Apple

Comprendre les mots de passe de connexion de Mac OS X

Par Maximus63 , le 30 juin 2019 - 15 minutes de lecture

L'une des choses les plus frappantes que j'ai remarquées lors du passage de Mac OS 9 à Mac OS X il y a des années est la fréquence à laquelle le système d'exploitation me demande un mot de passe. Je me suis déjà habitué à cela, mais il m'a fallu un certain temps pour comprendre à quoi servent les différents mots de passe, comment ils fonctionnent et comment les sélectionner. Sans compter les centaines de mots de passe que j'ai pour les sites Web, je dois garder une trace des mots de passe de connexion pour chacun de mes comptes d'utilisateur, un mot de passe du micrologiciel, un mot de passe principal, un mot de passe root et des mots de passe pour le partage de fichiers, les réseaux sans fil et mes trousseaux . Même un porte-hélice comme moi peut souvent trouver cette liste de mots de passe déroutante.

Dans ce court extrait de mon nouvel ebook, «Prenez le contrôle des mots de passe sous Mac OS X», je ne regarde qu'un de ces types de mot de passe: le mot de passe de connexion. Pour beaucoup d’entre nous, c’est le mot de passe que nous sommes invités à fournir le plus souvent, et c’est une des causes de la confusion et du chagrin importants des utilisateurs de Mac.

Comptes utilisateur – Chaque ordinateur fonctionnant sous Mac OS X possède au moins un compte utilisateur, ce qui permet d'identifier la personne qui utilise l'ordinateur à un moment donné. À l'aide du volet des préférences Comptes, vous pouvez configurer d'autres utilisateurs sur votre ordinateur si vous le souhaitez. Chaque utilisateur dispose d’un espace virtuel (et privé) séparé dans lequel travailler. cela inclut l’accès aux préférences de l’utilisateur, aux documents et aux paramètres du Finder. Le mot de passe associé à un compte utilisateur est appelé «mot de passe de connexion». C’est ce que vous utilisez pour vous connecter et accéder ainsi à votre espace personnel, mais il a également d’autres utilisations (comme je l’indique un peu plus tard).

Lorsque vous configurez un nouveau Mac ou installez Mac OS X pour la première fois, il vous est demandé de saisir votre vrai nom, un nom d'utilisateur (généralement plus court que votre vrai nom; tous en minuscules et sans espaces) et un mot de passe. Ce faisant, vous créez un compte utilisateur pour vous-même avec des privilèges d'administrateur, ce qui signifie que vous avez le droit d'ajouter et de supprimer d'autres comptes utilisateur, d'apporter des modifications n'importe où sur votre disque et d'installer et d'exécuter n'importe quelle application. Chaque Mac a un ou plusieurs comptes d’administrateur. Le mot de passe de connexion pour un tel compte est également appelé «mot de passe administrateur». Mac OS X vous demande un mot de passe administrateur lorsque vous effectuez certaines actions pouvant avoir des conséquences de grande portée – par exemple, installer ou utiliser un logiciel modifiant le dossier / Applications, / Library ou / System.

Choisir et définir un mot de passe de connexion – Votre mot de passe de connexion ne vous identifie pas seulement mais protège également diverses ressources (telles que vos fichiers personnels). Il s’agit donc clairement d’un mot de passe de sécurité. (Je décris en détail les mots de passe «sécurité», par opposition aux mots de passe «identité» servant simplement à vous identifier.) Cela implique qu'il doit comporter au moins 10 ou 11 caractères et respecter les règles relatives aux mots de passe sécurisés. – en utilisant une combinaison de chiffres et de lettres majuscules et minuscules, en évitant les mots du dictionnaire, etc. Toutefois, si vous utilisez un mot de passe différent pour votre trousseau, vous pouvez vous en tirer avec un mot de passe de connexion moins sécurisé. Vous souhaiterez peut-être le faire, car vous le saisirez souvent et les mots de passe administrateur peuvent être facilement contournés (voir «Réinitialiser un mot de passe administrateur», à venir).

Pour changer votre mot de passe de connexion, allez dans la sous-fenêtre des préférences Comptes, cliquez sur l'icône de verrou en bas à gauche pour vous authentifier (pour vous identifier avec un nom d'utilisateur et un mot de passe), puis sélectionnez votre nom dans la liste de gauche. Cliquez sur Changer le mot de passe, remplissez les champs appropriés, puis cliquez à nouveau sur Changer le mot de passe.

Utilisez votre mot de passe de connexion – Vous entrez votre mot de passe de connexion lorsque vous vous connectez à votre compte Mac OS X (ce qui peut se produire automatiquement lorsque vous allumez votre ordinateur); Cela vous donne accès à tous vos fichiers et paramètres personnels jusqu'à ce que vous vous déconnectiez ou éteigniez votre ordinateur.

La saisie d’un mot de passe d’administrateur lors de la connexion ne déverrouille pas toutes les ressources protégées pendant toute la durée de la connexion, comme vous pouvez vous y attendre. En règle générale, vous devez le saisir à chaque fois que vous effectuez quelque chose qui apporte des modifications en dehors de votre dossier de départ (/ Utilisateurs / votre-nom-d'utilisateur). Notez que si vous êtes actuellement connecté en tant que non-administrateur et que vous êtes invité à fournir un mot de passe administrateur, vous devez également entrer le nom réel ou le nom d'utilisateur de l'administrateur dans le champ Nom.

Les paramètres par défaut lorsque votre mot de passe de connexion est requis ne sont pas très sécurisés. Par exemple, si vous quittez votre ordinateur pendant quelques minutes, une autre personne pourrait s'asseoir et accéder à vos fichiers. Si vous vivez seul dans une maison à la campagne, ce n’est pas un problème; Cependant, si vous travaillez la plupart du temps sur votre ordinateur portable dans des cafés bondés, vous souhaitez probablement bénéficier de la plus grande sécurité possible. Par conséquent, étant donné l’environnement dans lequel vous utilisez votre ordinateur, vous devez déterminer si une sécurité supplémentaire est recommandée.

Chacune des options suivantes, que vous modifiez par défaut, vous demandera de saisir votre mot de passe plus souvent, mais avec une sécurité accrue:

  • Veille et économiseur d’écran: normalement, votre accès à la connexion reste actif lorsque l’économiseur d’écran de votre ordinateur s’active ou lorsque l’ordinateur se met en veille; réveiller l'ordinateur vous ramène là où vous étiez auparavant. Toutefois, vous pouvez demander la saisie de votre mot de passe de connexion lorsque l'ordinateur sort du mode veille ou lorsque l'économiseur d'écran est désactivé pour rendre vos données plus sûres si vous vous éloignez de votre ordinateur pendant un certain temps. Pour exiger un mot de passe dans les deux cas, accédez au volet Préférences de sécurité et cochez la case Exiger un mot de passe pour sortir cet ordinateur de son mode veille ou de son écran de veille. Si vous utilisez votre ordinateur uniquement dans un environnement où vous n'avez pas à craindre que quelqu'un d'autre ne s'y rende et accède à vos comptes, laissez cette option désactivée. dans d'autres situations, je recommande de l'activer.
  • Mot de passe du trousseau: Par défaut, votre mot de passe de connexion est également utilisé comme mot de passe du trousseau, ce qui signifie que votre trousseau est automatiquement déverrouillé lorsque vous vous connectez. Pour éviter cela, vous pouvez modifier le mot de passe du trousseau. Le mot de passe du trousseau étant particulièrement précieux, je recommande à tous les utilisateurs de le changer pour qu'il soit différent de leur mot de passe de connexion. Pour ce faire, lancez l'utilitaire Keychain Access, sélectionnez le trousseau, puis choisissez Edition> Modifier le mot de passe du trousseau «nom du trousseau».

Notez que les options restantes s'appliquent à tous les utilisateurs de l'ordinateur, pas seulement à votre propre compte.

  • Connexion automatique: par défaut, Mac OS X vous connecte automatiquement lorsque vous allumez ou redémarrez votre ordinateur. Si votre ordinateur est dans un endroit sécurisé où personne ne peut y accéder, c’est probablement très bien; sinon, il est sage de désactiver la connexion automatique (pour que la fenêtre de connexion s’affiche à chaque démarrage de l’ordinateur). Vous pouvez le faire dans le volet des préférences Comptes: cliquez sur le verrou et authentifiez-vous avec un mot de passe administrateur; puis cliquez sur Options de connexion et décochez la case Connexion automatique en tant que. Ou, dans le volet Préférences de sécurité, cochez simplement la case Désactiver la connexion automatique. En général, la connexion automatique doit toujours être désactivée sur les ordinateurs portables. pour les autres ordinateurs, le choix dépend de la question de savoir si des personnes en qui vous n'avez pas entièrement confiance ont un accès physique à votre ordinateur.
  • Déconnexion automatique: lorsque votre ordinateur se met en veille ou que l'économiseur d'écran est activé, vous êtes toujours connecté et toutes les applications ou tous les documents que vous avez ouverts le restent (même si un mot de passe est requis à la réactivation de l'ordinateur ou de l'écran); cela peut potentiellement augmenter votre vulnérabilité à certains types d'attaques basées sur le réseau. Pour aller encore plus loin dans la sécurité, Mac OS X peut vous déconnecter automatiquement après une période d'inactivité. tous les programmes exécutés sous votre compte d'utilisateur seront arrêtés. Pour activer cette fonctionnalité, accédez au volet Préférences de sécurité et cochez la case Déconnexion après __ minutes d'inactivité. Entrez le nombre de minutes souhaité avant la déconnexion automatique dans le champ prévu à cet effet. Pour la plupart des utilisateurs, l'activation de ce paramètre n'est pas nécessaire, mais peut s'avérer utile pour les ordinateurs conservés dans des lieux très publics.
  • Préférences système sécurisées: plusieurs sous-fenêtres de préférences contiennent des paramètres qui affectent les comptes de tous les utilisateurs et ont potentiellement des implications en matière de sécurité pour tous les utilisateurs. Pour rendre plus difficile la modification de ces paramètres pour un utilisateur non autorisé, vous pouvez exiger qu'un mot de passe administrateur soit utilisé pour déverrouiller chaque volet individuellement. (Le paramètre par défaut est que le déverrouillage d'un volet les déverrouille tous.) Ce paramètre est principalement utile pour les ordinateurs partagés par de nombreuses personnes, telles que les écoles et les bibliothèques. Pour activer cette fonctionnalité, accédez au volet Préférences de sécurité et cochez la case Exiger un mot de passe pour déverrouiller chaque préférence système sécurisée. Les volets de préférences concernés sont les suivants: Comptes, Date et heure, Économiseur d’énergie, Réseau, Imprimantes et fax, Sécurité, Partage et Disque de démarrage (et certains volets de préférences tiers).
  • Fenêtre de connexion sous forme de liste: lorsque la fenêtre de connexion s’affiche, elle affiche normalement une liste de tous les utilisateurs de l’ordinateur, chacun avec une icône; vous pouvez cliquer sur l'un d'eux et entrer un mot de passe pour vous connecter. La fenêtre de connexion peut également afficher deux champs vides, un pour le nom d'utilisateur et le mot de passe. cela rend plus difficile la pénétration, car l'intrus doit non seulement deviner un mot de passe valide, mais également un nom d'utilisateur valide. Pour basculer la fenêtre de connexion d'une liste en champs Nom et Mot de passe, accédez au volet de préférences Comptes, authentifiez-vous si nécessaire et cliquez sur Options de connexion. Sélectionnez ensuite le bouton radio Nom et mot de passe. L'affichage de la fenêtre de connexion sous forme de champs de nom et de mot de passe est une bonne idée pour les ordinateurs portables et pour les situations dans lesquelles plus d'une poignée de personnes ont un compte utilisateur.
  • Conseils de mot de passe: après qu'un utilisateur tente de saisir un mot de passe de connexion trois fois de suite sans succès, Mac OS X affiche le conseil de mot de passe de cet utilisateur (le cas échéant). Ces astuces pouvant également aider un attaquant à découvrir le mot de passe d’une personne, vous pouvez désactiver leur affichage. Pour ce faire, accédez au volet de préférences Comptes, authentifiez-vous si nécessaire et cliquez sur Options de connexion. Puis décochez Utiliser les indications de mot de passe. Pour encore plus de sécurité, je suggère de ne pas utiliser d'indices de mot de passe.

Réinitialiser un mot de passe administrateur – J'ai de bonnes nouvelles et de mauvaises nouvelles. La bonne nouvelle est que si vous oubliez votre mot de passe administrateur, vous pouvez le réinitialiser sans trop de difficultés. La mauvaise nouvelle est que cela rend les mots de passe des administrateurs relativement peu sûrs, car tout le monde peut faire la même chose. Toutefois, vous pouvez réduire ce risque en définissant un mot de passe du micrologiciel et en verrouillant physiquement votre ordinateur avec un câble de sécurité (les deux sont décrits plus en détail dans le livre électronique).

Si vous connaissez le mot de passe de l'administrateur configuré lors de la première installation de Mac OS X (l'administrateur «d'origine», que Mac OS X traite parfois de manière légèrement différente de celle des autres administrateurs), vous pouvez modifier tout autre mot de passe administrateur en procédant comme suit. étapes (qui fonctionnent de la même manière pour changer d’autres mots de passe de connexion, même s’il est généralement préférable de laisser les autres utilisateurs changer leurs propres mots de passe):

  1. Connectez-vous en tant qu'administrateur d'origine.
  2. Ouvrez le volet de préférences Comptes. Si l'icône du verrou est fermée, cliquez dessus et entrez votre mot de passe administrateur pour vous authentifier.
  3. Sélectionnez un administrateur et cliquez sur Réinitialiser le mot de passe.
  4. Entrez (et répétez) un mot de passe et éventuellement un indice.
  5. Cliquez sur Réinitialiser le mot de passe.

Si votre machine n'a qu'un seul compte administrateur (celui d'origine), vous pouvez réinitialiser son mot de passe comme suit:

  1. Insérez le CD ou le DVD d’installation Mac OS X dans votre lecteur optique et redémarrez en maintenant la touche C enfoncée (pour démarrer à partir du disque optique).
  2. Cliquez sur l'écran de sélection de la langue. Ensuite, choisissez Utilitaires> Réinitialiser le mot de passe.
  3. Sélectionnez votre disque de démarrage habituel. Ensuite, dans le menu local situé sous la liste des volumes, choisissez l'utilisateur dont vous souhaitez réinitialiser le mot de passe. (Ne choisissez pas «Administrateur système (racine)», ce qui représente un compte entièrement différent!)
  4. Entrez (et répétez) un nouveau mot de passe et éventuellement un indice. Cliquez sur Enregistrer, puis sur OK.
  5. Choisissez Réinitialiser le mot de passe> Quitter, puis Programme d'installation> Quitter le programme d'installation. Cliquez sur le bouton Réinitialiser pour redémarrer à partir du disque dur.

Une fois cette opération effectuée, vous serez toujours invité à saisir un mot de passe pour votre trousseau de connexion. Si ce mot de passe était identique à votre mot de passe de connexion (ce qui signifie qu’il a également été oublié), vous devrez supprimer ce trousseau, en créer un nouveau et définir ce trousseau comme mot de passe par défaut.

Login de course – Il est important de comprendre le fonctionnement du mot de passe de connexion, car il s’agit généralement de la première ligne de défense contre les accès non désirés à vos données personnelles, les utilisations abusives de votre ordinateur et l’installation de programmes malveillants. Mais le mot de passe de connexion n'est qu'un des nombreux mots de passe qui affectent votre utilisation quotidienne de Mac. Je couvre le reste, avec une discussion complète sur le fonctionnement des trousseaux, l'utilitaire Keychain Access, les utilitaires de mot de passe tiers et les moyens de générer des mots de passe sécurisés dans «Prenez le contrôle des mots de passe Mac OS X», un ebook de 96 pages disponible dès maintenant pour. 10 $.