- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Pourquoi un compte administrateur est dangereux
Vous avez une question ?
Interrogez la communautéPourquoi un compte administrateur est dangereux
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- « Précédent
-
- 1
- 2
- Suivant »
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Bonjour Herbert
tu as bien traduis une pensée :< pourquoi faire simple quand on peut faire compliqué >
bon courage et
passe de bonnes Fétes tout de même !
Zenix®
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Salut Zenix
Vista et Windows Sept utilisent la même gestion des utilisateurs.
Sur XP il n'y a pas de notion de niveau de privilège utilisateur.
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
salut
sauf que tu commets des erreurs vraiment grave :
[...]
1ère étape : j'ai maintenant un seul compte : un compte administrateur (je suis sur Windows 8.1) sans mot de passe (compte local)
[...]
Alors là, chapeau bas, pas de mot de passe, c'est open bar pour les nuisibles
Crées au plus vite un mot de passe, il en va de ta sécurité
[...]
2ème étape : j'ouvre un 2ème compte administrateur avec un mot de passe (je récupère toutes les applications de mon premier compte que je n'utiliserai désormais que pour les mises à jour notamment).
Je dispose donc de 2 comptes administrateur.
[...]
Non, 2ème étape tu crées un compte "invité" ou "utilisateur simple"
Tu compliques quelque chose de simple : le compte admin existe, pas la peine d'en recréer un
Pour thunderbird, tu vas devoir procéder par étapes :
- sauvegarder le contenu du répertoir Thunderbird/profil-xxxxxxxx sur une clé USB
- réinstaller Thunderbird pour l'utilisateur invité
- coller le contenu du répertoire précédemment sauvegardé dans le nouveau répertorie profil-xxxxxx créé
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Merci de ces précisions
Mon PC étant à domicile, je ne pensais pas avoir besoin d'un mot de passe car personne ne peut ouvrir ce PC.La sécurité est maximum. Tu veux dire que le mot de passe d'ouverture a d'autres utilités ?
Sur le compte à créer, Phildur (ci-dessous) semblait préconiser la création d'un compte administrateur, le compte existant (par défaut, administrateur) étant ensuite transformé en compte utilisateur).
" Créez un compte administrateur dans votre machine, il en faut un ne serait-ce que pour installer des logiciels, ajuster le paramétrage écran, réseau ou même définir le fonctionnement de l'horloge ou de windows update.
Quand c'est fait modifiez le type de votre compte déjà existant et passez le en compte Utilisateur."
J'avoue que je me perds un peu
Merci de ton aide et de ton indulgence
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
salut
les deux solutions se valent, simplement que celle de phil (que je salue et remercie d'avoir ouvert ce fil) aura l'avantage de ne pas avoir à faire les transferts de logiciels, mails, etc
Auquel cas, une fois le nouveau compte créé en admin, dégrader le compte initial est assez simple (quelques clics de souris).
Le mot de passe, que ce soit en admin ou en utilisateur est l'élément clé de la sécurité.
Du moment où tu es connecté au réseau, tu peux avoir affaire à un certain nombre de nuisibles, quant ce n'est pas une prise en main "sauvage".
Le mot de passe, et sa complexité sont donc l'ultime rempart face à ces menacess.
Il se trouve que j'ai travaillé avec un hacker (à ne pas confondre avec un pirate au risque de le voir t'aplatir la tête à coups de clavier :robotwink, et il m'a expliqué en simplifiant un peu les choses qu'une attaque prend au moins 3 jours :
- le premier jour pour récupérer ton adresse IP
- le second jour arriver à ton compte
- à partir du troisième, il s'attaque au mot de passe
Tu comprendras aisément que sans mot de passe, au troisième jour, le pirate sera sur ta machine et fera ce qu'il veut
Avec un code complexe, il va mettre beaucoup plus de temps.
Et c'est encore une fois un facteur déterminant, parce que l'IP WAN de ta machine, c'est à dire l'adresse de ta box, change tous les 7 jours.
Le but étant de faire en sorte de créer un mot de passe qu'il va mettre plus de 5 jours à casser.
On aura donc, 3 jours pour arriver sur ta machine, plus au moins 5 pour casser le mot de passe, soit 8 jours minimum.
Mais comme ton adresse change au bout de 7 jours, il devra recommencer à zéro à chaque fois.
Les règles de base pour un bon mot de passe sont les suivantes :
- 8 caractères mélant chiffres, lettres, minuscules et majuscules et caractères spéciaux. Par exemple, fredo peut se transcrire en Fr3d@
- pas de mots du dictionnaire ou de prénoms
Rien qu'avec ça, tu commence à avoir un mot de passe assez robuste aux attaques
Pour tester sa robustesse, tu peux aller sur ce genre de site
Mon mot de passe atteint un score de 92%
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Merci pour tes précisione et tes conseils
J'ai compris que le mot de passe d'ouverture du PC ne sert pas seulement à éviter qu'une personne n'ouvre ton PC en ton absence, mais qu'il protège aussi des intrusions à distance par le moyen d'un autre ordinateur.
J'avoue que la personne qui m'a installé mon ordinateur ne m'avait pas alerté sur tous ces problèmes de sécurité.
C'est la raison pour laquelle je cherche aussi à sécuriser mon réseau WIFI (sécurisation de la livebox)
Merci encore.Ta réponse m'a beaucoup aidé.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Salut
pour le wifi, dans un premier temps, du moement que le cryptage est en WPA/WPA2, c'est déjà assez sûr.
Pour peu que tu changes le mot de passe d'origine et celui de l'administration, ce sera un cran supplémentaire
Pour le mot de passe admin, une fois dans l'interface de configuration de la box (accès par le 192.168.1.1) tu vas dans configuration/livebox/administration, et tu remplaces le mot de passe "admin" par défaut par un mot de passe "maison", en suivant les règles suivantes : 8 caractères mélant chiffres, lettres minuscules et majuscules
Pour la clé wifi, toujours dans l'interface de configuration, tu vas dans la partie wifi et tu remplaces la clé d'otigine par une clé de 26 caractères mélant chiffres, lettres minuscules et majuscules
Là, ce sera pas mal
(attention, une fois la clé et le cryptage modifié, tu devras te connecter à nouveau avec tous les apapreils wifi avec ces nouveaux paramètres)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Bonjour,
J'ai effectué l'opération, sans problème. Pour avoir une protection complète, je vais voir aussi la protection du réseau WIFI.
Merci Phil, dont l'article m'a sensibilisé à ces problèmes de sécurité.
Merci Fredolerouge, pour tes conseils amicaux et avisés, qui m'ont été précieux.
Bonnes fêtes à Tous.
- « Précédent
-
- 1
- 2
- Suivant »