Windows XP plus sûr sans mot de passe ?

Voici une information étonnante glanée sur Digital Inspiration : afin d’éviter d’éventuelles attaques via internet, il serait recommandé de ne pas attribuer de mot de passe pour protéger son PC sous Windows XP.La raison est simple et somme toutes assez logique (enfin, selon Microsoft…) : le système est ainsi fait que l’on ne peut accéder

Voici une information étonnante glanée sur Digital Inspiration : afin d’éviter d’éventuelles attaques via internet, il serait recommandé de ne pas attribuer de mot de passe pour protéger son PC sous Windows XP.
La raison est simple et somme toutes assez logique (enfin, selon Microsoft…) : le système est ainsi fait que l’on ne peut accéder à distance (via un réseau, donc) à un PC sous XP que si celui-ci est protégé par un mot de passe. Pas de mot de passe, pas d’accès, en VPN par exemple.
Or, si vous attribuez un mot de passe bidon et facilement "devinable" (date de naissance…), votre machine peut facilement être hackée. Ce qui ne sera pas le cas si vous ne lui assignez aucun mot de passe : pour accéder aux données d’un PC sous XP non protégé par mot de passe, vous devez impérativement être sur cet ordinateur.
Bien sûr, sans mot de passe, c’est à une intrusion physique que vous exposez votre machine puisque n’importe-qui pourra l’utiliser en votre absence. Pensez tout simplement  au vol de matériel notamment, pas assez souvent évoqué à mon sens quand on parle de sécurité informatique.

Microsoft indique donc que votre ordinateur sous Windows XP sera sécurisé de façon optimale en laissant le mot de passe vide si votre situation remplit ces deux critères :

– vous avez un seul ordinateur ou plusieurs mais vous n’avez pas besoin d’accéder à un ordinateur via un autre
– l’ordinateur est physiquement en lieu sûr, et accessible seulement à des personnes de confiance (PC familial)

Pour ceux qui utilisent MacOS et Linux, c’est pareil sur les autres systèmes d’exploitation ?

(PS : je compte sur votre sagesse pour que vos commentaires soient raisonnables et ne partent pas en troll anti-Microsoft :-))


Nos dernières vidéos

14 commentaires

  1. Oui d’une certaine manière c’est comme ça sur tous les OS.

    Ainsi on remplace souvent dans le /etc/password des systèmes Unix (linux, Solaris, etc.) le champ du mot de passe par une * pour rendre le login sans mot de passe (ce qui est différent d’un mot de passe vide, bien entendu) et interdire de pouvoir se logger en local et à distance sur la machine avec ce compte.

    Aucun OS n’est sûr quand on a physiquement accès à la machine. Ce n’est pas pour rien que les data centers sont sécurisés 😉

  2. C’est vrai que ça serait interessant de savoir si c’est aussi le cas pour mac os x ou linux. Moi qui suis sous Ubuntu, j’aimerais savoir 🙂

  3. Sur Ubuntu, la décision a été prise de ne mettre aucun mot de passe au compte root, pour, effectivement, empêcher les accès distants.

    Mais l’avantage de ces systèmes est justement de ne (presque) jamais devoir se mettre en administrateur, ce qui est souvent obligatoire sur Windows (la faute aux milliers de programmes n’utilisant pas l’API Microsoft).

    Donc oui, ne pas mettre de mot de passe est plus sécurisé, _mais pour root seulement_. Pour un utilisateur classique, il est obligatoire d’avoir un mot de passe pour, justement, avoir les droits root.

  4. Je confirme, en tant qu’administrateur réseau (et dev. web mais bon aucun rapport là ^^) c’est bel et bien plus sécurisé sans mot de passe 😉

  5. Mouarf j’adore !

    Pour une nouvelle 😛

    Personnelement, meme si j’habitais seul, je serais obligé de mettre un mot de passe. En effet, quand mes amis geek débarquent à la maison, ils ont pour reflexe de "foutre le souc" sur mon PC, pour rigoler 😉 (tu parles oué :P)

    lol

  6. Aucun OS n’est sûr quand on a l’accès physique à la machine (on dit l’accès à la console ;).

    Par exemple, les mac sont complètement pas sûrs à ce niveau.

    Il suffit de redémarrer en appuyant sur la touche S et commande pour démarrer sans l’interface graphique mais sans aucun password en mode root… qui a accès à tout ce qui se trouve sur le disque… en tout cas c’est comme ça avec mes iBooks et mac os 10.4

    D’ailleurs voici un doc du support apple à ce sujet :

    docs.info.apple.com/artic…

    Petite précision : oui pas de mot de passe au compte root sur ubuntu mais cela n’empêche pas de se connecter à distance sur la machine avec un autre compte (heureusement !). Et si on connaît le password du compte on a un accès comme root grâce à une commande comme %sudo -s par exemple.

    Pour protéger efficacement des données sur un ordinateur, il faut utiliser un système de cryptage de bonne qualité. (ce que mac os x propose mais je ne connais pas la qualité de cryptage).

  7. En même temps, pour l’accès physique, le mot de passe ne protégera que des gens non initiées.

    Par ce qu’avec un CD de boot adapté, type UBCD, on crack un mot de passe XP en quelques petites minutes (très utile quand des clients l’ont oublié… 🙂 )

  8. Bah le mot de passe sous win XP est beaucoup trop facile à passer, il suffit de redemarrer en sans echec… et de changer les mots de passe qu’on veut … (marrant pour faire une blague)

  9. Je ne comprends pas. J’ai pourtant relu la note 3 fois.

    Il est tout à fait possible d’accéder à un PC sous XP qui n’est pas protégé par un mot de passe.
    Que ce soit à l’intérieur d’un réseau privé (à condition d’avoir activer le partage), ou bien via Internet avec un logiciel de prise en main à distance.
    Peut être que cet article exclut ces deux cas.
    Pas le temps de lire l’article de Microsoft, ce sera pour plus tard…

  10. Stéphane, effectivement si tu as créé un compte invité, tu pourras te connecter sur le PC, mais avec ce compte là, et non avec un des comptes admin déjà présent.

  11. Sur windows le compte administrateur est admin, c’est lui qui a les droits maximum.

    Sur Unix(donc macos x) et linux il y a la notion de root et d’admin.
    Le root a des droits sur le noyau et les modules bas niveau de l’OS mais n’a pas de droits sur les utilisateurs.
    L’admin a des droits sur les utilisateurs mais pas sur l’OS ni le noyau.
    Dans 99% des cas être admin suffit, Ubuntu et MacOS X sont dits "rootless", le compte root n’est pas actif, on ne peut pas se connecter en tant que root sur ces OS (sauf à le rendre explicitement actif en tant qu’admin pour des opérations spéciales et le désactiver ensuite).

  12. @laurange pour le coup, ça n’a rien à voir…

    la GPO est activé par défaut et quelques soit le compte (admin ou pas) Windows XP reject les demandes de cnx afin de protéger l’utilisateur d’intrusions…

    ne confondez pas tout… Il ne s’agit pas de droit système mais d’un "firewall" activé par défaut si pas de mdp sur le compte utilisé…

Répondre