Les Questions de Sécurité de Windows 10 Ne Sont Pas aussi Sécurisées Après Tout

Chaque fois que vous configurer un nouveau compte, vous pouvez créer un filet de sécurité qui peut vous aider à récupérer votre mot de passe en cas d'oubli. Tout système nécessitant l’utilisation d’un mot de passe doit être associé à un tel réseau de sécurité. Le système d'exploitation Windows a également ses moyens pour vous aider à récupérer votre mot de passe. Windows 10 est livré avec la fonctionnalité de questions de sécurité, mais il a été récemment révélé que les questions de sécurité de Windows pouvaient être piratées, ce qui a soulevé de nouvelles préoccupations en matière de sécurité. Nous allons discuter comment les questions de sécurité Windows peuvent être piratées et nous décrirons aussi des méthodes pour les désactiver.

Quelles Sont les Questions de Sécurité Windows?

Les Questions de Sécurité Windows représentent une liste de questions par défaut que vous pouvez choisir lorsque vous configurez votre compte Windows 10. Ces questions servent à vous fournir une solution lorsque vous oubliez votre mot de passe Windows.

À vrai dire, chaque fois que vous créez un compte local de Windows 10, il est indispensable de créer plusieurs questions de sécurité. Si vous oubliez votre mot de passe Windows, consultez les questions de sécurité que vous avez créées à l’avance, cela devrait vous aider à le réinitialiser ou à le restaurer. Le problème avec les questions de sécurité, c'est qu'elles sont fort évidentes. Par exemple, l'une des questions par défaut est « Quel est votre surnom d'enfance? » S'il y a quelqu'un qui vous connaît bien, il pourra peut-être réinitialiser le mot de passe et récupérer votre compte en y répondant.

Comment Pirater les Questions de Sécurité Windows?

Magal Baz et Tom Sela, chercheurs en sécurité chez Illusive Networks, ont découvert qu'il était possible de pirater les questions de sécurité Windows sans même exécuter aucun type de code sur la machine qu'on veut pirater. Tout réside dans la simplicité des questions par défaut.

Par rapport au côté technique, le principal problème avec ces questions de sécurité qui protègent le mot de passe Windows, c'est qu’elles sont codées en dur. Cela signifie que l'utilisateur ne peut pas entrer ses propres questions, Microsoft ne permet que de choisir parmi six questions par défaut dans le menu déroulant. Comme indiqué précédemment, l'une des questions concerne votre surnom d'enfance et une autre, par exemple, le nom de votre premier animal de compagnie.

Quiconque connaît bien l'importance des mots de passe forts vous dira immédiatement que l'utilisation de noms pour protéger vos mots de passe n'est pas une bonne idée. Un nom d'animal peut être encore pire, parce qu'ils sont beaucoup plus faciles à deviner.

Bien que les chercheurs aient précisé que l'attaquant devrait avoir préalablement accès au réseau cible pour pirater les questions de sécurité Windows, le problème est que si les criminels parviennent à obtenir votre mot de passe Windows, ils auront une présence presque absolue sur la machine cible.

Alors, comment ça marche? Le mot de passe Windows et tous les autres mots de passe importants d'un système donné sont stockés dans Local Security Authority (LSA) du registre Windows. Techniquement, il devrait être extrêmement difficile de pirater cette entrée car celle-ci est cryptée. Toutefois, si le pirate informatique a un accès complet au registre de la machine cible et ce dernier sait comment collecter les artefacts nécessaires pour assembler la clé AES (Advanced Encryption Standardm en françait « norme de chiffrement avancé ») afin de déverrouiller les secrets LSA, il ne serait pas difficile de réécrire tous les mots de passe.

En d'autres termes, si une personne prend le contrôle total d'un système cible, elle peut facilement contourner les questions de sécurité. En fait, certains experts technologiques doutent sérieusement le besoin d'ajouter des questions de sécurité au système d’exploitation Windows, car ils constituent évidemment un point faible.

Et ce n'est pas vraiment un problème pour un utilisateur individuel par opposition aux utilisateurs professionnels et aux entreprises. Selon Magal Baz, une fois qu'un attaquant parvient à prendre le contrôle d'au moins une machine Windows 10 compromise, si cette machine fait partie d'un grand réseau qui connecte plusieurs machines avec des privilèges d'administrateur, l'attaquant peut facilement modifier les questions de sécurité sur le système compromis. Par conséquent, les questions de sécurité modifiées deviennent une porte dérobée du système, permettant aux pirates informatiques de s’infiltrer dans chaque machine. Bien que ces questions soient censées protéger le mot de passe Windows de l'utilisateur, elles constituent une faiblesse majeure.

Comment Supprimer les Questions de Sécurité Windows?

Magal Baz et Tom Sela ont créé un script PowerShell qui peut désactiver les questions de sécurité Windows intégrées. D'un autre côté, si les utilisateurs ne sont pas familiarisés avec les langages de programmation, ils ne pourront peut-être pas appliquer ce script. Ainsi, ils pourraient avoir besoin de s’adresser à un programmeur professionnel pour peaufiner cet aspect de leur système d’exploitation Windows.

Cependant, en ce qui concerne les réseaux informatiques, ce pourrait être une bonne idée de ne pas créer de questions de sécurité, juste avant de configurer de nouveaux comptes Windows 10. Ce serait beaucoup plus facile et vous n'auriez pas besoin d'exécuter un script de langage de programmation.

Ignorer les Questions de Sécurité: Méthode 1

Il est possible de ne pas associer des questions de sécurité à un compte local Windows 10 lorsque vous en créez un. Vous pouvez le faire lorsque vous vous trouvez dans la section Créer un compte pour ce PC. Au moment où vous cliquez sur le champ du mot de passe Windows, les options de la Question de sécurité s'afficheront également. Pour ignorer les questions, ne créez simplement pas de mot de passe pour ce compte et cliquez sur Suivant. En laissant ces sections vides, vous éviterez de créer de nouvelles questions de sécurité. Quant au mot de passe de votre compte, vous pourrez le configurer ultérieurement, une fois le compte créé.

Ignorer les Questions de Sécurité: Méthode 2

Outre la création d'un compte local Windows, vous pouvez également utiliser votre compte Microsoft pour ignorer les questions de sécurité Windows. Donc, si vous avez un compte Microsoft, vous pouvez réaliser les opérations suivantes:

  1. Utilisez les informations d'identification Compte Microsoft pour vous connecter.
  2. Ouvrez « Paramètres » et accédez à « Comptes ». Cliquez sur « Votre compte ».
  3. Cliquez sur un lien indiquant « Se connecter plutôt avec un compte local ».
  4. Entrez le mot de passe de votre compte Microsoft.
  5. Configurez un nouveau mot de passe de votre compte local.

Si vous créez un nouveau mot de passe de cette manière, vous éviterez les questions de sécurité. Les méthodes décrites dans cet article ne sont pas très simples, mais tant que les questions de sécurité Windows sont codées en dur, cela peut prendre un certain effort pour les contourner.

En revanche, si vous n'utilisez pas les questions de sécurité, la possibilité de perdre votre mot de passe Windows augmente. Il est donc recommandé d'utiliser Cyclonis Password Manager pour stocker vos mots de passe dans la section Notes Personnelles. Si l'outil est installé sur plusieurs appareils et le coffre-fort est synchronisé, vous pouvez rechercher vos mots de passe sur un autre appareil, même si vous ne pouvez pas accéder à votre ordinateur principal en ce moment. Alors, le fait que quelque chose est défini par défaut, cela ne signifie pas que vous devez l'utiliser quoi qu'il en soit.

January 11, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 3 + 10 ?