vol d'un macbook : la session autres ?

r e m y a dit:
Non ça ne se fait pas tout seul... la première fois où tu saisis ton mot de passe, un message apparait te demandant si tu veux le stocker dans le trousseau (pour qu'il se saisisse automatiquement les fois suivante) ou pas.

De plus tu peux aller ouvrir le trousseau d'accès (dans le dossier utilitaires), pour voir les mot de passe qu'il contient
Cliquez pour agrandir...

Il m'arrive également d'effectuer des paiements bancaires, et je n'ai absolument aucun n° de compte ou données sensibles dans mon trousseau (et en fait je n'ai pas grand chose dedans).
Ce serait de la pure folie que de stocker ce type d'infos.

J'utilise Firefox et je le règle en sorte qu'il ne garde pas ce type de données en mémoire.

Peut-être que c'est l'utilisation de Safari qui est à revoir...
 
Pour répondre a ton poste je pense que ton voleur ne risque pas de te voler quelque chose sachant que 99% des gens ne connaissent rien en informatique et le 1% qui reste sont souvent des crack sur windows.
Donc à mon avis tu as pas de soucis.
 
divoli a dit:
Il m'arrive également d'effectuer des paiements bancaires, et je n'ai absolument aucun n° de compte ou données sensibles dans mon trousseau (et en fait je n'ai pas grand chose dedans).
Ce serait de la pure folie que de stocker ce type d'infos.
Cliquez pour agrandir...

Oui et j'ajoute mon commentaire personnel car j'utilise aussi l'e-banking: via le site de ma banque, mon mot de passe n'est jamais entré directement sur le site, j'utilise pour ça une sorte de calculette fournie par ma banque, qui, me donne un numéro aléatoire à rentrer sur le site.

Et évidemment que le trousseau ne stocke pas ce genre d'infos. Et pour parler du trousseau, régulièrement je fais un petit tour par ce dernier et procède à un nettoyage de quelques mots de passe stockés.
 
Je serais un peu d'accord avec WebO sur ce principe qui ferait que le mot de passe ne soit pas stocké dans notre trousseau, par contre je suis sceptique par rapport à une attaque directe sur le site de la banque qui, elle doit conserver quelque part notre mot de passe et notre n° de compte à titre de comparaison…

La cybercriminalité a encore de beaux jours devant elle… :hein:

Pour en revenir au vol du macbook et, afin d'en restreindre l'utilisation encore plus, l'activation d'un mot de passe Open Firmware au démarrage empêche le boot depuis le lecteur CD/DVD, donc pas moyen de réinitialiser le mot de passe de session en démarrant depuis un CD/DVD d'install prévu pour la machine…

Pour le contournement de cette protection Open Firmware c'est pas ici qu'on la donnera, enfin j'espère… :mad:

:cool:
 
Dos Jones a dit:
Je serais un peu d'accord avec WebO sur ce principe qui ferait que le mot de passe ne soit pas stocké dans notre trousseau, par contre je suis sceptique par rapport à une attaque directe sur le site de la banque qui, elle doit conserver quelque part notre mot de passe et notre n° de compte à titre de comparaison…
Cliquez pour agrandir...

Comme je l'ai dit, pour ma part et via la banque dont je suis client, je ne rentre jamais le mot de passe directement sur le site.

Tout d'abord, sur le site de ma banque j'entre mon numéro de contrat (pas strictement confidentiel). J'obtiens alors, sur le site web, un numéro aléatoire à 6 chiffres à rentrer sur la petite calculette; calculette que je mets en fonction en rentrant mon mot de passe. Là j'obtiens, sur ma calculette un autre numéro, aléatoire lui aussi, à huit chiffres cette fois, à rentrer alors sur le site.

J'accède alors à mon compte, et jamais mon mon de passe n'a été tapé directement sur le site web. Cela me semble plutôt assez sécurisé comme pratique.

Bon, on a un peu dévié là. Désolé. :)
 
WebOliver a dit:
Comme je l'ai dit, pour ma part et via la banque dont je suis client, je ne rentre jamais le mot de passe directement sur le site.
Cliquez pour agrandir...

J'ai des amis suisses qui ont ce système (de cette banque en 3 lettres qui a fait de la pub pour le Mac et iTunes il y a quelques années :D).

Mais c'est loin d'être le cas pour la plupart des autres banques. Perso, j'agis sur le navigateur pour qu'il efface toute trace; avec Firefox c'est très commode...
 
  • J’aime
Réactions: WebOliver
WebOliver a dit:
Comme je l'ai dit, pour ma part et via la banque dont je suis client, je ne rentre jamais le mot de passe directement sur le site…
Cliquez pour agrandir...
C'est bien ainsi que je l'avais compris, d'ou ma réponse, c'est que si c'est le site de la banque qui est attaqué, eux sont obligé d'avoir ton N° de compte et ton mot de passe stocké quelque part, afin de t'identifier…

J'aimerais être sûr que tous les sites de banques soient inviolables par des hackers spécialisés en ce domaine…

Ce dont malgré mon optimisme je peux douter… :(
 
Moi, si on me vole mon ibook, le plus embêtant c'est que le voleur pourra poster sur MacG en utilisant mon pseudo :D .
 
divoli a dit:
Il m'arrive également d'effectuer des paiements bancaires, et je n'ai absolument aucun n° de compte ou données sensibles dans mon trousseau (et en fait je n'ai pas grand chose dedans).
Ce serait de la pure folie que de stocker ce type d'infos.

J'utilise Firefox et je le règle en sorte qu'il ne garde pas ce type de données en mémoire.

Peut-être que c'est l'utilisation de Safari qui est à revoir...
Cliquez pour agrandir...

C'est vrai qu'à trop vouloir aider l'utilisateur, on peut lui faire prendre des risques de façon inconsciente...
Safari permet de ne pas stocker ses mots de passe sensibles, il permet même la "navigation privée" (Menu Safari, Navigation privée) qui ne conserve aucune trace sur son disque dur, ni en historique, ni en cache.... mais encore faut-il le savoir et l'utiliser.

De même que le trousseau d'accès pose clairement la question de l'enregistrement des mots de passe avant de le faire (qu'on utilise Safari ou Firefox, la question est posée et c'est l'utilisateur qui décide). Mais on sait tous que ce genre de message d'alerte, on clique souvent plus vite qu'on ne réfléchit (c'est comme les messages du genre "Etes-vous sûr de vouloir effacer définitivement ces 1025 fichiers qui semble hyper-méga importants?".... On clique OK en se disant "Pu$$$ fait ch$$$ avec ses questions à la con! Je sais ce que je fait, non?". Et c'est seulement une fois qu'on a cliqué qu'on réalise quon vient d'effacer 10 ans d'archives irremplaçables! et on se précipite sur MacG pour que SuperMoquette rappelle une Nième fois que seul DataRescue peut éventuellement récupérer quelques traces des photos du petit dernier...)

Bref je pense que sans une bonne mise à jour du firmware des mac-users standards (catégorie dans laquelle je me range moi-même) trop habitués à la simplicité et ne pas se prendre la tête, il y aura ce genre de comportement "à risque".

De plus, il y a tout de même des options pour se protéger un peu mieux.... Je ne parle pas des mots de passe de session, si simple à réinitialiser, mais des mot de passe en Firmware, ou de FileVault, ou du choix de ne pas ouvrir automatiquement le trousseau avec la session et de le reverrouiller au bout de x minutes. Mais effectivement ça ajoute des contraintes et des risques (celui de ne pas se souvenir des mots de passe qu'on avait prudemment écrit sur un post-it collé à l'écran, mais qui a été subtilisé pour noter le numéro de portable de la copine communiqué par MSN!)
 
Dos Jones a dit:
Je serais un peu d'accord avec WebO sur ce principe qui ferait que le mot de passe ne soit pas stocké dans notre trousseau, par contre je suis sceptique par rapport à une attaque directe sur le site de la banque qui, elle doit conserver quelque part notre mot de passe et notre n° de compte à titre de comparaison…

La cybercriminalité a encore de beaux jours devant elle… :hein:

Pour en revenir au vol du macbook et, afin d'en restreindre l'utilisation encore plus, l'activation d'un mot de passe Open Firmware au démarrage empêche le boot depuis le lecteur CD/DVD, donc pas moyen de réinitialiser le mot de passe de session en démarrant depuis un CD/DVD d'install prévu pour la machine…

Pour le contournement de cette protection Open Firmware c'est pas ici qu'on la donnera, enfin j'espère… :mad:

:cool:
Cliquez pour agrandir...


comment on fait pour l'activer ?
 
Fahdjy a dit:
comment on fait pour l'activer ?
Cliquez pour agrandir...
Aide Mac, taper "Open Firmware" et lire "Configuration de la protection par mot de passe du programme interne sous Mac OS X version 10.1 ou ultérieure"…
 
Dos Jones a dit:
C'est bien ainsi que je l'avais compris, d'ou ma réponse, c'est que si c'est le site de la banque qui est attaqué, eux sont obligé d'avoir ton N° de compte et ton mot de passe stocké quelque part, afin de t'identifier…

J'aimerais être sûr que tous les sites de banques soient inviolables par des hackers spécialisés en ce domaine…

Ce dont malgré mon optimisme je peux douter… :(
Cliquez pour agrandir...
Avec le système décrit par WebO, il ne peut rien arriver de "cyber". La calculette dont question, elle utilise un code pin qui ne se trouve que dans ta tête.
Ma banque utilise le même système, par contre, il n'y a pas du tout de mot de passe, mais rien que ce système.
On pourrait me voler mon Mac, ma calculette, mais il faudrait encore me torturer pour me faire cracher mon code pin. Là, ce n'est plus de la cyber-criminalité, c'est de la vulgaire saloperie.
Ok, ça existe.
 
bompi a dit:
Il ne faut pas stocker les mots de passe de cette nature [comptes bancaires, numéro de cartes, paypal etc.] dans le trousseau. Jamsis !!! Il faut s'en souvenir. Ou alors, se faire une petite image disque cryptée à 128 bits dans laquelle on met les informations importantes et que l'on ouvre que lorsqu'on a un trou de mémoire.
Le trousseau, c'est bon pour les connexions Airport ou des trucs de ce genre (déjà c'est limite) et de toutes façons pas personnelles.

Il vaut d'ailleurs mieux faire en sorte de laisser le trousseau verrouillé par défaut. [Idem pour les préférences système].
Cliquez pour agrandir...

On peut très bien utilisé le trousseau pour certains passwd, mais à condition de créer un trousseau rien que pour cela, qui sera toujours verrouillé et dont le passwd est différent du passwd du user !! Je pense que dans ce cas-ci, c'est déjà pas si mal que cela, car à ma connaissance, il n'y aurait que le bruteforce pour casser le trousseau. Et au cas où, on peut encore optimiser la chose en ne mettant pas le passwd au complet, mais seulement la première lettre et la dernière (normalement on devrait se rappeler du reste, non :) ?). Et l'ultime protection est en effet d'utiliser une image disque cryptée, mais dans ce cas-ci, attention à ne pas stocker le passwd dans le trousseau :p !! On peut également mettre nos passwd dans un fichier ou un dossier, compresser, puis utiliser un utilitaire du genre ncrypt, bcrypt ou TrueCrypt . Vouala :)
 
r e m y a dit:
Non ça ne se fait pas tout seul... la première fois où tu saisis ton mot de passe, un message apparait te demandant si tu veux le stocker dans le trousseau (pour qu'il se saisisse automatiquement les fois suivante) ou pas.

De plus tu peux aller ouvrir le trousseau d'accès (dans le dossier utilitaires), pour voir les mot de passe qu'il contient
Cliquez pour agrandir...

J'espère au moins que votre banque possède un système un peu meilleur qu'un simple login/passwd :eek: !!! Si c'est le cas, changer de banque ! Je dis cela en tant que bon Suisse :D .
 
WebOliver a dit:
Oui et j'ajoute mon commentaire personnel car j'utilise aussi l'e-banking: via le site de ma banque, mon mot de passe n'est jamais entré directement sur le site, j'utilise pour ça une sorte de calculette fournie par ma banque, qui, me donne un numéro aléatoire à rentrer sur le site.
Cliquez pour agrandir...

Nous devons alors avoir la même banque :D
 
r e m y a dit:
De plus, il y a tout de même des options pour se protéger un peu mieux.... Je ne parle pas des mots de passe de session, si simple à réinitialiser, mais des mot de passe en Firmware, ou de FileVault, ou du choix de ne pas ouvrir automatiquement le trousseau avec la session et de le reverrouiller au bout de x minutes.
Cliquez pour agrandir...

Oublié la protection du firmware pour protéger un ordinateur ! C'est trop simple à contourner quand on a un accès physique à la machine. Cela est efficace si un parc informatique est surveillé par des caméras et par des securitas ;) .
 
Einbert a dit:
Oublié la protection du firmware pour protéger un ordinateur ! C'est trop simple à contourner quand on a un accès physique à la machine. Cela est efficace si un parc informatique est surveillé par des caméras et par des securitas ;) .
Cliquez pour agrandir...
Contourner la protection en Firmware un jeu d'enfant??? :rose: :eek:

C'est bien la première fois que je lis ça!

A ma connaissance (mais j'en apprends tous les jours...), c'est impossible à contourner d'où le risque qu'il y a à utiliser cette protection si on a tendance à oublier ses mots de passe!

[Edité] ah ben oui effectivement... une petite recherche google m'a emmené sur le site d'APple qui explique effectivement comment désactiver cette protection.

Merci de l'info, je me coucherai ce soir encore un peu moins idiot (mais j'ai encore de la marge de progression! )
 
La manip pour désactiver le passwd du bios est la même sur tout ordinateur ;) .
 
Et c'est devenu possible sur Mac Intel ?
Il n'y a pas de bios, sur Mac.
 

Sujets similaires

Imperatrice Sissi
Piloter un Mac a distance avec un autre Mac (Je ne comprends pas tout)
Réponses
16
Affichages
7K
FAI et réseau Mac
Jean82500
Jean82500
N
macOS Big Sur Connexion session impossible
Réponses
3
Affichages
2K
macOS
Locke
Locke
R
10.12 Sierra <<Macbook pro : ouverture session impossible
Réponses
24
Affichages
3K
macOS
Membre supprimé 1060554
M
Nosifone
10.13 High Sierra Connexion impossible session admin
Réponses
25
Affichages
5K
macOS
Membre supprimé 1060554
M
V
MacBook Pro Ouverture de session impossible
Réponses
63
Affichages
6K
Mac
brutor58
brutor58
Haut Bas
Back