Dans le domaine de la sécurité informatique, une vulnérabilité est définie par la norme ISO 27001 comme « une faiblesse d'un actif ou d'un contrôle qui pourrait potentiellement être exploitée par une ou plusieurs menaces ». Le système d’exploitation Microsoft Windows 10 n’échappe pas à ces vulnérabilités.
Microsoft a tenté en 2016 de renforcer la sécurité du stockage des mots de passe des comptes utilisateurs, mais qu’en est-il vraiment aujourd’hui ? Quels changements ont été apportés et sommes-nous réellement protégés ? À travers cet article, nous vous expliquerons comment différents outils réussissent à compromettre la sécurité de votre mot de passe et comment s'en protéger.
1. Le registre Windows et SAM
Le registre Windows est une base de données hiérarchique où sont stockés les paramètres de bas niveau du système d'exploitation. Elle est organisée en plusieurs sections que l’on appelle des ruches (voir figure 1). Ces ruches sont constituées de deux types d'éléments : les clés et les valeurs. Les clés sont des objets conteneurs similaires aux dossiers et les valeurs sont des objets non-conteneurs similaires aux fichiers. Intéressons-nous à la ruche HKEY_LOCAL_MACHINE, cette ruche stocke les paramètres spécifiques…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première