afficher les mots de passe ??
afficher les mots de passe ?? - Windows & Software
Marsh Posté le 18-01-2005 à 07:51:51
il y a une case à cocher "l'utilisateur devra changer de mot de passe à la prochaine connexion"
c'est pas mal 
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 18-01-2005 à 08:22:18
| r'chris a écrit : Est-il possible à l'administrateur d'un domaine d'afficher les mots de passe des utilisateurs ? |
Je comprend pas bien comment ces mot de passe ont pu etre cassé ,et sur un domain en plus. ferié bien de revoir la securité et a bloquer tous (sauf 1) administrateurs
normallement, ses monts de passe sont crypté dans la SAM alors ca doit pas etre evidant de la cracker
---------------
#mais-chut
Marsh Posté le 18-01-2005 à 08:46:35
ça dépend de la complexité du mot de passe
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 18-01-2005 à 09:29:31
| com21 a écrit : ça dépend de la complexité du mot de passe |
ba complexe ou pas, cracker une SAM, je suis pas au courant que ca soit possible. (changer le mot de passe oui, le recuperer non). Sauf bien sur si l option de mise en claire du mot de passe a ete selectionner, mais la ce serait un grave manquement a la securité
Message édité par Z_cool le 18-01-2005 à 09:30:12
---------------
#mais-chut
Marsh Posté le 18-01-2005 à 17:23:19
cracker une sam ?
l'option brute force est toujours d'actualité pour les systemes avec login/pass
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 18-01-2005 à 21:17:08
Je vous rassure, j'ai trouvé l'origine de la fuite, ce n'est pas un craquage mais une énorme boulette du gars qui a installé le réseau : il a créé les utilisateurs et a laissé sur le serveur, devinez quoi ? Un banal fichier texte nommé passwords, pas crypté... et le tout dans un répertoire partagé et pas bien protégé. Le réseau a été installé en sept 2003 (le fichier a cet âge là), la plupart des utilisateurs ont changé de mot de passe et je cherche les réfractaires. Je compte bien utiliser la solution de com21, mais la moitié de mes utilisateurs ne se connectent que sur le site internet (protection ntfs) : j'ai testé et ces utilisateurs ne peuvent pas changer leur mot de passe à distance. Comme ils ne se déplaceront pas, c'est moi qui vais me cogner le boulot et la diffusion des mots de passe... Si je peux limiter le nombre de changements, je me ferai moins d'ennemis et moins de boulot. Mais s'il n'y a pas d'autre solution, je me ferai une raison !
Non sans rigoler, ya rien à faire ?
Marsh Posté le 18-01-2005 à 21:32:03
bah non....
mais tu peux faire une note "en mesure de sécurité, un roulement des mot de passe est demandé" et tu justifie ça à ton bosse en disant que tous les X ans il est bien de changer de mdp pour des questions de sécurités.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Sujets relatifs:
- [recherche] log pour crée des mots de passe au dossier
- mot de passe utilisateur
- Restreindre l'accès à un DD externe par mot de passe
- pirater un mot de passe caramail
- pb mot de passe msn messenger
- Opera et le surlignages de mots recherchés par Google ???
- Création d'un CD avec un mot de passe
- Mot de passe automatique serveur FTP
- "Impossible d'afficher la page" avec IE
Marsh Posté le 18-01-2005 à 07:44:12
Est-il possible à l'administrateur d'un domaine d'afficher les mots de passe des utilisateurs ?
Je sais que des mots de passe ont été cassés (j'ai trouvé une liste de mots de passe en clair dans un fichier texte, mais les noms doivent être ailleurs) et je voudrais obliger les propriétaires (et seulement eux) à changer de mot de passe. Y a-t-il une possibilité avant que j'emboucane tous les utilisateurs ?