Désactiver le stockage des mots de passe en clair dans Windows Home
IntroductionWindows Credential Manager stocke les identifiants pour faciliter la connexion aux applications et services. Toutefois, certaines entrées peuvent être enregistrées en clair, posant un risque de sécurité. Ce tutoriel explique comment empêcher le stockage des mots de passe non chiffrés sur Windows 10 Home et Windows 11 Home.
Prérequis• Un compte administrateur.
• Accès aux Paramètres Windows, au Registre Windows et à PowerShell.
• Une connexion Internet pour les mises à jour de sécurité.
Méthodologie• Méthode 1 : Supprimer les mots de passe enregistrés via les Paramètres Windows.
• Méthode 2 : Désactiver l’enregistrement des mots de passe avec PowerShell.
• Méthode 3 : Bloquer le stockage des identifiants en clair via le Registre Windows.
Avantages des 3 méthodes• Méthode 1 : Supprime immédiatement les informations sensibles.
• Méthode 2 : Empêche le stockage des identifiants via un script automatisé.
• Méthode 3 : Bloque définitivement l’enregistrement des mots de passe en clair.
Inconvénients des 3 méthodes• Méthode 1 : Ne prévient pas les futurs enregistrements.
• Méthode 2 : Requiert des permissions administratives à chaque exécution.
• Méthode 3 : Une mauvaise manipulation du registre peut affecter le système.
Procédure pour la méthode 1
Ouvrir le Gestionnaire d’identifiants Windows en tapant Gestionnaire d’identifiants dans la barre de recherche Windows.
Aller dans l’onglet Informations d’identification Windows.
Rechercher les entrées contenant des mots de passe enregistrés.
Cliquer sur une entrée, puis sur Supprimer pour effacer les informations stockées.
Répéter l’opération pour toutes les entrées sensibles. Procédure pour la méthode 2 Ouvrir PowerShell en mode administrateur. Désactiver l’enregistrement des mots de passe avec la commande suivante :
Code:
Remove-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name "DisablePasswordCaching" -ErrorAction SilentlyContinue
New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name "DisablePasswordCaching" -Value 1 -PropertyType DWORD -Force
Code:
Get-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name "DisablePasswordCaching"
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Fermer l’éditeur du registre et redémarrer l’ordinateur.
Astuce• Pour une sécurité renforcée, utilisez un gestionnaire de mots de passe externe comme Bitwarden ou KeePass au lieu de Windows Credential Manager.
Mise en garde• Désactiver le stockage des mots de passe peut empêcher certaines applications de se connecter automatiquement. Assurez-vous de noter vos identifiants ailleurs avant d’appliquer ces modifications.
• Une mauvaise modification du registre peut entraîner des dysfonctionnements. Créez un point de restauration avant d’appliquer la méthode 3.
Conseil• Activez l’authentification multifactorielle (2FA) sur vos comptes en ligne pour renforcer la sécurité, même si un mot de passe est compromis.
Solution alternative• Configurer une stratégie de groupe locale pour interdire le stockage des informations d’identification en clair (uniquement disponible sur Windows Pro).
Références• Microsoft Learn : Gestionnaire d’identifiants Windows
• Support Microsoft : Suppression des mots de passe Windows
• Recherche Google
ConclusionDésactiver le stockage des mots de passe en clair sur Windows Home améliore la sécurité de votre système en empêchant l’enregistrement involontaire d’identifiants sensibles. En appliquant ces méthodes, vous protégez vos données contre d’éventuelles compromissions.
