Contrer un piratage physique du password
Fermé
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'écris suite à une mauvaise expérience. En effet, ayant laissée mon Mac sans surveillance (en veille avec mots de passe) au bureau durant 5min, un collègue à réussi à se connecter à ma session sans connaitre le mots de passe.
J'insiste sur le fait qu'il ignorai mon mots de passe et qu'il n'avait pas préparer le coups.
Je suis donc à la recherche du moyen qu'il a pu utiliser dans un premier temps, pour réfléchir a un moyen de m'en prémunir ensuite.
J'essaye d'abord de voir si l'on peut accéder à la console sur un écran de sortie de veille verrouiller, ou s'il existe un failsafe constituant une faille de sécurisée a ce niveau ...
Merci de votre aide. Se rendre compte que le password est totalement inutile est tres déstabilisant ...
J'attends avec impatience vos conseils :D
J'écris suite à une mauvaise expérience. En effet, ayant laissée mon Mac sans surveillance (en veille avec mots de passe) au bureau durant 5min, un collègue à réussi à se connecter à ma session sans connaitre le mots de passe.
J'insiste sur le fait qu'il ignorai mon mots de passe et qu'il n'avait pas préparer le coups.
Je suis donc à la recherche du moyen qu'il a pu utiliser dans un premier temps, pour réfléchir a un moyen de m'en prémunir ensuite.
J'essaye d'abord de voir si l'on peut accéder à la console sur un écran de sortie de veille verrouiller, ou s'il existe un failsafe constituant une faille de sécurisée a ce niveau ...
Merci de votre aide. Se rendre compte que le password est totalement inutile est tres déstabilisant ...
J'attends avec impatience vos conseils :D
A voir également:
- Contrer un piratage physique du password
- Vu password - Télécharger - Confidentialité
- Undisclosed-recipients piratage - Guide
- Piratage sfr - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
5 réponses
Bonjour,
Je ne crois pas que ton collègue ait réussi à se connecter à ton compte sans connaître le mot de passe: il doit forcément le connaître ou l'avoir deviné en t'observant à ton insu et cela d'autant plus facilement si ton mot de passe est simpliste.
Si vraiment c'était possible, alors tous les amateurs de PC en auraient fait leur gorge chaude et l'information sur l'insécurité des Mac aurait fait le tour du monde en quelques heures.
Or, à ce jour, on n'a rien entendu !
Expérience:
Change le mot de passe et choisit le avec des majuscules, des chiffres et un symbole (% ou $ ou _ ou ! ou ...)
Met en veille ton Mac et laisse ton collègue retenter sa chance. Il n'y arrivera pas.
Il a pu profiter que l'économiseur d'écran temporise l'activation du mot de passe: voir menu Pomme -> Préférences systèmes -> Sécurité -> onglet Général -> "Exiger le mot de passe ... secondes après la suspension d'activité ou le lancement de l'économiseur d'écran". Règle ce champ à "5 secondes" voire même à "immédiatement".
Et retente l'expérience avec ton collègue.
Ritchi
Je ne crois pas que ton collègue ait réussi à se connecter à ton compte sans connaître le mot de passe: il doit forcément le connaître ou l'avoir deviné en t'observant à ton insu et cela d'autant plus facilement si ton mot de passe est simpliste.
Si vraiment c'était possible, alors tous les amateurs de PC en auraient fait leur gorge chaude et l'information sur l'insécurité des Mac aurait fait le tour du monde en quelques heures.
Or, à ce jour, on n'a rien entendu !
Expérience:
Change le mot de passe et choisit le avec des majuscules, des chiffres et un symbole (% ou $ ou _ ou ! ou ...)
Met en veille ton Mac et laisse ton collègue retenter sa chance. Il n'y arrivera pas.
Il a pu profiter que l'économiseur d'écran temporise l'activation du mot de passe: voir menu Pomme -> Préférences systèmes -> Sécurité -> onglet Général -> "Exiger le mot de passe ... secondes après la suspension d'activité ou le lancement de l'économiseur d'écran". Règle ce champ à "5 secondes" voire même à "immédiatement".
Et retente l'expérience avec ton collègue.
Ritchi
quand on tape 3 fois un mot de passe erroné, mac affiche l'indice du mot de passe tel que défini dans Préférences Système > Comptes > Modifier le mot de passe.
Est-ce que l'indice était suffisamment obscur pour ne pas le deviner ?
Est-ce que l'indice était suffisamment obscur pour ne pas le deviner ?
alors le mieux est d'éteindre l'ordinateur, ou bien de le désactiver et attendre que la désactivation ait pris effet.
Ceci étant, il y a des méthodes pour redéfinir un mot de passe quand on a oublié le sien, mais on crée alors un nouveau mot de passe, ce qui n'a pas été le cas.
Ceci étant, il y a des méthodes pour redéfinir un mot de passe quand on a oublié le sien, mais on crée alors un nouveau mot de passe, ce qui n'a pas été le cas.
Dans Préférences système > Sécurité > Général est-ce que la case Exiger le mot de passe est cochée. Si elle l'est qu'elle est l'indication de mise en oeuvre : "immédiatement" ou "une heure", voir plus, ce qui aurait pu laisser le temps après la mise en veille d'intervenir sans mot de passe.
Est-ce que le cadenas (voir en bas de page de Général) qui permet d'accéder à ces modifications est fermé ?
Est-ce que le cadenas (voir en bas de page de Général) qui permet d'accéder à ces modifications est fermé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Ritchi vous a donné la meilleure réponse. Si elle ne vous satisfait pas, demandez à votre collègue comment il a fait.
On ne va pas ici vous aider à savoir comment parvenir à passer outre un mot de passe.
On en reste là.
merci de votre compréhension
Cordialement
Indiquez toujours le modèle exact de votre ordi. et la version exacte de son OS !
Francis Sanspseudo - iMac Intel Core2Duo-Mac OS 10.8 + iMac-G5
Ritchi vous a donné la meilleure réponse. Si elle ne vous satisfait pas, demandez à votre collègue comment il a fait.
On ne va pas ici vous aider à savoir comment parvenir à passer outre un mot de passe.
On en reste là.
merci de votre compréhension
Cordialement
Indiquez toujours le modèle exact de votre ordi. et la version exacte de son OS !
Francis Sanspseudo - iMac Intel Core2Duo-Mac OS 10.8 + iMac-G5
Il existe en fait un certain nombre de possibilités ...
Soit il a eu accès à la console depuis la fenêtre de sortie de veille, d'où il serait possible de trouver le mot de passe en deux seconde. Mais je ne vois pas comment accéder à la console avant d'avoir entrer son MDP...
Soit il a une clé USB qui fait le boulot pour lui auquel cas il faudrait pouvoir désactiver les ports USB en sortie de veille. (Clé pirate en vente chez tout les "bon revendeur" pour 50€)
Ou D, la réponse D ...
PS:
Je bosse dans une boite où il n'y a QUE des ingénieurs ... ^^