Le Basic Input Output System est le logiciel responsable du démarrage de votre système d'exploitation et du matériel informatique. Le BIOS est un micrologiciel intégré à l’ordinateur et n’est pas associé au système d’exploitation lui-même. Dans la plupart des cas, une entreprise n'aura jamais besoin de modifier les paramètres du BIOS. Cependant, certaines entreprises peuvent choisir de définir un mot de passe BIOS pour une sécurité supplémentaire.
Couche de sécurité supplémentaire
Si un mot de passe réseau ou Windows n'est pas suffisamment sécurisé pour votre entreprise, la définition d'un mot de passe BIOS offre une couche de sécurité supplémentaire. Le BIOS démarre avant le système d'exploitation et demande à l'utilisateur de saisir un mot de passe avant le système d'exploitation et la plupart du matériel est autorisé à démarrer. Le blocage précoce de l'accès empêche l'utilisation de nombreuses applications de piratage de mots de passe utilisées pour contourner la sécurité de Windows. Il fournit également à chaque système deux jeux de mots de passe avant que quiconque n’y accède, ce qui garantit la sécurité du réseau de votre entreprise.
Difficile à craquer
Bien que des logiciels existent pour aider à déchiffrer les mots de passe du BIOS, ils sont considérés comme plus difficiles à utiliser que d'autres programmes de suppression de mots de passe. En l'absence d'options simples de réinitialisation ou de remplacement, les utilisateurs sont plus susceptibles d'être verrouillés hors de leur ordinateur lorsqu'ils utilisent des mots de passe BIOS qu'avec les mots de passe du système d'exploitation seuls. Étant donné que vous n’aurez pas accès à certains matériels et au système d’exploitation, le formatage n’est même pas une option. Si vous oubliez votre mot de passe BIOS, vous pourriez vous retrouver complètement bloqué.
La réinitialisation est difficile
La plupart des entreprises peuvent réinitialiser les mots de passe du système d'exploitation pour redonner l'accès à un employé. Avec un mot de passe BIOS, la réinitialisation nécessite un voyage dans le matériel lui-même. Certains fabricants de BIOS ont un mot de passe administratif de porte dérobée qui peut ou non remplacer votre mot de passe actuel. Sinon, il vous reste à espérer que le service informatique pourra effacer le mot de passe avec succès à l'aide d'un cavalier sur la carte mère ou en retirant la batterie CMOS, qui est chargée de conserver tous les paramètres CMOS et BIOS lorsque le système est éteint. L'exécution incorrecte de l'une ou l'autre option peut endommager définitivement l'ordinateur.
Le fabricant peut être en mesure de réinitialiser le mot de passe, mais il n'y a aucune garantie. Si vous oubliez le mot de passe, le fabricant peut vous demander d'envoyer l'ordinateur ou la carte mère afin d'exécuter les procédures de réinitialisation ci-dessus dans un environnement propre. Si la réinitialisation ne fonctionne pas, la carte mère devra être remplacée.
Empêcher les modifications du BIOS
Si votre entreprise compte des employés qui aiment modifier les paramètres de leur ordinateur, y compris le BIOS, la définition d'un mot de passe BIOS empêche les modifications non autorisées. Étant donné que la modification d'un mauvais paramètre du BIOS peut empêcher un ordinateur de démarrer ou même corrompre le système, il est important de garder les employés à l'écart. Vous pouvez choisir de définir un mot de passe de démarrage du BIOS, qui verrouille tout le système, ou simplement un mot de passe de configuration du BIOS, qui exclut uniquement les employés des options de configuration du BIOS. Les deux protègent les ordinateurs des modifications innocentes apportées par des employés curieux.
