Accueil > Windows > Sécurité / Virus > Mot de passe - Restriction d'utilisation

Mots de passe - Limiter l'utilisation de l'ordinateur

Voir aussi : Retrouver le mot de passe d'une archive

Pages suivantes :

 

 

Restrictions d'utilisation / Contrôle parental :

Dans certains cas, il peut être nécessaire de restreindre l'utilisation d'un ordinateur :
- protection des enfants,
- utilisation de l'ordinateur en public,
- etc.

 

TOP 5 des logiciels de contrôle parental :
http://www.filtra.info/

 

 

10/04/2007 : Generation-nt.com - Test et classement des logiciels de contrôle parental
accès direct : Contrôles parentaux testés par Action Innocence - avril 2007
http://www.filtra.info/

02/04/2007 : Clubic.com - 7 solutions de contrôle parental en test sur Clubic

 

Pour empêcher l'utilisation d'Internet (pour des enfants), on peut :
- configurer l'ordinateur avec une adresse IP fixe (voir ma page)
- ne pas spécifier de passerelle

 

17/11/2007 : Generation-nt.com - Classement des logiciels de contrôle parental

27/07/2007 : LesNumeriques.com - Internet : quoi de neuf pour les enfants ?
Sélection de sites Internet pour les enfants : 3 à 6 ans et 7 à 12 ans

 

 

Supprimer le contrôle parental d'Orange / corruption de LSP :

Remarque Eviter à tout prix l'installation du contrôle parental d'Orange.
Si le contrôle parental a été installé, ne pas oublier le mot de passe que l'on a donné lors de l'installation ! afin de pouvoir le désinstaller. Sinon...

Le contrôle parental d'Orange est très difficile à désinstaller car il utilise les couches réseaux (LSP).

 

Sur certains CD-ROM d'installation de connexion Internet Orange, le contrôle parental d'Orange s'installe automatiquement, même si l'utilisateur clique sur Non (ceci pour qu'on puisse l'activer sans avoir à l'installer. Débile)
Le problème, c'est qu'il empêche l'utilisateur de profiter pleinement de sa connexion Internet (blocage de certains sites)... et que la hot-line *payante* d'Orange est incapable d'assister l'utilisateur pour le retirer !

 

Pour cette raison : éviter à tout prix d'installer une connexion Internet à partir du CD-ROM.
Procéder manuellement, ou faire appel à un professionnel.
Un professionnel installera proprement la connexion Internet, et guidera l'utilisateur pour ses premiers pas sur Internet... et il reviendra moins cher qu'une communication téléphonique vers une hot-line chère et souvent incompétente.

 

Comment désinstaller le contrôle parental Orange :
http://forums.degroupnews.com/fournisseur-adsl-xdsl/orange/sujet-87598_Controle-Parental-Un-sacre-parasite-.html
(télécharger une version texte : HOTlineR : Controle parental Orange)

Après l'intervention dans la Base de Registre, décrite dans le lien ci-dessus, la connexion Internet peut être impossible (impossible d'afficher des pages web, impossible d'envoyer / recevoir du courrier) même si la commande ping fonctionne.

En ce cas, il faut réinitialiser la connexion réseau / restaurer les winsock
- cela se fait avec la commande netsh,
- il peut être également nécessaire de réparer les LSP avec l'utilitaire LSPFix

LSP (Layered Service Provider - couche de services entre les Winsock (sockets Windows) et la couche réseau) :
C' est un pilote (driver) système attaché très profondément dans les services réseau de Windows
assiste.com.free.fr - LSP - LSPs - Winsock LSPs - Layered Service provider

assiste.com.free.fr - Comment restaurer les Winsocks LSPs (LSP)

cexx.org - Télécharger LSP-Fix

Utilisation de LSP-Fix pour supprimer le contrôle parental Orange :
- lancer LSP-Fix,
- cocher "I know what I'm doing" (Je sais ce que je fais),
- sélectionner lsp.dll dans la fenêtre gauche et la faire glisser dans la fenêtre droite.

Voir aussi :
libellules.ch - WinSock XP Fix

 

 

Mot de passe :

Avec la généralisation des connexions ADSL, où les ordinateurs personnels restent connectés en permanence sur Internet, il est de plus en plus nécessaire de protéger l'accès à ses données.
Cette protection se fait en partie par l'utilisation de mots de passe.

 

Il faut distinguer :
- les mots de passe utilisés sur Internet, et ceux utilisés en local
- l'utilisation d'un mot de passe

 

Mot de passe Internet et Windows (local) :

On peut distinguer :

- 1 - les mots de passe relatifs à la connexion Internet :

Ce sont les mots de passe qui permettent d'utiliser Internet.
exemple : mot de passe de connexion, mot de passe de messagerie (mail ou MSN), mot de passe d'accès à des forums, à son compte bancaire, etc.
Ces mots de passe sont les plus susceptibles d'être volés, car ils sont transmis sur Internet.

 

- 2 - les mots de passe relatifs à l'utilisation de Windows et du réseau :

Ce sont les mots de passe qui permettent d'utiliser l'ordinateur.
exemple : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur
Ces mots de passe sont moins exposés au vol, car ils restent (normalement) en "local".

 

 

Mot de passe obligatoire ou choisi :

Un mot de passe peut être :

- 1- attribué d'office :

Exemple : connexion Internet, compte bancaire sur Internet, certains forums ou services sur Internet.

Le mot de passe attribué d'office est souvent suffisamment complexe pour être inviolable.

 

- 2 - choisi librement :

Exemples : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur, mot de passe d'ouverture d'un document (ex : Word ou archive)
mais aussi : inscription à certains forums sur Internet, accès à certaines messageries.

Dans ce cas, il faudra que le mot de passe soit choisi en fonction de la confidentialité des données à protéger (voir plus bas).

 

 

Utilisation d'un mot de passe :

A savoir sur l'utilisation d'un mot de passe :

- Respecter scrupuleusement les caractères du mot de passe : caractères minuscules et Majuscules

- Dans certains cas, ne pas tenir compte du nombre de puces affichées dans la case du mot de passe (destinées à cacher la longueur exacte du mot de passe)

Les puces d'un mot de passe

 

() Dans un autre domaine, il existe également des méthodes de cryptage de données :
- utilisées en messagerie (ex : PGP)
- pour sécuriser les connexions Wi-Fi (WEP, WPA, etc.)
- pour limiter l'accès à des fichiers sous Windows XP Pro et 2000.

 

 

Conseils pour le choix d'un mot de passe :

Quelle que soit sa fonction, un mot de passe doit répondre à certains critères pour être efficace.

En effet, il existe des programmes spécialisés dans la recherche de mots de passe. Du fait de la puissance de traitement des ordinateurs modernes, ils sont de plus en plus performants pour "essayer" tous les codes possibles et imaginables.
Ils commencent par tous les mots du dictionnaire...

 

Conseils :

Ne pas utiliser :
- un mot du dictionnaire (français ou étranger),
- un prénom,
- une date de naissance.

Utiliser :
- un mélange de chiffres et de lettres, majuscule et minuscule
- un mot de passe suffisamment long (8 caractères par ex.).
- le Leet Speak : fr.wikipedia.org - Leet Speak

Considérer l'importance du mot de passe :
- évaluer les aspects pratique et sécurité dans le choix d'un mot de passe, suivant les données ou l'accès qu'il protège.

 

Liens :

[TUTO] Bien gérer ses mots de passe Méthode de génération mnémotechnique inside...
http://forum.pcinpact.com/topic/157193-tuto-bien-gerer-ses-mots-de-passe/

 

 

Les mots de passe sur Internet :

De plus en plus de sites sur Internet nécessitent une authentification :
- pour accéder à un espace personnel (exemple : vente en ligne, banque, etc.)
ou :
- pour identifier l'utilisateur (exemple : forums)

Sur les Forums :
Parfois, l'inscription est facultative, mais on ne pourra que consulter.
Il faudra s'inscrire pour poster un message ou une réponse à un message.

 

Connexion / Déconnexion :

Lorsqu'on arrive sur un forum, un site de commerce en ligne, etc. il faut parfois s'identifier :
S'identifier, c'est rentrer un nom d'utilisateur et un mot de passe,
Ceci pour être "reconnu", pour accéder à une section privée ou personnelle du site, pour accéder à des informations personnelles.

Mais avant de s'identifier, il faudra d'abord s'inscrire :

 

inscription / Création d'un compte :

Avant de pouvoir s'identifier, il faut d'abord créer un compte :

- cliquer sur Inscription pour créer un compte,
Dans le formulaire :
- remplir les champs obligatoires (marqués d'un astérisque (*))
Dont :
Adresse mail (pour recevoir la confirmation de l'inscription)
Nom d'utilisateur (à choisir)
Mot de passe (à choisir)
- cocher ou décocher les options (inscription à une mailing list, communication de l'adresse mail à autrui, etc.)
- accepter les conditions d'utilisation,
- cliquer sur le bouton d'enregistrement.

Si l'enregistrement est valide, un message de confirmation ou d'activation est envoyé à l'adresse mail mentionnée (il est donc important de fournir une adresse mail valide).

 

 

Captcha : test pour éviter les inscriptions par robot :

Pour éviter les piratages dûs à des actions automatiques effectuées par des robots, il est parfois demandé de reproduire un code affiché sur une page = un captcha.

C'est une image composée de lettres et de chiffres plus ou moins facilement reconnaissable.
Il faudra recopier exactement les lettres et chiffres lu, en respectant les majuscule, dans l'emplacement dédié.

Cette pratique, parfois gênante, évite les inscriptions automatiques (et en nombres) faites par des robots.

 

Principe :
Une image comportant des chiffres et des lettres est affichée.
Elle est, évidemment, illisible et incompréhensible par un ordinateur / robot qui reconnaît uniquement les textes.
Il faut donc que ça soit, exclusivement, un humain qui reproduise chiffres et lettres indiqués pour valider l'opération.

Cela est particulièrement utilisé pour :
- valider un téléchargement de fichier;
- valider une inscription sur un forum de discussion.

 

Exemple de Captcha :

Captcha

Ici, il faut rentrer l'image reproduite (8488) dans le rectangle de saisie.

 

 

En anglais :

Your Account | Sign In | Sign Out | Lost your password? | Register

Les puces d'un mot de passe
Your Account = votre compte
Sign In = Connexion
Sign Out = Déconnexion
Lost your password? = Perdu votre mot de passe ?
Register = Inscription

 

 

Les mots de passe sur Windows :

La présence de comptes Utilisateurs (voir ma page) nécessitant un mot de passe permet de restreindre l'accès à l'ordinateur.
De plus, le système de fichiers NTFS (voir ma page) permet de sélectionner individuellement fichiers et dossiers à protéger.

Attention : ces protections ne sont pas inviolables. Il existe toujours des moyens d'accéder aux comptes protégés par mot de passe;

 

A signaler, la possibilité d'utiliser le : chiffrement intégré des fichiers ("EFS" = Encrypting File System)
qui permet de chiffrer (crypter) n'importe quel fichier

Voir ma page : Protéger ses données : Chiffrement - Cryptage

 

 

Sous Windows 9x ou Me :

Il existe plusieurs possibilités pour protéger l'accès à son ordinateur (ou à certains dossiers). Il faut reconnaître qu'elles sont peu efficaces.
Au mieux, on pourra interdire l'accès à quelqu'un d'inexpérimenté... et ça suffit souvent.

 

 

Retrouver un mot de passe :

 

 

Protected Storage PassView (PSPV) :

Freeware de Nir Sofer.
Il permet d'afficher les mots de passe (Internet Explorer, Outlook Express et MSN Explorer) de l'utilisateur en cours.
http://www.nirsoft.net/utils/pspv.html
(il est parfois, à tort, assimilié à un virus par les antivirus).

 

IE PassView v1.25

Freeware de Nir Sofer.
Récupérer identifiants et mots de passe des sites visités.
http://www.nirsoft.net/utils/internet_explorer_password.html

 

Mot de passe du Gestionnaire d'accès d'Internet Explorer :

Libellules.ch - Vous avez perdu le mot de passe du gestionnaire d'accès. Que faire ?

 

 

WinfoKeys :

Afficher la clé de produit avec WinfoKeys

Pour afficher la clé de licence, on peut utiliser le logiciel de Pierre Torris : WinfoKeys

Voir la page :
http://www.ptorris.com/crypto.php

 

Il existe également (non testé) : RockXP (pour Windows XP
http://www.korben.info/rockxp/

 

 

VuPassword : Mot de passe caché par des étoiles :

Pierre Torris : Son site fourmille d'utilitaires pour Windows très utiles et très bien conçu.
Notamment :
- VuPassword : Pour afficher un mot de passe masqué par des étoiles (simple)

 

Exemple d'utilisation de VuPassword dans Outlook Express :

- lancer VuPassword,

- cliquer sur la loupe,
- sans relâcher le bouton de la souris, faire glisser la loupe au-dessus du mot de passe,
- relâcher le bouton de la souris.

Le mot de passe s'affiche en clair.

PTorris.com : utilisation de VuPassword

 

 

Autres utilitaires pour retrouver un mot de passe :

Il existe également :
Password Recovery : http://www.iopus.com/password_recovery.htm
Revelation : http://telecharger.01net.com/windows/Utilitaire/cryptage_et_securite/
Caïn : à rechercher sur www.google.fr

CmosPwd. Cmos Password :
http://www.cgsecurity.org/index.html?cmospwd.html
permet de récupérer le mot de passe du Bios

Retrouver un mot de passe perdu :
http://www.lostpassword.com/ (anglais). Si on est prêt à mettre le prix...

 

Mot de passe Windows :
http://www.bellamyjc.org/fr/pwdnt.html

KeyFinder : http://magicaljellybean.com/keyfinder/ (non testé)
Il permet aussi de retrouver la clé de Windows sur un disque qui ne boote plus (exemple : clé de Windows XP)
- installer le disque sur un autre ordinateur,
- utiliser "Hive Options" et indiquer le disque dur.

 

 

Autres :

 

Effacer un mot de passe sous Windows :

Comment effacer un mot de passe sous Windows NT/W2K/XP/W2K3
http://www.bellamyjc.org/fr/pwdnt.html

méthode Petter Nordhal

Cela fonctionne, même sous Windows Vista et Windows 7

Précisions de JC Bellamy :
"Cela fonctionne sous toutes les versions de Windows NT, 7 et 2008 inclus ! Car les paramètres des comptes locaux (dont leurs mots de passe hachés) sont tous stockés dans le même fichier "SAM" dans le dossier %systemroot%\system32\config (qui correspond à la ruche "HKLM\SAM").

Le seul cas où cela ne peut pas fonctionner est celui où l'intégralité du disque système a été chiffré avec "BitLocker" (fonctionnalité que je me suis toujours refusé à utiliser, justement à cause de ses contraintes. Un pb de clef, de password, ... , et on est vraiment très mal barré!)

Il y a une -toute petite- image ISO à télécharger, la graver sur un CD, et booter sur ce CD. Ensuite il suffit de lire (c'est en anglais, mais facilement compréhensible)"

 

Retirer la pile du Bios :

Toujours selon JC Bellamy :

"Il y a quelques années, en ouvrant le PC et en ôtant la pile alimentant la CMOS pendant quelques secondes ou minutes, on faisait "sauter" le password du BIOS nasodigitalement ... ;-)

Maintenant, cette ère est révolue, car chez IBM, SONY, DELL, HP, ..., le mot de passe BIOS N'EST PLUS STOCKÉ DANS LA CMOS, mais est inscrit dans un "Security chip" (une variété d'EEPROM = Electrically Erasable Read Only Memory), connu sous le nom de "TPM" (Trusted Platform Module)
Et le "flashage" de cette EEPROM est nettement plus complexe que celui du BIOS ...

Si on contacte p.ex. la "chaude ligne" d'IBM, la réponse est :
"seule solution possible : remplacement de la carte-mère" !! (pour la modique somme de 887,30 euros HT

 

 

mettre un mot de passe dans le Bios :

Voir aussi ma page : Le Bios

C'est la protection la plus efficace pour protéger l'accès à un ordinateur.
Cependant, elle n'est pas infaillible car il existe des moyens de passer outre :
- débrancher la pile du Bios,
- utiliser certains mots de passe génériques.

Je décris ici comment ajouter un mot de passe pour un Bios Award.

Je résume :

- aller dans le Bios au démarrage (touche Suppr)
- aller dans "User Password" pour entrer le mot de passe,
- aller dans "Bios Features Setup"," Security Options" pour mettre "System" au lieu de "Setup"
- aller sur "Save & Exit Setup" pour enregistrer.

 

Voici la procédure en détail :

- au démarrage de l'ordinateur, appuyer sur Suppr,
Dans l'écran du Bios :
- avec les touches de direction, aller sur "User Password" (et surtout pas "Supervisor Password") et appuyer sur Entrée,
- taper son mot de passe (choisir un mot simple au début), puis Entrée pour valider,
- retaper le mot de passe pour confirmer, puis Entrée.

Maintenant que le mot de passe est rentré, il faut le configurer pour qu'il bloque l'accès à l'ordinateur (System). Car au départ, il bloque l'entrée au Bios (Setup), et ce n'est pas ça qui nous intéresse.

- avec les touches de direction, aller sur "Bios Features Setup" (c'est le premier menu normalement) et appuyer sur Entrée,
- avec les touches de direction, aller sur "Security Option"
Normalement, c'est écrit "Setup" et il faut mettre "System" à la place.
Là, il faut utiliser les touches PageUp et PageDown pour modifier l'option.
- appuyer donc sur la touche PageDown pour afficher "System"
Dès que c'est fait,
- appuyer sur Echap pour revenir au menu principal,
- aller sur "Save & Exit Setup" et appuyer sur Entrée,
- confirmer en appuyant sur Y, puis Entrée.

 

Haut de page

| Copyright | Histoire d'Aidewindows | Assistance à domicile | Concarneau | Aide Informatique et Internet : www.ai2.fr

Hit-Parade des sites francophones