un minimum de sécurité tu ne t'exposes pas au premier apprenti pirate qui passe dans le coin... La sécurité absolue n'existe pas, car un (ou des) hacker suffisamment motivé, finira toujours par arriver à ses fins, même si ça doit lui prendre des mois... Mais ce n'est pas pour ça qu'il faut être parano ! __________________ Il faut TOUJOURS* réfléchir AVANT d'agir...* Envie de tee-shirts originaux et sympa ? Visitez mon site... http://www.popopse.spreadshirt.net/ Si vous avez quelques minutes, passez donc voir mon blog... http://shkyo30.over-blog.com/

30/08/2008, 23h32	#3 (permalink)
entreprise38 Membre actif Date d'inscription: avril 2008 Localisation: Grenoble Âge: 24 Messages: 184	Hmm, il faut faire le tri dans le nombre incalculable de trolls à propos de la sécurité sous Windows. Certes, tu peux obtenir le mot de passe d'un poste Windows, seulement à condition qu'il soit plutôt mal configuré et pas protégé. Il faudrait aussi préciser la version du Ouinedaube : ça a évolué depuis 3.1, et les solutions de configuration auto & antivirus & firewalls se sont tout de même démocratisées ^^. Bref, "Windows la passoire intersidérale" est à prendre avec des pincettes [edit] grilled ^^[/edit]

31/08/2008, 18h27	#4 (permalink)
Lucas Panny Membre Confirmé Date d'inscription: juillet 2007 Messages: 293	N'est-ce pas cela le but d'un hacker: réussir à lancer son appli sur une machine distante et cette appli c'est peut-être pour connaitre le mot de passe de cette machine ou d'autres mots de passe non pas de l'OS seulement aussi Je ne fais plus du tout confiance au mot de passe actuellment

01/09/2008, 08h42	#6 (permalink)
Lucas Panny Membre Confirmé Date d'inscription: juillet 2007 Messages: 293	OK, c'est assez pour me mettre encore plus ... J'avais aussi l'intention de vous demander le code pour pouvoir changer le mot de passe mais bon, c'est pas très judicieux donc ...

		Forum des développeurs > Hardware, Systèmes et Logiciels > Windows > Win XP
Garantie de non violation du systeme de mot de passe sous Windows

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email