La connexion automatique à votre PC Windows ouvre une faille de sécurité. Lorsque vous activez les connexions automatiques, le mot de passe de votre compte Windows est stocké sur votre PC où tout programme disposant d'un accès administrateur peut y accéder.
Si vous utilisez un compte Microsoft pour vous connecter - ou réutilisez un mot de passe important que vous utilisez également pour votre messagerie électronique ou d'autres comptes importants - vous devez éviter la fonction de connexion automatique.
Le Registry Hack est le pire
La pire façon absolue d'activer les connexions automatiques est avec l'ancien hack de registre. Cela implique la définition de plusieurs valeurs sous la clé HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ dans le Registre.
Vous activez AutoAdminLogon et entrez des valeurs pour DefaultUserName, DefaultPassword et DefaultDomain. C’est vrai: vous entrez littéralement votre mot de passe Windows en texte brut dans le registre, où il est stocké. Tout programme sur votre ordinateur ayant accès à cette section du registre peut facilement le trouver.
D'autres méthodes ne sont pas bien meilleures
EN RELATION: Ouvrir une session automatiquement sur Windows 7, 8.x ou Vista
Vous pouvez que votre ordinateur se connecte automatiquement à chaque démarrage . Cela nécessite l'utilisation d'un outil de comptes d'utilisateurs masqués, nommé netplwiz, qui n'est pas accessible via le panneau de configuration normal.
Lorsque vous utilisez cet outil, vous devez entrer un nom d'utilisateur et le mot de passe de son compte Windows. Après cela, Windows se connectera automatiquement à ce compte lorsque vous démarrerez votre ordinateur.
Lorsque vous utilisez cette méthode, Windows ne stocke pas réellement votre mot de passe en texte brut dans le registre, c'est donc une amélioration. Au lieu de cela, il stocke le mot de passe en tant que «secret LSA». Cela offre une sécurité supplémentaire, car il n'est au moins pas stocké en texte brut - un programme auquel il n'y aurait pas accès devrait faire un peu plus de travail. le Utilitaire de connexion automatique SysInternals enregistre également votre mot de passe en tant que secret LSA.
Mais ceux-ci sont faciles à déchiffrer si un programme a un accès administrateur - après tout, Windows doit y accéder. Par exemple, NirSoft LSASecretsView L'utilitaire affichera tous les secrets LSA sur votre ordinateur, y compris un mot de passe de connexion automatique Windows enregistré.
Quelle est la valeur réelle de ce mot de passe?
La question de savoir si cela compte pour vous dépend de la valeur de ce mot de passe. Si vous avez un ordinateur personnel avec un mot de passe faible comme "mot de passe" et que vous ne vous souciez vraiment pas de qui s'y connecte, c'est probablement bien. Oui, les programmes de votre ordinateur peuvent voir que votre mot de passe est «mot de passe», tout comme toute personne qui s’assoit devant l’ordinateur, mais ils ne peuvent rien faire d’autre que l’utiliser.
si vous configurez un PC Windows en tant que kiosque et que vous ne voulez pas vous soucier de la connexion, cela convient également tant que vous réalisez que le mot de passe que vous utilisez ici n'est pas un secret.
EN RELATION: Toutes les fonctionnalités qui nécessitent un compte Microsoft dans Windows 10
Le problème est que de nombreuses personnes utiliseront des mots de passe précieux pour leurs comptes de connexion Windows. Vous ne devriez pas réutiliser les mots de passe , mais de nombreuses personnes utilisent probablement le même mot de passe pour leur compte Windows 7 que pour leur compte de messagerie ou d'autres comptes en ligne importants. Le placer sur votre ordinateur là où tout programme ou toute personne ayant accès pourrait l'espionner est une erreur.
Encore plus préoccupantes, les versions modernes de Windows - Windows 8, 8.1 et 10 - utilisent toutes Comptes Microsoft par défaut. Si vous vous connectez avec un compte Microsoft et activez les connexions automatiques, vous avez maintenant enregistré le mot de passe dans votre compte Microsoft sur votre PC où les programmes et les personnes ayant accès à votre PC peuvent y accéder. Ils peuvent ensuite utiliser ce mot de passe pour accéder à votre messagerie Outlook.com, aux fichiers OneDrive et à tout autre élément auquel le mot de passe de votre compte Microsoft donne accès.
Se connecter sans saisir un mot de passe long
Windows 8, 8.1 et 10 offrent des moyens plus simples de vous connecter à votre ordinateur, vous évitant de taper ce mot de passe long à chaque démarrage. Vous pourriez configurer un code PIN - un court code numérique que vous pouvez saisir pour vous connecter. Vous pouvez également utiliser un mot de passe image ou vous connecter à votre PC via une webcam ou un capteur d'empreintes digitales à l'aide de Windows Hello sur certains ordinateurs portables Windows 10.
Les ordinateurs modernes doivent également démarrer rapidement, vous ne devriez donc pas avoir à attendre que votre bureau devienne utilisable pendant que divers programmes se chargent automatiquement. Si votre ordinateur prend du temps à démarrer, réduire ses programmes de démarrage et considérer mise à niveau vers un ordinateur avec un disque SSD .
Si vous souhaitez vraiment vous connecter automatiquement, vous pouvez également le définir sur un mot de passe faible que vous n’utilisez pas ailleurs, et non sur un mot de passe fort que vous réutilisez ailleurs. N'utilisez pas non plus de compte Microsoft pour vous connecter - utilisez un compte d'utilisateur local. Tant que vous n'utilisez ce mot de passe pour rien d'autre, il n'y a pas de gros risque.
