Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Pourquoi un compte administrateur est dangereux

zenix
fan
fan
4 938  

Re : Pourquoi un compte administrateur est dangereux

Bonjour  Herbert

tu as   bien  traduis  une  pensée  :< pourquoi  faire   simple   quand   on  peut   faire  compliqué  >

bon  courage  et

passe   de   bonnes  Fétes  tout  de même !

 Zenix®

PhilDur
#TopMembre
#TopMembre
4 912  

Re : Pourquoi un compte administrateur est dangereux

Salut Zenix

 

Vista et Windows Sept utilisent la même gestion des utilisateurs.

Sur XP il n'y a pas de notion de niveau de privilège utilisateur.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
fredolerouge
#TopMembre
#TopMembre
4 903  

Re : Pourquoi un compte administrateur est dangereux

salut

 

sauf que tu commets des erreurs vraiment grave :


[...]

 

1ère étape : j'ai maintenant un seul compte : un compte administrateur (je suis sur Windows 8.1) sans mot de passe (compte local)

 [...]



Alors là, chapeau bas, pas de mot de passe, c'est open bar pour les nuisibles

 

Crées au plus vite un mot de passe, il en va de ta sécurité

 


[...]

 

2ème étape : j'ouvre un 2ème compte administrateur avec un mot de passe (je récupère toutes les applications de mon premier compte que je n'utiliserai désormais que pour les mises à jour notamment).

Je dispose donc de 2 comptes administrateur.

[...]


Non, 2ème étape tu crées un compte "invité" ou "utilisateur simple"

 

Tu compliques quelque chose de simple : le compte admin existe, pas la peine d'en recréer un

 

Pour thunderbird, tu vas devoir procéder par étapes :

- sauvegarder le contenu du répertoir Thunderbird/profil-xxxxxxxx sur une clé USB

- réinstaller Thunderbird pour l'utilisateur invité

- coller le contenu du répertoire précédemment sauvegardé dans le nouveau répertorie profil-xxxxxx créé

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Herbert
contributeur occasionnel
4 895  

Re : Pourquoi un compte administrateur est dangereux

Merci de ces précisions

 

Mon PC étant à domicile, je ne pensais pas avoir besoin d'un mot de passe car personne ne peut ouvrir ce PC.La sécurité est maximum. Tu veux dire que le mot de passe d'ouverture a d'autres utilités ?

 

Sur le compte à créer, Phildur (ci-dessous) semblait préconiser la création d'un compte administrateur, le compte existant (par défaut, administrateur) étant ensuite transformé en compte utilisateur).

 

" Créez un compte administrateur dans votre machine, il en faut un ne serait-ce que pour installer des logiciels, ajuster le paramétrage écran, réseau ou même définir le fonctionnement de l'horloge ou de windows update. 

 

Quand c'est fait modifiez le type de votre compte déjà existant et passez le en compte Utilisateur."

 

J'avoue que je me perds un peu

 

Merci de ton aide et de ton indulgence

 

fredolerouge
#TopMembre
#TopMembre
4 887  

Re : Pourquoi un compte administrateur est dangereux

salut

 

les deux solutions se valent, simplement que celle de phil (que je salue et remercie d'avoir ouvert ce fil) aura l'avantage de ne pas avoir à faire les transferts de logiciels, mails, etc

 

Auquel cas, une fois le nouveau compte créé en admin, dégrader le compte initial est assez simple (quelques clics de souris).

 

Le mot de passe, que ce soit en admin ou en utilisateur est l'élément clé de la sécurité.

 

Du moment où tu es connecté au réseau, tu peux avoir affaire à un certain nombre de nuisibles, quant ce n'est pas une prise en main "sauvage".

 

Le mot de passe, et sa complexité sont donc l'ultime rempart face à ces menacess.

 

Il se trouve que j'ai travaillé avec un hacker (à ne pas confondre avec un pirate au risque de le voir t'aplatir la tête à coups de clavier :robotwink, et il m'a expliqué en simplifiant un peu les choses qu'une attaque prend au moins 3 jours :

- le premier jour pour récupérer ton adresse IP

- le second jour arriver à ton compte

- à partir du troisième, il s'attaque au mot de passe

 

Tu comprendras aisément que sans mot de passe, au troisième jour, le pirate sera sur ta machine et fera ce qu'il veut

 

Avec un code complexe, il va mettre beaucoup plus de temps.

 

Et c'est encore une fois un facteur déterminant, parce que l'IP WAN de ta machine, c'est à dire l'adresse de ta box, change tous les 7 jours.

 

Le but étant de faire en sorte de créer un mot de passe qu'il va mettre plus de 5 jours à casser.

 

On aura donc, 3 jours pour arriver sur ta machine, plus au moins 5 pour casser le mot de passe, soit 8 jours minimum.

 

Mais comme ton adresse change au bout de 7 jours, il devra recommencer à zéro à chaque fois.

 

Les règles de base pour un bon mot de passe sont les suivantes :

- 8 caractères mélant chiffres, lettres, minuscules et majuscules et caractères spéciaux. Par exemple, fredo peut se transcrire en Fr3d@

- pas de mots du dictionnaire ou de prénoms

 

Rien qu'avec ça, tu commence à avoir un mot de passe assez robuste aux attaques

 

Pour tester sa robustesse, tu peux aller sur ce genre de site

 

Mon mot de passe atteint un score de 92%

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Herbert
contributeur occasionnel
4 883  

Re : Pourquoi un compte administrateur est dangereux

Merci pour tes précisione et tes conseils

 

 

J'ai compris que le mot de passe d'ouverture du PC ne sert pas seulement à éviter qu'une personne n'ouvre ton PC en ton absence, mais qu'il protège aussi des intrusions à distance par le moyen d'un autre ordinateur.

 

J'avoue que la personne qui m'a installé mon ordinateur ne m'avait pas alerté sur tous ces problèmes de sécurité.

 

C'est la raison pour laquelle je cherche aussi à sécuriser mon réseau WIFI (sécurisation de la livebox)

 

Merci encore.Ta réponse m'a beaucoup aidé.

fredolerouge
#TopMembre
#TopMembre
4 879  

Re : Pourquoi un compte administrateur est dangereux

Salut

 

pour le wifi, dans un premier temps, du moement que le cryptage est en WPA/WPA2, c'est déjà assez sûr.

 

Pour peu que tu changes le mot de passe d'origine et celui de l'administration, ce sera un cran supplémentaire

 

Pour le mot de passe admin, une fois dans l'interface de configuration de la box (accès par le 192.168.1.1) tu vas dans configuration/livebox/administration, et tu remplaces le mot de passe "admin" par défaut par un mot de passe "maison", en suivant les règles suivantes : 8 caractères mélant chiffres, lettres minuscules et majuscules

 

Pour la clé wifi, toujours dans l'interface de configuration, tu vas dans la partie wifi et tu remplaces la clé d'otigine par une clé de 26 caractères mélant chiffres, lettres minuscules et majuscules

 

Là, ce sera pas mal

 

(attention, une fois la clé et le cryptage modifié, tu devras te connecter à nouveau avec tous les apapreils wifi avec ces nouveaux paramètres)

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Herbert
contributeur occasionnel
4 852  

Re : Pourquoi un compte administrateur est dangereux

Bonjour,

 

J'ai effectué l'opération, sans problème. Pour avoir une  protection complète, je vais voir aussi la protection du réseau WIFI. 

 

Merci Phil, dont l'article m'a sensibilisé à ces problèmes de sécurité.

Merci Fredolerouge, pour tes conseils amicaux et avisés, qui m'ont été précieux.

 

Bonnes fêtes à Tous.

Vous avez une question ?

Interrogez la communauté

Déjà 772078 membres inscrits 🧡

1988 personnes actuellement en ligne

Tous les membres en ligne