mais tu peux faire une note "en mesure de sécurité, un roulement des mot de passe est demandé" et tu justifie ça à ton bosse en disant que tous les X ans il est bien de changer de mdp pour des questions de sécurités.
r'chris
Je vous rassure, j'ai trouvé l'origine de la fuite, ce n'est pas un craquage mais une énorme boulette du gars qui a installé le réseau : il a créé les utilisateurs et a laissé sur le serveur, devinez quoi ? Un banal fichier texte nommé passwords, pas crypté... et le tout dans un répertoire partagé et pas bien protégé. Le réseau a été installé en sept 2003 (le fichier a cet âge là), la plupart des utilisateurs ont changé de mot de passe et je cherche les réfractaires. Je compte bien utiliser la solution de com21, mais la moitié de mes utilisateurs ne se connectent que sur le site internet (protection ntfs) : j'ai testé et ces utilisateurs ne peuvent pas changer leur mot de passe à distance. Comme ils ne se déplaceront pas, c'est moi qui vais me cogner le boulot et la diffusion des mots de passe... Si je peux limiter le nombre de changements, je me ferai moins d'ennemis et moins de boulot. Mais s'il n'y a pas d'autre solution, je me ferai une raison !
Non sans rigoler, ya rien à faire ?
com21
cracker une sam ?
l'option brute force est toujours d'actualité pour les systemes avec login/pass
ba complexe ou pas, cracker une SAM, je suis pas au courant que ca soit possible. (changer le mot de passe oui, le recuperer non). Sauf bien sur si l option de mise en claire du mot de passe a ete selectionner, mais la ce serait un grave manquement a la securité
Est-il possible à l'administrateur d'un domaine d'afficher les mots de passe des utilisateurs ?
Je sais que des mots de passe ont été cassés (j'ai trouvé une liste de mots de passe en clair dans un fichier texte, mais les noms doivent être ailleurs) et je voudrais obliger les propriétaires (et seulement eux) à changer de mot de passe. Y a-t-il une possibilité avant que j'emboucane tous les utilisateurs ?
Je comprend pas bien comment ces mot de passe ont pu etre cassé ,et sur un domain en plus. ferié bien de revoir la securité et a bloquer tous (sauf 1) administrateurs
normallement, ses monts de passe sont crypté dans la SAM alors ca doit pas etre evidant de la cracker
com21
il y a une case à cocher "l'utilisateur devra changer de mot de passe à la prochaine connexion"
c'est pas mal ;)
r'chris
Est-il possible à l'administrateur d'un domaine d'afficher les mots de passe des utilisateurs ?
Je sais que des mots de passe ont été cassés (j'ai trouvé une liste de mots de passe en clair dans un fichier texte, mais les noms doivent être ailleurs) et je voudrais obliger les propriétaires (et seulement eux) à changer de mot de passe. Y a-t-il une possibilité avant que j'emboucane tous les utilisateurs ?
