Je suis habitué à me connecter à mon Mac personnel qui est un champ uniquement mot de passe (comme sortir du mode veille). Parfois, je dois utiliser un réseau Windows sur lequel j'ai un compte, mais bien sûr, je dois d'abord taper mon nom d'utilisateur. Pourtant, entrer directement dans mon mot de passe est une habitude naturelle.
Récemment, dans un moment imprudent, j'ai réveillé une machine sur ce réseau Windows et, par habitude, j'ai tapé mon mot de passe et appuyé sur Entrée. Il l'a en fait mis dans le champ du nom d'utilisateur.
J'ai changé de mot de passe depuis, mais l'ancien mot de passe a-t-il été compromis? Comment Windows (7) gère-t-il une telle connexion? Envoie-t-il réellement le nom d'utilisateur même si aucun mot de passe n'a été fourni, ou même enregistre-t-il l'événement?
Si vous y avez accès, consultez les journaux des événements de sécurité: eventvwr.msc
.
Recherchez les événements de connexion ayant échoué et vous verrez votre mot de passe comme un compte d'utilisateur inconnu si la journalisation est configurée pour enregistrer ce type d'événements.
MODIFIER
Je viens de tester cela sur Win7 SP1. Elle nécessite que l'audit des échecs soit activé. J'ai essayé de me connecter avec un faux nom d'utilisateur, et voici le résultat:
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: **PASSWORD!** [emphasis mine]
Account Domain: HOME
Donc, si l'audit des échecs est en place, une mauvaise saisie de votre mot de passe dans le champ nom d'utilisateur expose votre mot de passe à ceux qui ont accès aux journaux.