À propos des mots de passes...

Caille · Le 15/02/2020, à 15:15

Bonjour,

J'ai trouvé sur Youtube des tutos permettant de modifier les mots de passes de Ubuntu, comment faire pour rendre caduque l'utilisation de telles solutions ?
Ce doit-être possible, sinon la sécurité fait défaut sur Ubuntu. Je n'ai pas essayé, mais ces solutions ne fonctionnent probablement pas sans le nom utilisateur ?

Cordialement.

bruno · Le 15/02/2020, à 15:21

Bonjour,

De quelle modification de mot de passe parles-tu ?
Bien évidemment un utilisateur peut modifier son propre mot de passe et root peut modifier tous les mots de passe.

De manière tout aussi évidente quelqu'un qui a un accès physique à un ordinateur sous Ubuntu peut modifier les mots de passe, voir la doc :
https://doc.ubuntu-fr.org/recovery_mode

Caille · Le 15/02/2020, à 15:29

Bonjour,

Je parle des tutos qui permettent de changer les mots de passes d'une session en cas de d'oubli, ce qui donne la possibilité à un autre utilisateur d'entrer sur la cession.

Dernière modification par Caille (Le 15/02/2020, à 16:37)

Watts · Le 15/02/2020, à 15:31

Bonjour,

Il va falloir préciser un peu la manipulation, ou le tuto, car mis à part les méthodes décrites par bruno, je ne vois pas comment obtenir le mot de passe d'un utilisateur (sachant que même le système ne le connait pas) en cas de perte.

bruno · Le 15/02/2020, à 15:37

Caille a écrit :

sinon la sécurité fait défaut sur Ubuntu

Quel que soit le système d’exploitation, à partir du moment où l'on a un accès physique à la machine on peut faire à peu près ce que l'on veut, sauf si les données sont chiffrées.

Caille · Le 15/02/2020, à 15:38

Bonjour,

Non, ce n'est pas de trouver le mot de passe, mais d'avoir la possibilité de le changer. Donc un utilisateur qui possède des informations protégées sur son PC n'est jamais à l'abri de ce faire voler ses données.

bruno · Le 15/02/2020, à 15:41

Caille a écrit :

Donc un utilisateur qui possède des informations protégées sur son PC n'est jamais à l'abri de ce faire voler ses données.

Oui on est jamais à l'abri de se faire voler son ordinateur. Et donc ?

melixgaro · Le 15/02/2020, à 15:42

Bonjour,

Mot de passe ou pas mot de passe, si les données ne sont pas chiffrées et si on a accès à la machine, démarrer sur une clé usb live donne accès au contenu de la machine. Pas besoin de connaître grand chose sur les utilisateurs légitimes de la-dite machine.

Watts · Le 15/02/2020, à 15:44

Tu peux toi même faire l'expérience de brancher une clé bootable sur ta machine, tu verra que toutes tes données sont en clair sur ton disque. Si tu veux te protéger, il faut empêcher l'accès à sa machine physique autant que possible.

Caille · Le 15/02/2020, à 15:54

bruno a écrit :

sauf si les données sont chiffrées.

Je ne connais pas les méthodes de chiffrement. Si j'arrive à entrer sur une session utilisateur avec une modification du mot de passe, je n'aurai donc accès à rien si les données sont chiffrées ?

Dernière modification par Caille (Le 15/02/2020, à 16:37)

lool_lauris · Le 15/02/2020, à 15:55

Salut,

Caille a écrit :

Je parle des tutos qui permettent de changer les mots de passes d'une cession en cas de d'oubli, ce qui donne la possibilité à un autre utilisateur d'entrer sur la cession.

Un ou des liens ?

PS : cession => session

Dernière modification par lool_lauris (Le 15/02/2020, à 15:56)

Caille · Le 15/02/2020, à 15:55

https://youtu.be/kCUlxhZqoyU

Watts · Le 15/02/2020, à 15:59

Sur cette méthode, il faut soit:
-empêcher l'accès physique à la machine
-empêcher l'accès aux entrées supplémentaires par mot de passe (sur mon faible temps libre j'essaye de rédiger un tuto dessus, mais ce n'est pas à la portée de tout le monde)

Caille · Le 15/02/2020, à 16:07

Watts a écrit :

Sur cette méthode, il faut soit:
-empêcher l'accès physique à la machine.

Ça c'est assez simple sauf en cas de vol...

Watts a écrit :

-empêcher l'accès aux entrées supplémentaires par mot de passe (sur mon faible temps libre j'essaye de rédiger un tuto dessus, mais ce n'est pas à la portée de tout le monde)

Je n'ai pas besoin de solution, c'était simplement une question sur la protection des données personnelles, mon PC ne possède aucune donnée stratégique.

Pending... · Le 18/02/2020, à 18:02

Un mot de passe BIOS, et non bootable sur USB en priorité. Ça règle pas mal de soucis.

Pour les "paranoids", sceller à la cire les vis de démontage de l'ordinateur.

Pour le vol d'ordinateur, mais ça ne doit être ça qui t'inquiète, tu as effectivement la possibilité de chiffrer des partitions ou des dossiers pour les documents sensibles (pièces d'identité, documents bancaires ou pro, photos perso, etc.).

lool_lauris · Le 18/02/2020, à 20:03

Pending... a écrit :

Pour les "paranoids", sceller à la cire les vis de démontage de l'ordinateur.

Sceller ??? avec un produit qui fond à moins de 70°C ???

Pending... · Le 18/02/2020, à 23:38

Non, c'est avec un produit à base d'enzymes protéiques, du zinc déminéralisé, tout ceci à part égale, du xylitol, au deux-tiers des proportions précédentes, du sorbitol 48 au tiers du xylitol, et d'autres additifs qui ne constituent pas le plus important du matériau. Mais la formule se trouve sur Internet et c'est vendu sur Amazon.

bruno · Le 19/02/2020, à 09:34

Caille · Le 19/02/2020, à 10:16

Pending... a écrit :

Un mot de passe BIOS, et non bootable sur USB en priorité. Ça règle pas mal de soucis.

Bonjour,

Le problème des mots de passes bios c'est qu'il peut trop facilement être réinitialisé. Le mieux est donc de crypter la partition si nos données sont jugées importantes.

Cordialement.

Dernière modification par Caille (Le 19/02/2020, à 10:17)

Pending... · Le 19/02/2020, à 12:09

C'est vrai. Sauf qu'une fois l'ordinateur touché (mot de passe BIOS réinitialisé, ordinateur ouvert, etc.), l'attaquant laisse une trace de son passage et donc la possibilité à la cible de tout vérifier et tout réinstaller. Pas très intéressant d'intervenir de la sorte, sauf pour du vol de fichiers... Mais si les fichiers visés étaient chiffrés, la solution resterait pour l'attaquant de conserver un accès à l'ordinateur (donc d'y installer un malware) et d'attendre que ces fichiers soient accessibles non chiffrés ou encore d'essayer de récupérer le mot de passe pour les déchiffrer. Mais s'il a laissé trop de traces de son passage, c'est vite compromis.

rogn... · Le 19/02/2020, à 16:10

Caille a écrit :

Le problème des mots de passes bios c'est qu'il peut trop facilement être réinitialisé. Le mieux est donc de crypter la partition si nos données sont jugées importantes.

Beurk

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/02/2020, à 15:15

À propos des mots de passes...

#2 Le 15/02/2020, à 15:21

Re : À propos des mots de passes...

#3 Le 15/02/2020, à 15:29

Re : À propos des mots de passes...

#4 Le 15/02/2020, à 15:31

Re : À propos des mots de passes...

#5 Le 15/02/2020, à 15:37

Re : À propos des mots de passes...

#6 Le 15/02/2020, à 15:38

Re : À propos des mots de passes...

#7 Le 15/02/2020, à 15:41

Re : À propos des mots de passes...

#8 Le 15/02/2020, à 15:42

Re : À propos des mots de passes...

#9 Le 15/02/2020, à 15:44

Re : À propos des mots de passes...

#10 Le 15/02/2020, à 15:54

Re : À propos des mots de passes...

#11 Le 15/02/2020, à 15:55

Re : À propos des mots de passes...

#12 Le 15/02/2020, à 15:55

Re : À propos des mots de passes...

#13 Le 15/02/2020, à 15:59

Re : À propos des mots de passes...

#14 Le 15/02/2020, à 16:07

Re : À propos des mots de passes...

#15 Le 18/02/2020, à 18:02

Re : À propos des mots de passes...

#16 Le 18/02/2020, à 20:03

Re : À propos des mots de passes...

#17 Le 18/02/2020, à 23:38

Re : À propos des mots de passes...

#18 Le 19/02/2020, à 09:34

Re : À propos des mots de passes...

#19 Le 19/02/2020, à 10:16

Re : À propos des mots de passes...

#20 Le 19/02/2020, à 12:09

Re : À propos des mots de passes...

#21 Le 19/02/2020, à 16:10

Re : À propos des mots de passes...

Pied de page des forums