risques mot de passe vide

Le
Boris
Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp, je n'ai pu que lui renvoyer
des unixeries peu claires qui ne l'ont pas convaincue. Qques arguments
béton de bons connaisseurs windows ? des virus, des troyens, des
processus foireux ? (et pas de morale "il ne faut jamais bosser en
administrateur", merci).
Boris
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine ROUCHET
Le #14604891
"Boris" news:470a009f$0$6581$
Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp, je n'ai pu que lui renvoyer des
unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton
de bons connaisseurs windows ? des virus, des troyens, des processus
foireux ? (et pas de morale "il ne faut jamais bosser en administrateur",
merci).
Boris




Bonjour,

Quelques idées:

N'importe qui ayant accès à son ordi ne serait-ce que quelques minutes peut
faire tout ce qu'il veut, du vol de document à la destruction de document.
Si l'ordi est connecté à internet et que le routeur/firewall est (ne
serait-ce que temporairement) mal configuré, n'importe qui pourra assez
facilement faire n'importe quoi sur l'ordi, à distance.

On pourrait aller bien plus loin mais c'est déjà pas mal :-)

Antoine.
Sergio
Le #14604881
Il se trouve que Antoine ROUCHET a formulé :
"Boris" news:470a009f$0$6581$
Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp, je n'ai pu que lui renvoyer des
unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton de
bons connaisseurs windows ? des virus, des troyens, des processus foireux ?
(et pas de morale "il ne faut jamais bosser en administrateur", merci).
Boris





Quelques idées:

N'importe qui ayant accès à son ordi ne serait-ce que quelques minutes peut
faire tout ce qu'il veut, du vol de document à la destruction de document.
Si l'ordi est connecté à internet et que le routeur/firewall est (ne
serait-ce que temporairement) mal configuré, n'importe qui pourra assez
facilement faire n'importe quoi sur l'ordi, à distance.

On pourrait aller bien plus loin mais c'est déjà pas mal :-)



Mais que n'importe quel programme foireux (qui sont en majorité...)
refusera d'écrire dans une quelconque fichier de configuration / clef
de registre, parce qu'il n'a pas des droits administrateurs.

Vaut mieux bosser en administrateur sur sa bécane, car les programmes
sont la plupart du temps conçus pour fonctionner en mode admin (même si
c'est pas absolument nécessaire).

Exemple : Va installer une extension Firefox/ Thunderbird en mode
utilisateur... Où tout logiciel qu cherche désespérément à installer la
"mise à jour" en ligne.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Boris
Le #14604841
Boris a écrit :
Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp, je n'ai pu que lui renvoyer
des unixeries peu claires qui ne l'ont pas convaincue. Qques arguments
béton de bons connaisseurs windows ? des virus, des troyens, des
processus foireux ? (et pas de morale "il ne faut jamais bosser en
administrateur", merci).
Boris




au fait je précise que c'est XP pro. Il parait que ça a son importance
puisqu'en réseau, d'aaprès ce que j'ai lu, windows demande
obligatoirement un mot de passe (donc non vide) quand on cherche à se
connecter sur un ordi en xp pro. Donc dans ce cas, quel risque
reste-t-il à laisser un mot de passe vide sur son ordi ?
Boris
Eric Giffard
Le #14604831
"Boris" 470a5615$0$31450$
Boris a écrit :
Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp, je n'ai pu que lui renvoyer des
unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton
de bons connaisseurs windows ? des virus, des troyens, des processus
foireux ? (et pas de morale "il ne faut jamais bosser en administrateur",
merci).
Boris




au fait je précise que c'est XP pro. Il parait que ça a son importance
puisqu'en réseau, d'aaprès ce que j'ai lu, windows demande obligatoirement
un mot de passe (donc non vide) quand on cherche à se connecter sur un
ordi en xp pro. Donc dans ce cas, quel risque reste-t-il à laisser un mot
de passe vide sur son ordi ?
Boris



Bonjour
Le mot de passe n'est obligatoire que si on le désire. Pas parce que le XP
est en réseau ou qu'il est Pro.
Celà dépend des stratégies de sécurité locales ou de domaine si la machine
est en domaine.
Quand au risque d'utiliser une machine sans mot de passe (admin ou non), ce
serait comme une carte bleue sans code! ça dépend de ce qu'il y a sur le
compte ;-)

A bientôt
Eric Giffard
MCSE Windows XP/2000/2003
MCT Windows 2000/2003/XP/Vista

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)
pxg
Le #14604821
Boris wrote:
au fait je précise que c'est XP pro. Il parait que ça a son importance
puisqu'en réseau, d'aaprès ce que j'ai lu, windows demande
obligatoirement un mot de passe (donc non vide) quand on cherche à se
connecter sur un ordi en xp pro. Donc dans ce cas, quel risque
reste-t-il à laisser un mot de passe vide sur son ordi ?



Ce comportement /gênant/ peut également être désactivé
http://www.ac-creteil.fr/reseaux/SYSTEMES/XP/doc-xp.pdf pour une prise de
risque plus importante.

cordialement

pxg
Zythum
Le #14604801
Sergio a écrit :


Mais que n'importe quel programme foireux (qui sont en majorité...)
refusera d'écrire dans une quelconque fichier de configuration / clef de
registre, parce qu'il n'a pas des droits administrateurs.



Souvent ça se contourne en donant les droits sur la clef ou le fichier
qui vont bien

Vaut mieux bosser en administrateur sur sa bécane, car les programmes
sont la plupart du temps conçus pour fonctionner en mode admin (même si
c'est pas absolument nécessaire).



Ah,marant, au boulot et chez moi je suis pas admin et j'arrive à bosser
bizarre.

Exemple : Va installer une extension Firefox/ Thunderbird en mode
utilisateur...



Là ça vire au Troll

Chez moi sur un compte Utilisateur, Thunderbird tourne avec ImageZoom,
DisplayMailUserAgent, Mailtagger et le dico français (mais ça ne me
suffit pas à éviter les fautes, probablement par ce que je ne suis pas
admin)

Firefox lui a Calculator, Forecast, QuickNote et IeTab ...


--
Zythum
Zythum
Le #14604791
Sergio a écrit :

>
> Mais que n'importe quel programme foireux (qui sont en majorité...)
refusera d'écrire dans une quelconque fichier de configuration / clef de
registre, parce qu'il n'a pas des droits administrateurs.

Souvent ça se contourne en donnant les droits sur la clef ou le fichier
qui vont bien

> Vaut mieux bosser en administrateur sur sa bécane, car les programmes
sont la plupart du temps conçus pour fonctionner en mode admin (même si
c'est pas absolument nécessaire).

Ah,marrant, au boulot et chez moi je suis pas admin et j'arrive à bosser
bizarre.

> Exemple : Va installer une extension Firefox/ Thunderbird en mode
utilisateur...

Là ça vire au Troll

Chez moi sur un compte Utilisateur, Thunderbird tourne avec ImageZoom,
DisplayMailUserAgent, Mailtagger et le dico français (mais ça ne me
suffit pas à éviter les fautes, probablement parce que je ne suis pas admin)

Firefox lui a Calculator, Forecast, QuickNote et IeTab ...


--
Zythum
Sergio
Le #14604721
Zythum a couché sur son écran :

> Mais que n'importe quel programme foireux (qui sont en majorité...)
refusera d'écrire dans une quelconque fichier de configuration / clef de
registre, parce qu'il n'a pas des droits administrateurs.

Souvent ça se contourne en donnant les droits sur la clef ou le fichier qui
vont bien

> Vaut mieux bosser en administrateur sur sa bécane, car les programmes
sont la plupart du temps conçus pour fonctionner en mode admin (même si c'est
pas absolument nécessaire).

Ah,marrant, au boulot et chez moi je suis pas admin et j'arrive à bosser
bizarre.

> Exemple : Va installer une extension Firefox/ Thunderbird en mode
utilisateur...

Là ça vire au Troll

Chez moi sur un compte Utilisateur, Thunderbird tourne avec ImageZoom,
DisplayMailUserAgent, Mailtagger et le dico français (mais ça ne me suffit
pas à éviter les fautes, probablement parce que je ne suis pas admin)

Firefox lui a Calculator, Forecast, QuickNote et IeTab ...



Oui, mais tu les as installés comme admin non ?

Chez mes "clients" qui sont en mode utilisateur, Ça tourne à la galère,
par exemple, d'ajouter le dictionnaire français à Thunderbird.
- Se loguer en admin
- Lancer TB
- Soit ignorer la demande de création d'un compte (si le TB est vierge
pour le compte admin...), soit vite passer en mode off-line.
- Connecter le lecteur réseau contenant le dictionnaire.
- Installer le dictionnaire...
- Se déloguer (pas possible de switcher de compte sous XP Pro avec le
mode domaine, hein ?)
- Se reloguer sous le nom de l'utilisateur et valider la correction par
le dico qu'on vient d'installer.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Zythum
Le #14604671
Sergio a écrit :

Chez moi sur un compte Utilisateur, Thunderbird tourne avec ImageZoom,
DisplayMailUserAgent, Mailtagger et le dico français (mais ça ne me
suffit pas à éviter les fautes, probablement parce que je ne suis pas
admin)

Firefox lui a Calculator, Forecast, QuickNote et IeTab ...



Oui, mais tu les as installés comme admin non ?



Bien sur que non, les extensions sont propres à l'utilisateur.
Que ce soit sur mon PC perso ou sur mon PC de boulot, sur le compte
admin il n'y a aucune extension ni pour Firefox, ni pour Thunderbird.


Chez mes "clients" qui sont en mode utilisateur, Ça tourne à la galère,
par exemple, d'ajouter le dictionnaire français à Thunderbird.
- Se loguer en admin
- Lancer TB
- Soit ignorer la demande de création d'un compte (si le TB est vierge
pour le compte admin...), soit vite passer en mode off-line.
- Connecter le lecteur réseau contenant le dictionnaire.
- Installer le dictionnaire...
- Se déloguer (pas possible de switcher de compte sous XP Pro avec le
mode domaine, hein ?)
- Se reloguer sous le nom de l'utilisateur et valider la correction par
le dico qu'on vient d'installer.




???? c'était vrai avant lorsqu'il fallait installer le dico dans le
répertoire d'installation de TB maintenant c'est une extension comme une
autre et donc elle s'installe dans le profil de l'utilisateur.


--
Zythum
Publicité
Poster une réponse
Anonyme