- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Pourquoi un compte administrateur est dangereux
D’avance merci pour votre participation en cliquant ici !
Vous avez une question ?
Interrogez la communautéPourquoi un compte administrateur est dangereux
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Pourquoi un compte administrateur est dangereux
Depuis Vista la gestion des comptes utilisateurs de Windows distingue deux types de comptes :
Le compte administrateur et le compte utilisateur.
Par défaut tous les utilisateurs Windows sont des comptes administrateurs
Linux utilise le choix contraire et Ubuntu impose un compte utilisateur non administrateur.
Nos ordinateurs sont aujourd'hui quasiment tous connectés à Internet.
L'application la plus fréquemment utilisée est le butineur (quebecquois de navigateur).
Contenus actifs
Le temps où les pages web ne contenaient que du texte passif (codage html pur) est révolu ; les pages web contiennent des contenus actifs (des éléments téléchargés dans le PC et qui s'exécutent, dans le navigateur ou sous son contrôle, afin de rendre l'affichage réactif aux actions de l'utilisateur sur sa souris et son clavier).
Héritage des droits
Quand l'utilisateur lance une application, celle-ci s'exécute avec les droits de l'utilisateur.
Si votre compte utilisateur dispose des droits administrateur, alors votre butineur hérite de ces droits et aussi par conséquent : les contenus actifs téléchargés par le butineur (Opéra, IE, Firefox, ...) vont eux aussi hériter de ce droit. C'est ce que nombre de sites commerciaux peu regardant eploitent pour installer dans VOTRE machine des logiciels peu recommandables.
Recommandation :
Créer un administrateur
Créez un compte administrateur dans votre machine, il en faut un ne serait-ce que pour installer des logiciels, ajuster le paramétrage écran, réseau ou même définir le fonctionnement de l'horloge ou de windows update. Définissez un mot de passe pour ce compte, ne cherchez pas trop compliqué, mais mettez au moins 8 caractères pris dans au moins deux des catégories suivantes : minuscules, majuscules, chiffres, ponctuation.
Donnez un nom évocateur à ce compte : LeBoss, Configurateur, ...
("administrateur" est déjà utilisé en interne par windows)
Les linuxiens ont le compte "root" (uid=0) qui est réservé pour ce rôle.
Devenez Utilisateur
Quand c'est fait modifiez le type de votre compte déjà existant et passez le en compte Utilisateur.
Plus aucun site web, ne pourra utiliser votre navigateur pour installer quoi que ce soit à l'insu de votre plein gré.
Implications :
A chaque fois que vous voudrez effectuer une tache privilégiée, c'est à dire une tache nécessitant le droit administrateur signalée par le petit bouclier jaune et bleu, une boite de dialogue vous demandera de saisir le mot de passe du compte administrateur.
Ce fonctionnement est équivalent au sudo de Linux qui vous demande de saisir le mot de passe du super utilisateur.
C'est vrai que ça peut sembler rasoir (je reste poli) de saisir un mot de passe pour changer l'heure, mais c'est le prix de la sécurité.
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Bonjour
Nous espérons pour vous, qu'avant de publier cet écrit, vous avez pris note qu'il y a sur ces forums une majorité d'utilisateurs qui râlent dès qu'ils n'ont pas la possibilité de voir leur mot de passe mémorisé.
Alors leur proposer un compte Administrateur, avec mot de passe, grand Dieu, là c'est courrir à la catastrophe, même si dans l'absolu c'est une solution viable.
C'est louable de vouloir préciser et éduquer, mais c'est peine perdue.
Bon noël.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
salut phil
excellente idée de rappeler une des protections les plus simple à mettre en place sur un PC
Oui, c'est vrai, c'est contraignant, mais à l'usage, ce sont autant de risques éliminés.
Comme tu le rappelles, sous Ubuntu, par défaut, le compte "root" (en gros l'administrateur) est désactivé, et l'utilisateur n'est qu'un "ami de root", avec une délégation de pouvoirs.
C'est le groupe de sudoers (super utilisateurs).
Cela implique que toute tâche touchant au système nécessite de taper le mot de passe correspondant.
Rien ne va alors s'exécuter en arrière plan sans autorisation
Joyeux Noël à toi
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
@HSR-HDC a écrit :Nous espérons pour vous, qu'avant de publier cet écrit, vous avez pris note qu'il y a sur ces forums une majorité d'utilisateurs qui râlent dès qu'ils n'ont pas la possibilité de voir leur mot de passe mémorisé.
Alors leur proposer un compte Administrateur, avec mot de passe, grand Dieu, là c'est courrir à la catastrophe, même si dans l'absolu c'est une solution viable.
Avant de publier cette note, j'ai du dépanner des dizaines de PC qui avaient été infestés par l'usurpation des droits root par des codes malicieux éxécités dans les PC des victimes.
La première fois, c'est le site de Malekal qui m'a permis de résoudre leproblème.
Je le répète donc, surfer en étant connecté à un compte administrateur est dangereux.
Créez vous un compte administrateur et collez y un mot de passe facile à retenir.
Méthode simple pour trouver un mot de passe :
Prenez la première lettre de la phrase leit-motiv, de votre meilleur pote, de votre conjoint(e) ou de votre patron abhorré.
Exemple :
Il serait temps de se mettre à bosser comme des professionnels !
peut vous donner le mot de passe "istdsmabcdp"
J'en ai pris un volontairement ridicule (oui je lave du linge sale perso) et qui donne un mdp peu mémorisable.
Mais je voudrais rappeler que la majorité des gens ici présents ont mis un mot de passe sur leur compte perso et qu'on peut se connecter sur ce compte sans avoir à rentrer le mot de passe.
Connaissez vous Netplwiz ?
Le mot de passe peut être ecrit sur un bristol qui ne quitte pas votre chambre ou votre bureau, c'est moins dangereux que de le stocker dans le PC. Aucun trojan ne pourra lire ce que vous avez écrit à la main sur un morceau de papier !
J'ai testé ce système sur des quadrats et plus, ... aucun soucis.
C'est vrai que chez des "script-kiddies" on peut s'attendre à ce qu'ils ne comprennent qu'après avoir du réinstaller 18 fois leurs bécane ...
Enfin, si je vous entends bien, peu importe la sécurité du moment que c'est simple d'utiliser la machine.
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
@fredolerouge a écrit :
Rien ne va alors s'exécuter en arrière plan sans autorisation
Joyeux Noël à toi
Merci à toi et Noyeux Joël à toi aussi
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Il est vrai que créer un compte administrateur est le minimum des chose à faire et il sert surtout pour installer des logiciels ou un cas de tache nécessitant de passer par celui ci ,et Windows ne l'impose pas à tout bout de champs....
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Bonjour,
Cet article est très interessant.
1) Votre méthode conduit à avoir temporairement 2 comptes administrateurs ?
2) Je croyais qu'un compte administrateur ne pouvait pas être rétrogradé.
3) quelles applications devrai-je installer sur le nouveau compte administrateur (je suppose qu'au départ, le bureau du nouveau compte administrateur est vide);
4) Comment effectuer la conversion du premier compte administrateur en compte utilisateur.
5) y - a -t - il des risques pour quelqu'un d'ignorant en informatique à se lancer dans ce processus dont je comprends l'utilité.
Encore merci de votre aide
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
salut
[...]
1) Votre méthode conduit à avoir temporairement 2 comptes administrateurs ?
2) Je croyais qu'un compte administrateur ne pouvait pas être rétrogradé.
[...]
4) Comment effectuer la conversion du premier compte administrateur en compte utilisateur.
[...]
Il ne s'agit pas de rétrograder ou convertir un compte administrateur, mais d'en créer un deuxième de façon permanente. Ainsi, tu auras :
- un compte administrateurr
- un utilisateur sans droits d'installation
[...]3) quelles applications devrai-je installer sur le nouveau compte administrateur (je suppose qu'au départ, le bureau du nouveau compte administrateur est vide)[...]
Les deux auront les même applications à leur disposition, il suffit de le déclarer à l'installation, mais les deux n'auront pas les même droits
Tout ce qui touche au système, installation de logiciel, mises à jour etc, devra se faire depuis le compte admin mais pas de surf
Tout le reste pourra se faire depuis le compte utilisateur
[...]5) y - a -t - il des risques pour quelqu'un d'ignorant en informatique à se lancer dans ce processus dont je comprends l'utilité.
Encore merci de votre aide
C'est justement en n'ayant qu'un seul compte à la fois utilisateur et administrateur que tu cours un risque.
L'utilité des deux réside justement dans la protection de ton PC
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Bonjour
( pour faire simple ! )
sur XP et Vista !
le compte administrateur est celui qui existe par défaut sur tout ordinateur à l achat !
et qu ' on utilise pour la mise en service du systéme
donc , pas besoin d ' en créer un !
ensuite pour des raison de sécurité , on active et utilise le compte < invité > qui est déja tout fait !
si le systéme est XP ou Vista , il faut un bon antivirus du genre KIS !
si windows 7 ou windows 8 , c ' est pas vraiment nècessaire !
il faut surtout utiliser celui qui est entre la chaise et le clavier !
@+
Zenix®
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Pourquoi un compte administrateur est dangereux
Merci de ta réponse
Je comprends l'intérêt de cette opération, mais, néophyte, j'essaie de bien comprendre, afin d'éviter de bloquer mon PC.
Concrétement, je retiens 3 étapes :
1ère étape : j'ai maintenant un seul compte : un compte administrateur (je suis sur Windows 8.1) sans mot de passe (compte local)
2ème étape : j'ouvre un 2ème compte administrateur avec un mot de passe (je récupère toutes les applications de mon premier compte que je n'utiliserai désormais que pour les mises à jour notamment).
Je dispose donc de 2 comptes administrateur.
3ème étape : je convertis mon premier compte administrateur en un compte utilisateur (avec ou sans mot de passe ?) (où je retrouverai toutes mes applications) que j'utiliserai pour mes opérations ordinaires.
Je dispose donc de 2 comptes ; 1 compte administrateur (avec mot de passe) et 1 compte utilisateur (avec ou sans MDP)
une question: peut-on désinstaller sans risque les applications du nouveau (2ème) compte administrateur : elles n'ont plus d'intérêt et qu'il faudra ,me semble-t-il, reconfigurer (ex Thunderbird).
Merci de me confimer que j'ai bien traduit votre pensée.
Bonnes Fêtes du Nouvel An