Catégories
Expert Sécurité Windows Server 2016

Windows Server 2016 : supprimer l’historique des mots de passe

En configuration par défaut, le mot de passe du compte Administrateur d’un Windows Server 2016 doit régulièrement être modifié et on ne peut pas remettre le même password à chaque fois. En effet, le système garde un historique de 24 mots de passe enregistrés, rendant impossible la réutilisation d’un code avant un bon moment.

Par défaut, la configuration de Windows Server conserver 24 mots de passe antérieurs. Ce tuto explique comment réduire ou supprimer le nombre de mots de passe conservés dans l’historique Windows Server, permettant ainsi de réutiliser un ancien code plus rapidement que la configuration par défaut.

Ce tutoriel a été réalisé avec Windows Server 2016 mais il fonctionne également avec les autres versions de Windows Server (2019, 2012 / R2, 2008 / R2, 2003 / R2) et les workstations Windows 10, 8, 7.

 

Voir la configuration par défaut de l’historique des mots de passe Windows Server 2016

1. Ouvrir un Invite de commandes (cmd).

2. Taper « net accounts » et valider.

3. La ligne « Nombre de mots de passe antérieurs à conserver » indique le nombre de fois qu’il faudra trouver un MDP unique.

 

Changer le nombre de mots de passe à conserver

1. Une fois connecté avec le compte Administrateur du serveur, ouvrir un Invite de commandes en tant qu’Administrateur.

2. Taper « net accounts /UNIQUEPW:2 » où « 2 » est ici la nouvelle valeur à appliquer. Dans cet exemple, WS2016 ne gardera que 2 PWD en mémoire.

Si le message « La commande s’est terminée correctement. » est affiché, alors la modification a bien été prise en compte.

3. Vérifier la manipulation en tapant « net accounts » :

4. L’historique de mots de passe a ainsi été modifié.

 

Supprimer l’historique de mots de passe Windows Server

On peut aussi simplement supprimer la mémoire des passwords pour ne pas être embêté et pouvoir réutiliser le même code.

1. Se connecter avec un compte Administrateur et ouvrir un Invite de commandes en tant qu’Administrateur.

2. Taper « net accounts /UNIQUEPW:0 » : le message « La commande s’est terminée correctement. » doit s’afficher.

3. Vérifier la manipulation en tapant « net accounts » :

4. L’historique de mots de passe a ainsi été modifié.

Les comptes Active Directory peuvent être gérés par GPO. Ce tuto explique comment gérer la sécurité des mots de passe Active Directory avec la console Gestion des stratégies de groupe (GPMC). SI par contre on a oublié son motdepasse Admin, voici une méthode (légale) pour le modifier.

Catégories
Débutant Sécurité

Office 365 : changer le mot de passe du compte

Sous forme d’abonnement, la suite bureautique Microsoft Office 365 s’utilise avec un compte utilisateur. En tant que particulier, il s’agit d’une adresse e-mail utilisée comme compte Microsoft. Pour un employé en entreprise, c’est avec l’adresse mail de la société ou de l’organisation. Par oubli, par sécurité, pour mieux le mémoriser ou pour le changer de temps en temps, ce tutoriel explique comment changer le mot de passe d’un compte Microsoft Office 365. Le pack Office 365 comprend l’accès et l’utilisation à Word, Excel, PowerPoint, OneNote, Outlook, OneDrive et ajoute Teams, SharePoint, Booking…

Cette procédure fonctionne pour Office 365 Famille, Personnel et les versions entreprise Office 365 Business, Business Premium, Office 365 ProPlus, Office 365 Entreprise E1, E3 et E5.

Pas besoin de demander à un informaticien de l’entreprise pour changer son mot de passe de compte Office, cette opération peut être réalisée par l’utilisateur lui-même. C’est d’autant plus utile quand le motdepasse a été défini par un administrateur informatique de l’entreprise et que l’on souhaite utiliser un code personnel.

 

Modifier le mot de passe d’un compte Office 365

1. Se connecter au site office.com avec son identifiant Microsoft.

2. Cliquer sur l’avatar du compte, l’image en haut à droite de l’écran, puis sur « Mon compte » :

3. Dans « Sécurité et confidentialité » , cliquer sur « Gérer la sécurité et la confidentialité » :

4. Cliquer sur « Mot de passe » :

5. Renseigner le mot de passe actuel ainsi que le nouveau mot de passe (deux fois) en prenant garde de respecter les exigences de sécurité (Fort). Cliquer ensuite sur Envoyer :

6. Le mot de passe est immédiatement changé. Il ne faut pas se reconnecter à la page office.com mais il faudra indiquer le nouveau mot de passe dans Outlook (si le compte mail y est configuré), remplacer le password enregistré dans le navigateur (facultatif), etc.

Catégories
Internet Sécurité

MyFitnessPal : supprimer son compte

Si vous utilisez le service MyFitnessPal, vous avez certainement reçu un mail qui prévient d’un problème de sécurité qui a affecté le site web (qui n’est même pas https) :

On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts. The affected information included usernames, email addresses, and hashed passwords – the majority with the hashing function called bcrypt used to secure passwords.

En résumé et en français, le site My Fitness Pal a été piraté et les hackeurs ont dérobé les adresses e-mail, les noms d’utilisateur et les mots de passe. Ces derniers ne sont pas en clair, cela signifie que votre mot de passe n’a pas été lu de manière lisible.

Par exemple, un mot de passe tel que « password » pourrait être masqué en « a6ec8097f41d57bd408e4a05f06db218d » donc ce n’est pas un mot de passe dans la nature qui a été cambriolé. Les différents algorithmes de hachage cryptographique sont le MD5, le SHA256…

Explication par Wikipedia :

 

Piratage massif de MyFitnessPal

Pour en revenir à MyFitnessPal, le service Under Armour Connected Fitness a été hacké et les comptes trainent dans la nature. Si les mots de passe ne peuvent pas être exploités facilement, il sera possible aux pirates d’utiliser un décodeur de mot de passe pour accéder à votre compte.

Il n’y a que deux possibilités :

  • changer immédiatement le mot de passe du compte MyFitnessPal
  • ou supprimer le compte MyFitnessPal

A vous de juger si ce compteur de calories est réellement utile dans votre quotidien.

Mais ce n’est pas suffisant. Si le mot de passe utilisé par MyFitnessPal est le même que sur d’autres sites et services associés à votre même adresse mail, il devient urgent de modifier le mot de passe de ces sites en question. Pourquoi ? Parce que si un pirate trouve votre mot de passe MyFitnessPal grâce au vol massif des informations du site, ce hacker pourra se connecter sur vos autres comptes annexes. Il pourrait par exemple avoir accès à votre boite mail, à Amazon, votre banque en ligne… Une raison de plus pour ne pas utiliser le même password sur tous les sites et services en ligne.

 

Modifier un mot de passe MyFitnessPal

1. Aller sur le site My Fitness Pal : http://www.myfitnesspal.com/

2. S’identifier avec e-mail et mot de passe actuel.

3. Une fois connecté, cliquer sur le menu « Paramètres » en haut de l’écran :

4. Dans les Paramètres du compte, cliquer sur « Modifier le mot de passe » :

5. Indiquer le mot de passe actuel et saisir un nouveau code, deux fois pour le confirmer avant de valider par le bouton vert « Enregistrer modifications » :

6. Le mot de passe est immédiatement modifié.

 

Supprimer un compte MyFitnessPal

Solution plus radicale, la suppression du compte MyFitnessPal va définitivement régler le problème pour l’accès à ce site internet.

1. Se connecter sur le site MyFitnessPal.

2. Aller sur le menu « Paramètres » en haut de la page :

3. Tout en bas de la liste des Paramètres du compte, cliquer sur « Supprimer le compte » :

4. Une confirmation est demandée, cliquer sur le bouton vert « Supprimer mon compte » pour continuer :

5. Un message indique enfin que le compte a bien été supprimé.

Malheureusement, supprimer le compte n’empêchera pas de devoir changer l’accès aux autres sites qui utilisent le même mot de passe avec cette adresse e-mail.

Catégories
Internet Sécurité

Gmail : récupérer un mot de passe oublié

Dans une quête toujours plus absolue de la sécurité maximale, un compte Gmail reste protégé par un mot de passe qui se veut complexe donc impossible à deviner et difficile à cracker. Mais il peut arriver que l’on oublie son mot de passe, soit parce que ça fait longtemps qu’on ne l’a plus tapé, soit par un malencontreux trou de mémoire qui rend impossible l’accès à sa messagerie électronique. C’est aussi une solution pour essayer de récupérer la propriété d’un compte Gmail qui aurait été piraté par un hacker.

Gmail ou compte Google, même combat. Gmail étant un service de courriel proposé par Google, le fait d’oublier le mot de passe d’un compte Gmail rendra aussi impossible l’utilisation des autres services de Google, comme Drive, YouTube, Play Musique, Photos… Ce problème peut donc aussi concerner l’accès à l’agenda, Google Maps en mode profil connecté, Google+, etc.

Dès lors, quand on oublie son password, des possibilités sont offertes à l’utilisateur pour récupérer l’accès à son compte. Ce guide expose les différentes manières de retrouver un accès à son compte Google / Gmail quand on a oublié son mot de passe. Ces opérations sont réalisées sur un ordinateur avec un navigateur internet type Google Chrome mais les autres navigateurs (Firefox, Edge, Safari) proposent les mêmes fonctions, équivalentes également sur smartphones et tablettes (Android, iOS).

Google propose plusieurs manières de retrouver son mot de passe perdu de Gmail, que ce soit via une autre adresse de courriel, un téléphone ou avec des questions secrètes. Tour d’horizon et procédure.

A noter que Google ne propose jamais d’afficher le mot de passe utilisé, ni à l’écran, ni par mail, ni par courrier postal. Ce n’est ni gratuit ni payant, aucun service tiers ne peut dispenser ce service. Dans le cas d’oubli de mot de passe Google, la procédure de récupération va permettre de retrouver accès au compte mais en définissant un nouveau mot de passe, pas en lisant l’ancien.


 

Retrouver un mot de passe Google / Gmail

1. Ouvrir un navigateur internet et aller sur https://www.gmail.com/

2. Indiquer l’adresse e-mail nom@gmail.com et cliquer sur Suivant.

3. A l’écran de saisie du mot de passe omis, cliquer sur « Mot de passe oublié » :

4. Suivre les étapes proposées (dont l’ordre peut quelques fois différer).

Saisir votre dernier mot de passe Gmail (le dernier mot de passe dont vous vous souvenez pour ce compte). Sinon, cliquer sur « Essayer une autre méthode » pour continuer.

5. Si la double authentification par téléphone a été paramétrée, Google peut envoyer un SMS au numéro enregistré ou passer un appel avec un robot vocal. Si vous n’aviez pas indiqué de numéro de téléphone ou que celui-ci a entre temps changé, cliquer sur « Je n’ai pas mon téléphone » pour essayer une autre méthode.

6. On peut aussi obtenir un code de validation sur l’adresse e-mail de secours. Cette adresse secondaire avait été demandée lors de la création du compte Gmail, justement en cas d’oubli du mot de passe ou en cas de piratage du compte mail.

7. Si les précédentes méthodes ne sont pas satisfaisantes, il reste le jeu des questions secrètes qui avaient été posées à la création du compte Google.

8. Enfin, une dernière piste pour retrouver l’accès à Gmail serait d’indiquer la date (mois et année) à laquelle le compte Google avait été créé.

9. Si aucune des cinq méthodes n’est possible pour récupérer le compte, il faudra peut-être abandonner et créer un nouveau profil Google Gmail, ou attendre d’avoir le souvenir qui revient en mémoire pour essayer d’anciens mots de passe.

« Nous n’avons pas pu confirmer que ce compte vous appartient« 

Catégories
Expert Sécurité SGBD

Oracle : désactiver l’expiration automatique des mots de passe

Par défaut, Oracle 11g et 12c demande de modifier le mot de passe des comptes utilisateurs tous les 180 jours. Il s’agit d’une sécurité imposée par Oracle pour sécuriser l’accès aux bases et au SGBD. S’il est facile de réactiver un compte après expiration du mot de passe, on peut préférer que les mots de passe users ne soient jamais expirés, pour éviter le blocage d’une application métier, d’une opération de sauvegarde ou d’un compte administrateur car les logins sys* sont également concernés par l’expiration par défaut des comptes Oracle.

Le message d’erreur que l’on peut rencontrer : ORA-28001 : The password has expired.

Ce tutoriel explique comment désactiver le délai de 180 jours avant l’expiration d’un mot de passe Oracle.

 

Vérifier la durée d’expiration des mots de passe utilisateurs

1. Ouvrir une session SQL Plus ou SQL Developer.

2. Taper la commande suivante :

SELECT * FROM DBA_PROFILES WHERE RESOURCE_NAME = 'PASSWORD_LIFE_TIME';

3. Le résultat indique le nombre de jours avant expiration d’un compte, dans la colonne LIMIT :

 

Supprimer l’expiration de compte Oracle

1. Toujours connecté au serveur Oracle avec SQL Plus ou SQL Developer.

2. Utiliser la commande suivante :

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

3. Le résultat doit être :

Profile DEFAULT modifié(e).

4. Vérifier que la modification ait été prise en compte en redemandant le PASSWORD_LIFE_TIME des DBA_PROFILES :

SELECT * FROM DBA_PROFILES WHERE RESOURCE_NAME = 'PASSWORD_LIFE_TIME';

On voit que la valeur est passée à UNLIMITED, c’est-à-dire sans illimité, sans limite en nombre de jours.

5. Cette modification ne s’applique pas aux comptes qui sont déjà expirés. S’il faut débloquer un login utilisateur, utiliser la commande suivante, décrite dans ce tutoriel.

ALTER USER username IDENTIFIED BY motdepasse ;
Catégories
Expert Sécurité SGBD

Oracle : modifier un mot de passe expiré

Par sécurité, il est recommandé de changer son mot de passe de temps en temps et il en est de même pour les comptes Oracle. Le serveur de bases de données demande d’ailleurs de le modifier régulièrement (tous les 180 jours, soit environ tous les 6 mois), toutefois sans prévenir à l’avance que le compte sera verrouillé si cette opération n’est pas effectuée (sauf si on utilise ce compte dans les 7 jours qui précèdent l’expiration). Et c’est justement un problème parce qu’on se retrouve un beau matin avec le message « ORA-28001 : the password has expired » et donc impossible de se connecter avec le compte utilisateur en question.

Cet autre tutoriel explique comment modifier son password Oracle depuis la console web Enterprise Manager mais ce guide montre comment changer le mot de passe d’un utilisateur Oracle en ligne de commande, avec SQLPlus ou SQLDeveloper.

Cette procédure fonctionne pour les serveurs de BDD Oracle 11g et 12c, qu’il soit installé sur Windows Server, Linux, UNIX ou dans un docker.

 

Mettre à jour un mot de passe utilisateur Oracle

1. Se connecter au serveur Oracle, local ou distant, en SQL Plus ou avec SQL Developer, avec un compte  utilisateur non expiré :

  • sqlplus user/password@serveurdistant   (où ‘distant‘ est l’alias de tnsnames.ora)
  • ouvrir une connexion SQL Developer sur le serveur en question

2. Saisir la commande suivante :

ALTER USER username IDENTIFIED BY "motdepasse" ;

username est le nom d’utilisateur et motdepasse le nouveau mot de passe.

Remarques : les guillemets sont optionnels mais indispensables en cas de caractères spéciaux, par exemple « mot&passe! » .

Il est possible de redéfinir le même mot de passe que celui précédemment utilisé. Cela ne modifiera donc pas le moyen d’accès des sessions enregistrées mais cela repoussera le délai d’expiration du compte.

3. Le retour doit être du type :

« Utilisateur modifié » (SQL Plus) ou « User username modifié(e) » (SQL Developer)

Et c’est reparti pour 180 jours de validité du mot de passe.

Catégories
Intermédiaire Logiciels Sécurité

FileZilla : récupérer un mot de passe perdu

Vous gérez vos sites internet avec le client FTP FileZilla. Vous utilisez peut-être aussi ce logiciel open source pour les connexions SFTP (SSH FTP) pour aller sur des serveurs distants en Unix / Linux. Aussi, Filezilla gère le FTPS (FTP over SSL/TLS pour des connexions sécurisées. Ce logiciel compatible Windows, BSD et macOS est certainement le plus populaire des clients FTP, gratuit qui plus est.

Et comme tout logiciel de connexion FTP, on peut enregistrer des favoris FTP. FileZilla les gère en tant que « Sites » dans son Gestionnaire de sites (Site manager). Ce tutoriel explique comment lire un mot de passe FileZilla qui a été enregistré dans les sites FTP ou SFTP favoris. On peut aussi retrouver un mot de passe de site récent, simplement connecté par la « Connexion rapide » de FileZilla, c’est-à-dire l’historique récent de connexion FTP ou SFTP.

Ce guide fonctionne avec toutes les versions de FileZilla Client et a été réalisé sur un ordinateur Windows. Le chemin des dossiers sera donc différent sur un autre système d’exploitation.

Pour plus de facilité, on pourra préférer utiliser l’outil Notepad++ pour lire le fichier de configuration XML de FileZilla.

 

Retrouver un mot de passe FileZilla

1. Fermer le logiciel client FTP FileZilla.

2. Aller dans le dossier : Disque local (C:) > Utilisateurs > NomProfil > AppData > Roaming > FileZilla

Il faudra peut-être afficher les fichiers cachés de Windows.

On peut aussi y aller en direct, et sans activer les dossiers cachés, en tapant C:\Users\profil\AppData\Roaming\FileZilla

3. Les sites enregistrés (favoris FTP) se trouvent dans le fichier sitemanager.xml. Les sites récents sont dans recentservers.xml. Ouvrir l’un des fichiers avec le Bloc Notes Windows, WordPad, Notepad++ ou un autre éditeur de texte (double clic ou clic droit, Modifier).

4. Les informations de connexion et le mot de passe sont indiqués en clair dans le fichier texte XML, entre les balises <Pass> </Pass> :

<?xml version= »1.0″ ?>
<FileZilla3 version= »3.22.2.2″ platform= »windows »>
<Servers>
<Server>
<Host>ftp.monserveur.fr</Host>
<Port>21</Port>
<Protocol>0</Protocol>
<Type>0</Type>
<User>windowsfacile</User>
<Pass>MotDePasse</Pass>
<Logontype>1</Logontype>
<TimezoneOffset>0</TimezoneOffset>
<PasvMode>MODE_DEFAULT</PasvMode>
<MaximumMultipleConnections>0</MaximumMultipleConnections>
<EncodingType>Auto</EncodingType>
<BypassProxy>0</BypassProxy>
<Name>Mon FTP</Name>

5. On retrouve ainsi, en quelques clics, le mot de passe égaré d’une connexion FTP ou SSH FTP.

Si le mot de passe est chiffré en base 64, il suffit de récupérer la ligne <Pass encoding= »base64″>XXX</Pass> et de passer le mot de passe sécurisé dans un convertisseur Base64 vers texte ASCII.

On peut aussi faire un Export des paramètres FileZilla pour enregistrer le fichier XML à un autre endroit que sur le profil, répertoire caché AppData et Roaming. La lecture du password sera identique, en clair dans le fichier texte.

Catégories
Expert Sécurité Windows Server 2016

Windows Server 2016 : supprimer l’expiration du mot de passe

Par défaut, le mot de passe du compte Administrateur d’un serveur Microsoft Windows Server 2016 doit être régulièrement renouvelé. Mais quand on gère différents clients, chacun étant équipé d’un ou de plusieurs serveurs, ou lorsque l’on utilise des machines virtuelles de test dans tous les sens, il devient difficile de mémoriser tous ces mots de passe. Cet article n’incite pas à utiliser le même password sur toutes les machines mais il propose de ne pas avoir à changer le mot de passe d’un Windows Server tous les 42 jours (période par défaut). Une méthode simple et efficace en une seule ligne de commande, pour éviter d’avoir à naviguer dans les menus de configuration Windows.

Si ce tutoriel a été créé pour Windows Server 2016, il fonctionne également avec les autres versions de Windows Server (2012 / R2, 2008 / R2, 2003 / R2) et même avec les workstations Windows 10, 8.1, 8, 7…

 

L’obligation de modifier le mot de passe

En premier lieu, il faudra tout de même changer le mot de passe pour pouvoir accéder aux paramètres du serveur.

 

Voir l’expiration actuelle de Windows Server 2016

Avant de modifier la date d’expiration du mot de passe admin, on peut regarder quelle est la configuration en place.

1. Ouvrir un Invite de commandes (cmd).

2. Taper « net accounts » et valider.

3. La ligne « Durée de vie maximale du mot de passe (jours) » indique le délai dans lequel il faudra modifier ce MDP.

 

Configurer Windows Server pour que le mot de passe n’expire plus

1. Une fois connecté en Administrateur (ou login équivalent) sur Windows Server 2016, ouvrir un Invite de commandes en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper « net accounts /maxpwage:unlimited » puis valider. Le message suivant doit être renvoyé : « La commande s’est terminée correctement »

3. Vérifier en tapant « net accounts » que la ligne « Durée de vie maximale du mot de passe (jours) » soit définie sur la valeur « Pas de limite » :

4. Il n’y a désormais plus d’expiration du mot de passe sur les comptes locaux de ce serveur.

Les comptes d’utilisateurs du domaine peuvent être gérés par une GPO. Ce guide explique comment gérer la sécurité des mots de passe Active Directory avec la Gestion des stratégies de groupe (GPMC). Et si on a oublié le mot de passe Admin du serveur, il existe cette méthode (légale) pour le modifier.

Catégories
Expert Sécurité

Modifier un mot de passe Windows perdu

Il peut arriver que l’on oublie le mot de passe d’un ordinateur. On peut même oublier le mot de passe d’un serveur, en particulier lorsque l’on arrive chez un nouveau client et que le précédent prestataire n’a pas laissé tous les codes de la machine. Cela peut aussi arriver quand on licencie un administrateur réseau qui croit jouir de son pouvoir informatique pour bloquer l’entreprise. Heureusement, il y a une solution pour débloquer un compte local Windows dont on ne connait pas le mot de passe. On ne pourra pas lire le mot de passe qui avait été utilisé mais on peut le modifier pour en définir un nouveau. Aussi, il est possible de s’ajouter un compte Admin local au cas où on ne connaitrait pas le nom du login d’administration, par exemple si « Administrateur » n’a pas été utilisé.

Et tout ça sans aucun logiciel de piratage, sans crack ni rien du tout. C’est le CD d’installation de Windows qui va nous permettre de remettre à zéro le mot de passe d’un utilisateur local ou d’un administrateur local d’un ordinateur Windows.

Ce tutoriel est compatible avec toutes les versions de Windows (Windows 10, 8.1, 8, 7, Vista) et même les versions serveurs : Windows Server 2016, 2012 / R2, 2008 / R2.

 

Réinitialiser le mot de passe d’un compte administrateur ou utilisateur local Windows

1. Démarrer sur le DVD ou la clé USB d’installation de Windows.

2. Valider la langue par Suivant.

3. En bas à gauche, cliquer sur Réparer l’ordinateur.

4. Cliquer sur Dépannage.

5. Choisir Invite de commandes.

6. Il faut maintenant deviner quelle lettre a été affectée au disque dur ou la partition du système.

Taper « c: » et valider.
Faire un « dir » pour lister les fichiers présents sur ce disque.

Si les dossiers Program Files, Users et Windows apparaissent, c’est donc la bonne lettre. Sinon essayer d, e, f, etc.

7. Aller dans le dossier Windows\System32 :

cd Windows
cd System32

8. Créer une sauvegarde du fichier utilman :

copy Utilman.exe Utilman.exe.old

9. On remplace maintenant Utilman par un simple Invite de commandes cmd :

copy cmd.exe Utilman.exe

Confirmer l’écrasement par « O » ou « Oui » .

10. Sortir de cet écran par « exit » et valider par Entrée.

11. Cliquer sur « Eteindre votre PC » .

12. Démarrer l’ordinateur. Windows se charge normalement jusqu’à l’écran du mot de passe oublié. Ici, appuyer sur la combinaison de touches Windows + U pour ouvrir un Invite de commandes.

13. Taper la commande suivante pour modifier le mot de passe d’un compte utilisateur / administrateur local :

net user Utilisateur NouveauMDP

Si le compte a un espace, utiliser les guillemets, par exemple « Admin istrateur »

14. Facultatif : on peut même créer un nouveau compte utilisateur local et l’inclure dans le groupe Administrateurs local :

net user Julien M0tdepasse /add
net localgroup Administrateurs Julien /add

15. Sortir de cette fenêtre (exit) et redémarrer Windows, à nouveau sur le support d’installation de Windows.

16. Retourner dans Réparer l’ordinateur, Dépannage et Invite de commandes.

17. Retourner sur le disque de Windows et dans le dossier Windows\System32 :

c:
dir
cd Windows
cd System32

18. On va supprimer le « faux » Utilman (qui était un cmd) et renommer la sauvegarde en nom original :

del Utilman.exe
ren Utilman.exe.old Utilman.exe

19. Sortir (exit) et redémarrer normalement. Le mot de passe de l’utilisateur ou de l’administrateur Windows est le nouveau qui a été défini.

Catégories
Expert Logiciels SGBD

Oracle 12c : réactiver un compte expiré

Un compte utilisateur qui fonctionnait très bien jusqu’à présent ne peut plus se connecter au serveur Oracle ? Que ce soit avec la console web Enterprise Manager ou via un logiciel type SQL Developer, les comptes utilisateurs Oracle peuvent se verrouiller en raison d’un mot de passe qui a expiré.

L’erreur ORA-28001 affichée par Oracle 12c EM :

Echec de la connexion avec une erreur inattendue

ORA-28001 : the password has expired.

Ce tutoriel explique simplement comment réactiver un compte Oracle avec mot de passe expiré. Cette méthode se fait par l’interface graphique web Oracle Enterprise Manager (EM ou OEM) mais il est également possible de réaliser cette opération en ligne de commande avec les outils SQL Plus ou SQL Developer. Bien sûr, il faut disposer d’un compte valide avec les droits de gestion des utilisateurs Oracle.

 

Réactiver un compte Oracle 12c avec mot de passe expiré

1. Se connecter à la console Oracle Enterprise Manager avec un compte qui fonctionne (pas forcément en sysdba) : sys, system, sysman ou un compte administrateur créé pour la gestion du serveur.

2. Aller à l’onglet Securité, Utilisateurs (Security, Users sur un serveur en anglais).

3. Cliquer sur la ligne du compte utilisateur dont le mot de passe a expiré : on peut trier par la colonne « Statut du compte » pour le trouver plus facilement. Un icône d’horloge apparait dans cette colonne.

4. Aller dans le menu Actions, Modifier le compte (ou Actions, Alter Account).

5. Modifier le mot de passe du compte utilisateur (Password). Il est possible de renseigner le même mot de passe qu’avant le compte expiré.

La case « Mot de passe expiré » (Password expired) est cochée, ne pas en tenir compte.

La commande SQL équivalente indiquée est :

alter user "WINDOWSFACILE" identified by ******* container=ALL;

6. Le compte est déverrouillé et est à nouveau « ouvert » (open) comme le signale la coche verte de la console EM.

7. La connexion avec ce compte est à nouveau possible.

Catégories
Intermédiaire Sécurité Windows 10

Windows 10 : supprimer le mot de passe au démarrage

Protéger son ordinateur par un mot de passe est une sécurité élémentaire pour éviter que d’autres personnes aient accès à vos fichiers. Néanmoins, cela peut être contraignant de saisir ce code à chaque fois. Pour ne plus avoir à indiquer le mot de passe de compte à chaque démarrage ou sortie de veille, il est possible de le désactiver sans pour autant le supprimer et donc de conserver la protection par un mot de passe, par exemple pour y accéder par le réseau.

Ce tutoriel a été réalisé sur Windows 10 version 1511 (Threshold 2) mais fonctionne également avec la version Anniversaire 1607, 1703 Creators Update.

Cela fonctionne parfaitement avec un compte local mais c’est différent avec un compte Microsoft, c’est-à-dire quand on a configuré Windows 10 avec une adresse e-mail. Attention à cette particularité car c’est généralement cela qui bloque quand vous essayez.


 

Désactiver le mot de passe au démarrage de Windows 10

1. Faire un clic droit sur le bouton Démarrer et choisir Exécuter.

2. Taper netplwiz et valider par OK.

3. Décocher la ligne « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passer pour utiliser cet ordinateur » .


4. Cliquer sur le bouton « Appliquer » et écrire deux fois le mot de passe du compte avant de valider par OK.

5. Redémarrer l’ordinateur pour vérifier que le mot de passe n’est plus demandé.

 

Si cela ne fonctionne pas

Effectuer les manipulations suivantes si la méthode précédente ne suffit pas.

1. Ouvrir le menu Démarrer et ouvrir les Paramètres (icône de roue dentée).

2. Cliquer sur Comptes :

3. Aller sur le menu « Options de connexion » à gauche :

4. Dans le groupe « Mot de passe » cliquer sur « Modifier » :

5. Il faudra peut-être taper votre code PIN (code court à quelques chiffres) pour aller plus loin.

6. Le mot de passe du compte Windows est demandé pour confirmer votre identité.

7. Partie importante à suivre : sur la page « Modifier votre mot de passe » il ne faut remplir que la première ligne « Ancien mot de passe » et laisser les deux suivantes vides.

8. Le mot de passe ne doit plus être demandé au prochain démarrage de Windows.

Remarque : si vous avez un problème avec ce mode d’emploi, venez poser la question sur le forum en créant un nouveau sujet et en précisant la version de votre Windows. Aucune réponse ne sera donnée dans les commentaires ci-dessous.

Catégories
Intermédiaire Logiciels Sécurité

Mozilla Firefox : voir les mots de passe enregistrés

Pour retrouver un mot de passe oublié ou pour espionner l’ordinateur du copain / copine, le navigateur Mozilla Firefox enregistre les mots de passe des sites internet et permet d’afficher la liste de tous les comptes et de leurs mots de passe.

S’il est facile de trouver un mot de passe enregistré, il n’est pas très éthique de surveiller sa femme ou son mari et de fouiller dans la boite mail, les messages Facebook, le compte secret Adopte un mec ou Meetic, etc. Ce tutoriel s’oriente donc pour ceux qui ont oublié leur mot de passe alors qu’il est enregistré dans le navigateur et sensibilise les autres à l’utilisation d’un mot de passe principal (voir en bas du tutoriel).

 

Afficher la liste des mots de passe enregistrés dans Firefox

1. Dans Firefox, cliquer sur le bouton qui représente trois barres en haut à droite de l’écran et choisir Options.

2. A gauche, cliquer sur l’onglet Sécurité.

3. Cliquer sur « Mots de passe enregistrés » .

4. Une liste des sites enregistrés est affichée avec chaque identifiant.

5. Pour faire apparaitre les mots de passe, cliquer sur « Afficher les mots de passe » qui s’ajouteront dans une nouvelle colonne de la liste.

Pour sécuriser l’accès à ces mots de passe et au navigateur Firefox, on peut configurer un mot de passe principal.

Catégories
Intermédiaire Logiciels Sécurité

Mozilla Firefox : réinitialiser le mot de passe principal

Pour protéger l’accès au navigateur internet et aux mots de passe enregistrés, Firefox propose de configurer un mot de passe principal. Celui-ci est demandé pour confirmer l’autorisation à la base de mots de passe. Dans le cas où on a perdu ce mot de passe principal, on peut le réinitialiser (en fixer un nouveau) mais on perd tous les mots de passe enregistrés jusqu’à présent, c’est une sécurité pour éviter que quelqu’un de malintentionné puisse retrouver vos mots de passe Mozilla Firefox.

Pour réinitialiser le mot de passe principal de Firefox, il faut le supprimer puis le recréer.

 

Effacer le mot de passe principal du navigateur Firefox

1. Ouvrir Mozilla Firefox.

2. Dans la barre d’adresses, taper ou recopier :
chrome://pippki/content/resetpassword.xul

3. Un message demande si l’on souhaite bien effacer le mot de passe principal de Firefox.

4. Un message indique que l’opération est réussie.

 

Définir un nouveau mot de passe principal dans Firefox

1. Rouvrir le programme Mozilla Firefox.

2. Cliquer sur le bouton qui représente trois barres en haut à droite et choisir Options.

3. Cliquer sur l’onglet Sécurité.

4. A droite, cocher la ligne « Utiliser un mot de passe principal » .

5. Définir ce mot de passe (en combinant majuscules, minuscules, chiffres et caractères spéciaux).

6. Le mot de passe principal a bien été pris en compte pour sécuriser Firefox, le navigateur est à nouveau protégé.

Catégories
Intermédiaire Logiciels Sécurité

Sécuriser Mozilla Firefox avec un mot de passe

Parce qu’on peut enregistrer ses mots de passe dans le navigateur internet, ce logiciel devient sensible et il est donc conseillé de protéger ces informations. Mozilla Firefox propose la configuration d’un mot de passe principal pour sécuriser l’accès aux comptes internet. Une fois ceci paramétré, aller sur un site sécurisé (compte mail, espace client, etc) nécessite de taper un mot de passe unique pour ouvrir tous les accès.

 

Configurer un mot de passe principal dans Mozilla Firefox

1. Ouvrir Mozilla Firefox.

2. Cliquer sur le bouton qui représente trois barres en haut à droite de l’écran et choisir Options.

3. A gauche, cliquer sur l’onglet Sécurité.

4. A droite, cocher la ligne « Utiliser un mot de passe principal » .

5. Définir ce mot de passe (combiner majuscules, minuscules, chiffres et caractères spéciaux pour obtenir un mot de passe sûr).

6. Le mot de passe principal a été pris en compte, Firefox est maintenant protégé.

 

Utiliser le mot de passe principal de Firefox

1. Ouvrir Firefox et aller sur un site dont le mot de passe a été enregistré (Gmail, Outlook.com, compte client Orange ou SFR, etc).

2. Une fenêtre demande le mot de passe principal de sécurité personnelle pour continuer. Demandé une seule fois par session, le mot de passe principal protège les mots de passe enregistrés par Firefox.

3. L’accès au site est maintenant possible avec les informations enregistrées. Si on ne saisit pas le bon mot de passe principal (ou aucun), les identifiants au site internet ne seront pas pré-remplis.

 

Vérifier la sécurité de Firefox

1. Pour être sûr que les mots de passe de Firefox soient bien protégés, retourner dans les options de Firefox à l’onglet Sécurité.

2. Cliquer sur « Mots de passe enregistrés » pour voir les sites concernés.

3. Le mot de passe principal est demandé. Ainsi, pas d’accès aux identifiants ni aux mots de passe sans ce mot de passe principal qui sécurise le navigateur Mozilla Firefox.

De plus, le mot de passe principal est demandé une seconde fois pour afficher les mots de passe des comptes enregistrés.

Catégories
Intermédiaire Sécurité Windows 10

Windows 10 : modifier le mot de passe d’un utilisateur réseau

Tutoriel pour changer le mot de passe d’un compte utilisateur sur un domaine Active Directory depuis un ordinateur Windows 10.

 

Changer le mot de passe d’un utilisateur Active Directory sur Windows 10 Pro

1. Appuyer sur les touches CTRL + ALT + SUPPR, comme pour ouvrir une session.

2. Sélectionner « Modifier un mot de passe » .

3. Vérifier le nom d’utilisateur (type DOMAINE\Utilisateur), préciser le mot de passe actuel (ligne Ancien mot de passe) et le nouveau mot de passe (deux fois).

4. La prochaine connexion à la session se fera avec le nouveau mot de passe.

Attention à modifier les comptes mails sur tablette et smartphone pour prendre en compte ce nouveau mot de passe.

Catégories
Intermédiaire Sécurité Windows 8 Windows 8.1

Windows 8 / 8.1 : modifier le mot de passe d’un utilisateur réseau

Envie de changer de mot de passe sur le PC de l’entreprise ? Ce tutoriel explique comment modifier le mot de passe d’un compte Active Directory depuis un poste Windows 8 ou 8.1.

 

Changer le mot de passe utilisateur Windows 8 et 8.1

1. Sur le PC, appuyer simultanément sur les touches CTRL + ALT + SUPPR.

2. Cliquer sur « Modifier un mot de passe » :

3. Renseigner les champs suivants : ancien mot de passe (c’est-à-dire le mot de passe actuel) et deux fois le nouveau mot de passe. Valider en cliquant sur la flèche.

4. La prochaine connexion à l’ordinateur se fera avec le nouveau mot de passe.

La connexion à la messagerie d’entreprise depuis une tablette ou un smartphone devra être modifiée pour prendre en compte ce nouveau mot de passe.