Pages : 1
#1 Le 15/02/2020, à 14:15
- Caille
À propos des mots de passes...
Bonjour,
J'ai trouvé sur Youtube des tutos permettant de modifier les mots de passes de Ubuntu, comment faire pour rendre caduque l'utilisation de telles solutions ?
Ce doit-être possible, sinon la sécurité fait défaut sur Ubuntu. Je n'ai pas essayé, mais ces solutions ne fonctionnent probablement pas sans le nom utilisateur ?
Cordialement.
Hors ligne
#2 Le 15/02/2020, à 14:21
- bruno
Re : À propos des mots de passes...
Bonjour,
De quelle modification de mot de passe parles-tu ?
Bien évidemment un utilisateur peut modifier son propre mot de passe et root peut modifier tous les mots de passe.
De manière tout aussi évidente quelqu'un qui a un accès physique à un ordinateur sous Ubuntu peut modifier les mots de passe, voir la doc :
https://doc.ubuntu-fr.org/recovery_mode
#3 Le 15/02/2020, à 14:29
- Caille
Re : À propos des mots de passes...
Bonjour,
Je parle des tutos qui permettent de changer les mots de passes d'une session en cas de d'oubli, ce qui donne la possibilité à un autre utilisateur d'entrer sur la cession.
Dernière modification par Caille (Le 15/02/2020, à 15:37)
Hors ligne
#4 Le 15/02/2020, à 14:31
- Watts
Re : À propos des mots de passes...
Bonjour,
Il va falloir préciser un peu la manipulation, ou le tuto, car mis à part les méthodes décrites par bruno, je ne vois pas comment obtenir le mot de passe d'un utilisateur (sachant que même le système ne le connait pas) en cas de perte.
Acer Aspire X3990-Dual boot Windows 7 / Ubuntu 18.04
Hors ligne
#5 Le 15/02/2020, à 14:37
- bruno
Re : À propos des mots de passes...
sinon la sécurité fait défaut sur Ubuntu
Quel que soit le système d’exploitation, à partir du moment où l'on a un accès physique à la machine on peut faire à peu près ce que l'on veut, sauf si les données sont chiffrées.
#6 Le 15/02/2020, à 14:38
- Caille
Re : À propos des mots de passes...
Bonjour,
Non, ce n'est pas de trouver le mot de passe, mais d'avoir la possibilité de le changer. Donc un utilisateur qui possède des informations protégées sur son PC n'est jamais à l'abri de ce faire voler ses données.
Hors ligne
#7 Le 15/02/2020, à 14:41
- bruno
Re : À propos des mots de passes...
Donc un utilisateur qui possède des informations protégées sur son PC n'est jamais à l'abri de ce faire voler ses données.
Oui on est jamais à l'abri de se faire voler son ordinateur. Et donc ?
#8 Le 15/02/2020, à 14:42
- melixgaro
Re : À propos des mots de passes...
Bonjour,
Mot de passe ou pas mot de passe, si les données ne sont pas chiffrées et si on a accès à la machine, démarrer sur une clé usb live donne accès au contenu de la machine. Pas besoin de connaître grand chose sur les utilisateurs légitimes de la-dite machine.
Linux depuis ~2007. Xubuntu seulement.
Hors ligne
#9 Le 15/02/2020, à 14:44
- Watts
Re : À propos des mots de passes...
Tu peux toi même faire l'expérience de brancher une clé bootable sur ta machine, tu verra que toutes tes données sont en clair sur ton disque. Si tu veux te protéger, il faut empêcher l'accès à sa machine physique autant que possible.
Acer Aspire X3990-Dual boot Windows 7 / Ubuntu 18.04
Hors ligne
#10 Le 15/02/2020, à 14:54
- Caille
Re : À propos des mots de passes...
sauf si les données sont chiffrées.
Je ne connais pas les méthodes de chiffrement. Si j'arrive à entrer sur une session utilisateur avec une modification du mot de passe, je n'aurai donc accès à rien si les données sont chiffrées ?
Dernière modification par Caille (Le 15/02/2020, à 15:37)
Hors ligne
#11 Le 15/02/2020, à 14:55
- lool_lauris
Re : À propos des mots de passes...
Salut,
Je parle des tutos qui permettent de changer les mots de passes d'une cession en cas de d'oubli, ce qui donne la possibilité à un autre utilisateur d'entrer sur la cession.
Un ou des liens ?
PS : cession => session
Dernière modification par lool_lauris (Le 15/02/2020, à 14:56)
Soutenez le Libre => http://www.april.org/
Hors ligne
#12 Le 15/02/2020, à 14:55
- Caille
Re : À propos des mots de passes...
Hors ligne
#13 Le 15/02/2020, à 14:59
- Watts
Re : À propos des mots de passes...
Sur cette méthode, il faut soit:
-empêcher l'accès physique à la machine
-empêcher l'accès aux entrées supplémentaires par mot de passe (sur mon faible temps libre j'essaye de rédiger un tuto dessus, mais ce n'est pas à la portée de tout le monde)
Acer Aspire X3990-Dual boot Windows 7 / Ubuntu 18.04
Hors ligne
#14 Le 15/02/2020, à 15:07
- Caille
Re : À propos des mots de passes...
Sur cette méthode, il faut soit:
-empêcher l'accès physique à la machine.
Ça c'est assez simple sauf en cas de vol...
-empêcher l'accès aux entrées supplémentaires par mot de passe (sur mon faible temps libre j'essaye de rédiger un tuto dessus, mais ce n'est pas à la portée de tout le monde)
Je n'ai pas besoin de solution, c'était simplement une question sur la protection des données personnelles, mon PC ne possède aucune donnée stratégique.
Hors ligne
#15 Le 18/02/2020, à 17:02
- Pending...
Re : À propos des mots de passes...
Un mot de passe BIOS, et non bootable sur USB en priorité. Ça règle pas mal de soucis.
Pour les "paranoids", sceller à la cire les vis de démontage de l'ordinateur.
Pour le vol d'ordinateur, mais ça ne doit être ça qui t'inquiète, tu as effectivement la possibilité de chiffrer des partitions ou des dossiers pour les documents sensibles (pièces d'identité, documents bancaires ou pro, photos perso, etc.).
Ubuntu / Mint / Windows 10
Hors ligne
#16 Le 18/02/2020, à 19:03
- lool_lauris
Re : À propos des mots de passes...
Pour les "paranoids", sceller à la cire les vis de démontage de l'ordinateur.
Sceller ??? avec un produit qui fond à moins de 70°C ???
Soutenez le Libre => http://www.april.org/
Hors ligne
#17 Le 18/02/2020, à 22:38
- Pending...
Re : À propos des mots de passes...
Non, c'est avec un produit à base d'enzymes protéiques, du zinc déminéralisé, tout ceci à part égale, du xylitol, au deux-tiers des proportions précédentes, du sorbitol 48 au tiers du xylitol, et d'autres additifs qui ne constituent pas le plus important du matériau. Mais la formule se trouve sur Internet et c'est vendu sur Amazon.
Ubuntu / Mint / Windows 10
Hors ligne
#18 Le 19/02/2020, à 08:34
- bruno
Re : À propos des mots de passes...
#19 Le 19/02/2020, à 09:16
- Caille
Re : À propos des mots de passes...
Un mot de passe BIOS, et non bootable sur USB en priorité. Ça règle pas mal de soucis.
Bonjour,
Le problème des mots de passes bios c'est qu'il peut trop facilement être réinitialisé. Le mieux est donc de crypter la partition si nos données sont jugées importantes.
Cordialement.
Dernière modification par Caille (Le 19/02/2020, à 09:17)
Hors ligne
#20 Le 19/02/2020, à 11:09
- Pending...
Re : À propos des mots de passes...
C'est vrai. Sauf qu'une fois l'ordinateur touché (mot de passe BIOS réinitialisé, ordinateur ouvert, etc.), l'attaquant laisse une trace de son passage et donc la possibilité à la cible de tout vérifier et tout réinstaller. Pas très intéressant d'intervenir de la sorte, sauf pour du vol de fichiers... Mais si les fichiers visés étaient chiffrés, la solution resterait pour l'attaquant de conserver un accès à l'ordinateur (donc d'y installer un malware) et d'attendre que ces fichiers soient accessibles non chiffrés ou encore d'essayer de récupérer le mot de passe pour les déchiffrer. Mais s'il a laissé trop de traces de son passage, c'est vite compromis.
Ubuntu / Mint / Windows 10
Hors ligne
#21 Le 19/02/2020, à 15:10
- rogn...
Re : À propos des mots de passes...
Le problème des mots de passes bios c'est qu'il peut trop facilement être réinitialisé. Le mieux est donc de crypter la partition si nos données sont jugées importantes.
Beurk
Pages : 1