Le mot de passe de session et les profils
utilisateurs
Le choix d’un mot de passe
Le mot de passe de session
Le contournement ou la
découverte du mot de passe
L’impasse sur l’authentification
Les profils utilisateurs
Les profils utilisateurs en
réseau
Les préférences de l’utilisateur
Les procédures pour WINDOWS 98
Le choix d’un mot de passe
Un mot de passe trop facile à percer n’est pas d’une grande protection, mais
un mot de passe trop difficile risque de nuire à son propre utilisateur.
En règle générale, il est préférable de mélanger les types de caractères
: lettres, chiffres, caractères spéciaux afin d’augmenter le champ des possibles
occurrences ; il est aussi indispensable de choisir un nombre variable mais
assez grand de caractères pour composer le mot de passe, ainsi il y aura
d’autant plus de caractères à trouver ; enfin la durée de vie d’un mot de
passe doit être assez courte, éventuellement changer à chaque utilisation,
afin de limiter la période de temps dans laquelle un mot de passe
est actif.
Bien entendu, le mot de passe est un moyen d’identifierun utilisateur,
c’est pourquoi il doit rester personnel, mais c’est aussi un moyen de filtrer
l’accès d’une ressource aux seules personnes autorisées, aussi n’est-il pas
recommandé de le laisser traîner à coté de l’ordinateur, que ce soit noir
sur blanc ou de manière symbolique comme une photographie du chien par exemple…
Enfin, un mot de passe ne sert à rien si tout le monde le
connaît, par contre
il peut être utile dele placer sous enveloppe cachetée
dans un lieu sûr,
loin du site, à l’abris des regards, des caméras et
des ondes magnétiques…« sécurité
oblige »... C’est ce qui se passe dans les
grandes sociétés pour le mot
de passe de l’administrateur réseau.
Le mot de passe de session
Lors du premier démarrage de WINDOWS, l’utilisateur est convié à saisir un
LOGIN et un mot de passe, lesquels lui seront demandés à chaque fois qu’il
ouvrira une session.
Quand plusieurs personnes se servent d’un même ordinateur, chacun peut avoir
son propre profil utilisateur, son propre LOGIN et son propre mot de passe.
Pour identifier lequel des utilisateurs est en train d’ouvrir une session,
et afin de charger le profil utilisateur correspondant, WINDOWS demande,
le LOGIN et le mot de passe de l’utilisateur, avant chaque ouverture de session.
Les mots de passe pour ouvrir une session WINDOWS portent l’extension « .PWL »
et sont enregistrés sous forme codée dans le dossier :
C:\WINDOWS\nom_de_l’utilisateur.pwl.
Le contournement
ou la découverte du mot de passe
Il n’est pas toujours facile de deviner le mot de passe d’un utilisateur,
sauf si celui-ci, amnésique, le laisse inscrit sur un post it collé sur son
écran…Sans voir le mal qui nous entoure de partout, il peut simplement arriver
qu’un utilisateur oubli son mot de passe. Il faut alors pouvoir, soit le
contourner, soit le retrouver.
En démarrant WINDOWS en MODE SANS ECHEC, le système d’exploitation fait l’impasse
sur l’identification de l’utilisateur ; si alors, le fichier de mot de passe
.PWL est supprimé, le système présentera au démarrage suivant la boite de
dialogue pour créer un nouveau mot de passe (et voilà que l’ancien utilisateur
ne peut plus accéder à son ordinateur, à moins de refaire lui-même la procédure
de l’intrus…).
Un programme comme PWLVIEW permet de décoder ce type de fichier :
http://www.webdon.com
L’impasse sur l’authentification
Quand une seule personne utilise l’ordinateur, ou même si plusieurs personnes
se servent du même ordinateur, mais qu’elles utilisent la même configuration
matérielle et le même profil utilisateur, alors il devient rapidement fastidieux
de devoir rentrer un mot de passe dans la boite de dialogue qui s’affiche
à chaque démarrage, il est même agaçant de devoir intervenir, d’autant plus
qu’il suffit de fermer la boite dialogue pour passer outre cette formalité.
Pour pallier cet intermède inopportun, il suffit de saisir un mot de passe
vide et de spécifier que tous les utilisateurs de l’ordinateur utilisent
le même profil utilisateur.
Les profils utilisateurs
Quand plusieurs personnes utilisent le même ordinateur, chacun a ses propres
raisons d’avoir une interface personnelle :
- Adapter son bureau à sa façon
- Protéger ses documents personnels des regards indiscrets des autres
utilisateurs
- Installer ses propres logiciels
- Etc…
Ainsi, est-il préférable pour chaque utilisateur d’ouvrir une session WINDOWS
qui lui est propre.
Les nouveaux profils utilisateurs sont construits à partir du profil par
défaut, celui qui se charge juste après une installation du système (HKU\Default
qui correspond à C:\WINDOWS\USER.DAT).
Par ailleurs, un utilisateur laborieux ou un chef de projets « surbooké »
peut trouver intéressant d’avoir, pour lui-même, accès à plusieurs profils
utilisateur. Ainsi, dès l’ouverture d’une session WINDOWS, l’utilisateur
est en mesure de choisir son profil ou son projet.
Les profil utilisateurs sont enregistrés dans un fichier de la base de registre
« USER.DAT », mais selon qu’il y ait un seul ou plusieurs profils utilisateurs
sur un ordinateur, le fichier ne sera pas enregistré au même endroit :
- Pour un seul utilisateur :
- Pour plusieurs profils :
- C:\WINDOWS\Profiles\Nom_de_l’utilisateur\USER.DAT
- C:\WINDOWS\DESKTOP (Bureau)
- C:\WINDOWS\NETHOOD
- C:\WINDOWS\RECENT
- C:\WINDOWS\STARTMENU
L’ouverture d’une session charge un profil utilisateur et ne relance pas
toute la procédure de démarrage de WINDOWS. Ainsi, pour changer de session,
il n’est pas besoin d’éteindre l’ordinateuret de relancer le système d’exploitation,
il suffit de faire DEMARRER/DECONNEXION et de saisir le nom d’une nouvelle
session.
L’utilisation des profils utilisateur peut avoir certains désavantages :
- Le chargement d’un profil utilisateur ralentit l’ordinateur.
- La sauvegarde de multiples profils utilisateurs prend du temps et
de l’espace.
- La modification d’une valeur dans le registre (HKCU) n’affecte que
le profil en cours, et il faut effectuer autant de fois qu’il y a de profils
utilisateurs différents une même modification pour que celle-ci s’applique
à tous (en se loggant avec chacun des profils et en appliquant un fichier
« .REG » par exemple).
Les profils utilisateurs
en réseau
Les utilisateurs d’ordinateurs organisés en réseau de type Clients Serveurs
peuvent recevoir leur profil utilisateur via le serveur réseau. Chaque PC
en local conserve une version du profil utilisateur dans « C:\WINDOWS\Profiles\Nom_de_l’utilisateur\USER.DAT ».
Le serveur conserve également une version du profil utilisateur. En ouvrant
une session réseau, Windows 95 compare les deux versions (en local et en
réseau) et charge la plus récente (tout en mettant à jour l’autre version).
En fermant une session réseau, Windows 95 copie la nouvelle version du profil
utilisateur dans son répertoire sur le serveur réseau.
Pour utiliser des profils obligatoires en réseau, il faut copier un fichier
USER.MAN (mandatory en anglais) dans le répertoire personnel du serveur
de chaque utilisateur. Windows 95 (le client) charge alors le fichier USER.MAN
(et non pas USER.DAT). Lors de la fermeture de la session en réseau, Windows
ne recopie pas le USER.DAT local sur le serveur.
Les préférences de l’utilisateur
Les préférences de l’utilisateur concernent plusieurs fonctionnalités du
système Windows 95 & 98 :
- L’interface de l’utilisateur :
- Le papier peint
- Les paramètres des fenêtres
- Les icônes et les raccourcis du bureau
- Les couleurs
- Le Panneau de Configuration
- L’Imprimante
- Les applications 32 bits
- Le Voisinage Réseau
- Les documents récents
- Le menu DEMARRER
-
Les procédures pour WINDOWS
98
- Pour ouvrir une session, sans entrer de mot de passe, il faut un
seul profil utilisateur (avec le module « mot de passe »)
DEMARRER / PARAMETRES
PANNEAU de CONFIGURATION
Double-clic sur le module MOTS de PASSE (si l'onglet n'est pas visible,
alors dans l'onglet profils UTILISATEUR cochez l'option LES UTILISATEURS
PEUVENT PERSONNALISER LEURS PREFERENCES ET PARAMETRES bureau ainsi que les
deux sous options qui se dégrisent et redémarrer le système):
Onglet MODIFICATION DES MOTS de PASSE
Bouton CHANGER de MOT de PASSE WINDOWS
Saisir l’ancien mot de passe
Laisser vide le champ NOUVEAU MOT de PASSE
Onglet profils UTILISATEUR
Option TOUS LES UTILISATEURS DE CET ORDINATEUR UTILISENT LES MEMES PREFERENCES
ET PARAMETRES de bureau
- Pour permettre l’utilisation de plusieurs profils utilisateurs (avec
le module « mot de passe »)
DEMARRER / PARAMETRES
PANNEAU de CONFIGURATION
Double-clic sur le module MOTS de PASSE
Onglet profils UTILISATEUR
Option du bouton radio « LES UTILISATEURS PEUVENT PERSONNALISER LEURS
PREFERENCES ET LEUR PARAMETRES BUREAU »
Activer la case à cocher « INCLURE LES ICONES DU BUREAU ET DU VOISINAGE
RESEAU DANS LES PREFERENCES DE L’UTILISATEUR »
Activer la case à cocher « INCLURE LE MENU DEMARRER » si vous souhaiter
« figer » les applications pour les nouveaux utilisateurs. Il faudra installer
les nouvelles applications futures pour chaque profil utilisateur…
Fermer
Redémarrer l’ordinateur
Se logger avec un nouveau nom d’utilisateur
Clique sur le bouton OUI pour que le système se souvienne du nouveau
profil.
- Pour ouvrir une session, propre à chacun, il faut définir plusieurs
profils utilisateurs (avec le module « utilisateurs »)
DEMARRER/PARAMETRES
PANNEAU de CONFIGURATION
DOUBLE CLIC sur le module utilisateurs
Dans le champ NOM D’UTILISATEUR saisir le nom de l’utilisateur ou celui
du projet
SUIVANT
Saisir un mot de passe et le confirmer (ou laisser le tout vierge)
SUIVANT
Sous la rubrique ELEMENTS activer les options souhaitées, par exemple
l’option dossier bureau ET MENU DOCUMENT pour enregistrer la configuration
à chaque fermeture et l’option dossier MES DOCUMENTS pour gérer ses propres
documents
Activer l’option copier LES ELEMENTS EN COURS ET LEUR CONTENU pour faire
un double de la configuration actuelle, ou l’option CREER DES NOUVEAUX ELEMENTS
pour restituer la configuration par défaut
SUIVANT
TERMINER
Les options du module MOT de PASSE ont été automatiquement changées
DEMARRER/DECONNEXION
OUI
Sélectionner le nom de l’utilisateur ou celui du projet dans la boite
de dialogue
OK
- Pour supprimer tous les profils utilisateurs (avec REGEDIT)
- Redémarrer l’ordinateur
- Appuyer sur la touche ECHAPP ou SUPPR au niveau de la boîte de dialogue
de logon
- DEMARRER/PARAMETRES/Panneau de Configuration
- Module « mot de passe »
- Onglet Profils Utilisateurs
- Bouton radio « TOUS LES UTILISATEURS DE CE PC UTILISENT LES MEME
PREFERENCES ET PARAMETRES DE BUREAU »
- OK
- Redémarrer l’ordinateur
- Lancer REGEDIT
- Supprimer la clef : « HKLM\Software\Microsoft\Windows\CurrentVersion\ProfileList »
- Fermer REGEDIT
- Ouvrir l’Explorateur
- Supprimer le dossier « C:\WINDOWS\Profiles
- Redémarrer l’ordinateur