Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft laat Windows 10-gebruikers wachtwoord als inlogmethode schrappen

Windows 10-gebruikers krijgen volgend jaar de keuze om alleen nog via Windows Hello of pin in te loggen op hun systeem en niet meer met een wachtwoord. Bij de aanmeldopties verschijnt dan de mogelijkheid om een wachtwoord in te voeren niet meer.

Bij de aanmeldinstellingen van Windows 10 verschijnt na een update volgend jaar de optie 'Make your device passwordless', meldt Microsoft. Het activeren hiervan schrapt de optie om met wachtwoorden in te loggen. Windows 10-gebruikers die nu inloggen via een pincode of gezichts- of vingerafdrukscan via Hello kunnen nog wel terugvallen op een wachtwoord als ze zich aan willen melden bij het OS.

Microsoft test de functie momenteel met buildversie18936 van Windows 10 Insider Preview 20H1, die voor een release in de eerste helft van volgend jaar op de planning staat. Microsoft benadrukt al langer de voordelen van biometrische Hello-authenticatie en het gebruik van een pincode. Wachtwoorden voor Microsoft-accounts kunnen online onderschept of gestolen worden terwijl de pincode gebonden is aan een apparaat en versleuteld op een tpm-chip opgeslagen kan worden. Microsoft voegde recent inloggen op een Microsoft-account met behulp van Hello of een FIDO2-hardwaresleutel toe.

Door Olaf van Miltenburg

Nieuwscoördinator

11-07-2019 • 18:31

255 Linkedin Google+

Reacties (255)

-12550248+1112+210+30Ongemodereerd107
Wijzig sortering
https://techcommunity.mic...ort-for-FIDO2/ba-p/746362

I’m thrilled to let you know that you can now go passwordless with the public preview of FIDO2 security keys support in Azure Active Directory (Azure AD)! Many teams across Microsoft have been involved in this effort, and we’re proud to deliver on our vision of making FIDO2 technologies a reality to provide you with seamless, secure, and passwordless access to all your Azure AD-connected apps and services.

Zijn eigenlijk drie echt grote spelers op de mark die met Microsoft samen werken ( werk zelf voor 1 van ze ;) .

Our partner community is one of our greatest assets, and we’re in conversation with many of you to solve the password dilemma. We had a chance to work with partners selected to join Microsoft Intelligent Security Association (MISA): Feitian Technologies, Yubico, and HID Global.

https://techcommunity.mic...ion-and-great/ba-p/566493

Het wordt echt keihard gepushed door all grote spelers het gehele Webauth en het gehele true passwordlles met biometrisch ipv pin kan door de telefoon mooie grote stappen nemen ( de angst voor het gebruik van biometrisch is flink gedaald de laatste jaren) ook omdat de biometrische gedeelte puur gebruikt wordt voor unlocken van de hardware ( opgeslagen op secure element) dus nergens op een database komt te staan of ook maar de key verlaat.

https://webauthn.guide/
Behalve dan het feit dat je niet mee kunt helpen aan je eigen veroordeling via een wachtwoord/PIN maar wel gedwongen kan worden met een kenmerk dat je bezit (vingerafdruk, faceID, enz).

Dit was recent in het nieuws.

Bovendien heeft de EU straks toegang tot je vingerafdruk:

nieuws: Europees Parlement stemt in met verplichting vingerafdrukken op id-ka...

Dan kunnen ze ook wel een malletje maken om hem te unlocken.

Verder is naast bovenstaande ook van belang de false positives bij deze technieken. Bij sommige devices is dat bedroevend laag maar gebruikers weten dat niet.

PS: Het feit dat jij werkt aan deze technieken, en bovenstaande totaal buiten beschouwing laat in al jouw posts, stemt mij cynisch.
Consumenten is het niet op gericht.

Voor B2B daarintegen wel en jou bedrijf heeft toch al toegang tot je account ( admin) en nu betekent het dus dat als iemand van het bedrijf probeert te jatten ze dus : 1. toegang tot je pc moeten hebben 2. je key moeten bemachtigen 3. je vingerafdruk moeten bemachtigen.

Is het 100% veilig... nee maar als jouw ICT afdeling nog meer beveiliging wilt dan zet je er nog meer op authenticatie mogelijkheden bovenop..... zul je zien dat jij het misschien snapt maar de meeste collegas het niet kunnen waarderen als ze 5min bezig zijn met inloggen.

Je bedrijf gaat echt wel meewerken om jou account te unlocken als justitie voor de deur staat.

Bij voorkeur heb je dat mensen 16 cijferige passworden gebruiken en dan ook nog is alleen die op 1 account gebruiken en dan ook nog een hardware key hebben alleen zie je in de echte wereld dat mensen hetzelde password gebruiken op verschillende plekken / makkelijk password / niet hun computer locken... met de redenatie .......het is zo lastig om elke keer in te loggen.

Met deze stap erbij pak je daarnaast alle mensen aan die van afstand toegang proberen te krijgen tot bedrijf ( dan pak je alle scriptkiddies en heb je het misschien over professionele organisaties die de mankracht hebben om je vingerafdruk fysiek te bemachtigen maar realistisch hoeveel mensen hebben deze mate van beveiliging nodig). 100% veiligheid zul je nooit krijgen simpelweg omdat je toch op 1 of andere manier toegang moet krijgen.

[Reactie gewijzigd door Zyphlan op 13 juli 2019 14:47]

Als je het wilt hebben over gebruikersvriendelijkheid dan hebben we dat al: wachtwoorden met 8 karakters plus 2FA over SMS houdt momenteel ook (nog) de scriptkiddies buiten.

Verder schuilt het gevaar niet dat onze overheid die vingerafdrukken heeft. Het gevaar schuilt hem in het feit dat andere overheden 'm makkelijk kunnen verkrijgen, en dat iemand eenvoudig een malletje kan maken van jouw vingerafdruk. Het is simpelweg te fraudegevoelig. Het is een username; geen wachtwoord.

[Reactie gewijzigd door Jerie op 13 juli 2019 19:05]

https://www.theverge.com/...ion-hack-password-bitcoin

Ja klopt.... 2-3 jaar geleden werd sms nog als veilig gezien :).

All the group needed was the name, surname and phone number of the targeted Bitcoin user.

En ja is inderdaad erg eenvoudig om jou vingerafdruk en malletje te maken ( dan ga je er dus al vanuit dat fingerprint scanners ook niet vooruit gaan) maar dan moeten ze dus nog steeds jou vingerafdruk + hardware key + computer bemachtigen :). in plaats van : wachtwoord + sms spoofen wat niet bijster moeilijk is. Als ik een CISO ben is de keuze makkelijk ;)

Optie 1 die jij voorstelt lever je de scriptkiddies slechts wat extra werk op ( naam / achternaam / telefoonnummer is nou niet bijster moeilijk te bemachtigen)
Optie 2: Je vingerafdruk ergens vandaan halen en dan ook nog je key bemachtigen + acces op je computer in de tijd dat jij niet doorhebt dat je key gejat is en als je het doorhebt kun je admin bellen om hem te laten blokkeren en die kunnen kijken of ermee ingelogd is / wat er op die account gebeurd is.Optie 2 lijkt me dan toch een stukje veiliger :)

[Reactie gewijzigd door Zyphlan op 14 juli 2019 02:36]

Joh, 2017, die aanvallen gaan terug tot ergens in de jaren '00 toen aanvallen op SS7 al bekend waren. Zelfs Mitnick is uiteindelijk in eind jaren '90 door een MITM op GSM opgepakt en veroordeelt.

Je had het over scriptkiddies. Het hacken van 2FA over SMS is nog niet mogelijk voor scriptkiddies. Als je iets anders dan scriptkiddies bedoelt, dan moet je de terminologie goed gebruiken.

We zijn het verder eens dat 2FA over SMS een van de meer onveiligere methodes van 2FA zijn maar aan de andere kant is het ook een gebruikersvriendelijke. Verder ga je voorbij aan het feit dat er ook andere maatregelen kunnen zijn zoals whitelisting of blacklisting.
( de angst voor het gebruik van biometrisch is flink gedaald de laatste jaren)
Heb je hier een bron voor?

Ik vind het absurd dat biometrische authenticatie uberhaupt mag. Je vingerafdruk staat niet gelijk aan een wachtwoord. Hetzelfde geldt voor al je biometrische eigenschappen. Het groootste datalek ben jezelf.
Ik zou zeggen kijk in je omgeving hoeveel mensen hun mobiel unlocken met hun vingerafdruk :) en als het in het normale leven gebruikt wordt is het makkelijker aanvaardbaar op kantoor.

Maar aangezien je bron wilt.

A recent report by Gartner shows that at least 30% companies from all over the world will use biometrics on mobile devices by 2016. In addition, several smartphone manufacturers have already started to embed biometric sensors on their devices with fingerprints, facial recognition and voice biometrics the most popular modalities of choice. Once upon a time a fingerprint scanner was used only by governments, the military, and law enforcement, but in the past 5 – 10 years, biometric identification has exploded and rapidly spread to the commercial sector, permeating virtually every corner of our lives as a more secure method of proving individual identification.

http://www.m2sys.com/blog...iometrics-on-smartphones/
Ik ben niet zo van de anecdotes, en mijn omgeving is denk ik niet de jouwe ;)
De "bron" vertelt niets over afname van angst. Mijn angstniveau neemt alleen maar toe als ik dit soort berichten lees, maar det zegt dus niets over de statistiek.

Het nare van biometrie als "wachtwoord" is o.a. dat je het niet of nauwelijks kunt wijzigen (laat staan dat het erg ingewikkeld wordt). Voor consumentenproducten is dit echt een stap achteruit.
Biometrie zou nooit als enige factor gebruikt moeten worden bij authenticatie om bij gevoelige gegevens te komen, met de reden dat je biometrische gegevens niet kan revoken zoals een wachtwoord of certificaat. Eenmaal gestolen is voor altijd gestolen.

Dit gaat in de toekomst wel veel problemen opleveren, wanneer criminelen veel biometrie zullen willen stelen.

Voor identificatie is biometrie echter perfect.

Ik denk dat je steeds meer situaties zult gaan zien dat je een computer wel kan unlocken met biometrie, maar wanneer je gevoelige gegevens wilt benaderen op een omgeving je al snel met een andere factor extra moet authenticeren.
Offtopic :

Dat kan inderdaad kloppen dat wij niet dezelfde omgeving hebben ;).

Angst is moeilijk meetbaar maar wat je vaak ziet. Zodra mensen het meer gebruiken wordt het een standaard en nemen de angsten af ( ander onderwerp voorbeelden maar als fingerprint niet succesvol was en niet gebruikt word of als vervelend gezien werd .... waarom zouden smartphone makers er dan alles aan doen om het gebruik makkelijker te maken ) ik zou het eigenlijk wel willen zien als de nieuwe iphone/samsung zonder vingerafdruk gemaakt word wat de reactie zou zijn.

Deze ken je uiteraard al ( over mobiele telefoon :P ) en dat is 1999

https://www.youtube.com/watch?v=MbCNViY-yhQ

As with any transformative new technology, automobiles encountered considerable resistance when they arrived on the American scene in larger numbers between 1900 and 1910

https://dangerousminds.ne...stile_to_the_introduction

Ja er zitten nadelen aan biometrie maar het is nou niet wat je noemt bijster makkelijk om er misbruik van te maken helemaal omdat de beveiliging van de fingerprint scanners etc natuurlijk ook met ze tijd meegaat.
Daar heb je een (goed) punt :)
Verreweg de meeste hacks vinden nog plaats door al dan niet professionele scriptkiddies met een database met gejatte passwords.
I'm biometrie te hacken heb je fysiek toegang nodig en dat maakt de groep potentiële inbrekers heel veel kleiner.
Ik ben voor 2fa. Een vingerafdruk in combinatie met een pincode of wachtwoord of voor kritische toepassingen een authenticator.
Of gewoon toegang tot iets wat jij hebt aangeraakt, daar hoef jij niet voor in de buurt te zijn hoor.
Als de vingerafdruk op mijn telefoon is opgeslagen heeft de criminele ober in het restaurant waar ik gisteren gegeten heb niets aan mijn vingerafdruk op een glas: hij zal ook mijn telefoon moeten stelen.
Ik zou zeggen kijk in je omgeving hoeveel mensen hun mobiel unlocken met hun vingerafdruk :)
Als ik even vluchtig naar mijn omgeving kijk: vrijwel niemand...
Dan is er in jouw omgeving vrijwel niemand met een enigszins moderne smartphone?
Of je ziet het natuurlijk niet omdat je dan net toevallig moet kijken op het moment dat ze hun telefoon ontgrendelen met een vingerafdruk.
Ik zou vooral goed kijken of dat echt zo is. iOS is duidelijk dat de vingerafdruk een MFA is en niet je primaire manier van ontgrendelen. Daarom moet je bij een herstart altijd de pin (niet sim) ingeven.
Ik zou zeggen kijk in je omgeving hoeveel mensen hun mobiel unlocken met hun vingerafdruk :) en als het in het normale leven gebruikt wordt is het makkelijker aanvaardbaar op kantoor.
Is dat een concrete daling in de angst voor gebruik van biometrische data, of gewoon onwetendheid voor de implicaties van digitale opslagen van dingen als vingerafdrukken?
Kijk hoeveel paniek er "plotseling" is rond die smart speakers van Google en het feit dat Google die gesprekken kan (en doet, kennelijk) afluisteren terwijl dat echt geen nieuws mag zijn met een beetje kennis van inhoud.

Tevens, een werkgever die mijn vingerafdruk gaat vragen voor hun inlogsystematiek vind ik wat anders dan mijn eigen smartphone.

[Reactie gewijzigd door Koffiebarbaar op 12 juli 2019 16:32]

Kijk hoeveel paniek er "plotseling" is rond die smart speakers van Google en het feit dat Google die gesprekken kan (en doet, kennelijk) afluisteren terwijl dat echt geen nieuws mag zijn met een beetje kennis van inhoud.

Omdat jou data / stem ook naar servers geupload word. Er wordt met deze biometric niks anders gedaan dan je key unlocken en je fingerprint gaat dan ook nergens heen dus het komt niet van de key af.

Tevens, een werkgever die mijn vingerafdruk gaat vragen voor hun inlogsystematiek vind ik wat anders dan mijn eigen smartphone.

En daarom zijn er ook alternatieven met Fido2 met pin of wachtwoord ( leveren we ook en biometrische key kun je ook als bedrijf beslissen om die optie op dit moment niet te gebruiken en als normale 2FA te gebruiken maar dan nog wel passwoord / username of pin in tikken. Dus de werkgever kan je de optie geven maar aan jou is ook gedacht ;)
We zijn collectief vergeten dat de overheid(sinstanties) je mogen dwingen je device te unlocken met biometrische gegevens?
En die pincode is natuurlijk ook een stuk makkelijker te bruteforcen.
Alleen jammer voor jou dat jij niet gaat over wat goed of fout is. Wat vandaag door de overheid als goed wordt gezien kan morgen fout zijn en dan...
Nee niet een erg sterk argument.
Wat verkeerd is en wat niet is een flexibel begrip onderhevig aan wat voor leiderschap je land heeft en tijdsgeest waar je in leeft. Je hoeft niet zo heel ver terug in de geschiedenis om te zien dat je gewoon vervolgd kan worden voor arbitraire factoren zoals je geloof en je afkomst.

Als je nu naar jezelf kijkt en die sonde's die je tegenwoordig in je leven geïnjecteerd krijgt in het kader van arbitraire redenen als "terrorismebestrijding" en dat allemaal oké vind omdat je NU binnen gestelde kadertjes leeft vind ik je erg kortzichtig.
Gechargeerd voorbeeld, maar als ze morgen vinden dat iedereen die melk drinkt kapot moet heb je toch een probleem als dat info is die bekend is van je.

[Reactie gewijzigd door Koffiebarbaar op 12 juli 2019 16:43]

Zolang jij denkt dat je niets verkeerd doet. Een rechter kan daar anders over oordelen na inzage in je gegevens op je mobiel.
Het voordeel van die pincode is wel dat het alleen op dat apparaat staat, en bruteforcen wordt tegengewerkt door beperkte inlogpogingen. Je moet dus fysieke toegang hebben.
Windows stagneert ook je inlogproces als je meerdere malen met een fout wachtwoord inlogt.
Ik snap deze keuze (behoud pin) ook niet.
Dat klopt, maar dat wachtwoord kun je dus ook online gebruiken, tenzij je een local only account gebruikt op je pc. Met een pincode kun je dus een microsoft account gebruiken met alsnog een lokaal wachtwoord.

[Reactie gewijzigd door mjz2cool op 12 juli 2019 20:16]

maar dat wachtwoord kun je dus ook online gebruiken
Het is Microsoft die graag wil dat je dat doet hé... dus als ze dat oprecht een argument vinden strookt dat niet echt met hun eigen werkwijze.
Niemand vroeg om die integratie van je Microsoft account in Windows en om daar omheen te gaan moet je wel weten welke volgorde van obscure knopjes je moet indrukken tijdens te installatie. Dat is puur Microsoft die heel erg zijn best doet om daar op aan te sturen dat je dat allemaal aan elkaar hangt.

Overigens zal bij een flink aantal mensen one drive opslag achter dat "onveilige" wachtwoord zitten, iets anders wat ze graag willen dat je gebruikt.
Volgens mij moet je onveiligheden op dat niveau dan dus ook beter afdekken.

[Reactie gewijzigd door Koffiebarbaar op 15 juli 2019 10:38]

Dat strookt prima met hun eigen werkwijze, je gebruikt dan een microsoft account, maar hoeft het wachtwoord nooit in te vullen op je eigen apparaten, zodat bijv. meekijkers alleen die pincode zien, en niet het wachtwoord die ze nodig hebben om online in te loggen.

En zo heel obscuur zijn die knopjes niet hoor, je hoeft alleen maar aan te klikken dat je geen account hebt, of je verbreekt de internetverbinding. Het had wel duidelijker gekund, daar ben ik het wel mee eens.
Overigens zal bij een flink aantal mensen one drive opslag achter dat "onveilige" wachtwoord zitten, iets anders wat ze graag willen dat je gebruikt.
Als je gewoon een beetje een sterk wachtwoord gebruikt is dat geen probleem, door die pincode is alleen 1 van de risico's afgedekt, namelijk het achterhalen van je wachtwoord door gewoon mee te kijken als je inlogt.
Ja, leuk dat Microsoft dat pusht maar dat maakt het geen waarheid. Microsoft zet in op gebruiksgemak, niet zozeer op veiligheid. Windows is te installeren op bakken met crappy hardware, waaronder zeer slechte biometrische apparatuur. Ik kan nog steeds niet definiëren dat er specifiek gebruik gemaakt moet worden van deze en deze hardware van bepaalde kwaliteit in de cloudservices en daarom is het een bizar slecht idee om dit te gaan aanbieden. Om nog maar te zwijgen van het feit dat één factor simpelweg niet genoeg is.

Echt totaal waanzinnig en de hele wereld rent weer eens achter MS aan. Bah (n)

[Reactie gewijzigd door deadlock2k op 12 juli 2019 05:37]

https://www.businessinsid.../?international=true&r=US

None of Google’s 85,000 employees have been successfully phished on their work accounts since it started requiring security keys to log in, the company said.

Phishing zorgt al voor veel van de problemen dus je vangt al een hele groot probleem af ( je eigen medewerkers en hun gebruiksgemak).
Ik denk dat deze push er voor zorgt dat veel mensen gewoon true passwordless blijven, namelijk gewoon geen wachtwoord op je computer. Ik hoop dat die optie wel blijft bestaan trouwens. Het is ook de optie die de meeste mensen in mijn omgeving op hun desktop hebben, de beveiliging is het slot op de voordeur.
omdat de biometrische gedeelte puur gebruikt wordt voor unlocken van de hardware ( opgeslagen op secure element) dus nergens op een database komt te staan of ook maar de key verlaat.


Persoonlijk vind ik dit aspect het allerbelangrijkste. Dan is dat in ieder geval niet de reden om het niet te zouden willen gebruiken. ;)

[Reactie gewijzigd door BenVenNL op 12 juli 2019 08:48]

Dat is het eerste wat ik zei toen R&D het aan me liet zien.... Als het ook maar enigzins van de key afgaat dan ga je dat in europa nooit verkocht krijgen :P
Wel ik weet niet hoe jouw handen en vingers werken maar ik laat overal vingerafdrukken achter.
Kan er mij iemand uitleggen waarom een pincode veiliger is dan een paswoord?
En pin is bijvoorbeeld alleen aan één device gebonden. Het is beter dus dat je pin lekt dan je wachtwoord waardoor je meer risico hebt op gegevensverlies omdat met je wachtwoord op meer plekken aangemeld kan worden door onbevoegden. Met die pincode kan je alleen maar op dat ene device aanmelden waarop je deze hebt ingesteld dus dat is de truuk :)

[Reactie gewijzigd door grimson op 11 juli 2019 18:40]

Het is dus broekzak/vestzak principe. Een pincode kan ik ook op andere devices/services instellen en is daarmee direct een vervanger van een hergebruik van wachtwoord. Het is het ene door het andere vervangen zonder dat het echt een probleem oplost.

Ik begrijp deze stap van microsoft dan ook echt niet.
versleuteld op een tpm-chip opgeslagen kan worden
KAN inderdaad. KAN.
Als ik overal dezelfde PIN zou gebruiken, dan kun je dus inloggen op mijn PC, Telefoon en Tablet. Allemaal mijn devices in mijn bezit. Als ik overal hetzelfde wachtwoord gebruik, kun je vanachter je eigen PC op al mijn services inloggen. Concreet verschil.

Toevoeging:

Een PIN is minder veilig dan een wachtwoord, maar de devices waarvoor de PIN werkt, waarop mijn account geautoriseerd is, is nagenoeg altijd in mijn bezit, en daarmee een stuk minder publiek dan een login-form ergens op het internet.

[Reactie gewijzigd door jhaan1979 op 11 juli 2019 21:01]

Een PIN is veiliger, omdat deze alleen op het device zelf bestaat versleuteld op een TPM-chip. Een PIN kan ook alfa-numeriek zijn.
Wanneer je iemand zijn PIN kan achterhalen werkt die alleen op dat account voor die machine (mits de PIN niet wordt hergebruikt). Je zult het device dus moeten stelen en hopen dat het AzureAD-account niet wordt gelocked.
Op mijn werk gebruiken we nu reeds de pin code in Windows 10. IT heeft vastgelegd dat deze minimaal 8 karakters lang moet zijn, combinatie van cijfers, kleine en hoofdletters, speciaal teken,...
Dus de vereisten van een Microsoft pin code kan gelijk zijn aan die van een gewoon paswoord.
Als een Personal Identification Number in essentie dezelfde karakters kan bevatten en dezelfde lengte kan hebben als een wachtwoord. Is er dan nog wel een verschil?

Een PIN is een nummer wat je kan invoeren op een keypad als je een toetsenbord nodig hebt om een PIN in te voeren dan is het geen PIN meer.
Ik veronderstel dat het als PIN wordt omschreven gezien de gelijkenissen ermee. Zo is een PIN enkel gebonden aan een toestel en niet aan een account. Als je dus een PIN gebruikt met een "standaard" wachtwoord, dan kan je nog steeds enkel en alleen fysiek aanmelden op dat ene apparaat met dat "standaard" wachtwoord.

Het is in feite de vervanger van een lokaal account met lokaal wachtwoord maar dan met een microsoft account.
Je hebt gelijk, behalve dat er ook T9 was. Daarmee kon je letters (en symbolen) omzetten in cijfers. Hierdoor waren de cijfers effectief gezien makkelijker te onthouden. Werkte goed bij bijvoorbeeld telefoonnummers. Het voordeel hiervan is dat je langere telefoonnummers (en dus PINs) kunt gebruiken.

[Reactie gewijzigd door Jerie op 13 juli 2019 14:19]

Stel ik geef aan jou mijn pincode om op mijn Pc aan te melden (Microsoft Account). Je kan dan in mijn OneDrive neuzen en andere dingen doen maar omdat je mijn password niet weet kan je nooit op een ander device of webbrowser mijn Microsoft Account 'misbruiken'. Dat is in essentie het voordeel van device gebonden pincodes. Omdat je een stuk minder met je password werkt kan het ook veiliger omdat er minder kans is dat je deze verliest aan 'criminelen'. (En inderdaad ook zelf vergeten helaas).
Stel je nogmaals dezelfde pincode in op een ander apparaat zijn er dus 2 apparaten waarmee je eventueel via je pincode aangemeld kan worden door onbevoegden. Dat is toch een stuk minder risicovol dan je password op het web verliezen.

[Reactie gewijzigd door grimson op 11 juli 2019 19:54]

Mensen gaan gewoon dezelfde pincode voor alles gebruiken, dat dorn ze nu ook MFA is de betere oplossing

Standaard complex paswoord + melding op een ander device
Sterker nog, mensen zijn vrij slecht in het onthouden van een reeks getallen. Reken er maar op dat die pincode hetzelfde gaat worden als die op een van de betaalpassen, credit cards, tankcard of mobiele telefoon.
correct horse battery staple

Al mijn wachtwoorden bestaan uit 4+ random gekozen woorden van verschillende lengtes.
En om het extra leuk te maken heb ik woorden genomen uit 3 verschillende talen, en heb ik ook namen van echte als ook fictieve plaatsen en mensen gebruikt (uit boeken, films, series etc)

Serieus, ik weet zo ~20 wachtwoorden die ik heb uit mijn hoofd en ze zijn allemaal ten minste 20 karakters lang.

Ik dacht dat we het tijdperk van slechte wachtwoorden inmiddels al wel achter ons hadden gelaten?.. deze xkcd is toch al wel een paar jaartjes oud inmiddels. :+

[Reactie gewijzigd door Ayporos op 11 juli 2019 22:51]

Die XKCD is helaas ook al een paar jaar achterhaald: https://www.pentestpartne...-good-password-heres-why/
Ik kan niet wachten tot ik echt passwordless ben, ik heb er veel te veel en kan geen passwordmanager vinden die fijn werkt.
Ik ben wel te spreken over dashlane, die heb ik onlangs in gebruik genomen en toch blij dat ik eindelijk ben overgeschakeld op een pw manager.
Dat valt wel mee, het enigste wat je hoeft te doen om die methode onbruikbaar te maken is ergens in je zin alleen al één character te vervangen met een speciaal character of een getal (iets wat zoiezo verplicht is bij vele websites). Iets moeilijker te onthouden maar niet zo heel veel moeilijker.
Ah ja, dat is een goed argument..

Het issue van passwordmanagers mijns inziens is dat je dan één single point of failure hebt die toegang verleent tot HEEL je digitale bestaan.. Ja je kan zeggen ''lastpass is nog nooit gekraakt" maar een beetje security expert zal je vertellen dat álles ooit gekraakt word, en het slechts de vraag is 'wanneer'.

Ik zelf voel me er totaal niet veilig bij om mijn gehele digitale bestaan toe te vertrouwen aan één enkel stukje software... maar wat een waardig alternatief zou zijn?..
Ik ben erg van het 'makkelijk te onthouden, moeilijk te kraken'... wellicht gewoon wél die techniek zoals ik hierboven heb uitgelegd maar dan óók in al je wachtwoorden een korte doch unieke reeks karakters invoeren? Hierdoor ben je beschermd tegen per-karakter brute force vanwege de lengte als ook beschermd tegen dictionary-attacks vanwege de inclu van een random string. (welke je in principe kan hergebruiken in al je wachtwoorden.. waardoor je maar een 'nare' string aan karakters uit je hoofd hoeft te leren)?
Totdat je weer zo’n website tegen komt die 14 tekens wel genoeg vind en ook eist dat er minstens een hoofdletter en speciaal teken in voorkomt. Maar geen ;€’. Ziek word je er van.
Ik denk dat je onderschat hoeveel meer mensen keepass gebruiken. Ik zie het steeds meer om me heen. Vinger print en al je wachtwoorden zijn beschikbaar.
Ik gebruik het met alle plezier. Wel je Gmail account en je password vault goed beveiligen
Verschil is, met jouw wachtwoord kan ik op elk willekeurig device inloggen op jouw account. Wanneer ik je pincode heb enkel op jouw devices waar je deze pincode gebruikt.
Dat hoeft helemaal zo niet te zijn.
Ook jouw windows/azure/live-id laat nu al MFA toe. Je kunt misschien 3 keer proberen daarna is het account locked out
MFA is te kraken (bijvoorbeeld door phishing), als dat gebeurt hebben ze toegang tot je account. Als je die pincode op meerdere apparaten gebruikt, en iemand die pincode vertelt, hebben ze alleen toegang tot de apparaten waar die pincode wordt gebruikt, maar niet tot je account.
En als je op je device dan ook een mail cliënt hebt die je mail van je Microsoft Account binnenhaalt? Kan ik dan via de password recovery dan alsnog je Microsoft account resetten en overal bij?
Het wachtwoord resetten, nee dat gebeurt via mail naar een account in een extern domein (hopelijk zonder forward) of een andere 2de factor (bellen, smsen, notificatie op telefoon of een OTP). Tenzij je zo dom bent om je smsjes via je browser op te halen zou je er dan niet bij moeten kunnen. Of iemand moet ook in je telefoon kunnen ;).
Dus eigenlijk gewoon terug zoals vroeger waarbij je op je Windows 7 gebruikersaccount een wachtwoord koppelt en je dan apart moest inloggen om op je mail/onedrive(toen nog skydrive) moest geraken? Die services configureerde je toen éénmaal op je device.
Het was Microsoft zelf nota bene die destijds Windows gebruikers aanspoorde om hun lokale Windows account te koppelen aan een Microsoft account... En nu wil Microsoft het weer "loskoppelen".

Waarom niet gewoon een ander wachtwoord dan het Microsoft account forceren voor je device in plaats van een pin?

Laat die keuze tenminste aan de gebruiker over in plaats van het gebruik van een pin of Hello op te dringen, zou je zeggen.
Dat klopt helemaal niet. Ik log al jaren in met windows Hello op mijn surface. Ik log gewoon in met met corporate domain account. De PIN unlocked je account. Eens ingelogd moet ik mijn password niet meer ingeven nog voor bedrijfsresources nog voor mijn personal onedrive
Dat zeg ik toch niet?

Ik heb het dan ook over het feit dat Microsoft het weer wil doen zoals vroeger, maar dan met pincode/Windows hello ipv password!

Let op de woorden "Windows 7" en "vroeger" je hoefde ook maar 1 keer die passwoorden in te vullen die daarna onthouden werden.
Ik zal altijd biometrische pasworden vermijden, in veel gevallen hebben ze je enkel maar bewusteloos of half dood nodig om te unlocken.
Een paswoord met pin of gewoon wachtwoord heeft een groter probleem.
Ook als de overheid ergens in wil, ze kunnen je gewoon verplichten om je vingertje ergens op te leggen ...
Vermoedelijk daarom dat het zo gepusht wordt ..., ik trap er niet in.

Als je een pincode geeft maar je gebruikt Firefox of Chrome als paswoord manager kunnen ze met die pin ook aan al je wachtwoorden dan alleen maar in drive.
Dat is toch een stuk minder risicovol dan je password op het web verliezen.
Mwa, valt wel mee toch als je 2FA aan hebt staan. Laten we de boel niet overdrijven.
Pincode is slechts 1 van de opties.

https://www.youtube.com/watch?v=fuMc7zohgyw

Biometrisch ( secure element wordt de fingerprint opgeslagen dus gaat nergens heen).
Zolang natuurlijk dat er geen fout zit in de chip, en de voorbije maanden is toch net gebleken dat dit niet het geval is.
Gewoon sterke paswoord + mfa op een ander device, dan hieft er niks opgeslagen te worden
Klopt en we hebben ook keys zonder het biometrische het probleem is alleen dat je ziet dat veel bedrijven gewoon van wachtwoorden af willen omdat mensen vaak gemaksdieren zijn en gebruiksgemak hoger ligt met biometrisch ( in een winkel bijvoorbeeld elke keer inloggen gaan medewerkers niet snel doen...is tijdconsumerend en als het dan ook nog een lang password moet zijn dan zie je dat mensen gewoon niet meer de pc locken en open laten staan ..... omdat het makkelijker is.... dan kun je er nog op hameren als CISO maar zodra je weg loopt gaan ze weer naar de makkelijkste oplossing.
Inderdaad, mensen willen altijd de kantjes ervan aflopen
Die pincode is dan nog steeds alleen op die apparaten aanwezig. Je moet dus altijd fysieke toegang hebben tot een apparaat om de pincode te gebruiken. Hergebruik van een pincode heeft dus veel minder impact, tenzij iemand die weet te kraken en toegang heeft tot je apparaten. Het kraken is trouwens ook lastiger, want je hebt beperkte inlogpogingen, waardoor bruteforce lastig is, zelfs met een 4 cijferige pincode. Maar je kunt ook een alfanumerieke pincode gebruiken, waardoor je de veiligheid van een sterk wachtwoord combineert met de veiligheid van een apparaatgebonden wachtwoord.

Als je een wachtwoord hergebruikt op online accounts, kan iemand die dat wachtwoord weet dus overal ter wereld inloggen op al je accounts die dat wachtwoord gebruiken vanuit zijn/haar luie stoel.

[Reactie gewijzigd door mjz2cool op 12 juli 2019 14:23]

En als die chip stuk is? Kun je dan niet bij je data op die device?
Ja en daarom gebruik je onedrive en de rest van Office 365 zodat je online alle data ook nog hebt.
Dus staat de data alsnog op meerdere plekken.
Wat heeft dat met een pincode te maken?
Het voordeel van deze chip met pincode is dat het device gebonden is. Dat voordeel valt toch weg, als je 't vanwege recovery verplicht in de cloud moet zetten?
Dat is ook niet waarom een pincode in gezet wordt. Het is om je toegang tot je informatie en met me services te compartmentaliseren. Als je je Microsoft account wachtwoord prijs geeft ben je alles (potentieel) kwijt bij Microsoft. Als je alleen EJ pincode weg geeft alleen de laptop/device wat daar aan gekoppeld is.
Maar de waarheid is dat mensen uit grmak overall dezelfde pincode zullen gebruiken.
Dat dan weer wel natuurlijk :)
Maar als iemand toegang heeft tot je apparaat, heeft diegene nog geen toegang tot je account. Maar je hebt wel een beetje een punt. Dat online account is alsnog te kraken. Maar, die pincode is vooral bedoelt zodat mensen die meekijken als je inlogt niks aan die info hebben. Daarmee komen ze namelijk niet in je account.

[Reactie gewijzigd door mjz2cool op 12 juli 2019 14:27]

Nee, ik gebruik geen onedrive of Office 365 en zeker niet om inlogproblemen te omzeilen.
Bovendien wil ik altijd bij m'n data kunnen ook als internet kapot is, ik m'n PIN code ben vergeten en een pleister op m'n vinger heb. 8)7
Dan maak je er toch een OF verhaal van, ik kan inloggen met Pin, met windows hello of met mijn paswoord. Bij dat laatste krijg ik dan wel een MFA challenge op mijn telefoon. Dus ik kan altijd wel inloggen.
Bovendien moet je data sowieso nog ergens anders staan al is het maar een backup. Je harddisk kan ook gewoon kapot zijn
Als het bedrijf Active Directory gebruikt en de chip is stuk of je raakt je key kwijt kun je gewoon je admin bellen en die kan de login optie blokkeren echter ik heb de biometrische key op dit moment in me handen ( werk zelf voor 1 van de 3 grote) en zijn expres heel robuust gemaakt ( is wat we ook van klanten horen) heb hem zelf al 8 maanden aan me sleutelbos hangen ( 2 stuks usb-a / usb-c) met biometrische optie en werken nog naar behoren ik kan natuurlijk niet aanraden om er mee te gaan zwemmen ( ik gok dat mijn usb stick dat ook niet overleeft die eraan vast zit :P )
Maar hoe veilig is die biometrische shit? Je wilt niet weten hoeveel vingerafdrukken je achterlaat. Wat plakband en iets met 37 graden erachter werkt soms al.
Dat is inderdaad altijd een vraag. In principe is bijv Face ID van apple als erg veilig gezien ( maar is ondertussen ook al gebroken , klant van mij is ze hobby in duitsland en begreep dat het echt moeilijk was en eigenijk voor 99.999% van de gevallen ook echt totaal niet te doen / interessant).

Het is een kwestie van de moeilijkheidsgraad en de winst die te behalen is.

In theorie zou een hacker dus 1. jouw vingerafdruk moeten bemachtigen 2. Je key moeten stelen

Ben jij hem kwijt dan bel je de admin op en die blokkeert je account. Dus moet hij het ook nog in die periode doen ( ben zelf geen systeembeheerder maar zou niet verbaasd zijn als ze kunnen zien wat jij uitvogelt en wanneer je ingelogd bent , dus dan kunnen ze nachecken ... heeft iemand toegang gehad toen ze key weg was en dan heb je natuurlijk alle red flags ) en de ontwikkelaar van fingerprint sensors zit natuurlijk ook niet stil ;)

. Is het 100% veilig... nee nooit dat is het nadeel aan combinatie van gebruiksgemak want in principe kun je ook zeggen.... biometrisch + password met 20 letters/types + pin. dan heb je natuurlijk een hogere veiligheid maarja dan kun je er vergif op in nemen dat dit niet gevolgd word of tenmiste mensen makkelijke manieren gaan zoeken ( passwoord copy pasten / pin 0000).

Een CISO zou natuurlijk graag de 2de optie willen maar jan en alleman gaat daar nooit mee akkoord. Inloggen met biometrisch geeft hoge veiligheid ( niet 100% veiligheid) en gebruiksgemak en het volgen van het ook echt locken van je PC ( inloggen kost 1-2 seconde zoals je van je tel weet) is uiteindelijk veiliger dan mensen die hun pc open laten staan op kantoor met de redenatie........Teveel moeite om dat password weer in te tikken.

[Reactie gewijzigd door Zyphlan op 11 juli 2019 21:28]

Maar zelfs met je vingerafdruk moeten ze nog steeds je toestel hebben. Ze kunnen er niet remote mee inloggen en dat maakt het een pak veiliger
USB Sticks kunnen gewoon in de wasmachine.
Offtopic:

Oh echt bedankt. Nou heb nog nooit me sleutels in de wasmachine gestopt :+ zodra ik weer thuis in China ben ga ik het is proberen ( heb ze nu nodig voor klantbezoeken)
Waarom China?
Oh wacht, dat is waarschijnlijk omdat zo'n bovenlader het water gewoon over het stoepje laat weglopen zodat je je spulletjes nog kunt terugvinden. }:O
offtopic: Ik woon in Beijing :P ja heb ook zon bovenlader staan ( irritant ding want de wasdroger kan er niet bovenop :+ )
Koop een AEG bovenlader. Gaat nooit stuk. Of hebben jullie in China 60Hz? Dan kan het (meestal) niet. Tenzij je de pomp en de filter- en gelijkrichtercondensatoren vervangt.
offtopic: Wasmachine van de huisbaas, ik ga het niet vervangen totdat het kapot is maar bedankt voor de info. Zodra die kapot gaat dan ga ik inderdaad naar een andere zoeken ( woon alleen met 80m2 en geen kinderen dus nu is er nog genoeg ruimte :+ )
En worden er net zo lekker met het waswater uitgepompt.
Zo'n chip bevat niets anders dan een unieke code die door een agoritme wordt gehaald. Deze code zou bij je bekend moeten zijn zodat je deze op een vervangende chip kan schrijven. Ten minste, ik neem even aan dat dit over rfid ging? Voor alle RFID's die ik heb, heb ik een hardcopy van de code, zij het in hex, zij het middels een QR.
Geen idee, weet niet of mijn laptop zo'n chip bevat. In ieder geval heb ik geen code.
Dat ligt eraan of je Bitlocker hebt geactiveerd, als die actief is kan je niet zomaar bij de data. Als je bitlocker activeert krijg je de keuze om de herstelsleutel te uploaden naar Onedrive, op te slaan op een externe USB of het op te slaan als een .txt bestand.

Heb je geen Bitlocker actief dan kan je de data gewoon uitlezen.
En als die chip stuk is? Kun je dan niet bij je data op die device?
Als je al zo'n tpm hebt.. Ik niet

En die PIN, hoeveel posities is die eigenlijk?
de PIN is alfanumeriek en zo lang als je wil
Bitlocker slaat volgens mij een deel van de encryption key op in de tpm module, dus dan zou je al je data kwijt zijn als die chip kapot gaat ja. Dat heeft verder weinig te maken met het gebruik van een pincode of wachtwoord. Maar als je geen encryption gebruikt, kun je je schijf ook op een andere pc gewoon lezen.
De pincode heeft vooral als voordeel dat meekijkers hier niks aan hebben tenzij ze je pc in handen krijgen.
Totdat je dezelfde pin ook op je telefoon gebruikt. Als meer services dit gaan aanbieden is dit voordeel ook direct weer weg.
Dat gebeurt nu al idd. Bankpas, edentifier, bankapp, telefoon, computer, tablet, en nog her en der wat apps. Ik hou ze nu al niet meer uit elkaar (en het voordeel van bv vingersadruk is dat het niet vaak meer nodig is, maar het nadeel is dat je het niet meer zo vaak gebruikt om het ook goed te onthouden.)

Ik kan de organisatie in elk geval ondanks een wachtwoordmanager nog steeds niet aan.
Biometrische beveiliging ( vingerafdruk) dus dan heb je echt 0 passwords. Fido2 / Webauth en alle grote spelers maken dat nu mogelijk dus in theorie is het mogelijk om password manager verleden tijd te laten zijn in de toekomst.
Biometrie blijft in essentie toch bezit en geen kennis. Als ik slaap (al dan niet met externe niet vrijwillige hulpmiddelen) kan je met een vinger inloggen. Daarom heb ik op mijn bankapps inloggen met Bio en Auth met kennis (passcode = pin). Eigenlijk zou ik dat misschien moeten omdraaien bedenk ik mij nu.
Wij zitten in de hardware productie vooral voor bedrijven ( is ook wel te verkrijgen als consument maar is in een minder interessante use-case).

Maar je hebt gelijk als jij op kantoor ligt te tukken en ze je key ( vingerafdruk gebruik je om de key te unlocken ) bemachtigen en ook je vinger erop leggen zijn ze inderdaad binnen ( kun je afvragen hoe vast jij wel niet slaapt :9 ) .

Uiteindelijk is 100% veiligheid simpelweg niet te regelen want ergens moet je toch toegang krijgen. Dus het is een afweging voor de persoon die probeert toegang te krijgen tot winst/moeilijkheidsgraad.

En passwoord hoeven ze maar 1 keer te zien ( of je gebruikt hem op een website) en dan hoeven ze alleen je hardware key te jatten en ze hebben toegang ( is natuurlijk veiliger dan helemaal geen 2fa ) maar met biometrisch kunnen ze nog niks met je Key ( dus moeten ze ook nog is een manier vinden om de fingerprint scanner om de tuin te leiden en de makers van fingerprint scanners zitten ook niet stil dus dat wordt ook weer moeilijker).

Deze combinatie moeten ze dan ook nog voltooien in de tijd tussen dat jij merkt dat je key verdwenen is -> admin opbelt key is weg en die hem blokkeert ( en gok dat die wel kan zien of er ingelogd mee is dus kunnen ze gelijk gaan onderzoeken wat er is gebeurd).

Je maakt het stukken moeilijker... niet onmogelijk ( was het maar zo mooi! maar zolang er toegang gekregen moet worden zul je nooit 100% veiligheid bereiken)

[Reactie gewijzigd door Zyphlan op 12 juli 2019 01:09]

Bij een vorige werkgever had je een pas die in de reader moest icm een pin. Dat was best wel goed uitgedacht (zolang mensen die pas ook meenamen, dat was een zwak punt nogal zeg maar - ik denk dat ik één van de weinigen was met een 8 cijferige pin ipv de makkelijk afkijkbare 4 cijferige en 96% van de werknemers liet de pas in de reader zitten - een NFC optie zou beter werken). Verder bedoelde ik met passcode=PIN dus PIN/Passcode en niet wachtwoord.
Maar inderdaad niets is ideaal, we kennen allemaal hoop ik nog de oude James Bond films waar ze met kleine camera's foto's maakten van de dossiers uit de kast.

[Reactie gewijzigd door franssie op 12 juli 2019 01:23]

NFC bestaat tegenwoordig ook al ;).

We hebben nu een nieuw product. Biometrisch op de kaart ( zonder batterij) voor acces control en ook te combineren met fido2 / eigen applets.

https://www.ftsafe.com/products/Power_Card/Fingerprint
En hoe verander je je biometrische gegevens?
Met een transplantatie natuurlijk :+
Vijlen, aardappels schillen (veel!), chemicaliën... opties genoeg! :+
Maar je biometrics zijn toch juist alleen jouw biometrics en dus de ideale identificatie? Iedereen en zijn/haar moeder kan mijn password intypen en nog steeds niet "mij" zijn. Online wel, maar dat heet identiteitsfraude. ;)
Als iemand je wachtwoord weet, kan je het veranderen.
Als iemand je hardware key heeft, kan je hem veranderen.
Als iemand je vingerafdruk heeft, heb je pech.

Biometrische identificatie is op zijn best een onderdeel van MFA.

"Something you know, something you have, something you are"
Je zou een wachtwoord app kunnen gaan gebruiken
En dat is anders dan een wachtwoordmanager?
Nee, sorry, over heen gelezen.
Zolang die PIN alleen aan specifieke apparaten gekoppeld blijft loopt het op zich nog steeds los. En wachtwoord in z'n huidige vorm is over heel de wereld te gebruiken. Als ik overal dezelfde pin gebruik, dan is die pin alleen bruikbaar op m'n fysieke apparaten zoals m'n telefoon, tablet en laptop.

Het leeuwendeel van misbruikte wachtwoorden wordt gedaan met een sleepnetmethode om vervolgens automatisch in te loggen en te spammen oid. Als je iets met m'n pin wil kunnen moet je daadwerkelijk het fysieke apparaat in handen krijgen.
Wat nagenoeg hetzelfde is bij de mensen die dezelfde wachtwoorden gebruiken.
Als meer services dit gaan aanbieden is dit voordeel ook direct weer weg.
Het zit m er juist in dat een service dit niet kán aanbieden, althans, services die niet apparaatgebonden zijn kunnen dit niet aanbieden.
Alleen een apparaat kan deze manier van inloggen gebruiken. Als je 10 apparaten hebt met allemaal dezelfde pincode, kan iemand die de pincode weet alleen op die 10 apparaten inloggen, en verder niet. Als iemand je accountwachtwoord weet, kunnen ze online overal inloggen met dat account (wat wel moeilijker gemaakt kan worden met 2fa/mfa, maar ook dit is te "kraken")
Hm, daar had ik niet aan gedacht. Dat werkt vergelijkbaar met een hardware key/dongle, alleen is de dongle nu ingebakken in het apparaat. Interessant. Hierdoor is fysieke toegang tot het apparaat dus een vereiste voor authorisatie. (Totdat ze de hardware key weten te kraken, maargoed geen enkel systeem is perfect)
Kan er mij iemand uitleggen waarom een pincode veiliger is dan een paswoord?

Pincode is apparaat geboden. Dus als ik jouw achtwoord ken, kan ik overal in. Door mensen dwingen een PIN te gebruiken, kan iemand die die PIN steelt, of als malware een token afgeleid van die PIN, niet andere zaken benaderen zoals de bedrijfsservers, andere workstations, etc.

Ook door het simpelweg niet gebruiken van het wachtwoord kan een keylogger die niet pakken. Idee is dat het wachtwoord enkel gebruikt wordt om eenmalig per apparaat een PIN te maken of Windows hello op te zetten met behulp van multi-factor authenticatie.

Een beetje zoals je telefoon werkt, waar je eenmalig met je Google/Apple account inlogt/registreert maar daarna vooral een PIN, vingerafdruk of gezichtsherkenning gebruikt.
Bovendien zijn PIN's ook alfanumeriek in te stellen, haalt het Number er wel een beetje van af. Maar veiliger dan een ww. dus :).
Dit. Ik werk als leraar en zou dolgraag met mijn laptop van de zaak via de gezichtsherkenning van Windows Hello willen kunnen inloggen in plaats van steeds mijn wachtwoord in te hoeven typen terwijl er leerlingen langslopen. Het apparaat heeft met dit doel een dubbele webcam, maar ICT heeft Windows Hello geheel uitgeschakeld omdat Windows Hello activeren alleen kan in combinatie met een pincode. Die pincode voldoet niet aan het wachtwoordbeleid, dus mag Windows Hello niet aan... |:(

Huidige workaround: De huidige standaardinstelling is dat de laptop pas vergrendelt als het deksel 15 minuten gesloten is. Handig voor lokaalwisselingen, maar niet bepaald de veiligste optie als iemand met het ding aan de haal gaat...

[Reactie gewijzigd door ari op 11 juli 2019 18:44]

Die pincode staat los van het wachtwoord beleid, en ook kan je er voor kiezen om letters te gebruiken in je pincode. Dus je IT afdeling heeft denk ik geen zin in vragen over hoe je Hello moet instellen.
Denk eerder dat er een manager boven zit die denkt: “kost geld, want alle pc's die geen webcam hebben moeten er dan 1 krijgen. Losse webcams raken kwijt (zeker op een school), gaan stuk of vormen een ander beveiligingsrisico."
Met dit artikel (en het origineel van MS) kan de IT-afdeling in ieder geval wat van de vooroordelen/angsten wegnemen bij die manager... :)
De pin reset service werkt enkel op een enterprise edition en als je ze toch even complex gaat maken, dan is het makkelijker om ineens je AD-wachtwoord te gebruiken, wat je ook nog eens over al je toestellen heen kan gebruiken ipv dat je voor elk toestel een aparte pin moet gaan instellen. Het is gewoon dom dat Microsoft een lokale encrypted pin wél veilig vindt en hun eigen protocollen niet. Als ze die vereiste zouden laten vallen zullen er veel meer bedrijven zijn die biometrics als authentication gaan toelaten (want voor een fingerprint heb je ook een pin-requirement)
Precies, geef me de mogelijkheid om biometrie in te stellen zonder PIN als fallback, maar gewoon je wachtwoord. Dit zou wat mij betreft ideaal zijn, maar misschien zie ik een security risico over het hoofd?
https://www.youtube.com/watch?v=fuMc7zohgyw

Werk er zelf voor maarja er is maar 1-2 andere leverancier op dit moment die ook biometrisch doet maar die zitten nog met prototypes en niet on the market.

https://www.bol.com/nl/p/...oor-2fa/9200000110210987/
Mijn grootste probleem met een pincode is dat de gebruikers het ervaren als wéér een extra wachtwoord. Dat de pincode het wachtwoord op een apparaat vervangt lijkt misschien handig, maar als je vervolgens je wachtwoord weer op allerlei andere inlogmomenten nodig hebt... Dit gaat er bij mij op het werk echt niet in.
Scheelt dat wij bij bijna elke applicatie Single Sign On gebruiken dus een wachtwoord invoeren komt niet meer zo vaak voor (tenzij je wachtwoord verlopen is of dat je iets moet doen wat bedrijf kritisch is).

Bij ons zijn de gebruikers heel positief over Windows Hello, ik kan het zelf ook iedereen aanraden. Ik moet er niet meer aan denken om elke dag meer dan 5x mijn wachtwoord in te voeren, ik gebruik mijn gezicht om aan te melden en dat accepteert mijn laptop gelukkig :p
Zover zijn wij nog niet, maar we zijn op de goede weg. Heb je bij jou dan niet dat mensen hun wachtwoord gewoon vergeten omdat ze hem bijna nooit meer hoeven in te typen? Dat vind ik een beetje het iPhone touch-id syndroom. Na een herstart van de telefoon door een update staan ze weer met het schaamrood op de kaken aan m'n bureau :P
Owh dat hebben wij genoeg, scheelt dat wij een password manager gebruiken waarbij de mensen zelf hun wachtwoord kunnen wijzigen. Dus wachtwoord vergeten, dan hoef je niet bij ons aan te kloppen. Het kost je meer tijd om via ons je wachtwoord te laten veranderen dan dat je het zelf doet.
Wil jij eens met onze ICT-afdeling babbelen? O-)
Ja we zijn de enige op de markt dus kan helaas niet andere opties geven die ook echt on the market zijn en biometrisch aangeven :/

https://www.ftsafe.com/Products/FIDO2

Werk zelf voor ze ( ik had tweakers nog aangeboden dat we er wel 50 stuks beschikbaar willen maken als prijsvraag of iets in die trant aangezien het wel echt vette tech is en true passwordless mogelijk maakt maar nooit een reactie gekregen :+ )
bij deze meld ik mij als eerste aan voor een FIDO2 :-)
Ik zou het heel graag willen testen voor prive en zakelijk gebruik
Offtopic:

Zie prive berichtje :)
Als je een FIDO2 haalt met USB-C is deze dan ook compatible met bijvoorbeeld een Galaxy S10? Ik ben zelf nu aan het kijken hoe wij wachtwoordloos verder kunnen werken.

En als ik mij kan aanmelden voor een test dan hoor ik dat graag.
Er is een losse policy in Intune MDM waarmee je PIN requirements kan afdwingen. Vaak weet de interne IT dit überhaupt niet.
Je kan de laptop toch locken door even op Windows toets - L te drukken als je er even van weg moet lopen?
Dan moet je weer je wachtwoord invoeren en dit was nou net het pijnpunt van @ari
Je pincode is apparaat specifiek, en is dus veiliger dan een standaard ict-beleid. Sowieso heeft MS laatst al die ‘standaard’eisen voor wachtwoorden veranderd gezien ze totaal geen veiligheid bieden.

Helaas dat weinig ict-mensen er in mee willen gaan en stug vasthouden aan 1 centraal wachtwoord voor alles (binnen een bedrijf)
Een pincode is nooit veiliger dan een moeilijk paswoord en al helemaal niet veiliger dan MFA.

Ik snap ook het probleem niet. Mijn standaard user paswoord is langer dan 16 karakters, en wijzigt om de zoveel dagen. Mensen kunnen hele boodschappenlijstjes onthouden maar paswoorden niet. ... pure gemakzucht.

[Reactie gewijzigd door klakkie.57th op 11 juli 2019 20:04]

Klopt. Het probleem is dat je moet uitgaan van de gemiddelde medewerker. Ja in de perfect situatie werkt iedereen zoals jou maar als jij meerdere malen per dag moet inloggen gooit 99/100 mensen het op een makkelijk wachtwoord en bij voorkeur hergebruik..... de mens is nou eenmaal een gemaskdier :P
5 cijferige PIN: 100.000 mogelijkheden. Mensen die direct zo maar bij je device komen: 20? 5.000 mogelijkheden pp.

8 letterig password, alfanumeriek: ((26*2) + 10)^8 = ~2.1^14 mogelijkheden.
Mensen die zo maar bij je microsoft login form kunnen komen: ~3^9? ~11.000 mogelijkheden pp.

Natuurlijk allemaal redelijk fictieve getallen, maar het illustreert even het verschil.
Hoe groot is trouwens de kans dat in die 20 de een of andere hacker met toegang tot een bruteforce botnet zit? In die 3^9 iig gegarandeerd 100%, en dan zijn het er ook meer dan 20.

Disclaimer: ik had enkel een telefoontje (zowel post als rekenen), wss wel ergens een rekenfout. Principe houdt stand.

[Reactie gewijzigd door jhaan1979 op 11 juli 2019 21:33]

Bruteforce haalt helemaal niets uit na 3 foute inlogpogingen wordt het account gelocked , ik die je pin van 6 cijfers kan onthouden als effe over je schouder kijk nagenoeg 100%.
Oplossing is en blijft MFA
Een PINcode is altijd veiliger dan een wachtwoord omdat deze alleen op het desbtreffende apparaat werkt, ervan uitgaande dat deze uniek is. Dat je niet dezelfde eisen aanhoudt voor je PIN als voor je wachtwoorden maakt PIN niet onveiliger.

[Reactie gewijzigd door Lampiz op 12 juli 2019 00:10]

Wel als je anders een zwak wachtwoord gebruikt waarmee je overal in kunt loggen. Dan is zelfs een lokaal opgeslagen 4 cijferige pincode waarmee je alleen maar op dat apparaat kunt inloggen veiliger (bij meerdere mislukte pogingen zit er steeds een langere timeout in, dus dan ben je met bruteforce wel even zoet).
Wil je het nog veiliger maken, stel je een sterker alfanumeriek wachtwoord in als pincode.
Gaat veranderen, hardware token ( fido2) met biometrische optie en dan heb je je pin ook niet meer nodig dus dan kan het weer ingeschakeld worden.
Het gaat er niet om dat je de pin niet nodig hebt, maar dat de pin verplicht is om aan te hebben staan om in te kunnen loggen met gezicht of vingerafdruk. En die pin wil onze ICT-afdeling dus absoluut niet aan hebben. Dus als ze dat nu gewoon uit zouden kunnen zetten, dan log ik gewoon in met gezicht, vingerafdruk of een hardware token, en als dat niet werkt met m'n gewone wachtwoord. Dan is het hele probleem er niet meer. Maar daarvoor moet die pin dus uit en dat mag niet van Microsoft.
Nee pin is niet verplicht om in te loggen met Fido / Active directory ( zie youtube video hieronder , wij hadden toegang tot de private preview als hardware leverancier ;) )

https://www.youtube.com/watch?v=fuMc7zohgyw
Nice. Nu dat doorvoeren naar Windows Hello en ik ben helemaal gelukkig. :)
WIN toets + L = lockscreen.
Gebruik ik meerdere keren per dag... Werkt dat niet met de nieuwe methode?
Die combo gebruik ik ook vrij regelmatig. Het punt daarmee is dat ik vervolgens weer mijn wachtwoord moet invoeren, terwijl ik dat biometrisch wil kunnen doen. De nieuwe methode ondersteunt dat ongetwijfeld, maar die mag dus weer niet aan omdat dan ook pin aan moet en ICT niet aan die pin wil.
Het is voornamelijk gebruiksgemak. Bij mn vorige werkgever hadden we een klant waar ze gebruik maakten van Windows Hello met FaceID of Pincodes. Dat is veel makkelijker en sneller dan elke keer het wachtwoord in te tikken. Het enige nadeel is dat ze het wachtwoord van hun Azure account vaak vergeten in de loop van der tijd :Y)

[Reactie gewijzigd door silverchaoz op 11 juli 2019 19:15]

Een paar letters (WW) of een paar cijfers (PIN) , hoezo sneller? (en dan je Azure probleem ... |:(
Ik toets die cijfers op een numpad vele malen sneller in dan mijn volledige ww. Tevens is face ID natuurlijk nóg sneller
Mijn Windows pincode is ook gewoon een wachtwoord, even aanvinken dat letters gebruikt mogen worden, en daar gaan we :P.

Verder begrijp ik dat inderdaad ook niet. Het is wel dat je wachtwoord direct je Microsoft account wachtwoord is, als je daarmee inlogt bij Windows. Dus als iemand dan je wachtwoord ziet ingetoetst worden kan hij direct op je e-mail inloggen. Maar goed, zelf heb ik gewoon een offline account voor Windows.
Ik heb ook een wachtwoord op mijn telefoon. Gebruik gewoon de cijfers waar de letter onder valt.
Goed, dat is dus vele malen onveiliger dan een echt wachtwoord, tenzij je device na x pogingen lekker op slot gaat. Het duurt letterlijk het aantal pogingen gelijk aan je numerieke wachtwoord.
ik snap het ook niet, het alfabet heeft 26 letters, en dat is maal 2 als het wachtwoord hoofdlettergevoelig is. Dat verslaat toch iedere cijfercombinatie qua complexiteit.
In theorie wel, maar in de praktijk gebruiken mensen heel slechte wachtwoorden en dat kan met een pincode ook wel, maar beperkter.
Volgens mij trekt Microsoft hier 2 dingen uit elkaar wat het nogal verwarrend maakt...
Het gaat over inloggen door middel van je Microsoft account op 2 verschillende niveaus, namelijk inloggen op je device (middels een pin) en inloggen op de betreffende service.

Ondanks dat je bij het unlocken van je device automatisch wordt ingelogd bij o.a. bijvoorbeeld OneDrive en office kan je vaak geen instellingen aanpassen aan het account zonder wachtwoord.
Een pin is dus per device met beperkte toegang tot het account terwijl het wachtwoord niet device afhankelijk is en gelijk volledige toegang verleend tot het account.

Het gaat er hier dus niet om dat een pin veiliger is ansich, maar door een pin te gebruiken om je device te unlocken die beperkte toegang verleend tot het gekoppelde account in plaats van je wachtwoord, is er minder risico dat je wachtwoord op straat komt te liggen.
Het enige wat ik kan bedenken is dat een paswoord door het raden van familienamen, adressen etc makkelijker te hacken is dan een pincode dat iets onpersoonlijker is maar voor het idee blijft een pincode ook gewoon een wachtwoord.
Een pincode wordt alleen veel veiliger als je een 2e authorisatie hebt zoals een smartcard, USB sleutel of een bio herkenning.

Persoonlijk hoeft het voor mij niet, ik zou graag het wachtwoord willen houden en hoop dan ook dat ze die optie houden. En anders denk ik dat er wel weer tooltjes voor komen.
Het enige wat ik kan bedenken is dat een paswoord door het raden van familienamen, adressen etc
Dat kan en gebeurt bij cijfercombinaties net zo goed; genoeg mensen die bijv. als pincode voor de bankpas een geboortejaar van zichzelf of een naaste gebruiken.
de pincode is in combinatie met het apparaat. Lastig inloggen door iemand op een zolderkamer aan de andere kant van de wereld. Daarom is het vele malen veiliger dan een username/password.
makkelijker te hacken is dan een pincode dat iets onpersoonlijker is
O; mijn vrouw gebruikt de postcodecijfers. ;)
Gelijk aan die van de buren...
Heel simpel, de pincode is gekoppeld aan je apparaat. Bij inloggen wordt je pincode op het apparaat gevalideerd. Bij inloggen met een wachtwoord (van een Microsoft account) gaat je wachtwoord of tenminste de hash ervan internet op om door de servers van Microsoft gevalideerd te worden. Veiliger dus :)
Waarom doet Microsoft dan zo ontzettend z'n best om je een Microsoft wachtwoord aan te raden in plaats van een lokaal wachtwoord? Een lokaal wachtwoord is ook lokaal gebonden, werkt alleen op de PC waarop het is aangemaakt, maar je moet door allemaal hoepeltjes springen als je bij het installeren van Windows of een het aanmaken van een extra account een lokaal wachtwoord wil gebruiken. Als je een extra account wil maken met lokaal wachtwoord moet je zelfs antwoorden "ik beschik niet over de Microsoft inloggegevens van mijn familielid", zelfs als ik voor mezelf een lokaal wachtwoord met beperkte rechten wil aanmaken. Maar een lokaal wachtwoord is veel veiliger dus dan een Microsoft account. Waarom raden ze dat dan niet aan voor Windows?
''Van een Microsoft account'', daar zeg je wat. Wie wil dat nou ?

Maar oke, ik houd alles privaat dus een wachtwoord voldoet voor thuisgebruik goed.
Omdat de prijs 'n alleen lokaal op de machine werkt niet remote te gebruiken is.... Weten ze je pin, hebben ze fysieke toegang nodig
Het werkt anders bij de ATM al jaren prima?

Ik kan om een of andere reden een reeks cijfers beter onthouden dan een reeks willekeurige letters.
Ik vraag me wel af wat er gebeurd met je device als je bioritmische sensor ineens niet meer werkt. Dat kan door schade, maar in theorie is het ook mogelijk dat een feature update er voor zorgt dat het apparaat niet meer correct werkt.
Goed, als je toetsenbord/muis, je USB-controller, het kabeltje van mobo->scherm op een laptop/tablet, HID of grafische drivers de geest geven, kun je ook niet meer inloggen met wachtwoord. Heb ooit een systeem gehad dat alleen in een resolutie van 32x32 wist te booten, de cursor was een pixel op een grid van een paar pixels, en ik kon effectief niets meer met het systeem. Een kapot onderdeel vervang je natuurlijk.
Nou zijn veel van die onderdelen vaak wel veel makkelijker te vervangen dan zo'n sensor.
Een recovery key of procedure via je Microsoft account en je data staat natuurlijk in de cloud, dus er is geen data verloren
Yup.

Heb hier een Lenovo laptop waarvan het stuurprogramma niet meer compatibel is ofzo met de laatste update van Windows. Windows Hello werkt daardoor gewoon niet meer.

Weg vingerafdruk.
Dan heb je bij de inlog gewoon nog recovery-opties, je kan altijd terugvallen op je inlog met wachtwoord.
Wachtwoorden voor Microsoft-accounts kunnen online onderschept of gestolen worden terwijl de pincode gebonden is aan een apparaat en versleuteld op een tpm-chip opgeslagen kan worden.
Mogelijk een domme vraag, maar is het dan onmogelijk om in plaats van een pin een wachtwoord (met letters/symbolen etc...) in die tpm-chip op te slaan? Ik vind het persoonlijk veiliger om een passphrase te gebruiken dan een pin. Ook makkelijker te onthouden.
Je kan er voor kiezen om letters te gebruiken in je PIN. Dus je kan gewoon een wachtwoord aanmaken.

Het wachtwoord word alleen lokaal opgeslagen in je TPM chip, die gaat dus niet het internet over.
En je moet dan wel een ander wachtwoord dan voor je Microsoft account gebruiken anders heeft het ook geen zin.
Dat lijkt mij wel handig ja, maar al gebruik je hetzelfde wachtwoord. Het wachtwoord is dan niet op te bangen omdat de authenticatie lokaal plaats vindt.
Ze bedoelen met opvangen ook, keyloggers en meekijkers bijv. In transit opvangen kan je ook voorkomen door encryptie of een lokale hash/token ter verificatie te gebruiken (dat laatste vermoed ik wat met een pin e.d. wordt gedaan).
Daarom zet juist ook de PIN. Als iemand mee kijkt heeft diegene alleen je PIN en daarmee toegang tot je computer. Maar nog geen toegang tot je account.
Maar nog geen toegang tot je account.
Helaas klopt dat niet. Sinds Microsoft het mogelijk heeft gemaakt om d.m.v. FIDO2 en Windows Hello in te loggen op je Microsoft account, is het mogelijk om d.m.v. alleen je PIN toegang te krijgen tot de security options van een Microsoft account. Probeer het maar uit:

Ga naar account.microsoft.com, navigeer naar de menulink Beveiliging. Je wordt nu om je wachtwoord gevraagd, selecteer 'Inloggen met een beveiligingssleutel'. Vervolgens verschijnt er een Windows popup die je vraagt om je hardwaresleutel (YubiKey etc.) in te pluggen. In die popup kunt je ook kiezen om d.m.v. Windows PIN te authenticeren (knopje met icoontje van een numpad). Doe dit en je zult zien dat je nu via je lokale PIN van Windows Hello ingelogd wordt met FIDO2/WebAuthn. Je kunt nu alle belangrijke beveiligingsgegevens wijzigen zonder dat je het daadwerkelijke wachtwoord ook maar hebt ingevuld. Eigenlijk heel vervelend.
Simpel gesteld: de TPM chip slaat 128/256 bit codes op. Hoe een mens die interpreteerd zal de TPM chip een zorg zijn. Ofwel je kunt een cijfer PIN gebruiken of een ASCII wachtwoord. Zolang het totaal maar 128 of 256 bit lang is, is de TPM chip tevreden

Meestal hasht men daarom een wachtwoord zodat het vergroot of verkleint wordt tot 128bit, alvorens het in de TPM op te slaan.
Pff. Dan kan ik mijn gedeelde mappen niet meer veilig delen in t netwerk. Nu maak ik een share die ik deel met iedereen (die het wachtwoord heeft) en alles Read only. Tenzij pin ook werkt?
Op de achtergrond wordt gewoon nog een wachtwoord gebruikt. De essentie is dat je dat wachtwoord niet meer hoeft in te typen, zodat je niet kunt worden geskimd.
Hmm oke dus als ik bijv op de client een wachtwoord moet invullen nu, wordt een pin maar als basis heb je nog het wachtwoord?

Tja geskimd, dat zou betekenen dat iemand al controle heeft over je systeem en ook nog het lockscreen/login saboteert? Ik zeg niet dat het niet overigens, maar vind het best ver gezocht.

edit: ik gebruik trouwens geen microsoft account om in te loggen op de pc. gewoon lokaal. Eerst zonder wachtwoord, maar tegenwoordig dus weer met een wachtwoord zodat het meteen de gedeelde map heeft beveiligd met dat wachtwoord.

[Reactie gewijzigd door dennis_rsb op 11 juli 2019 20:16]

Maar het is een optie en geen verplichting toch? Ze geven je de optie om wachtwoorden te schrappen, als dat voor jouw use-case niet handig is dan houd je je wachtwoord gewoon, geen probleem.
Zoals ik het lees kom je er niet onderuit. Alleen degene die NU al hello of een pincode gebruiken kunnen nog kiezen voor een wachtwoord dan.

"Windows 10-gebruikers die nu inloggen via een pincode of gezichts- of vingerafdrukscan via Hello kunnen nog wel terugvallen op een wachtwoord als ze zich aan willen melden bij het OS."
Volgens mij gaat dat om nú, als in, op dit moment. Het is namelijk nu zo dat je een wachtwoord ingesteld moet hebben om Hello te activeren. De verandering is juist dat je Hello kunt instellen zonder wachtwoord, niet andersom.

Dat is in ieder geval hoe ik het lees.
Hmm oke. Ach we zien t wel. :) Hoop alleen dat ik zonder al teveel "gedoe" die shares kan blijven gebruiken. Een nas wil ik liever niet. En externe hdd's, meh, niet handig bij meer cliënts die je vaak gebruikt.
Vind de pincode juist zwaar irritant, heb al genoeg moeite om mijn pincode van mijn pinpas en de codes van het alarm te onthouden.. Blijf het mooi bij wachtwoord houden..
ik vind de pin juist heel handig, kun je ook nog zelf bepalen. 2019 bijvoorbeeld :)
Lijkt me een heel veilige code! :+
Ja, maar je moet dat dan dus voor elk Windows 10 device apart hebben.. En dan gaan mensen dus net zo lamme pincodes bedenken als dat ze wachtwoorden bedenken, en pincodes zijn dan nog veel korter..
Niet als je NAS of Server gebruikt, ik gebruik FreeNas.

Dan moet je juist als bv admin op elke PC (ook die je extrern benaderd) dezelde Admin Username & Passwoord cq PIN gebruiken op in te kunnen loggen (op afstand ook) om zodoende op de betreffende PC's altijd als ADMIN in jouw nes netwerk op elke PC te kunnen inloggen om te op de nas server geplaatste files te kunnen bewerken.

Dit is ook handiger als 'normale' gebruiker, immers als je bestanden op de server opslaat, dan is het juist onhandig telkens een andere PIN te gebruiken, want je moet voor elke veranderde PIN deze autoriseren (heb ik al gemerkt, want IKKE met PIN 2019 op PC1 & IKKE met PIN 2020 op PC2 is juist door het verschil tussen PIN 2019 <=> PIN 2020 een andere gebruiker als het ware geworden.

Deze situatie heb ik al in de praktijk uitgeprobeerd en zo tot hele rare situaties gekomen van "waarom heeft IKKE2019 wel toegang en IKKE2020 geen toegang tot een directory ineens.

Maar als je handiger (zoals ik) bent maak je een batch file die de 'inlog procedure' volgt zodat je maar 1 mogelijk hebt op de server-range, want zo doen bedrijven het immers ook.
Daarin kan je vele zaken van te voren vastleggen die het leven doorgaans alleen maar makkelijker maken.

[Reactie gewijzigd door SirRonaldwwnl op 12 juli 2019 01:39]

op een telefoon zijn volgens mij ook maar 4 cijfers als pincode.
Op mijn oude Lumia gebruikte ik dezelfde pin als op Windows Pc.
Ik snap het even niet, is dit voor Microsoft Account gebruikers of ook lokaal? Ik heb een wachtwoord in combinatie met een lokale account, betekend dat ik ook straks alleen nog pin of geen wachtwoord kan kiezen? (andere opties kan niet op mijn PC)

[Reactie gewijzigd door Mizgala28 op 11 juli 2019 19:29]

Voor MS account gebruikers, want ik kon niet Windows Hello gebruiken icm een lokaal account.

Dus nu: lokaal account is watchwoord of geen wachtwoord. Microsoft account is wachtwoord, met extra opties zoals PIN (webcam, vingerafdruk etc).
Toekomst: lokaal account is wachtwoord of geen wachtwoord. Microsoft account is wachtwoord en/of PIN en andere opties (webcam, vingerafdruk etc).
Je kan zeker een lokaal account gebruiken met Windows Hello (gezichtsherkenning). Ik heb het een jaar lang gebruikt.
Ah bedankt! Dat is mooi.
Dat is mooi bedankt :)
terwijl de pincode gebonden is aan een apparaat en versleuteld op een tpm-chip opgeslagen kan worden.
Dat is leuk! Hoe weet je of dat het geval is?

Wachtwoordloos als optie is een goed idee. Ik gebruik zelf alleen de pincode, en zal het waarschijnlijk gebruiken.
Dat staat in de documentatie van windows hello, en wordt in bijna ieder blog er over nogmaals bevestigt
Of het op mijn laptop gebruik maakt van de TPM.
Mooi, nu nog die drie verplichte geheime vraag/antwoord schrappen. Man wat erger ik me daaraan bij iedere VM die ik opzet. Ik gebruik maar een zo kort mogelijke keyboardcombo, inclusief de shift tabs en pijltjestoesten, om door dat venster heen te komen.
Ja; mateloos irritant en onnodig met een lokaal account en geen HDD encryptie. Ik heb nog geen manier gevonden dit te omzeilen.
Gewoon user aanmaken zonder Pass en dan via Computerbeheer-> Lokale gebruikers en Groepen -> Gebruikers: Wachtwoord resetten van die net aangemaakte gebruiker en daar het gewenste wachtwoord invullen. Heb je al die onzin van verplichte vraag/antwoord niet.
Wanneer je Windows 10 opstart in veilige modus dan moet ik inloggen met wachtwoord en kan ik de pin niet gebruiken.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Wetenschap

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True