Mots de passe - Limiter l'utilisation de l'ordinateur

Restrictions d'utilisation / Contrôle parental Supprimer le contrôle parental d'Orange / LSP Mot de passe Différence : mot de passe Internet et local Différence : Mot de passe obligatoire ou choisi Utilisation d'un mot de passe Conseils pour le choix d'un mot de passe Les mots de passe sur Internet Captcha : test pour éviter les inscriptions par robot Les mots de passe sur Windows Voir aussi : Retrouver le mot de passe d'une archive

Logiciels gestionnaires de mots de passe KeePass Password Safe Roboform Importation et exportation de mots de passe Générateurs de mots de passe Retrouver un mot de passe Effacer un mot de passe Windows VuPassword : Mot de passe caché par des étoiles**** Autres utilitaires pour retrouver un mot de passe Autres mettre un mot de passe dans le Bios

Page suivante :

• Protégrer ses données : chiffrement / cryptage
• TrueCrypt
• Système de fichiers EFS (Encrypting File System)
• Bitlocker
• Crypter ses mails avec PGP
• Desktop Shield
• Autres utilitaires de protection
• SecretDisk

 

 

Restrictions d'utilisation / Contrôle parental :

Dans certains cas, il peut être nécessaire de restreindre l'utilisation d'un ordinateur :
- protection des enfants,
- utilisation de l'ordinateur en public,
- etc.

 

 

 

10/04/2007 : Generation-nt.com - Test et classement des logiciels de contrôle parental
accès direct : Contrôles parentaux testés par Action Innocence - avril 2007
http://www.filtra.info/

02/04/2007 : Clubic.com - 7 solutions de contrôle parental en test sur Clubic

 

Pour empêcher l'utilisation d'Internet (pour des enfants), on peut :
- configurer l'ordinateur avec une adresse IP fixe (voir ma page)
- ne pas spécifier de passerelle

 

17/11/2007 : Generation-nt.com - Classement des logiciels de contrôle parental

27/07/2007 : LesNumeriques.com - Internet : quoi de neuf pour les enfants ?
Sélection de sites Internet pour les enfants : 3 à 6 ans et 7 à 12 ans

 

 

Supprimer le contrôle parental d'Orange / corruption de LSP :

Eviter à tout prix l'installation du contrôle parental d'Orange.
Si le contrôle parental a été installé, ne pas oublier le mot de passe que l'on a donné lors de l'installation ! afin de pouvoir le désinstaller. Sinon...

Le contrôle parental d'Orange est très difficile à désinstaller car il utilise les couches réseaux (LSP).

 

Sur certains CD-ROM d'installation de connexion Internet Orange, le contrôle parental d'Orange s'installe automatiquement, même si l'utilisateur clique sur Non (ceci pour qu'on puisse l'activer sans avoir à l'installer. Débile)
Le problème, c'est qu'il empêche l'utilisateur de profiter pleinement de sa connexion Internet (blocage de certains sites)... et que la hot-line *payante* d'Orange est incapable d'assister l'utilisateur pour le retirer !

 

Pour cette raison : éviter à tout prix d'installer une connexion Internet à partir du CD-ROM.
Procéder manuellement, ou faire appel à un professionnel.
Un professionnel installera proprement la connexion Internet, et guidera l'utilisateur pour ses premiers pas sur Internet... et il reviendra moins cher qu'une communication téléphonique vers une hot-line chère et souvent incompétente.

 

Comment désinstaller le contrôle parental Orange :
http://forums.degroupnews.com/fournisseur-adsl-xdsl/orange/sujet-87598_Controle-Parental-Un-sacre-parasite-.html
(télécharger une version texte : HOTlineR : Controle parental Orange)

Après l'intervention dans la Base de Registre, décrite dans le lien ci-dessus, la connexion Internet peut être impossible (impossible d'afficher des pages web, impossible d'envoyer / recevoir du courrier) même si la commande ping fonctionne.

En ce cas, il faut réinitialiser la connexion réseau / restaurer les winsock
- cela se fait avec la commande netsh,
- il peut être également nécessaire de réparer les LSP avec l'utilitaire LSPFix

LSP (Layered Service Provider - couche de services entre les Winsock (sockets Windows) et la couche réseau) :
C' est un pilote (driver) système attaché très profondément dans les services réseau de Windows
assiste.com.free.fr - LSP - LSPs - Winsock LSPs - Layered Service provider

assiste.com.free.fr - Comment restaurer les Winsocks LSPs (LSP)

cexx.org - Télécharger LSP-Fix

Utilisation de LSP-Fix pour supprimer le contrôle parental Orange :
- lancer LSP-Fix,
- cocher "I know what I'm doing" (Je sais ce que je fais),
- sélectionner lsp.dll dans la fenêtre gauche et la faire glisser dans la fenêtre droite.

Voir aussi :
libellules.ch - WinSock XP Fix

 

 

Mot de passe :

Avec la généralisation des connexions ADSL, où les ordinateurs personnels restent connectés en permanence sur Internet, il est de plus en plus nécessaire de protéger l'accès à ses données.
Cette protection se fait en partie par l'utilisation de mots de passe.

 

Il faut distinguer :
- les mots de passe utilisés sur Internet, et ceux utilisés en local
- l'utilisation d'un mot de passe

 

Mot de passe Internet et Windows (local) :

On peut distinguer :

- 1 - les mots de passe relatifs à la connexion Internet :

Ce sont les mots de passe qui permettent d'utiliser Internet.
exemple : mot de passe de connexion, mot de passe de messagerie (mail ou MSN), mot de passe d'accès à des forums, à son compte bancaire, etc.
Ces mots de passe sont les plus susceptibles d'être volés, car ils sont transmis sur Internet.

 

- 2 - les mots de passe relatifs à l'utilisation de Windows et du réseau :

Ce sont les mots de passe qui permettent d'utiliser l'ordinateur.
exemple : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur
Ces mots de passe sont moins exposés au vol, car ils restent (normalement) en "local".

 

 

Mot de passe obligatoire ou choisi :

Un mot de passe peut être :

- 1- attribué d'office :

Exemple : connexion Internet, compte bancaire sur Internet, certains forums ou services sur Internet.

Le mot de passe attribué d'office est souvent suffisamment complexe pour être inviolable.

 

- 2 - choisi librement :

Exemples : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur, mot de passe d'ouverture d'un document (ex : Word ou archive)
mais aussi : inscription à certains forums sur Internet, accès à certaines messageries.

Dans ce cas, il faudra que le mot de passe soit choisi en fonction de la confidentialité des données à protéger (voir plus bas).

 

 

Utilisation d'un mot de passe :

A savoir sur l'utilisation d'un mot de passe :

- Respecter scrupuleusement les caractères du mot de passe : caractères minuscules et Majuscules

- Dans certains cas, ne pas tenir compte du nombre de puces affichées dans la case du mot de passe (destinées à cacher la longueur exacte du mot de passe)

 

() Dans un autre domaine, il existe également des méthodes de cryptage de données :
- utilisées en messagerie (ex : PGP)
- pour sécuriser les connexions Wi-Fi (WEP, WPA, etc.)
- pour limiter l'accès à des fichiers sous Windows XP Pro et 2000.

 

 

Conseils pour le choix d'un mot de passe :

Quelle que soit sa fonction, un mot de passe doit répondre à certains critères pour être efficace.

En effet, il existe des programmes spécialisés dans la recherche de mots de passe. Du fait de la puissance de traitement des ordinateurs modernes, ils sont de plus en plus performants pour "essayer" tous les codes possibles et imaginables.
Ils commencent par tous les mots du dictionnaire...

Conseils :

 

Liens :

[TUTO] Bien gérer ses mots de passe Méthode de génération mnémotechnique inside...
http://forum.pcinpact.com/topic/157193-tuto-bien-gerer-ses-mots-de-passe/

 

 

Les mots de passe sur Internet :

De plus en plus de sites sur Internet nécessitent une authentification :
- pour accéder à un espace personnel (exemple : vente en ligne, banque, etc.)
ou :
- pour identifier l'utilisateur (exemple : forums)

Sur les Forums :
Parfois, l'inscription est facultative, mais on ne pourra que consulter.
Il faudra s'inscrire pour poster un message ou une réponse à un message.

 

Connexion / Déconnexion :

Lorsqu'on arrive sur un forum, un site de commerce en ligne, etc. il faut parfois s'identifier :
S'identifier, c'est rentrer un nom d'utilisateur et un mot de passe,
Ceci pour être "reconnu", pour accéder à une section privée ou personnelle du site, pour accéder à des informations personnelles.

Mais avant de s'identifier, il faudra d'abord s'inscrire :

 

inscription / Création d'un compte :

Avant de pouvoir s'identifier, il faut d'abord créer un compte :

Si l'enregistrement est valide, un message de confirmation ou d'activation est envoyé à l'adresse mail mentionnée (il est donc important de fournir une adresse mail valide).

 

 

Captcha : test pour éviter les inscriptions par robot :

Pour éviter les piratages dûs à des actions automatiques effectuées par des robots, il est parfois demandé de reproduire un code affiché sur une page = un captcha.

C'est une image composée de lettres et de chiffres plus ou moins facilement reconnaissable.
Il faudra recopier exactement les lettres et chiffres lu, en respectant les majuscule, dans l'emplacement dédié.

Cette pratique, parfois gênante, évite les inscriptions automatiques (et en nombres) faites par des robots.

 

Principe :
Une image comportant des chiffres et des lettres est affichée.
Elle est, évidemment, illisible et incompréhensible par un ordinateur / robot qui reconnaît uniquement les textes.
Il faut donc que ça soit, exclusivement, un humain qui reproduise chiffres et lettres indiqués pour valider l'opération.

Cela est particulièrement utilisé pour :
- valider un téléchargement de fichier;
- valider une inscription sur un forum de discussion.

 

Exemple de Captcha :

Ici, il faut rentrer l'image reproduite (8488) dans le rectangle de saisie.

 

 

En anglais :

Your Account | Sign In | Sign Out | Lost your password? | Register

Your Account = votre compte
Sign In = Connexion
Sign Out = Déconnexion
Lost your password? = Perdu votre mot de passe ?
Register = Inscription

 

 

Les mots de passe sur Windows :

 

Sous Windows NT/2000/XP et Windows Vista, Windows 7

La présence d'un compte Administrateur et de comptes Utilisateurs (voir) nécessitant un mot de passe permet de restreindre efficacement l'accès.
De plus, le système de fichiers NTFS (voir) permet de sélectionner individuellement fichiers et dossiers à protéger.

 

A signaler, sous Windows 2000 et Windows XP Pro, la possibilité d'utiliser le :
chiffrement intégré des fichiers ("EFS" = Encrypting File System)
qui permet de chiffrer (crypter) n'importe quel fichier.

Voir les infos sur le site de JCBellamy :
http://www.bellamyjc.org/fr/crypto.html
(à utiliser avec précaution, puisqu'en cas de problème, les fichiers peuvent être irrémédiablement perdus. voir également :
http://www.bellamyjc.org/fr/cryptobackup.html)

 

Sous Windows 9x ou Me :

Il existe plusieurs possibilités pour protéger l'accès à son ordinateur (ou à certains dossiers). Il faut reconnaître qu'elles sont peu efficaces.
Au mieux, on pourra interdire l'accès à quelqu'un d'inexpérimenté... et ça suffit souvent.

 

 

Logiciels de gestion de mots de passe  :

 

KeePass Password Safe :

Gérer ses mots de passe avec KeePass Password Safe
KeePass permet de rassembler ses mots de passe et de les protéger.

Site officiel :
http://keepass.info/

 

Téléchargement :

Sur le site officiel :
http://keepass.info/download.html
Il existe deux versions principale :
- KeePass 1.20 Classic Edition
- KeePass 2.16 Professionnal Edition

Pour chacune de ces versions, il existe une version portable (sans installation, à mettre sur une clé USB :
Voir ma page : Clé USB : Applications portables - Liberkey, Framakey

D'autres versions sont disponibles pour :
Linux, Mac OS X, U3
PocketPC, Windows Phone 7, iPhone/iPad, Android, J2ME, BlackBerry, PalmOS

 

Fichiers de traduction :
http://keepass.info/translations.html
Il existe deux versions de fichiers de traduction, selon la version de KeePass que l'on utilise.
Mettre le fichier de traduction (ex : French_2.15.lngx) dans le dossier du programme

 

Télécharger sur Gratilog.net (avec patch français) :
Gratilog.net - KeePass 1.20(Fr)

 

Utilisation :

KeePass : gérez vos mots de passe sur clé USB :
http://ceclair.fr/keepass-mots-de-passe-cle-usb

 

Autres liens :

16/03/2007 : Zdnet.fr - Keepass, un logiciel libre pour gérer ses codes d'accès en toute sécurité

Framasoft.net - Keepass

 

 

Roboform :

Roboform est une extension qui s'ajoute au(x) navigateur(s) Internet que l'on utilise
et qui permet de gérer ses mots de passe.

Roboform gère également les formulaires.

 

Il existe une version gratuite, limitée, et une version payante.

 

Utilisation :

Une barre d'outils s'affiche dans le navigateur.

 

Autres logiciels de gestion de mots de passe :

Gestionnaire de mots de passe sur Clubic.com
http://www.clubic.com/telecharger/windows/gestionnaire-de-mots-de-passe/,,,2.html

 

 

Importation et exportation de mots de passe :

L'importation et l'exportation de mots de passe est particulièrement utile lorsqu'on change d'ordinateur ou de navigateur internet.

Cela peut se faire sous forme de fichiers XML
Mais avec quels navigateurs et quelles extensions ?

 

Quelques recherches en cours. Sans garantie.

 

Convertir mots de passe Firefox vers KeePass :

Firefox to KeePass Password Importer
http://seo-website-designer.com/Firefox-KeePass-Password-Import

Password Exporter :

 

extension Keefox avec Keepas
http://forum.zebulon.fr/rsolu-extension-keefox-avec-keepas-t183044.html

 

Logiciel Xmarks ??

Un logiciel / plugin semble être apprécié (pas testé) : Xmarks

Ca semble être plutôt un logiciel pour synchroniser les favoris / bookmarks entre plusieurs navigateurs / ordinateurs.

 

Site officiel :
http://www.xmarks.com/

Il existe des versions de Xmarks pour tous les navigateurs et tous les systèmes d'exploitation:
http://download.xmarks.com/download/all

 

Sur Clubic.com :
http://www.clubic.com/telecharger-fiche31866-xmarks.html

Xmarks est arrivé sur l'App Store
http://www.macgeneration.com/news/voir/162211/xmarks-est-arrive-sur-l-app-store

 

 

Générateur de mot de passe :

Inutile de se creuser la tête pour trouver un mot de passe : il existe des sites ou des logiciels pour cela.

Sites :

Mot-de-passe.eu - Générateur de mot de passe en ligne :
http://mot-de-passe.eu/outils/generateur-en-ligne.php

 

DOCmémo - générateur mots de passe :
http://www.docmemo.com/informatique/motdepasse.php

 

Logiciels :

A-pwd 2 - Générateur de mots de passe :
http://mot-de-passe.eu/
Infos :
http://mot-de-passe.eu/a_pwd/a-pwd2.php

Autres logiciels sur Gratilog.net :
http://www.gratilog.net/xoops/modules/mydownloads/viewcat.php?op=&cid=244

 

Free Random Password Generator
http://www.freerandompasswordgenerator.com/

 

Roboform - Password Generator :
http://www.roboform.com/fr/password-generator.html

 

Voir aussi :

Générer et gérer des mots de passe
http://www.commentcamarche.net/faq/10758-generer-et-gerer-des-mots-de-passe

 

 

Retrouver un mot de passe :

 

Protected Storage PassView (PSPV) :

Freeware de Nir Sofer.
Il permet d'afficher les mots de passe (Internet Explorer, Outlook Express et MSN Explorer) de l'utilisateur en cours.
http://www.nirsoft.net/utils/pspv.html
(il est parfois, à tort, assimilié à un virus par les antivirus).

 

IE PassView v1.25

Freeware de Nir Sofer.
Récupérer identifiants et mots de passe des sites visités.
http://www.nirsoft.net/utils/internet_explorer_password.html

 

Mot de passe du Gestionnaire d'accès d'Internet Explorer :

Libellules.ch - Vous avez perdu le mot de passe du gestionnaire d'accès. Que faire ?

 

 

Afficher la clé de produit avec WinfoKeys

Pour afficher la clé de licence, on peut utiliser le logiciel de Pierre Torris : WinfoKeys

Voir la page :
http://www.ptorris.com/crypto.php

 

Il existe également (non testé) : RockXP (pour Windows XP
http://www.korben.info/rockxp/

 

 

Effacer un mot de passe sous Windows :

Comment effacer un mot de passe sous Windows NT/W2K/XP/W2K3
http://www.bellamyjc.org/fr/pwdnt.html

méthode Petter Nordhal

Cela fonctionne, même sous Windows Vista et Windows 7

Précisions de JC Bellamy :
"Cela fonctionne sous toutes les versions de Windows NT, 7 et 2008 inclus ! Car les paramètres des comptes locaux (dont leurs mots de passe hachés) sont tous stockés dans le même fichier "SAM" dans le dossier %systemroot%\system32\config (qui correspond à la ruche "HKLM\SAM").

Le seul cas où cela ne peut pas fonctionner est celui où l'intégralité du disque système a été chiffré avec "BitLocker" (fonctionnalité que je me suis toujours refusé à utiliser, justement à cause de ses contraintes. Un pb de clef, de password, ... , et on est vraiment très mal barré!)

Il y a une -toute petite- image ISO à télécharger, la graver sur un CD, et booter sur ce CD. Ensuite il suffit de lire (c'est en anglais, mais facilement compréhensible)"

 

Retirer la pile du Bios :

Toujours selon JC Bellamy :

"Il y a quelques années, en ouvrant le PC et en ôtant la pile alimentant la CMOS pendant quelques secondes ou minutes, on faisait "sauter" le password du BIOS nasodigitalement ... ;-)

Maintenant, cette ère est révolue, car chez IBM, SONY, DELL, HP, ..., le mot de passe BIOS N'EST PLUS STOCKÉ DANS LA CMOS, mais est inscrit dans un "Security chip" (une variété d'EEPROM = Electrically Erasable Read Only Memory), connu sous le nom de "TPM" (Trusted Platform Module)
Et le "flashage" de cette EEPROM est nettement plus complexe que celui du BIOS ...

Si on contacte p.ex. la "chaude ligne" d'IBM, la réponse est :
"seule solution possible : remplacement de la carte-mère" !! (pour la modique somme de 887,30 euros HT

 

 

VuPassword : Mot de passe caché par des étoiles :

 

Exemple d'utilisation de VuPassword dans Outlook Express :

 

 

Autres utilitaires pour retrouver un mot de passe :

Il existe également :
Password Recovery : http://www.iopus.com/password_recovery.htm
Revelation : http://telecharger.01net.com/windows/Utilitaire/cryptage_et_securite/
Caïn : à rechercher sur www.google.fr

CmosPwd. Cmos Password :
http://www.cgsecurity.org/index.html?cmospwd.html
permet de récupérer le mot de passe du Bios

Retrouver un mot de passe perdu :
http://www.lostpassword.com/ (anglais). Si on est prêt à mettre le prix...

 

Mot de passe Windows :
http://www.bellamyjc.org/fr/pwdnt.html

KeyFinder : http://magicaljellybean.com/keyfinder/ (non testé)
Il permet aussi de retrouver la clé de Windows sur un disque qui ne boote plus (exemple : clé de Windows XP)
- installer le disque sur un autre ordinateur,
- utiliser "Hive Options" et indiquer le disque dur.

 

 

Autres :

 

mettre un mot de passe dans le Bios :

Voir aussi ma page : Le Bios

C'est la protection la plus efficace pour protéger l'accès à un ordinateur.
Cependant, elle n'est pas infaillible car il existe des moyens de passer outre :
- débrancher la pile du Bios,
- utiliser certains mots de passe génériques.

Je décris ici comment ajouter un mot de passe pour un Bios Award.

Je résume :

 

Voici la procédure en détail :