Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste, les
codes (login password) enregistrés plus particulièrement (à part ça je
ne crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci
Concernant firefox ils sont clairement en clair !! ;-)
Et dans Thunderbird aussi. -- Xavier
Sergio
Le 07/06/2018 à 11:35, pehache a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement visibles en clair. ;-)
Les mots de passe ne sont pas stockés en clair : https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/ De plus, je suppose que le dépanneur doit avoir accès à la machine en session administrateur...
Tout est possible, et comme je l'ai dit la seule méthode réellement efficace c'est d'activer bitlocker et de donner pas donner les mots de passe de sessions.
-- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 07/06/2018 à 11:35, pehache a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)
... Mais il est très facile de les récupérer, notamment à partir du
navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/
De plus, je suppose que le dépanneur doit avoir accès à la machine en session administrateur...
Tout est possible, et comme je l'ai dit la seule méthode réellement
efficace c'est d'activer bitlocker et de donner pas donner les mots de
passe de sessions.
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Bien sûr que si, les mots de passe ET les logins utilisés par le navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement visibles en clair. ;-)
Les mots de passe ne sont pas stockés en clair : https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/ De plus, je suppose que le dépanneur doit avoir accès à la machine en session administrateur...
Tout est possible, et comme je l'ai dit la seule méthode réellement efficace c'est d'activer bitlocker et de donner pas donner les mots de passe de sessions.
-- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
pehache
Le 07/06/2018 à 13:38, Sergio a écrit :
Le 07/06/2018 à 11:35, pehache a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement visibles en clair. ;-)
Les mots de passe ne sont pas stockés en clair : https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/
Comme je l'ai déjà dit plus bas la seule méthode efficace si on ne veut donner aucun accès disque c'est bitlocker.
De plus, je suppose que le dépanneur doit avoir accès à la machine en session administrateur...
Ca dépend : s'il s'agit d'un dépannage hardware, le dépanneur peut/doit booter sur un support externe et un OS non "pollué" par l'utilisateur. Bon, si c'est un dépannage logiciel, difficile de ne pas donner l'accès au disque par contre !
Tout est possible, et comme je l'ai dit la seule méthode réellement efficace c'est d'activer bitlocker et de donner pas donner les mots de passe de sessions.
Le 07/06/2018 à 13:38, Sergio a écrit :
Le 07/06/2018 à 11:35, pehache a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont
parfaitement
visibles en clair. ;-)
... Mais il est très facile de les récupérer, notamment à partir du
navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/
Comme je l'ai déjà dit plus bas la seule méthode efficace si on ne veut
donner aucun accès disque c'est bitlocker.
De plus, je suppose que le dépanneur doit avoir accès à la machine en
session administrateur...
Ca dépend : s'il s'agit d'un dépannage hardware, le dépanneur peut/doit
booter sur un support externe et un OS non "pollué" par l'utilisateur.
Bon, si c'est un dépannage logiciel, difficile de ne pas donner l'accès
au disque par contre !
Tout est possible, et comme je l'ai dit la seule méthode réellement
efficace c'est d'activer bitlocker et de donner pas donner les mots de
passe de sessions.
Bien sûr que si, les mots de passe ET les logins utilisés par le navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement visibles en clair. ;-)
Les mots de passe ne sont pas stockés en clair : https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/
Comme je l'ai déjà dit plus bas la seule méthode efficace si on ne veut donner aucun accès disque c'est bitlocker.
De plus, je suppose que le dépanneur doit avoir accès à la machine en session administrateur...
Ca dépend : s'il s'agit d'un dépannage hardware, le dépanneur peut/doit booter sur un support externe et un OS non "pollué" par l'utilisateur. Bon, si c'est un dépannage logiciel, difficile de ne pas donner l'accès au disque par contre !
Tout est possible, et comme je l'ai dit la seule méthode réellement efficace c'est d'activer bitlocker et de donner pas donner les mots de passe de sessions.
none
Bonjour, Le Jeudi, 07/06/2018 15:09, pehache a écrit le message :
Tout est possible, et comme je l'ai dit la seule méthode réellement efficace c'est d'activer bitlocker et de donner pas donner les mots de passe de sessions.
bitlocker n'est pas disponible sur toutes les versions de Windows, il me semble ! Je n'ai pas vu le PO donné sa version.
Bonjour,
Le Jeudi, 07/06/2018 15:09, pehache a écrit le message
<7b18cd9302c1820e81bcc4e7fb5945139720534d@news.nemoweb.net> :
Tout est possible, et comme je l'ai dit la seule méthode réellement
efficace c'est d'activer bitlocker et de donner pas donner les mots de
passe de sessions.
bitlocker n'est pas disponible sur toutes les versions de Windows, il me
semble ! Je n'ai pas vu le PO donné sa version.
Bonjour, Le Jeudi, 07/06/2018 15:09, pehache a écrit le message :
Tout est possible, et comme je l'ai dit la seule méthode réellement efficace c'est d'activer bitlocker et de donner pas donner les mots de passe de sessions.
bitlocker n'est pas disponible sur toutes les versions de Windows, il me semble ! Je n'ai pas vu le PO donné sa version.
Youri Ligotmi
Le 07/06/2018 à 13:38, Sergio a écrit :
Le 07/06/2018 à 11:35, pehache a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement visibles en clair. ;-)
Les mots de passe ne sont pas stockés en clair : https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/
Sauf que l'outil ne lit pas le mot de passe, il permet de le modifier donc l'utilisateur sait qu'on a pu accéder à ses données.
Le 07/06/2018 à 13:38, Sergio a écrit :
Le 07/06/2018 à 11:35, pehache a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)
Bien sûr que si, les mots de passe ET les logins utilisés par le navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement visibles en clair. ;-)
Les mots de passe ne sont pas stockés en clair : https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sous Windows il faut le mot de passe de session il me semble.
Très facile à faire sauter... http://www.chntpw.com/download/
Sauf que l'outil ne lit pas le mot de passe, il permet de le modifier donc l'utilisateur sait qu'on a pu accéder à ses données.
