4Aug
La connexion automatique à votre PC Windows ouvre un trou de sécurité.Lorsque vous activez les connexions automatiques, le mot de passe de votre compte Windows est stocké sur votre PC où tout programme ayant un accès administrateur peut y accéder.
Si vous utilisez un compte Microsoft pour vous connecter - ou réutilisez un mot de passe important que vous utilisez également pour vos e-mails ou d'autres comptes importants - vous devez rester à l'écart de la fonction de connexion automatique.
Le Hack de Registre est le pire
La pire façon absolue d'activer les connexions automatiques est avec l'ancien hack de registre. Cela implique de définir plusieurs valeurs sous la clé HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ dans le Registre.
Vous activez AutoAdminLogon et entrez des valeurs pour DefaultUserName, DefaultPassword et DefaultDomain. C'est vrai - vous entrez littéralement votre mot de passe Windows en clair dans le registre, où il est stocké.Tout programme sur votre ordinateur avec accès à cette section du registre peut facilement le trouver.
Autres méthodes ne sont pas beaucoup mieux
Vous pouvez avoir votre ordinateur se connecter automatiquement chaque fois qu'il démarre. Cela nécessite l'utilisation d'un outil de comptes utilisateur caché, nommé netplwiz, qui n'est pas accessible via le panneau de configuration normal.
Lorsque vous utilisez cet outil, vous devez entrer un nom d'utilisateur et le mot de passe de votre compte Windows. Après cela, Windows se connectera automatiquement à ce compte au démarrage de votre ordinateur.
Lorsque vous utilisez cette méthode, Windows ne stocke pas votre mot de passe en clair dans le registre, c'est donc une amélioration. Au lieu de cela, il stocke le mot de passe comme un «secret LSA». Cela fournit une sécurité supplémentaire, car il n'est pas stocké en clair - un programme qui n'y accèderait pas devrait faire un peu plus de travail. L'utilitaire SysInternals Autologon enregistre également votre mot de passe en tant que secret LSA.
Mais ils sont faciles à déchiffrer si un programme a un accès administrateur - après tout, Windows doit y avoir accès. Par exemple, l'utilitaire LSASecretsView de NirSoft affichera tous les secrets LSA sur votre ordinateur, y compris un mot de passe Windows autologin enregistré.
Quelle est la valeur de ce mot de passe, vraiment?
La question de savoir si cela vous intéresse dépend de la valeur de ce mot de passe. Si vous avez un PC à la maison avec un mot de passe faible comme "mot de passe" et que vous ne vous souciez pas de savoir qui s'y connecte, c'est probablement très bien. Oui, les programmes sur votre ordinateur peuvent voir que votre mot de passe est "mot de passe" et ainsi n'importe qui qui s'assied à l'ordinateur, mais ils ne peuvent rien faire d'autre qu'utiliser cet ordinateur.
Si vous configurez un PC Windows comme un kiosque et que vous ne voulez pas vous inquiéter de vous connecter, c'est aussi bien, du moment que vous réalisez que tout mot de passe que vous utilisez ici n'est pas un secret.
Le problème est que beaucoup de gens utiliseront des mots de passe précieux pour leurs comptes de connexion Windows. Vous ne devez pas réutiliser les mots de passe, mais de nombreuses personnes utilisent probablement le même mot de passe pour leur compte Windows 7 que pour leur compte de messagerie ou d'autres comptes en ligne importants. Le placer sur votre ordinateur où n'importe quel programme ou n'importe qui avec l'accès pourrait l'espionner est une erreur.
Encore plus inquiétant, les versions modernes de Windows - Windows 8, 8.1 et 10 - utilisent toutes des comptes Microsoft par défaut. Si vous vous connectez avec un compte Microsoft et que vous activez les connexions automatiques, vous avez maintenant enregistré le mot de passe sur votre compte Microsoft sur votre PC, où les programmes et les personnes ayant accès à votre PC peuvent y accéder. Ils peuvent ensuite utiliser ce mot de passe pour accéder à votre messagerie Outlook.com, à vos fichiers OneDrive et à tout autre élément auquel le mot de passe de votre compte Microsoft permet d'accéder.
Connexion sans saisie d'un mot de passe long
Windows 8, 8.1 et 10 offrent des moyens plus simples de se connecter à votre ordinateur, vous évitant de taper ce long mot de passe chaque fois que vous démarrez. Vous pouvez configurer un code PIN - un petit code numérique que vous pouvez saisir pour vous connecter. Vous pouvez également utiliser un mot de passe ou vous connecter à votre PC via une webcam ou un lecteur d'empreintes digitales utilisant Windows Hello sur certains ordinateurs portables Windows 10.
Les ordinateurs modernes devraient également démarrer rapidement, de sorte que vous ne devriez pas avoir à attendre en attendant que votre bureau devienne utilisable pendant que divers programmes se chargent automatiquement. Si votre ordinateur met longtemps à démarrer, réduisez ses programmes de démarrage et envisagez d'effectuer la mise à niveau vers un ordinateur doté d'un lecteur à état solide.
Si vous voulez vraiment vous connecter automatiquement, vous pouvez aussi bien le définir sur un mot de passe faible que vous n'utilisez pas ailleurs, pas un mot de passe fort que vous réutilisez ailleurs. N'utilisez pas de compte Microsoft pour vous connecter, soit: utilisez un compte d'utilisateur local. Tant que vous n'utilisez pas ce mot de passe pour autre chose, il n'y a pas de gros risque.