English French
[[!meta title="Administration password"]]
[[!meta title="Mot de passe d'administration"]]
In Tails, an administration password (also called *root password* or *amnesia password*) is required to perform system administration tasks. For example: Dans Tails, un mot de passe d'administration (également appelé *mot de passe root* ou *mot de passe amnesia*) est nécessaire pour effectuer des tâches d'administration système. Par exemple :
To [[install additional software|doc/first_steps/additional_software]] Pour [[installer des logiciels additionnels|doc/first_steps/additional_software]]
To [[access the internal hard disks of the computer|doc/advanced_topics/internal_hard_disk]] Pour [[accéder aux disques durs de l'ordinateur|doc/advanced_topics/internal_hard_disk]]
To execute commands with <span class="command">sudo</span> Pour lancer des commandes avec <span class="command">sudo</span>
[[!img password-prompt.png link="no" alt="Authentication required: amnesia password (also called *administration password* or *root password*)"]] <!-- Note for translators: the alt tag is useful for SEO. -->
[[!img password-prompt.png link="no" alt="Authentification nécessaire : mot de passe amnesia (également appelé *mot de passe d'administration* ou *mot de passe root*)"]]
<!-- Note for translators: the alt tag is useful for SEO. -->
Security implications of setting up an administration password Implications en matière de sécurité de la configuration d'un mot de passe d'administration
For better security, no administration password is set up by default. Pour une meilleure sécurité, aucun mot de passe d'administration n'est configuré par défaut.
When you set up an administration password, an attacker who learns your administration password could be able to break all the security measures built in Tails: Lorsque vous configurez un mot de passe d'administration, un adversaire qui découvre votre mot de passe d'administration pourrait être en mesure de briser toutes les mesures de sécurité intégrées dans Tails :
- Monitor all your activity - Reveal your IP address - Access all the data in your Persistent Storage - Write data to the internal hard disk of the computer - Install such vulnerabilities permanently on your Tails USB stick - Surveiller toute votre activité - Révéler votre adresse IP - Accéder à toutes les données de votre stockage persistant - Écrire des données sur le disque dur interne de l'ordinateur - Installer ces vulnérabilités de façon permanente sur votre clé USB Tails
To learn your administration password, an attacker could: Pour découvrir votre mot de passe d'administration, un adversaire pourrait :
Watch your keyboard while you type your administration password, for example through a video surveillance camera, and then accessing physically your computer before you shut down Tails. Surveiller votre clavier pendant que vous tapez votre mot de passe d'administration, par exemple au moyen d'une caméra de vidéosurveillance, puis accéder physiquement à votre ordinateur avant que vous n'éteignez Tails.
To prevent such an attack:
Pour empêcher une attaque de ce type :
Hide your keyboard while typing your administration password in public spaces. Cachez votre clavier lorsque vous tapez votre mot de passe administratif dans les espaces publics.
Never leave your computer unattended while running Tails. Ne laissez jamais votre ordinateur sans surveillance lorsque vous utilisez Tails.
Learn how to [[quickly shut down Tails|doc/first_steps/shutdown]]. Apprenez à [[éteindre rapidement Tails|doc/first_steps/shutdown]].
Exploit a security vulnerability in an application in Tails before you type your administration password. Exploiter une faille de sécurité dans une application de Tails avant que vous tapiez votre mot de passe d'administration.
For example, an attacker could exploit a security vulnerability in
*Thunderbird* by sending you a [phishing
email](https://ssd.eff.org/en/module/how-avoid-phishing-attacks) that
could wait until you type your administration password and reveal it.
Par exemple, un adversaire pourrait exploiter une faille de sécurité dans
*Thunderbird* en vous envoyant un [courriel
d'hameçonnage(en anglais)](https://ssd.eff.org/en/module/how-avoid-phishing-attacks)
qui pourrait attendre que vous tapiez votre mot de passe d'administration et le révéler.
Such an attack is very unlikely but could be performed by a strong
attacker, such as a government or a hacking firm.
Une telle attaque est très improbable mais peut être réalisée par un attaquant
puissant, comme un gouvernement ou une société de piratage.
Only set up an administration password when you need it. Ne définissez un mot de passe d'administration que lorsque vous en avez besoin.