Mot de passe pour compte admin

Modérateur: Modérateurs et Modératrices

Mot de passe pour compte admin

Messagede Tef » 13 Juil 2008, 04:58

Bonjour,

Je ne sais pas si le sujet a déjà été abordé, mais je me pose qlq questions quant à l'utilité d'utiliser un mot de passe pour les comptes admin. A juste titre, vous expliquez la nécessité de ne pas utiliser le net en étant log en temps d'admin. Vous préconisez soit d'utiliser un compte limité, soit un logiciel pour limiter les droits des logiciels se connectant au net (DropMyRights par exemple).

J'ai donc suivi vos recommandations, mais je ne juge pas nécessaire de mettre un mot de passe sur mon comte admin. Je considère que personne ne va venir utiliser, physiquement, mon ordinateur. Par contre, la question que je me pose, est-il possible pour une cochonnerie quelconque (spyware, virus et autre bug ou exploit), alors que je suis log sur un compte limité, de ce lancer en utilisant la fonction "Exécuter en tant que..." et d'utiliser le(s) compte(s) admin? Si celui-ci n'est pas protégé par un mon de passe, cela crée donc un faille?

Est-il donc nécessaire d'utiliser un mot de passe pour verrouiller les comptes admin, pour augmenter la sécurité de mon PC, via les risques d'internet??

Cordialement.
Tef
 
Messages: 40
Inscription: 04 Juin 2006, 22:51

Messagede Vazkor » 13 Juil 2008, 11:37

Bonjour,

J'ai envie de te retourner la question.

Pourquoi ne pas mettre un mot de passe sur le compte Admin alors que tu en sûrement mis un sur ton compte limité ?

Le plus grand danger ce n'est pas un cochonnerie mais quelqu'un qui voudrait prendre le contrôle à distance de ton PC après avoir implanté un troyen.
La première des choses qu'il va essayer c'est de se loguer comme administrateur et le premier mot de passe qu'il va essayer c'est <Enter> avant de passer à plus compliqué. Pourquoi ne pas lui rendre la tâche plus difficile, d'autant que cela ne coûte presque rien.

Les mots de passe ne sont pas enregistrés tels que tu les frappes dans la SAM (une partie de la BDR à laquelle on n'a pas facilement accès). Les mots de passe sont hachés et c'est seulement le hash qui est enregistré.
Quand on entre un mot de passa, le système recalcule le hash et vérifie s'il correspond.
Ayant le hash, il n'est pas possible d'en dériver facilement un mot de passe valide.

Tout cela pour te dire que deux mots de passe différant d'un seul caractère donneront des hash tout à fait différents et que tu peux ajouter quelques caractères seulement à ton mot de passe habituel pour créer un mot de passe administrateur facile à retenir.

Pour créer des mots de passe solides et à la fois faciles à retenir, je te conseille de lire la page de Tesgaz, qui a repris ma méthode
http://speedweb1.free.fr/frames2.php?page=securite7

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités