Si vous utilisez un compte Microsoft pour vous connecter (ou réutilisez un mot de passe important que vous utilisez également pour votre messagerie ou d'autres comptes importants), évitez la fonction de connexion automatique.
Le registre Hack est le pire
Le pire moyen absolu d'activer les connexions automatiques est d'utiliser l'ancien hack de registre. Cela implique la définition de plusieurs valeurs sous la clé HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon dans le registre.
Vous activez AutoAdminLogon et entrez des valeurs pour DefaultUserName, DefaultPassword et DefaultDomain. C’est vrai, vous saisissez littéralement votre mot de passe Windows en texte clair dans le registre, où il est stocké. Tout programme sur votre ordinateur ayant accès à cette section du registre peut le trouver facilement.
D’autres méthodes ne sont pas bien meilleures
Votre ordinateur peut se connecter automatiquement à chaque démarrage. Cela nécessite l’utilisation d’un outil de comptes d’utilisateur masqués, nommé netplwiz, qui n’est pas accessible via le Panneau de configuration normal.
Lorsque vous utilisez cet outil, vous devez entrer un nom d'utilisateur et son mot de passe de compte Windows. Ensuite, Windows se connectera automatiquement à ce compte lorsque vous démarrez votre ordinateur.
Mais ceux-ci sont faciles à décrypter si un programme a un accès administrateur. Après tout, Windows doit pouvoir y accéder. Par exemple, l’utilitaire LSASecretsView de NirSoft affichera tous les secrets LSA de votre ordinateur, y compris un mot de passe d’ouverture de session automatique Windows.
Quelle est la valeur de ce mot de passe, vraiment?
Que cela compte pour vous ou non dépend de la valeur de ce mot de passe. Si vous avez un ordinateur personnel avec un mot de passe faible, tel que «mot de passe», sans vous soucier de savoir qui se connecte, cela n’est probablement pas grave. Oui, les programmes de votre ordinateur peuvent voir que votre mot de passe est "mot de passe", de même que quiconque s'assied devant l'ordinateur, mais ne peut rien faire d'autre que cet ordinateur.
Si vous configurez un PC sous Windows en tant que kiosque et que vous ne voulez pas vous soucier de la connexion, c’est aussi bien si vous vous rendez compte que le mot de passe que vous utilisez ici n’est pas un secret.
Le problème est que beaucoup de gens vont utiliser des mots de passe précieux pour leurs comptes de connexion Windows. Vous ne devez pas réutiliser les mots de passe, mais de nombreuses personnes utilisent probablement le même mot de passe pour leur compte Windows 7 que pour leur compte de messagerie ou tout autre compte en ligne important. Le placer sur votre ordinateur où tout programme ou toute personne ayant un accès pourrait espionner est une erreur.
Encore plus préoccupant, les versions modernes de Windows - Windows 8, 8.1 et 10 - utilisent toutes des comptes Microsoft par défaut. Si vous vous connectez avec un compte Microsoft et activez des connexions automatiques, vous avez maintenant enregistré le mot de passe sur votre compte Microsoft sur votre PC, où les programmes et les personnes ayant accès à votre PC peuvent y accéder. Ils peuvent ensuite utiliser ce mot de passe pour accéder à votre messagerie Outlook.com, aux fichiers OneDrive et à tout autre élément auquel votre mot de passe de compte Microsoft donne accès.
Se connecter sans saisir un mot de passe long
Windows 8, 8.1 et 10 offrent des méthodes plus simples pour vous connecter à votre ordinateur, vous évitant de saisir ce mot de passe long à chaque démarrage. Vous pouvez définir un code PIN - un code numérique court que vous pouvez saisir pour vous connecter. Vous pouvez également utiliser un mot de passe image ou vous connecter à votre PC via une webcam ou un capteur d'empreinte digitale à l'aide de Windows Hello sur certains ordinateurs portables Windows 10.
Les ordinateurs modernes doivent également démarrer rapidement. Vous n’avez donc pas à attendre que votre ordinateur devienne utilisable pendant le chargement automatique de divers programmes. Si votre ordinateur met longtemps à démarrer, réduisez ses programmes de démarrage et envisagez de passer à un ordinateur doté d'un lecteur SSD.
Si vous souhaitez réellement vous connecter automatiquement, vous pouvez également définir un mot de passe faible que vous n'utiliserez pas ailleurs, et non un mot de passe fort que vous pourrez réutiliser ailleurs. N'utilisez pas de compte Microsoft pour vous connecter, utilisez un compte d'utilisateur local. Tant que vous n'utilisez ce mot de passe pour rien d'autre, il n'y a pas de gros risque.
