in

Pourquoi vous ne devriez pas vous connecter automatiquement à votre PC Windows

La connexion automatique à votre PC Windows ouvre une faille de sécurité. Lorsque vous activez les connexions automatiques, le mot de passe de votre compte Windows est stocké sur votre PC où tout programme disposant d’un accès administrateur peut y accéder.

Si vous utilisez un compte Microsoft pour vous connecter – ou réutilisez un mot de passe important que vous utilisez également pour votre messagerie électronique ou d’autres comptes importants – vous devez éviter la fonction de connexion automatique.

Le Registry Hack est le pire

La pire façon absolue d’activer les connexions automatiques est avec l’ancien hack de registre. Cela implique la définition de plusieurs valeurs sous la clé HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon dans le Registre.

Vous activez AutoAdminLogon et entrez des valeurs pour DefaultUserName, DefaultPassword et DefaultDomain. C’est vrai – vous entrez littéralement votre mot de passe Windows en texte brut dans le registre, où il est stocké. Tout programme sur votre ordinateur ayant accès à cette section du registre peut facilement le trouver.

Les autres méthodes ne sont pas bien meilleures

Vous pouvez faire en sorte que votre ordinateur se connecte automatiquement à chaque démarrage. Cela nécessite l’utilisation d’un outil de comptes d’utilisateurs masqués, nommé netplwiz, qui n’est pas accessible via le panneau de configuration normal.

Lorsque vous utilisez cet outil, vous devez entrer un nom d’utilisateur et le mot de passe de son compte Windows. Après cela, Windows se connectera automatiquement à ce compte lorsque vous démarrerez votre ordinateur.

Lorsque vous utilisez cette méthode, Windows ne stocke pas réellement votre mot de passe en texte brut dans le registre, c’est donc une amélioration. Au lieu de cela, il stocke le mot de passe en tant que «secret LSA». Cela fournit une sécurité supplémentaire, car il n’est au moins pas stocké en texte brut – un programme qui n’y aurait pas accès devrait faire un peu plus de travail. La Utilitaire de connexion automatique SysInternals enregistre également votre mot de passe en tant que secret LSA.

Mais ceux-ci sont faciles à déchiffrer si un programme a un accès administrateur – après tout, Windows doit y accéder. Par exemple, LSASecretsView de NirSoft L’utilitaire affichera tous les secrets LSA sur votre ordinateur, y compris un mot de passe de connexion automatique Windows enregistré.

Quelle est vraiment la valeur de ce mot de passe?

La question de savoir si cela compte pour vous dépend de la valeur de ce mot de passe. Si vous avez un PC personnel avec un mot de passe faible comme «mot de passe» et que vous ne vous souciez vraiment pas de qui s’y connecte, c’est probablement bien. Oui, les programmes de votre ordinateur peuvent voir que votre mot de passe est «mot de passe», de même que quiconque s’assoit devant l’ordinateur, mais ils ne peuvent rien faire d’autre que d’utiliser cet ordinateur.

si vous configurez un PC Windows en tant que kiosque et que vous ne voulez pas vous soucier de la connexion, cela convient également tant que vous vous rendez compte que le mot de passe que vous utilisez ici n’est pas un secret.

Le problème est que de nombreuses personnes utiliseront des mots de passe précieux pour leurs comptes de connexion Windows. Vous ne devriez pas réutiliser les mots de passe, mais de nombreuses personnes utilisent probablement le même mot de passe pour leur compte Windows 7 que pour leur compte de messagerie ou d’autres comptes en ligne importants. Le placer sur votre ordinateur à un endroit où un programme ou toute personne ayant accès pourrait l’espionner est une erreur.

Encore plus préoccupantes, les versions modernes de Windows – Windows 8, 8.1 et 10 – utilisent toutes des comptes Microsoft par défaut. Si vous vous connectez avec un compte Microsoft et activez les connexions automatiques, vous avez maintenant enregistré le mot de passe dans votre compte Microsoft sur votre PC où les programmes et les personnes ayant accès à votre PC peuvent y accéder. Ils peuvent ensuite utiliser ce mot de passe pour accéder à votre messagerie Outlook.com, aux fichiers OneDrive et à tout autre élément auquel le mot de passe de votre compte Microsoft donne accès.

Connexion sans saisir un mot de passe long

Windows 8, 8.1 et 10 offrent des moyens plus simples de vous connecter à votre ordinateur, vous évitant de taper ce mot de passe long à chaque démarrage. Vous pouvez configurer un code PIN – un code numérique court que vous pouvez saisir pour vous connecter. Vous pouvez également utiliser un mot de passe image ou vous connecter à votre PC via une webcam ou un capteur d’empreintes digitales à l’aide de Windows Hello sur certains ordinateurs portables Windows 10.

Les ordinateurs modernes devraient également démarrer rapidement, vous ne devriez donc pas avoir à attendre que votre bureau devienne utilisable pendant que divers programmes se chargent automatiquement. Si votre ordinateur prend du temps à démarrer, réduisez ses programmes de démarrage et envisagez de passer à un ordinateur doté d’un lecteur SSD.

Si vous voulez vraiment vous connecter automatiquement, vous pouvez aussi bien le définir sur un mot de passe faible que vous n’utilisez pas ailleurs, et non sur un mot de passe fort que vous réutilisez ailleurs. N’utilisez pas non plus de compte Microsoft pour vous connecter – utilisez un compte d’utilisateur local. Tant que vous n’utilisez ce mot de passe pour rien d’autre, il n’y a pas de gros risque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Utilisez le lancement rapide comme un lanceur d'applications super-puissant

Utilisez le lancement rapide comme un lanceur d’applications super-puissant

Comment désactiver les dommages joueur contre joueur (PVP) dans Minecraft

Comment désactiver les dommages joueur contre joueur (PVP) dans Minecraft