- Quand un utilisateur se logue depuis une machine Windows 9x, son mot de passe est sauvegardé localement dans un fichier nommé "XXXX.pwl" (XXXX étant le nom de l'utilisateur). Cela représente un sérieux risque pour la sécurité, compte-tenu du faible niveau d'encryptage de ces fichiers qu'il est facile de casser. Que puis-je faire ?
Oui, les mots de passe en cache peuvent être désactivés.
Le but des fichiers PWL est de garder en cache des mots de passe. Par exemple, quand vous accèdez à une ressource nécessitant l'utilisation d'un mot de passe, tel qu'une connexion Internet, il vous est demandé si vous voulez "enregistrer" le mot de passe. Si vous choisissez d'enregistrer le mot de passe, il est alors mis en cache avec un identifiant de ressource dans le fichier PWL pour que l'utilisateur n'ait plus à fournir le mot de passe à l'avenir. Malgré l'intérêt que cela représente, il s'agit d'un important risque au niveau de la sécurité. Ces mots de passe peuvent facilement être retrouvés par une personne mal intentionnée, qui peut alors utiliser les mots de passe capturés pour compromettre la sécurité de votre réseau.
Pour toute information 
Microsoft
Retour Page précédente
Retour Documentation