Bienvenue invité. SVP enregistrez vous pour être membre.
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



« 1 (2) 3 »


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Expert
Inscrit:
14/12/2012 17:21
Groupe:
Utilisateurs enregistrés
Post(s): 1145
Hors Ligne

Contribution le : 10/10 08:32:57
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Webmestre
Inscrit:
21/02/2007 18:47
De France
Groupe:
Utilisateurs enregistrés
Webmestres
Post(s): 6428
Hors Ligne
Citation :

RGSOFT a écrit:
Bonjour à tous,

je pense très utile.

https://docs.microsoft.com/fr-fr/windo ... n-is-better-than-password

RGSOFT


Merci pour ce lien très intéressant qui montre les progrès de Windows 10 en matière de sécurité et qui sont peu connus.

Contribution le : 10/10 10:26:59
_________________
Win 10 pro 64-bit - Waterfox - Thunderbird
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Pro
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Post(s): 970
Hors Ligne
Citation :
Wullfk a écrit:

avec un bon utilitaire j'ai effectué un RAZ du mot de passe sans aucun problème.

Sans perte du profil utilisateur ni des documents associés ?
Si oui, je voudrais bien savoir quel est cet utilitaire :)

Contribution le : 10/10 10:55:45
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2234
En ligne
Citation :

Lotesdelere a écrit:
Citation :
Wullfk a écrit:

avec un bon utilitaire j'ai effectué un RAZ du mot de passe sans aucun problème.

Sans perte du profil utilisateur ni des documents associés ?
Si oui, je voudrais bien savoir quel est cet utilitaire :)

Oui tout à fait (sur un compte utilisateur Local), il s'agit de COMSS Boot USB

Il n'est pas uniquement dédié à ça.
Et contrairement à ce qui est indiqué dans le descriptif ci dessous, ça fonctionne pour Windows 10, puisque le PC du client était sous W10

Clé USB de démarrage qui contient 12 scanneurs antivirus pour tester et traiter les ordinateurs et les portables. Inclus également plusieurs utilitaires pour vérifier la RAM, le disque dur et gérer les partitions (sauvegarde, restauration, clonage).

UTILITAIRES ANTIVIRUS :
- Antivirus Live CD 28.0-0.101.1 - Console antivirus scanner ClamAV (nécessite une connexion Internet pour télécharger la base de données virale).
- Avira Rescue System (2016-09-16) - Système d'exploitation Ubuntu avec scanner antivirus Avira, gestionnaire de fichiers, navigateur Web, Gparted, RegEdit. La mise à jour de la base de données virale via Internet est prise en charge.
- Comodo Rescue Disk (2013-04-16) - Système d'exploitation Linux avec scanner antivirus Comodo, gestionnaire de fichiers et navigateur Web. La mise à jour de la base de données virale via Internet est prise en charge.
- Web LiveDisk (2019-03-07) - Système d'exploitation Linux avec scanner antivirus Dr.Web, gestionnaire de fichiers et navigateur Web. La mise à jour de la base de données virale via Internet est prise en charge.
- ESET SysRescue (2018-05-21) - Système d'exploitation Linux avec scanner antivirus ESET SysRescue, gestionnaire de fichiers, navigateur Web, Gparted. La mise à jour de la base de données virale via Internet est prise en charge.
- F-Secure Rescue CD (2014-09-01) - Analyseur antivirus F-Secure. La mise à jour de la base de données virale via Internet est prise en charge.
- Kaspersky Rescue Disk (2019-03-07) - Système d'exploitation Linux avec scanner Kaspersky Anti-Virus, gestionnaire de fichiers, navigateur Web, RegEdit. La mise à jour de la base de données virale via Internet est prise en charge.
- Norton Bootable Recovery Tool (2018-11-13) - Système d'exploitation Linux avec scanner antivirus Norton, gestionnaire de fichiers et navigateur Web. La mise à jour de la base de données virale via Internet est prise en charge.
- Sophos Bootable (2019-03-07) Antivirus scanner Sophos.
- Tencent Rescue Disk (2017-05-17) - Système d'exploitation Linux avec scanner antivirus Tencent, gestionnaire de fichiers, navigateur Web, RegEdit, FixMBR.
- Windows Defender Offline (2019-03-07) - Analyseur antivirus Windows Defender Offline. La mise à jour de la base de données virale via Internet est prise en charge.

UTILITAIRES HDD/SSD :
- AOMEI Backup 4.0.3 (2017) - Sauvegarde et restauration.
- DFSee 15.6 (2018) - Travailler avec des partitions de disque dur.
- DiskCheck 4.3.0 (2013) - Test et diagnostic des disques durs.
- GParted live 0.33.0-1-i686 (2018) - Travailler avec des partitions de disque dur (créer, modifier, supprimer).
- HDAT2 6.2 (2018) - Test et diagnostic des disques durs.
- HDClone 8 Free Edition - Un programme pour créer des sauvegardes et des images à partir de disques physiques et logiques.
- HDD Regenerator 2011 - Diagnostic et réparation de disques durs.
- Hitachi Feature Tool 2.16 (2009) - Travailler avec les disques durs Hitachi.
- Hitachi Drive Fitness Test 4.16 (2009) - Test des disques Hitachi.
- MHDD32 4.6 (2005) - Analyse de bas niveau du disque dur.
- PartitionGuru 4.9.5.5.507 (2016) - Travailler avec des partitions de disque dur.
- SeaTools Bootable v2.1.2 (2018) - Test et diagnostic des disques durs Seagate, LaCie, Maxtor, Samsung et autres.
- SeaTools pour DOS 2.23 (2011) - Travailler avec les disques durs SeaGate.
- Victoria 3.52с - Vérification du disque dur à la recherche d'erreurs.
- WD Data Lifeguard Diagnostics 5.27 (2016) - Diagnostic des disques durs Western Digital.

UTILITAIRES DE TESTS :
- ASTRA 6.60 (2018) - Informations sur le matériel.
- CHZ Monitor-Test 2.0 (2009) - Test du moniteur.
- Utilitaire d'identification du CPU 1.26 (2017) - Informations sur le CPU.
- HWiNFO 5.5.5.5 (2011) - Informations sur le matériel.
- Intel Processor Identification Utility 5.30 (2015) - Informations sur le processeur Intel.
- memtest86+ 5.01 - Test du moniteur.
- Nokia Monitor Test v1.0a - Test du moniteur.
- Video Memory stress Test 1.21 - Video Memory Diagnostic.
- Windows Memory Diagnostic 0.4 - Utilitaire de diagnostic de mémoire.

UTILITAIRES SYSTÈME :
- Changement de mot de passe hors ligne NT/2000/XP/Vista/7 - Réinitialiser les mots de passe pour Windows NT/2000/XP/Vista/7.
- FreeDOS 1.2 Installer - Installez FreeDOS sur PC.

Contribution le : 10/10 11:25:27
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?

Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 10297
Hors Ligne
Citation :

Wullfk a écrit:

On apprend à tout age.

Ben oui, encore heureux !

Je ne pense pas que cela fonction sur du PC en réseau (compte de domaine).

Sinon ça n'a pas déjà était cracké ?

Contribution le : 10/10 12:09:58
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Webmestre
Inscrit:
21/02/2007 18:47
De France
Groupe:
Utilisateurs enregistrés
Webmestres
Post(s): 6428
Hors Ligne
Citation :

Tof81 a écrit:


Je ne pense pas que cela fonction sur du PC en réseau (compte de domaine).



Ben si comme indiqué dans le lien de RGSOFT.

"Le code confidentiel WindowsHelloEntreprise est soumis au même ensemble de stratégies de gestion informatique qu’un mot de passe: complexité, longueur, expiration, historique, etc. Bien que le code confidentiel évoque généralement un simple code à 4chiffres, les administrateurs peuvent définir des stratégies afin que les appareils gérés nécessitent une complexité de code confidentiel similaire à celle d’un mot de passe. Vous pouvez imposer ou interdire les caractères spéciaux, les majuscules, les minuscules et les chiffres."

et ça renvoie sur la page :

Gérer WindowsHelloEntreprise au sein de votre organisation
https://docs.microsoft.com/fr-fr/windo ... lo-manage-in-organization

Contribution le : 10/10 12:57:27
_________________
Win 10 pro 64-bit - Waterfox - Thunderbird
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Semi pro
Inscrit:
10/09/2008 21:06
De France
Groupe:
Utilisateurs enregistrés
Post(s): 330
Hors Ligne
Je vois que vous avez bien phosphoré et j'en ai appris beaucoup !

Citation :

RGSOFT a écrit:
Bonjour à tous,

je pense très utile.

https://docs.microsoft.com/fr-fr/windo ... n-is-better-than-password

RGSOFT

Comme l'a dit Sylvie, ce lien est effectivement très intéressant.

En synthèse de ce que j'ai pu trouver, est indiqué au chapitre "Que se passe-t-il si quelqu’un vole l’ordinateur portable ou le téléphone?" :
"Pour compromettre une information d’identification Windows Hello protégée par le TPM, un attaquant doit avoir accès à l’appareil physique, puis doit ... deviner son code confidentiel, et tout cela doit être fait avant que la protection contre le module de plateforme sécurisée verrouille l’appareil."
Ce qui renvoie donc à la page "Principes de base du module de plateforme sécurisée (TPM)", et en particulier le chapitre "Anti-marteau", dont le sous-chapitre "Protection TPM 2.0 contre le marteau".

Là, vu que "Windows 8 certification" est cité, on peut penser que la version TPM 2.0 doit être a minima celle implémentée dans Windows 10.
Pour être compréhensible il faut passer en anglais et retraduire en français avec Google

Et on trouve alors la réponse à ma question :

"Pour les systèmes avec TPM2.0, le TPM est configuré par Windows pour se verrouiller après 32 échecs d'autorisation et oubliera un échec d'autorisation toutes les deux heures. Cela signifie qu'un utilisateur pourrait rapidement tenter d'utiliser une clé avec la mauvaise valeur d'autorisation 32 fois. Pour chacune des 32 tentatives, le TPM enregistre si la valeur d'autorisation était correcte ou non. Cela entraîne par inadvertance le TPM à entrer dans un état verrouillé après 32 tentatives infructueuses.

Les tentatives d'utilisation d'une clé avec une valeur d'autorisation pendant les deux heures suivantes ne renverraient ni succès ni échec; à la place, la réponse indique que le TPM est verrouillé. Après deux heures, un échec d'autorisation est oublié et le nombre d'échecs d'autorisation mémorisés par le TPM tombe à 31, de sorte que le TPM quitte l'état verrouillé et revient au fonctionnement normal. Avec la valeur d'autorisation correcte, les clés peuvent être utilisées normalement si aucune erreur d'autorisation ne se produit au cours des deux heures suivantes. Si une période de 64 heures s'écoule sans échec d'autorisation, le TPM ne se souvient d'aucun échec d'autorisation et 32 ​​tentatives infructueuses peuvent se reproduire
."

J'ai donc l'impression que toutes les 64 heures, le voleur peut tester à nouveau 32 codes et cela autant de fois que nécessaire, sans jamais faire de verrouillage définitif de la possibilité par code confidentiel/code PIN. (une confirmation serait bienvenue ). Ca a de quoi décourager mais après ce n'est qu'une question de temps ou de chance.
J'ai donc juste à espérer qu'il le connecte à internet, ce qui devrait le verrouiller de façon définitive, l'ayant fait à partir du compte Microsoft de ma fille.

Je rappelle que, pour moi, le problème est uniquement la compromission des MDP stockés par Chrome et accessibles en clair avec le code PIN, moyennant de rester hors connexion (voir mon premier post).
Bien entendu, il doit y avoir x possibilités de reconfigurer le PC ou de lire le SSD, mais dans ce cas, ça me semble improbable d'arriver à décrypter la liste des MDP.

En tout cas, un grand merci à vous tous et particulièrement RG Soft dont le lien m'a bien guidé dans ma recherche.
Toute info complémentaire sera bien évidemment bienvenue, car je crois que je vais maintenant essayer d'activer Bit Locker (mais pas présent en Home d'après ce que j'ai compris), et peut-être voir si je peux mettre au moins 6 chiffres pour ce "Code confidentiel"

Contribution le : 10/10 23:46:18
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Semi pro
Inscrit:
10/09/2008 21:06
De France
Groupe:
Utilisateurs enregistrés
Post(s): 330
Hors Ligne
Citation :

Sylvie a écrit:
Citation :

Tof81 a écrit:


Je ne pense pas que cela fonction sur du PC en réseau (compte de domaine).



Ben si comme indiqué dans le lien de RGSOFT.

"Le code confidentiel WindowsHelloEntreprise est soumis au même ensemble de stratégies de gestion informatique qu’un mot de passe: complexité, longueur, expiration, historique, etc. Bien que le code confidentiel évoque généralement un simple code à 4chiffres, les administrateurs peuvent définir des stratégies afin que les appareils gérés nécessitent une complexité de code confidentiel similaire à celle d’un mot de passe. Vous pouvez imposer ou interdire les caractères spéciaux, les majuscules, les minuscules et les chiffres."

et ça renvoie sur la page :

Gérer WindowsHelloEntreprise au sein de votre organisation
https://docs.microsoft.com/fr-fr/windo ... lo-manage-in-organization

Merci Sylvie !

On voit que les "Paramètres de stratégie de groupe pour WindowsHelloEntreprise", lorsqu'ils sont non configurés, interdisent les lettres minuscules et majuscules, et les caractères spéciaux, et que la longueur du Code PIN sera de 4 minimum, ce qui explique certainement les 4 chiffres. Et comme dit dans mon post juste avant, j'essaierai plutôt 6 chiffres lors de la configuration du prochain portable ...

Contribution le : 10/10 23:56:00
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2234
En ligne
Citation :
par code confidentiel/code PIN. (une confirmation serait bienvenue)

Citation :
Un code PIN (de l'anglais Personal Identification Number), code NIP (numéro d'identification personnel) ou code confidentiel est un code comportant au moins 4 chiffres...

Source : https://fr.wikipedia.org/wiki/Code_PIN

Contribution le : 11/10 00:23:45
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: combien de fois mot de passe erroné pour déverrouiller Windows 10?

Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 10297
Hors Ligne
Citation :

Sylvie a écrit:
Citation :

Tof81 a écrit:


Je ne pense pas que cela fonction sur du PC en réseau (compte de domaine).



Ben si comme indiqué dans le lien de RGSOFT.

"Le code confidentiel WindowsHelloEntreprise est soumis au même ensemble de stratégies de gestion informatique qu’un mot de passe: complexité, longueur, expiration, historique, etc. Bien que le code confidentiel évoque généralement un simple code à 4chiffres, les administrateurs peuvent définir des stratégies afin que les appareils gérés nécessitent une complexité de code confidentiel similaire à celle d’un mot de passe. Vous pouvez imposer ou interdire les caractères spéciaux, les majuscules, les minuscules et les chiffres."

et ça renvoie sur la page :

Gérer WindowsHelloEntreprise au sein de votre organisation
https://docs.microsoft.com/fr-fr/windo ... lo-manage-in-organization

J'ai vraiment du mal à comprendre comment ce code pin peut fonctionner en nomade alors qu'il est lié physiquement à une machine : c'est pour moi antinomique !?
En tout cas par sécurité nous ne l'appliquons pas sur notre domaine ...

Contribution le : 11/10 13:43:11
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 (2) 3 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]