Décoder les indices pour retrouver un mot de passe Windows ? La belle affaire…Dans un article publié sur son blog mercredi, la société
TrustWave SpiderLabs
explique comment elle a réussi à décoder les indices pour le mot de
passe de Windows 7 et 8. Pour rappel, ces indices censés être secrets
doivent permettre à un utilisateur de se souvenir de son mot de passe.
Évidemment, maintenant ce script pour décoder ces indices a été intégré à Metasploit et peut être utilisé par tous...
Maintenant
revenons sur terre... ça ne me choque pas que ces indices soient peu,
voire pas protégés. C'est pareil sur les téléphones ou les autres OS
d'ailleurs. Un indice pour retrouver un mot de passe est par définition
quelque chose que tout le monde peut voir, de toute façon.
C'est
fait pour, puisque, eh bien oui, vous avez oublié votre mot de passe. A
vous d'être vigilant et de ne pas "laisser" un indice qui soit trop
facile à trouver
Écrivez plutôt un truc qui soit perso, auquel
vous seul pourra répondre.. En ce qui me concerne, comme je n'oublie
jamais mes mots de passe, dans l'indice ou la question secrète, je mets
souvent des trucs comme :
- "Comme d'hab"
- "azertyuiop^$ blabla 123"
Bref,
des conneries puisque je n'ai pas besoin d'indice pour retrouver un mot
de passe qui de toute façon n'a aucune signification particulière.
Bref, ne soyons pas cons (enfin, pas trop [Vous devez être inscrit et connecté pour voir cette image] )PhotoSource : Korben