Les Questions de Sécurité de Windows 10 Ne Sont Pas aussi Sécurisées Après Tout

Chaque fois que vous configurer un nouveau compte, vous pouvez créer un filet de sécurité qui peut vous aider à récupérer votre mot de passe en cas d'oubli. Tout système nécessitant l’utilisation d’un mot de passe doit être associé à un tel réseau de sécurité. Le système d'exploitation Windows a également ses moyens pour vous aider à récupérer votre mot de passe. Windows 10 est livré avec la fonctionnalité de questions de sécurité, mais il a été récemment révélé que les questions de sécurité de Windows pouvaient être piratées, ce qui a soulevé de nouvelles préoccupations en matière de sécurité. Nous allons discuter comment les questions de sécurité Windows peuvent être piratées et nous décrirons aussi des méthodes pour les désactiver.

Quelles Sont les Questions de Sécurité Windows?

Les Questions de Sécurité Windows représentent une liste de questions par défaut que vous pouvez choisir lorsque vous configurez votre compte Windows 10. Ces questions servent à vous fournir une solution lorsque vous oubliez votre mot de passe Windows.

À vrai dire, chaque fois que vous créez un compte local de Windows 10, il est indispensable de créer plusieurs questions de sécurité. Si vous oubliez votre mot de passe Windows, consultez les questions de sécurité que vous avez créées à l’avance, cela devrait vous aider à le réinitialiser ou à le restaurer. Le problème avec les questions de sécurité, c'est qu'elles sont fort évidentes. Par exemple, l'une des questions par défaut est « Quel est votre surnom d'enfance? » S'il y a quelqu'un qui vous connaît bien, il pourra peut-être réinitialiser le mot de passe et récupérer votre compte en y répondant.

Comment Pirater les Questions de Sécurité Windows?

Magal Baz et Tom Sela, chercheurs en sécurité chez Illusive Networks, ont découvert qu'il était possible de pirater les questions de sécurité Windows sans même exécuter aucun type de code sur la machine qu'on veut pirater. Tout réside dans la simplicité des questions par défaut.

Par rapport au côté technique, le principal problème avec ces questions de sécurité qui protègent le mot de passe Windows, c'est qu’elles sont codées en dur. Cela signifie que l'utilisateur ne peut pas entrer ses propres questions, Microsoft ne permet que de choisir parmi six questions par défaut dans le menu déroulant. Comme indiqué précédemment, l'une des questions concerne votre surnom d'enfance et une autre, par exemple, le nom de votre premier animal de compagnie.

Quiconque connaît bien l'importance des mots de passe forts vous dira immédiatement que l'utilisation de noms pour protéger vos mots de passe n'est pas une bonne idée. Un nom d'animal peut être encore pire, parce qu'ils sont beaucoup plus faciles à deviner.

Bien que les chercheurs aient précisé que l'attaquant devrait avoir préalablement accès au réseau cible pour pirater les questions de sécurité Windows, le problème est que si les criminels parviennent à obtenir votre mot de passe Windows, ils auront une présence presque absolue sur la machine cible.

Alors, comment ça marche? Le mot de passe Windows et tous les autres mots de passe importants d'un système donné sont stockés dans Local Security Authority (LSA) du registre Windows. Techniquement, il devrait être extrêmement difficile de pirater cette entrée car celle-ci est cryptée. Toutefois, si le pirate informatique a un accès complet au registre de la machine cible et ce dernier sait comment collecter les artefacts nécessaires pour assembler la clé AES (Advanced Encryption Standardm en françait « norme de chiffrement avancé ») afin de déverrouiller les secrets LSA, il ne serait pas difficile de réécrire tous les mots de passe.

En d'autres termes, si une personne prend le contrôle total d'un système cible, elle peut facilement contourner les questions de sécurité. En fait, certains experts technologiques doutent sérieusement le besoin d'ajouter des questions de sécurité au système d’exploitation Windows, car ils constituent évidemment un point faible.

Et ce n'est pas vraiment un problème pour un utilisateur individuel par opposition aux utilisateurs professionnels et aux entreprises. Selon Magal Baz, une fois qu'un attaquant parvient à prendre le contrôle d'au moins une machine Windows 10 compromise, si cette machine fait partie d'un grand réseau qui connecte plusieurs machines avec des privilèges d'administrateur, l'attaquant peut facilement modifier les questions de sécurité sur le système compromis. Par conséquent, les questions de sécurité modifiées deviennent une porte dérobée du système, permettant aux pirates informatiques de s’infiltrer dans chaque machine. Bien que ces questions soient censées protéger le mot de passe Windows de l'utilisateur, elles constituent une faiblesse majeure.

Comment Supprimer les Questions de Sécurité Windows?

Magal Baz et Tom Sela ont créé un script PowerShell qui peut désactiver les questions de sécurité Windows intégrées. D'un autre côté, si les utilisateurs ne sont pas familiarisés avec les langages de programmation, ils ne pourront peut-être pas appliquer ce script. Ainsi, ils pourraient avoir besoin de s’adresser à un programmeur professionnel pour peaufiner cet aspect de leur système d’exploitation Windows.

Cependant, en ce qui concerne les réseaux informatiques, ce pourrait être une bonne idée de ne pas créer de questions de sécurité, juste avant de configurer de nouveaux comptes Windows 10. Ce serait beaucoup plus facile et vous n'auriez pas besoin d'exécuter un script de langage de programmation.

Ignorer les Questions de Sécurité: Méthode 1

Il est possible de ne pas associer des questions de sécurité à un compte local Windows 10 lorsque vous en créez un. Vous pouvez le faire lorsque vous vous trouvez dans la section Créer un compte pour ce PC. Au moment où vous cliquez sur le champ du mot de passe Windows, les options de la Question de sécurité s'afficheront également. Pour ignorer les questions, ne créez simplement pas de mot de passe pour ce compte et cliquez sur Suivant. En laissant ces sections vides, vous éviterez de créer de nouvelles questions de sécurité. Quant au mot de passe de votre compte, vous pourrez le configurer ultérieurement, une fois le compte créé.

Ignorer les Questions de Sécurité: Méthode 2

Outre la création d'un compte local Windows, vous pouvez également utiliser votre compte Microsoft pour ignorer les questions de sécurité Windows. Donc, si vous avez un compte Microsoft, vous pouvez réaliser les opérations suivantes:

  1. Utilisez les informations d'identification Compte Microsoft pour vous connecter.
  2. Ouvrez « Paramètres » et accédez à « Comptes ». Cliquez sur « Votre compte ».
  3. Cliquez sur un lien indiquant « Se connecter plutôt avec un compte local ».
  4. Entrez le mot de passe de votre compte Microsoft.
  5. Configurez un nouveau mot de passe de votre compte local.

Si vous créez un nouveau mot de passe de cette manière, vous éviterez les questions de sécurité. Les méthodes décrites dans cet article ne sont pas très simples, mais tant que les questions de sécurité Windows sont codées en dur, cela peut prendre un certain effort pour les contourner.

En revanche, si vous n'utilisez pas les questions de sécurité, la possibilité de perdre votre mot de passe Windows augmente. Il est donc recommandé d'utiliser Cyclonis Password Manager pour stocker vos mots de passe dans la section Notes Personnelles. Si l'outil est installé sur plusieurs appareils et le coffre-fort est synchronisé, vous pouvez rechercher vos mots de passe sur un autre appareil, même si vous ne pouvez pas accéder à votre ordinateur principal en ce moment. Alors, le fait que quelque chose est défini par défaut, cela ne signifie pas que vous devez l'utiliser quoi qu'il en soit.

Par Foley
January 11, 2019
Password Security
Français
January 11, 2019
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.