Vous avez une question ?

Créer un sujet

internet & fixe protéger mes données et mon accès internet

Pourquoi un compte administrateur est dangereux

Highlighted
#TopMembre
9 568  

Pourquoi un compte administrateur est dangereux

Depuis Vista la gestion des comptes utilisateurs de Windows distingue deux types de comptes :

Le compte administrateur et le compte utilisateur.

 

Par défaut tous les utilisateurs Windows sont des comptes administrateurs

Linux utilise le choix contraire et Ubuntu impose un compte utilisateur non administrateur.

 

Nos ordinateurs sont aujourd'hui quasiment tous connectés à Internet.

L'application la plus fréquemment utilisée est le butineur (quebecquois de navigateur).

 

Contenus actifs

Le temps où les pages web ne contenaient que du texte passif (codage html pur) est révolu ; les pages web contiennent des contenus actifs (des éléments téléchargés dans le PC et qui s'exécutent, dans le navigateur ou sous son contrôle, afin de rendre l'affichage réactif aux actions de l'utilisateur sur sa souris et son clavier).

 

Héritage des droits

Quand l'utilisateur lance une application, celle-ci s'exécute avec les droits de l'utilisateur.

Si votre compte utilisateur dispose des droits administrateur, alors votre butineur hérite de ces droits et aussi par conséquent : les contenus actifs téléchargés par le butineur (Opéra, IE, Firefox, ...) vont eux aussi hériter de ce droit. C'est ce que nombre de sites commerciaux peu regardant eploitent pour installer dans VOTRE machine des logiciels peu recommandables.

 

Recommandation :

 

Créer un administrateur

Créez un compte administrateur dans votre machine, il en faut un ne serait-ce que pour installer des logiciels, ajuster le paramétrage écran, réseau ou même définir le fonctionnement de l'horloge ou de windows update. Définissez un mot de passe pour ce compte, ne cherchez pas trop compliqué, mais mettez au moins 8 caractères pris dans au moins deux des catégories suivantes : minuscules, majuscules, chiffres, ponctuation. 

Donnez un nom évocateur à ce compte : LeBoss, Configurateur, ...
("administrateur" est déjà utilisé en interne par windows)

Les linuxiens ont le compte "root" (uid=0) qui est réservé pour ce rôle.

 

Devenez Utilisateur

Quand c'est fait modifiez le type de votre compte déjà existant et passez le en compte Utilisateur.

Plus aucun site web, ne pourra utiliser votre navigateur pour installer quoi que ce soit à l'insu de votre plein gré.

 

Implications :

A chaque fois que vous voudrez effectuer une tache privilégiée, c'est à dire une tache nécessitant le droit administrateur signalée par le petit bouclier jaune et bleu, une boite de dialogue vous demandera de saisir le mot de passe du compte administrateur.

Ce fonctionnement est équivalent au sudo de Linux qui vous demande de saisir le mot de passe du super utilisateur.

C'est vrai que ça peut sembler rasoir (je reste poli) de saisir un mot de passe pour changer l'heure, mais c'est le prix de la sécurité.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Balises (2)
17 RÉPONSES 17
helper confirmé
9 528  

Re : Pourquoi un compte administrateur est dangereux

Bonjour

 

Nous espérons pour vous, qu'avant de publier cet écrit, vous avez pris note qu'il y a sur ces forums une majorité d'utilisateurs qui râlent dès qu'ils n'ont pas la possibilité de voir leur mot de passe mémorisé.

Alors leur proposer un compte Administrateur, avec mot de passe, grand Dieu, là c'est courrir à la catastrophe, même si dans l'absolu c'est une solution viable.

C'est louable de vouloir préciser et éduquer, mais c'est peine perdue.

 

Bon noël.

#TopMembre
9 524  

Re : Pourquoi un compte administrateur est dangereux

salut phil

 

excellente idée de rappeler une des protections les plus simple à mettre en place sur un PC

 

Oui, c'est vrai, c'est contraignant, mais à l'usage, ce sont autant de risques éliminés.

 

Comme tu le rappelles, sous Ubuntu, par défaut, le compte "root" (en gros l'administrateur) est désactivé, et l'utilisateur n'est qu'un "ami de root", avec une délégation de pouvoirs.

 

C'est le groupe de sudoers (super utilisateurs).

 

Cela implique que toute tâche touchant au système nécessite de taper le mot de passe correspondant.

 

Rien ne va alors s'exécuter en arrière plan sans autorisation

 

Joyeux Noël à toi

_________________________________________________
Les racistes sont des gens qui se trompent de colère - Léopold Sédar Senghor
#TopMembre
9 476  

Re : Pourquoi un compte administrateur est dangereux


@HSR-HDC a écrit :

Nous espérons pour vous, qu'avant de publier cet écrit, vous avez pris note qu'il y a sur ces forums une majorité d'utilisateurs qui râlent dès qu'ils n'ont pas la possibilité de voir leur mot de passe mémorisé.

Alors leur proposer un compte Administrateur, avec mot de passe, grand Dieu, là c'est courrir à la catastrophe, même si dans l'absolu c'est une solution viable.



 

Avant de publier cette note, j'ai du dépanner des dizaines de PC qui avaient été infestés par l'usurpation des droits root par des codes malicieux éxécités dans les PC des victimes.

La première fois, c'est le site de Malekal qui m'a permis de résoudre leproblème.

 

Je le répète donc, surfer en étant connecté à un compte administrateur est dangereux.

Créez vous un compte administrateur et collez y un mot de passe facile à retenir.

 

Méthode simple pour trouver un mot de passe :

Prenez la première lettre de la phrase leit-motiv, de votre meilleur pote, de votre conjoint(e) ou de votre patron abhorré.

Exemple :

Il serait temps de se mettre à bosser comme des professionnels !

peut vous donner le mot de passe "istdsmabcdp"

J'en ai pris un volontairement ridicule (oui je lave du linge sale perso) et qui donne un mdp peu mémorisable.

 

Mais je voudrais rappeler que la majorité des gens ici présents ont mis un mot de passe sur leur compte perso et qu'on peut se connecter sur ce compte sans avoir à rentrer le mot de passe.

Connaissez vous Netplwiz ?

 

Le mot de passe peut être ecrit sur un bristol qui ne quitte pas votre chambre ou votre bureau, c'est moins dangereux que de le stocker dans le PC. Aucun trojan ne pourra lire ce que vous avez écrit à la main sur un morceau de papier !

 

J'ai testé ce système sur des quadrats et plus, ... aucun soucis.

C'est vrai que chez des "script-kiddies" on peut s'attendre à ce qu'ils ne comprennent qu'après avoir du réinstaller 18 fois leurs bécane ...

 

Enfin, si je vous entends bien, peu importe la sécurité du moment que c'est simple d'utiliser la machine.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
#TopMembre
9 473  

Re : Pourquoi un compte administrateur est dangereux


@fredolerouge a écrit :
Rien ne va alors s'exécuter en arrière plan sans autorisation

 

Joyeux Noël à toi


Merci à toi et Noyeux Joël à toi aussi

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
helper actif
9 168  

Re : Pourquoi un compte administrateur est dangereux

Il est vrai que créer un compte administrateur est le minimum des chose à faire et il sert surtout pour installer des logiciels ou un cas de tache nécessitant de passer par celui ci ,et Windows ne l'impose pas à tout bout de champs....

contributeur occasionnel
8 966  

Re : Pourquoi un compte administrateur est dangereux

Bonjour,

 

Cet article est très interessant.

 

1) Votre méthode conduit à avoir temporairement 2 comptes administrateurs ?

2) Je croyais qu'un compte administrateur ne pouvait pas être rétrogradé.

3) quelles applications devrai-je installer sur le nouveau compte administrateur (je suppose qu'au départ, le bureau du nouveau compte administrateur est vide);

4) Comment effectuer la conversion du premier compte administrateur en compte utilisateur.

5) y - a -t - il des risques pour quelqu'un d'ignorant en informatique à se lancer dans ce processus dont je comprends l'utilité.

 

Encore merci de votre aide

#TopMembre
8 960  

Re : Pourquoi un compte administrateur est dangereux

salut

 


[...]

 

1) Votre méthode conduit à avoir temporairement 2 comptes administrateurs ?

2) Je croyais qu'un compte administrateur ne pouvait pas être rétrogradé.

[...]

4) Comment effectuer la conversion du premier compte administrateur en compte utilisateur.

[...]


Il ne s'agit pas de rétrograder ou convertir un compte administrateur, mais d'en créer un deuxième de façon permanente. Ainsi, tu auras :

- un compte administrateurr

- un utilisateur sans droits d'installation

 


[...]

 

3) quelles applications devrai-je installer sur le nouveau compte administrateur (je suppose qu'au départ, le bureau du nouveau compte administrateur est vide)[...]

 

Les deux auront les même applications à leur disposition, il suffit de le déclarer à l'installation, mais les deux n'auront pas les même droits


Tout ce qui touche au système, installation de logiciel, mises à jour etc, devra se faire depuis le compte admin mais pas de surf

 

Tout le reste pourra se faire depuis le compte utilisateur

 


[...]

5) y - a -t - il des risques pour quelqu'un d'ignorant en informatique à se lancer dans ce processus dont je comprends l'utilité.

 

Encore merci de votre aide


C'est justement en n'ayant qu'un seul compte à la fois utilisateur et administrateur que tu cours un risque.

L'utilité des deux réside justement dans la protection de ton PC

_________________________________________________
Les racistes sont des gens qui se trompent de colère - Léopold Sédar Senghor
fan
8 947  

Re : Pourquoi un compte administrateur est dangereux

 Bonjour 

( pour  faire simple ! )

sur  XP  et  Vista !

le  compte   administrateur  est  celui   qui existe   par  défaut  sur   tout  ordinateur  à   l  achat !
et  qu ' on  utilise   pour  la  mise  en  service  du systéme
donc , pas  besoin  d ' en   créer  un !

ensuite   pour  des  raison  de  sécurité  , on  active  et   utilise  le  compte  <  invité > qui est   déja tout   fait !

si  le systéme  est  XP  ou Vista  , il faut  un bon  antivirus du  genre   KIS !

si windows 7  ou windows 8 , c ' est  pas  vraiment  nècessaire !
il faut   surtout  utiliser   celui qui  est  entre  la  chaise  et le  clavier !

@+

Zenix®

contributeur occasionnel
8 936  

Re : Pourquoi un compte administrateur est dangereux

Merci de ta réponse

 

Je comprends l'intérêt de cette opération, mais, néophyte, j'essaie de bien comprendre, afin d'éviter de bloquer mon PC.

 

Concrétement, je retiens 3 étapes :

 

1ère étape : j'ai maintenant un seul compte : un compte administrateur (je suis sur Windows 8.1) sans mot de passe (compte local)

 

2ème étape : j'ouvre un 2ème compte administrateur avec un mot de passe (je récupère toutes les applications de mon premier compte que je n'utiliserai désormais que pour les mises à jour notamment).

Je dispose donc de 2 comptes administrateur.

 

3ème étape : je convertis mon premier compte administrateur en un compte utilisateur (avec ou sans mot de passe ?) (où je retrouverai toutes mes applications) que j'utiliserai pour mes opérations ordinaires.

Je dispose donc de 2 comptes ; 1 compte administrateur (avec mot de passe) et 1 compte utilisateur (avec ou sans MDP)

 

une question: peut-on désinstaller sans risque les applications du nouveau (2ème) compte administrateur : elles n'ont plus d'intérêt et qu'il faudra ,me semble-t-il, reconfigurer (ex Thunderbird).

 

Merci de me confimer que j'ai bien traduit votre pensée.

 

Bonnes Fêtes du Nouvel An

Vous avez une question ?

Créer un sujet

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

119 membres connectés
et 2122 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre