Pourquoi la connexion automatique dans Windows 7 pose-t-elle un risque pour la sécurité?

9

Si je configure mon compte Windows 7 pour une connexion automatique afin de ne pas avoir à taper de mot de passe ni si je ne dois pas cliquer sur mon nom d'utilisateur sur l'écran de connexion, j'ai entendu dire que c'était un risque pour la sécurité.

À partir de Windows 7 Auto Login :

Personnellement, je ne le recommande pas personnellement, mais certaines personnes ne veulent pas utiliser un mot de passe pour protéger leur compte d'utilisateur Windows. Bien sûr, l’utilisation d’un mot de passe sous Windows n’est pas obligatoire, mais seulement suggérée. Mais même si vous n'en remplissez pas un, vous devez toujours cliquer sur votre icône d'utilisateur pour lancer le processus de connexion.

Un moyen plus simple - bien que beaucoup moins sécurisé - consiste à activer les connexions automatiques pour votre PC Windows. Cela est possible dans Windows 7, comme dans les versions précédentes, mais cela prend un peu de temps pour le faire. (Et pour cause, sacrément.)

Qu'est-ce qui présente un risque en plus de permettre aux utilisateurs de se connecter localement? Est-ce que cela facilite la tâche des pirates pour se connecter à distance?

windows-7 security login enfants
la source
7
C'est un peu comme si on se demandait: «Quel est le risque que la marche de geais se fasse en plus d'être aplatie par un véhicule à moteur?
Pavium
Non, c'est comme demander "quels sont les risques de la marche sur le geai à côté d'autres voitures."
Phenom

Réponses:

11

C’est le risque de sécurité auquel il fait référence: toute personne qui obtient un accès physique à la machine peut se connecter et accéder à n’importe laquelle de vos données. Si votre ordinateur est dans un endroit sûr et que cela ne vous pose aucun problème, vous n'avez pas à vous en préoccuper!

John T
la source
5
Techniquement, si quelqu'un avait un accès physique à votre ordinateur et qu'il souhaitait réellement vos données, il pourrait l'obtenir sans connaître votre mot de passe. Mais à ce moment-là, vous devez vous préoccuper de plus grandes choses.
Sasha Chedygov
1
Bien sûr, ils peuvent obtenir mes données et tout, ne signifie pas qu'ils seront capables de les lire. Le cryptage est roi.
John T
Si c'est crypté, c'est un problème différent (puisqu'ils ont toujours besoin d'un mot de passe, ils l'ont simplement entré plus tôt).
Brendan Long
Mon point de vue était que si un complet étranger a un accès physique à votre ordinateur, votre mot de passe est ce qui vous inquiète le moins. ;)
Sasha Chedygov
4

Non, les pirates distants ne pourront rien faire d’autre. Le risque n’est que local, comme vous l’avez déjà mentionné.

Si votre ordinateur est sur votre bureau à la maison et que vous savez qui est autour, utilisez la connexion automatique.

S'il s'agit d'un ordinateur portable et / ou d'un ordinateur de travail, n'utilisez pas la connexion automatique.

Torben Gundtofte-Bruun
la source
1

Outre le risque évident que quelqu'un puisse accéder à votre ordinateur et l'utiliser, il existe un autre risque de sécurité mineur. Lorsque vous définissez la connexion automatique, votre mot de passe est maintenant sur l'ordinateur. Il est crypté et théoriquement sûr, mais il est toujours possible de le découvrir.

Steve Rowe
la source
Le mot de passe est déjà sur l'ordinateur. Sinon, l'ordinateur ne pourrait pas vérifier s'il est correct. J'ai supposé que Windows venait juste d'avoir un drapeau "auto-login", mais je suppose qu'avoir un fichier non crypté avec le mot de passe dedans fonctionnerait aussi ..: - \
Brendan Long
@Brendan Long: Il existe des moyens de stocker un "mot de passe" sur un ordinateur afin qu'il ne puisse pas être récupéré sans l'attaquer brutalement. Cela diffère de la manière dont, par exemple, votre navigateur stocke les mots de passe de vos sites Web préférés, où le texte clair du mot de passe est nécessaire.
M. Shiny et New
1

Le risque de sécurité n ° 1 pour les entreprises est celui des initiés. Ce sont souvent des employés insatisfaits. Pensons à vous personnellement comme une entreprise. Un ami a-t-il déjà vu le côté obscur et commencé à vous maltraiter d'une manière ou d'une autre? Pourquoi cette personne ne détruirait-elle pas votre ordinateur ou vos données?

Passons maintenant à cette idée sur le fait que vos données sont cryptées en tant que sécurité. En tant qu'utilisateur légitime, votre ordinateur n'est pas crypté. C'est pourquoi vous pouvez l'utiliser.

Alors, voyons comment vous pourriez être piraté: 1. Je décide de vous détester 2. Je suis gentil avec vous pour que vous ne me coupiez pas 3. Je me connecte et change votre mot de passe. Vous ne saurez jamais parce que vous ne l'utilisez pas de toute façon. 4. Je téléporte votre ordinateur comme vous. 5. Maintenant, je peux vous faire du mal, à ma guise ...

Donc oui! Je dis que vous prenez un risque.

Neal Wilhite
la source