Est-il utile d'utiliser un mot de passe fort sur un ordinateur portable si le disque dur n'est pas chiffré?

9

Je me demandais si un mot de passe administrateur comme "gW% 94Slkx" sur un ordinateur portable est plus sûr que, disons, "abc" si votre disque dur n'est pas chiffré. Si vous perdez votre ordinateur portable ou s'il est volé, toutes vos données sont de toute façon facilement accessibles. Et il existe des utilitaires shareware / freeware pour récupérer le mot de passe de toute façon. Y a-t-il une bonne raison pour que le doigt excède chaque fois que je démarre mon ordinateur portable?

laptop passwords encryption administrator Borek Bernard
la source
Vous connectez-vous en tant qu'administrateur à chaque démarrage de votre ordinateur portable?
John Fouhy
Devrait être un wiki communautaire.

Réponses:

14

Je dirais que oui, vous devez toujours utiliser un mot de passe sur un ordinateur portable. Quant à un mot de passe très sécurisé, il n'est probablement pas nécessaire. Les voleurs et autres ne sont pas connus pour être les ampoules les plus brillantes du lustre. Il y a de fortes chances que si votre ordinateur portable est volé, le voleur cherche simplement à gagner de l'argent rapidement et malhonnêtement et même un mot de passe de base du dictionnaire les empêchera.

Outre:

entrez la description de l'image ici

DWilliams
la source
1
title = "Réelle réalité réelle: personne ne se soucie de ses secrets. (Aussi, j'aurais du mal à trouver cette clé pour 5 $.)"
Kevin Panko
3
La majorité des vols d'ordinateurs portables concernent la valeur de revente du matériel plutôt que les informations qu'il contient. S'il n'est pas chiffré, le mot de passe peut facilement être supprimé ou contourné avec un liveCD. La plupart des gens qui volent des ordinateurs portables mettront une copie crackée de Windows et la revendront.
Dentrasi
12

Un mot de passe fort empêche les virus et les vers de le deviner et d'infliger plus de dégâts. De nombreux vers essaient de se répliquer via SMB / CIFS et de deviner le mot de passe administrateur local.

dlux
la source
2
Peu de vers et de virus auront un accès physique à votre ordinateur.
MrChrister
5

Sûr. Attacher votre vélo à un arbre avec une corde est plus sûr que de ne pas l'attacher du tout. Le fait qu'il existe des moyens de contourner certains dispositifs de sécurité ne signifie pas que vous êtes tout aussi vulnérable sans eux. Même si vous ne cryptez pas vos données, utilisez un mot de passe fort car il offrira toujours un certain degré de protection. En toute honnêteté, le degré de protection offert par un mot de passe solide sera suffisant dans de nombreux cas pour protéger vos données - tous les voleurs d'ordinateurs portables ne sont pas assez intelligents pour retirer le HD et le reconnecter ailleurs.

Sampson
la source
Il y a environ 200 000 combinaisons, même pour des mots de passe à 3 lettres (lettres minuscules et majuscules). Je ne comparerais pas cela à "ne pas attacher un vélo à un arbre". Bien sûr, je ne laisserais pas mon ordinateur portable sans mot de passe.
Borek Bernard
Mais attacher votre vélo avec une chaîne d'un pouce d'épaisseur est-il meilleur qu'une chaîne d'un demi-centimètre? J'ai toujours pensé que si un voleur devait transporter des coupe-boulons, il en transporterait de grands.
John Fouhy
@John Cette analogie ne fonctionne pas vraiment. C'est comme suggérer que si quelqu'un va voler un ordinateur portable, il ne le fera que s'il est vraiment intelligent.
Sampson
Est-il vraiment nécessaire de retirer la HD? Je pense que le simple démarrage à partir d'un CD live (je ne pense pas qu'il existe de nos jours des ordinateurs portables sans lecteur cd / dvd) est plus que suffisant ...
Igor Popov
1
@Igor Bon point. Je pense qu'un criminel serait probablement plus rapide à retirer la HD plutôt qu'à penser à démarrer à partir d'une image d'Ubuntu puis à monter le lecteur :)
Sampson
5

Un cambrioleur a décollé une fois avec deux ordinateurs portables de mon employeur. Ceux-ci ont été retrouvés plus tard, avec les disques durs bien formatés exécutant une version néerlandaise de Windows XP. (Nous n'utilisons que des versions anglaises de Windows, nous savons donc qu'il a été reformaté et non piraté.) Le voleur s'est fait prendre lorsqu'il a écrasé sa voiture alors qu'il conduisait les biens volés à quelqu'un qui les avait commandés, apparemment.

Lorsque votre ordinateur portable est volé, il y a de fortes chances que le voleur ignore simplement les données qu'il contient. La machine a de la valeur, souvent pas les données. Alors chiffrement et / ou mots de passe? Pas si grave dans ce scénario.

Mais vous auriez des ennuis si quelqu'un ciblait votre ordinateur portable pour le vol de données. Il a cependant besoin de données précieuses pour prendre des risques. Code source d'un nouveau produit. Informations de carte de crédit des visiteurs d'une boutique en ligne. Peut-être quelques autres données qui pourraient les intéresser. Ou peut-être juste votre collection de photos de votre visite à la plage nue, l'été dernier. Si vous avez des données à protéger, vous feriez mieux de vous assurer que les données elles-mêmes sont sécurisées. (Ainsi, cryptez ces données!)

Cependant, gardez à l'esprit que si vous cryptez vos données, n'importe qui peut toujours accéder à ces données s'il connaît votre mot de passe. Crypté ou non ne fait aucune différence dans ce cas. Cependant, la force du mot de passe le fait. La protection est aussi solide que son maillon le plus faible. Donc, il est toujours préférable d'avoir un mot de passe fort, même si vous n'utilisez pas le cryptage. (Parce que cela nécessite que quelqu'un prenne des mesures plus extrêmes pour accéder à vos données au lieu de simplement se connecter.)

Wim ten Brink
la source
3

Au contraire, je dis non.

Le seul avantage de «$$% fOe._ba» sur un mot de passe «abc» est que quelqu'un tente de déchiffrer votre mot de passe.

OUI ont un mot de passe, n'importe quel mot de passe. Vous êtes de toute façon propriétaire, mais Joe Shmo sera déjoué.

ne réutilisez pas ce mot de passe. Si une personne compétente obtient votre PC, bien sûr, elle obtiendra vos données, mais si votre mot de passe est craquable, elle peut essayer de l'utiliser sur d'autres sites.

Keck
la source
1

Oui, il y a des avantages.

D'une part, le snooper occasionnel ne peut pas accéder à vos données.

Cependant, avec des choses comme le TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ), gardez à l'esprit que la seule véritable sécurité est le cryptage complet du lecteur.

John Gietzen
la source
1

S'il est volé, pas vraiment ... mais

S'il s'agit d'un mot de passe complexe, il sera plus difficile ou impossible à déchiffrer - ce qui signifie que oui, les données sur l'ordinateur portable sont compromises - mais comme la plupart des gens réutilisent les mots de passe et si le voleur peut déchiffrer votre mot de passe et comprendre qui vous êtes, le le voleur peut également accéder à vos autres ressources. Comme votre Faaaacebook! ^^ (J'ai entendu des rumeurs selon lesquelles des banques dans d'autres pays autoriseraient en fait la connexion avec seulement un mot de passe - si c'était vrai, cela pourrait signifier encore plus de problèmes;)


S'il n'est pas volé, cela fait une différence. Mais peut-être que cet ordinateur n'est connecté à aucun réseau? ;)


Gardez à l'esprit que la complexité du mot de passe est vraiment une question de longueur - plus le mot de passe est long, mieux c'est. Les caractères spéciaux, difficiles à retenir et à saisir font moins de différence que la longueur réelle:

  • J'adore mes sous-vêtements!
  • "Fa # ¤!" # D

Devinez lequel prendrait moins de temps à craquer? Et si le second est principalement basé sur un mot ou un nom, comme L3gol4s, il tomberait rapidement avec une attaque par dictionnaire hybride pour autant que je sache.

Oskar Duveborn
la source
J'imagine que le premier tomberait aussi très rapidement dans une attaque par dictionnaire
Keck
Pas vraiment, il doit être dans un dictionnaire de phrases et, bien, il est plutôt plus facile de créer une phrase secrète qui n'est pas répertoriée dans son intégralité, qu'un mot de passe unique qui n'est pas dans un dictionnaire. Mais modifions légèrement l'exemple au cas où ^^
Oskar Duveborn
1
Je ne sais pas, il n'y a pas de touche ¤ sur mon clavier ..
John Fouhy
@John Fouhy essayez ctrl + alt + 4 si vous avez un clavier américain.
Ikke
0

Dans mon cas, oui. J'utilise Mac OS X et la fonction de trousseau qui l'accompagne. Il stocke mes mots de passe sur des sites Web et des partages réseau dans une base de données sécurisée qui est déverrouillée lorsque je me connecte à mon ordinateur portable.

Les mots de passe dans cette base de données sont cryptés (Triple DES) et ne peuvent pas être facilement exposés simplement en ayant un accès physique à la machine. De même, l'utilisation de l'accès physique pour réinitialiser le mot de passe de mon compte désactivera l'accès à la base de données du trousseau.

http://support.apple.com/kb/HT1631

Donc, si votre connexion est liée à tout type de mesures de sécurité ou de cryptage, alors oui, l'utilisation d'un mot de passe fort est une très bonne idée.

Nic
la source
0

Quelle est la valeur de vos données? Est-il plus précieux que le matériel lui-même? Voler les données d'un lecteur non crypté est assez facile. . . Mais si vous n'êtes pas une cible de grande valeur - ayez simplement un mot de passe de qualité raisonnablement élevée avec des lettres et des chiffres et je pense que vous irez très bien.

TheEruditeTroglodyte
la source