Si on fait comme un de mes anciens patrons, et qu'on confond systémiquement les deux, pas de danger !

Il s'appelait Pierre Vincent ou Vincent Pierre ?

Il s'appelait juste Leblanc.

Ah bon il a pas de prénom ?

Ouais ben rigolez pas, mon petit frère avait comme indice de mot de passe quelque chose comme "Marseille 2009", j'ai passé du temps à chercher ce que pouvait être la solution, avant qu'il me dise que le mot de passe était, effectivement, "Marseille 2009"... Redoutable.

Ce serait encore mieux si Windows n'imposait pas de mettre un indice.

Cette logique par défaut de Windows (au moins depuis le 7) m'échappera toujours d'ailleurs : le mot de passe n'est pas obligatoire lors de la création d'un compte. Par contre, s'il y en a un, on est obligé de mettre une indication pour le retrouver...

je suis d'accord avec toi sur le fait que ça devrait pas être imposé. Mais rien ne t'empêches de mettre un faux indice..

Ce qui m'interloque, c'est d'abord que windows te permette de créer une session sans mot de passe.

Ben quoi ? Ça peut être utile, pour un PC en libre accès par exemple.

Par exemple, sur mon ordi l'indication c'est "Trolololol"

Moi, tout mes ordis possèdent une session invité sans mot de passe.. (et j'ai plusieurs OS mais aucun windaube)
la preuve que windows est loin d'être le seul à proposer des sessions sans mot de passe.

Désolé si je n'ai pas été assez précis, je ne pensais pas qu'on était en plein concours de frisage de poils pubiens. Il m'apparaissait comme évident que je parlais de comptes utilisateurs "courants", pas d'invités. Je crois même qu'il est possible d'activer sous windows (Vista ? 7 ? 8 ?) le compte administrateur (un vrai, pas l'erzatz du clic-droit) sans lui mettre de mot de passe. Mais c'est eut-être juste de la fatigue et un brin de mauvaise foi, liés à l'heutre et mes infructueuses tentatives pour installer une appli du nom de weboob.

Votre prénom à vous, c'est François, c'est juste ? Bien lui, c'est pareil, c'est Juste !

En même temps je vous pas l'intérêt de mettre un MDP de passe sur sa session windows
Un live CD est tes donnes j'y ai accès
Et quand on télécharge rien d'illégal qui soit exécutable et que ton PC n'est utilisé que par toi, le mot de passe c'est vraiment une contrainte inutile.

Et le mot de passe est "RiPéDoUaRdKhIl2012" ? :p

Tout à fait. D'ailleurs mon indication de mot de passe est "Indication de mot de passe".

Mais je pense à l'utilisateur lambda, qui n'a sûrement déjà pas un mot de passe très sécurisé, et qui de plus se voit imposer de mettre un indice...

Linux (GNU pour les ayatollah) est 15 fois plus permissif que Windows pour tout casser, et pourtant on ne lui tape pas dessus.
Si tu fais de la merde avec ton compte administrateur, c'est ton problème, pas celui de l'OS.

1) Ton petit frère qui veut juste rédiger ton coming-out sur Facebook ne connaît pas le live CD.
2) "quand".

De mémoire, la connexion à distance est activée par défaut sur windows, sans mot de passe sur une bécane, ça facilite quand même vachement les choses au Kevin qui voudrait hacker le PC...
Quand on voit le nombre de PEBKAC qui fleurissent sur des problèmes de mot de passe pas assez sécurisé, je trouve quand même gros de discuter de l'intérêt des mots de passe...

Avec les droits d'administration, n'importe quel système est ouvert à toutes les destructions, c'est un fait sur lequel nous ne pouvons qu'être d'accord. Ce que je reproche à windows, c'est la possibilité d'avoir un compte admin sans obligation de mot de passe (voire un mdp "trivial" genre a) par défaut. Après, pou se mettre à l'abri de toute mauvaise surprise, il faudrait :

- Configurer l'ordre de boot pour désactiver les périphériques externes.
- Ajouter un mot de passe au bios pour interdire les modifs.
- Mettre des vrais mots de passe de session aux utilisateurs et sécuriser l'accès au compte administrateur.
- crypter les données personnelles.

Voilà.
La seule chose qui pourrait vraiment me gêner, c'est que la configuration sans mot de passe soit celle par défaut.
Sans ça, peu m'importe que l'admin décide de ne pas en mettre, c'est son choix, et il l'assume. Le fait que la machine ne l'interdise pas n'est pas le problème.

En même temps je vous pas l'intérêt de mettre un MDP de passe sur sa session windows
 Un live CD est tes donnes j'y ai accès

Tu peux interdire le boot externe, et/ou crypter les données.

Et quand on télécharge rien d'illégal qui soit exécutable et que ton PC n'est utilisé que par toi, le mot de passe c'est vraiment une contrainte inutile.

Il existe des modes d'infections un peu plus subtils que le classique "Je pirate, je suis piraté". Même si tu es un bon citoyen, surtout si tu es seul, il t'arrive(ra) ou t'est arrivé de te rendre sur des sites dont la moralité ne respecte certes pas l'idéal de chasteté chrétien...

Wut, mon ancien patron serait ravi de t'embaucher.

@ygnobl : *chiffrer les données personnelles.

Ça semble être un détails mais crypter ça n'est pas possible.

Mon indication c'est « une indication de mot de passe (obligatoire) »

Bah oui, dans le menu c'était clairement écrit « Veuillez écrire une indication de mot de passe (obligatoire) ».