Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Garantie de non violation du systeme de mot de passe sous Windows
Bonjour,
Il pullule sur Internet des gagdets pour découvrir le mot de passe d'une machine voire même le changer!
Il s'avère alors que c'est d'aucune utilité de créer des comptes avec mot de passe sur une machine WINDOWS puisqu'en utilisant de tels outils, je peux savoir le mot de passe et obtenir le privilège administrateur.
Pourquoi Windows intéresse tant de gens avec une telle sécurité ZERO ???
Juste une remarque, en général, ces outils demandent un accès "physique" à la machine afin d'insérer un CD, de rebooter ou autre.
De plus, je ne suis pas sûr que ces outils puissent "deviner" le mot de passe mais par contre, ils sont effectivement capable de mettre un place un nouveau mot de passe connu. Donc ces outils (enfin ceux que je connais) ne remettent pas en cause la politique de mot de passe (nombre de lettre, majuscules, minuscules, chiffres).
Une sécurité cohérente s'intéresse aussi à la sécurité physique de la machine (local protégé, chassis anti intrusion, lecteur CD/DVD/D7 supprimés, ...)
Le même problème existe pour tous les OS et toutes les machines. Il suffit d'un accès physique et c'est mort...
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
Hmm, il faut faire le tri dans le nombre incalculable de trolls à propos de la sécurité sous Windows.
Certes, tu peux obtenir le mot de passe d'un poste Windows, seulement à condition qu'il soit plutôt mal configuré et pas protégé. Il faudrait aussi préciser la version du Ouinedaube : ça a évolué depuis 3.1, et les solutions de configuration auto & antivirus & firewalls se sont tout de même démocratisées ^^.
Bref, "Windows la passoire intersidérale" est à prendre avec des pincettes
[edit] grilled ^^[/edit]
N'est-ce pas cela le but d'un hacker: réussir à lancer son appli sur une machine distante et cette appli c'est peut-être pour connaitre le mot de passe de cette machine ou d'autres mots de passe non pas de l'OS seulement aussi
Je ne fais plus du tout confiance au mot de passe actuellment
Oui mais pour que le hacker puisse lancer une application sur une machine distante, il faut un contexte "propice" sur la machine cible.
- Inciter l'utilisateur de la machine cible à cliquer sur un lien
- Avoir des services inutiles et faibles sur la machine cible
- Avoir des mots de passe faibles sur la machine cible
- Utiliser des logiciels non mis à jour avec des vulnérabilités sur la machine cible.
et toutes les machines ne présentent pas ce contexte "propice" et tous les utilisateurs ne sont pas des "cliqueurs fous" (quoique)
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
OK, c'est assez pour me mettre encore plus ...
J'avais aussi l'intention de vous demander le code pour pouvoir changer le mot de passe mais bon, c'est pas très judicieux donc ...
D'une façon générale, il faut surtout être prudent quand on surfe, disons que la présence d'anti-virus, d'anti-saleté & de firewall est devenu le strict minimum de nos jours.
Concernant les mots de passe, bien sûr que tout peut se cracker, les clefs WEP des réseaux WiFi aussi, mais ce n'est pas pour ça qu'il ne faut pas en mettre !!!
Disons qu'avec un minimum de sécurité tu ne t'exposes pas au premier apprenti pirate qui passe dans le coin...
La sécurité absolue n'existe pas, car un (ou des) hacker suffisamment motivé, finira toujours par arriver à ses fins, même si ça doit lui prendre des mois... Mais ce n'est pas pour ça qu'il faut être parano !
L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -
Ma (petite...) chaine Youtube
Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30
Est-ce que c'est Windows qui a une sécurité faible mais je reconfirme les outils (surtout sur XP) qui permettent d'entrer sur une machine en évitant le Logon, de remplacer le mot de passe, etc. (j'ai découvert qu'un employé de ma boîte se connectait toujours en mode administrateur avec son compte limité)
Donc, un conseil qui m'a été donné est aussi de donner un droit limité aux profilds des employés du réseau sauf les administrateurs système: ce que je ne comprend pas c'est alors que des virus simples arrivent encore à infecter leurs machines alors que leur droit est tellement limité comme le compte INVITE de Windows: on ne peut pas installer des logiciels, pas d'accès d'écriture dans des dossiers autres que son "Documents & Settings"
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager