Que se passe-t-il si je me connecte à Internet par le biais d'un PC Windows sans définir de mots de passe pour les comptes d'utilisateurs Windows : pas de mot de passe pour les comptes des administrateurs et des autres utilisateurs. Cela rendra-t-il le système d'exploitation plus vulnérable aux attaques provenant du Web ?
Réponses
Trop de publicités?
Le mot de passe est-il nécessaire uniquement pour empêcher une autre personne qui s'est assise devant mon ordinateur ne puisse se connecter ?
Le mot de passe d'une machine de bureau ou d'un serveur concerne principalement les comptes d'utilisateurs locaux et leur accès.
Ou le mot de passe empêche-t-il l'accès au PC via Internet ?
Il pourrait empêcher l'accès à certains services depuis un réseau mais, en fin de compte, ce n'est pas l'objectif principal des informations d'identification d'un utilisateur local. La plupart des services auxquels on peut accéder via un réseau nécessitent également un mot de passe. Et cet accès est réellement déterminé par une myriade de droits et de besoins liés à ce service. Même si un mot de passe est supprimé pour un utilisateur local, il y a toujours des choses sur votre PC qui pourraient vous rendre vulnérable via une connexion en réseau.
Par exemple, vous pourriez exécuter un serveur web (IIS ou Apache) et l'"exposer" à un réseau ou même à l'Internet. Puisque les sites web sont en principe en "lecture seule", quel serait le risque ? Eh bien, il y a des risques puisqu'il existe des tonnes d'exploits qui pourraient potentiellement pirater votre PC via un service web actif à partir de la connexion réseau et ces "piratages" n'ont rien à voir avec les informations d'identification de l'utilisateur local.
Donc, si votre question porte sur la suppression du mot de passe utilisateur d'un système local et les risques qu'elle présente pour vous sur un réseau, la réponse est qu'une chose a très peu à voir avec l'autre. Allez-y et supprimez simplement un mot de passe local ou configurez votre PC pour qu'il se connecte automatiquement en tant qu'utilisateur lorsqu'il s'allume, si vous vous sentez à l'aise.
dorkitude
Points
4484
En plus de la réponse de @JakeGould, notez ce qui suit :
Depuis Windows 8, l'installation par défaut essaie de connecter votre compte d'utilisateur local avec votre compte Microsoft (ex : compte Hotmail/Windows Live). Si vous faites cela, le mot de passe de votre utilisateur local EST le mot de passe de votre compte Internet. Lorsque vous le changez sur votre écran de connexion, il change également sur Internet. De plus, il n'est pas possible de supprimer un tel mot de passe connecté.
Addendum :
Toute personne ayant un accès local à votre ordinateur peut le démarrer avec un CD Live et parcourir le contenu du disque dur sans se connecter, sans même que Windows ne soit lancé. En prenant la "propriété" des fichiers, ils peuvent faire ce qu'ils veulent. La seule véritable protection dans ce cas est un disque crypté (consultez la rubrique BitLocker )
