Windows XP plus sûr sans mot de passe ?

Voici une information étonnante glanée sur Digital Inspiration : afin d’éviter d’éventuelles attaques via internet, il serait recommandé de ne pas attribuer de mot de passe pour protéger son PC sous Windows XP.
La raison est simple et somme toutes assez logique (enfin, selon Microsoft…) : le système est ainsi fait que l’on ne peut accéder à distance (via un réseau, donc) à un PC sous XP que si celui-ci est protégé par un mot de passe. Pas de mot de passe, pas d’accès, en VPN par exemple.
Or, si vous attribuez un mot de passe bidon et facilement "devinable" (date de naissance…), votre machine peut facilement être hackée. Ce qui ne sera pas le cas si vous ne lui assignez aucun mot de passe : pour accéder aux données d’un PC sous XP non protégé par mot de passe, vous devez impérativement être sur cet ordinateur.
Bien sûr, sans mot de passe, c’est à une intrusion physique que vous exposez votre machine puisque n’importe-qui pourra l’utiliser en votre absence. Pensez tout simplement au vol de matériel notamment, pas assez souvent évoqué à mon sens quand on parle de sécurité informatique.

Microsoft indique donc que votre ordinateur sous Windows XP sera sécurisé de façon optimale en laissant le mot de passe vide si votre situation remplit ces deux critères :

- vous avez un seul ordinateur ou plusieurs mais vous n’avez pas besoin d’accéder à un ordinateur via un autre
- l’ordinateur est physiquement en lieu sûr, et accessible seulement à des personnes de confiance (PC familial)

Pour ceux qui utilisent MacOS et Linux, c’est pareil sur les autres systèmes d’exploitation ?

(PS : je compte sur votre sagesse pour que vos commentaires soient raisonnables et ne partent pas en troll anti-Microsoft )

A propos de l'auteur : Eric

Je suis blogueur, éditeur de contenus numériques et je conseille et accompagne quelques entreprises dans leur développement sur internet.
Voir tous les articles de Eric

Tags: Logiciels, Microsoft, Windows

14 commentaires pour "Windows XP plus sûr sans mot de passe ?"

1

fmc le 7 mars 2008 à 13:03

Oui d’une certaine manière c’est comme ça sur tous les OS.

Ainsi on remplace souvent dans le /etc/password des systèmes Unix (linux, Solaris, etc.) le champ du mot de passe par une * pour rendre le login sans mot de passe (ce qui est différent d’un mot de passe vide, bien entendu) et interdire de pouvoir se logger en local et à distance sur la machine avec ce compte.

Aucun OS n’est sûr quand on a physiquement accès à la machine. Ce n’est pas pour rien que les data centers sont sécurisés
2

Kevin le 7 mars 2008 à 13:13

C’est vrai que ça serait interessant de savoir si c’est aussi le cas pour mac os x ou linux. Moi qui suis sous Ubuntu, j’aimerais savoir
3

Diti le 7 mars 2008 à 13:17

Sur Ubuntu, la décision a été prise de ne mettre aucun mot de passe au compte root, pour, effectivement, empêcher les accès distants.

Mais l’avantage de ces systèmes est justement de ne (presque) jamais devoir se mettre en administrateur, ce qui est souvent obligatoire sur Windows (la faute aux milliers de programmes n’utilisant pas l’API Microsoft).

Donc oui, ne pas mettre de mot de passe est plus sécurisé, _mais pour root seulement_. Pour un utilisateur classique, il est obligatoire d’avoir un mot de passe pour, justement, avoir les droits root.
4

RpGmAx le 7 mars 2008 à 13:39

Je confirme, en tant qu’administrateur réseau (et dev. web mais bon aucun rapport là ^^) c’est bel et bien plus sécurisé sans mot de passe
5

titlap le 7 mars 2008 à 13:42

Mouarf j’adore !

Pour une nouvelle

Personnelement, meme si j’habitais seul, je serais obligé de mettre un mot de passe. En effet, quand mes amis geek débarquent à la maison, ils ont pour reflexe de "foutre le souc" sur mon PC, pour rigoler (tu parles oué )

lol
6

fmc le 7 mars 2008 à 13:44

Aucun OS n’est sûr quand on a l’accès physique à la machine (on dit l’accès à la console .

Par exemple, les mac sont complètement pas sûrs à ce niveau.

Il suffit de redémarrer en appuyant sur la touche S et commande pour démarrer sans l’interface graphique mais sans aucun password en mode root… qui a accès à tout ce qui se trouve sur le disque… en tout cas c’est comme ça avec mes iBooks et mac os 10.4

D’ailleurs voici un doc du support apple à ce sujet :

docs.info.apple.com/artic…

Petite précision : oui pas de mot de passe au compte root sur ubuntu mais cela n’empêche pas de se connecter à distance sur la machine avec un autre compte (heureusement !). Et si on connaît le password du compte on a un accès comme root grâce à une commande comme %sudo -s par exemple.

Pour protéger efficacement des données sur un ordinateur, il faut utiliser un système de cryptage de bonne qualité. (ce que mac os x propose mais je ne connais pas la qualité de cryptage).
7

Daweb le 7 mars 2008 à 14:26

En même temps, pour l’accès physique, le mot de passe ne protégera que des gens non initiées.

Par ce qu’avec un CD de boot adapté, type UBCD, on crack un mot de passe XP en quelques petites minutes (très utile quand des clients l’ont oublié… )
8

titlap le 7 mars 2008 à 15:02

dfsdfs
9

Chapal le 7 mars 2008 à 16:30

Bah le mot de passe sous win XP est beaucoup trop facile à passer, il suffit de redemarrer en sans echec… et de changer les mots de passe qu’on veut … (marrant pour faire une blague)
10

Ravana [Geekement Correct] le 7 mars 2008 à 16:38

c’est une manière de voir ça… c’est surtout un GPO qui est activé par défault pour protéger les utilisateurs non technique.
11

Stéphane le 7 mars 2008 à 17:11

Je ne comprends pas. J’ai pourtant relu la note 3 fois.

Il est tout à fait possible d’accéder à un PC sous XP qui n’est pas protégé par un mot de passe.
Que ce soit à l’intérieur d’un réseau privé (à condition d’avoir activer le partage), ou bien via Internet avec un logiciel de prise en main à distance.
Peut être que cet article exclut ces deux cas.
Pas le temps de lire l’article de Microsoft, ce sera pour plus tard…
12

Guiwald le 7 mars 2008 à 21:12

Stéphane, effectivement si tu as créé un compte invité, tu pourras te connecter sur le PC, mais avec ce compte là, et non avec un des comptes admin déjà présent.
13

laurange le 7 mars 2008 à 22:39

Sur windows le compte administrateur est admin, c’est lui qui a les droits maximum.

Sur Unix(donc macos x) et linux il y a la notion de root et d’admin.
Le root a des droits sur le noyau et les modules bas niveau de l’OS mais n’a pas de droits sur les utilisateurs.
L’admin a des droits sur les utilisateurs mais pas sur l’OS ni le noyau.
Dans 99% des cas être admin suffit, Ubuntu et MacOS X sont dits "rootless", le compte root n’est pas actif, on ne peut pas se connecter en tant que root sur ces OS (sauf à le rendre explicitement actif en tant qu’admin pour des opérations spéciales et le désactiver ensuite).
14

Ravana [Geekement Correct] le 8 mars 2008 à 06:34

@laurange pour le coup, ça n’a rien à voir…

la GPO est activé par défaut et quelques soit le compte (admin ou pas) Windows XP reject les demandes de cnx afin de protéger l’utilisateur d’intrusions…

ne confondez pas tout… Il ne s’agit pas de droit système mais d’un "firewall" activé par défaut si pas de mdp sur le compte utilisé…

Ajouter un commentaire

Cliquer ici pour annuler la réponse.

Du bon usage des commentaires et des discussions sur Presse-citron :

- Vous n'avez pas besoin d'être inscrit pour commenter, mais l'anonymat n'est pas incompatible avec la courtoisie et le respect de chacun.

- Les messages injurieux, agressifs, inutilement grossiers, les critiques gratuites et non argumentées et les attaques personnelles seront supprimés sans préavis et leurs auteurs bloqués.

- Bien sûr, tout commentaire publicitaire ou spam sera sauvagement piétiné et son auteur tricard jusqu'à la quinzième génération.

- Pour signaler une faute de frappe ou de syntaxe, contactez-nous exclusivement via cette page.

C'est à vous maintenant !

La vie en Web !
Presse-citron est un site d'information sur les tendances et les bons plans du web, les médias sociaux et les technologies mobiles.