Une technique d’attaque répandue, dite par « force brute » consiste à essayer toutes les combinaisons possibles de caractères, jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde. Pour empêcher ce type d’attaque, je recommande qu’un bon mot de passe doit comporter au minimum 12 signes mélangeant au moins trois des quatre types de signes suivants : des majuscules, des minuscules, des chiffres ou des caractères spéciaux (comme par exemple !#?%). Cette recommandation est conforme aux préconisations 2018 de la CNIL et de l’ANSSI.

Le mot de passe doit être complexe, mais facile à retenir. Nous allons voir comment arriver à surmonter cette difficulté. Voici par exemple, trois méthodes pour choisir simplement des mots de passe complexes :

• La méthode phonétique : « J’ai acheté dix cd pour cent euros cet après-midi » deviendra « ght10CD%E7am » [1]
• La méthode des premières lettres : la phrase « Créé en 1971, le 44e a pour devise Rien ne craint que le silence » donnera « Ce1,l4apdRncqls »
• La méthode de l’association de 4 mots choisis au hasard et séparés de caractères spéciaux : « Lunettes:Ballons#Chat_Rouge » [1]. Cette méthode s’appelle « phrases de passe », et est très efficace et permet de créer une suite bien plus difficile à déchiffrer qu’un mot de passe compliqué « classique ».

Dans mon cas, le stress communicatif a fait que j’ai obtenu le mot de passe. Je ne l’ai pas fait volontairement, mais j’ai agi en utilisant une technique bien connue de l’ingénierie sociale : mettre la personne en situation de stress, avoir un ton direct et autoritaire, jouer sur l’autorité, l’urgence. Trouver le levier qui fait que la personne cède. On peut aller loin juste en parole : "tu ne veux pas que j’appelle ton supérieur qui alors va te faire des remontrances..." par exemple.

Merci Bronco, je recopie ça aussi.

LINUX

Au bootloader, appuyer sur « e » pour entrer dans le mode édition.
Cherchez la ligne qui contient « linux vmlinuz-« .
Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.
Appuyez sur F10 pour démarrer avec ces modifications (temporaires).
*Vous arriverez sur un terminal en root. De là vous pouvez :
1-changer le mot de passe d’un utilisateur existant : passwd TOTO
2-créer un nouvel utilisateur : adduser TOTO
3-supprimer un nouvel utilisateur : deluser TOTO

WINDOWS

Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
Remplacez le fichier C:\windows\system32\utilman.exe par une copie de C:\windows\system32\cmd.exe
Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.
Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera.
*De là vous pouvez :
1-connaitre la liste des utilisateurs: net user
2-changer le mot de passe d’un utilisateur existant : net user TOTO MOTDEPASSE
3-créer un nouvel utilisateur : net user TOTO MOTDEPASSE /add
4-donner les droits root à un utilisateur : net localgroup Administrators TOTO /add
5-Supprimer un utilisateur :net user NewGuy /delete

A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !

PROTECTION

Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :

Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.

A tester.

Tl;DR

C'est bon à savoir...