Microsoft laat Windows-testgebruikers met pin in veilige modus inloggen

Microsoft heeft een nieuwe testversie van Windows 10 20H1 vrijgegeven met enkele veranderingen. Onder andere kunnen gebruikers ervoor kiezen om met een pincode in plaats van wachtwoord in te loggen in de veilige modus.

De Windows 10-versie die Microsoft vrijgeeft betreft Windows 10 Insider Preview Build 18995, oftewel 20H1, die beschikbaar is voor testgebruikers in de Fast-ring. Gebruikers die hun OS bijwerken naar de versie en die Windows Hello activeren, kunnen voortaan ook met pin inloggen na opstarten in de veilige modus. De functie is deel van Microsofts streven om gebruikers minder afhankelijk te maken van wachtwoorden voor het inloggen en ze biometrie of pincodes te laten gebruiken.

Andere wijzigingen bij buildversie 18995 betreffen de Jouw Telefoon-app. Die toont voortaan de accustatus en de wallpaper van een gekoppelde smartphone. Verder zijn Link to Windows en Phone Screen nu ook beschikbaar voor bezitters van een Samsung Galaxy S10, S10+, S10e, S10 5G en Fold. Met Link to Windows kunnen gebruikers berichten sturen, notificaties ontvangen en foto's synchroniseren en Phone Screen biedt de mogelijkheid Android-apps via de pc te bedienen.

Verdere wijzigingen betreffen het Windows Subsystem for Linux. Onder andere is de kernelversie bijgewerkt naar 4.19.72.

Windows 20H1 verschijnt in het voorjaar van 2020. Testgebruikers in de sLow- en Release Preview-ring krijgen de 20H1-builds pas na het verschijnen van 19H2. Die kleine release met fixes komt waarschijnlijk in oktober uit.

Windows 10 Pin Safe Mode

Reacties (87)

SuperDre 3 oktober 2019 20:39

Ik zie het hele verbetering van een pincode tenopzichte van een wachtwoord echt niet. Het enige dat je doet is het beperken van het aantal 'characters' dat gebruikt kan worden, naast het moeilijker onthoudbaar maken van het 'wachtwoord' (alleen cijfers onthouden is voor de meeste mensen moeilijker dan een woord of combinatie daarvan).
Ben zelf al blij dat ik mijn pincode van mijn pas kan onthouden, en de pincode van het alarm bij ons op het bedrijf, maar zeg altijd al wel, dat wanneer ze met een dynamisch keypad gaan werken (ofwel dat de cijfers elke keer random ergens staan) dat ik het dan niet meer kan onthouden..

Noxious @SuperDre • 3 oktober 2019 20:43

De pincodes in Windows zijn systeem-afhankelijk. Als iemand je pincode afkijkt heeft hij nog niet automatisch toegang tot je Microsoft-account.

.oisyn Moderator Devschuur® @Noxious • 3 oktober 2019 20:45

^^ Dit. Het is er vooral voor bedoeld om het inloggen op een vertrouwd device makkelijker te maken, zonder dat je daarmee de veiligheid van je account zelf compromitteert door een makkelijker in te voeren wachtwoord te kiezen.

SuperDre @.oisyn • 3 oktober 2019 21:44

Echt zinvol maakt het daar nog niet mee, zeker niet in een dynamisch digitaal kantoor waar je elke dag op een ander device kunt zitten. zoals ik hieronder lees kun je dus gewoon ook letters gebruiken bij de 'pincode' ofwel je kunt nog net zo makkelijk in te voeren 'wachtwoorden' kiezen.

Kenhas @SuperDre • 4 oktober 2019 07:44

Met het grote verschil dat die pincode (al dan niet met letters) niet werkt op een andere machine. Het paswoord kan je gebruiken om overal te wereld met de browser in te loggen op de microsoft account en dus ook Onedrive en zo.
Met deze pincode kan je enkel en alleen op die specifieke pc in loggen op de account.

Geef ik jou de accountnaam en de pincode waar ik mee inlog op mijn pc, dan ben jij daar niets mee want die kan je enkel gebruiken op de pc waar ik dit op typ. Geef ik jou mijn accountnaam en mijn wachtwoord, dan kan jij vanuit jouw luie zetel (of van overal ter wereld) inloggen op mijn account

.oisyn Moderator Devschuur® @SuperDre • 3 oktober 2019 21:46

zeker niet in een dynamisch digitaal kantoor waar je elke dag op een ander device kunt zitten

Nee, daar is het dan ook niet voor bedoeld

. Ik zei niet voor niets een vertrouwd device.

bush @SuperDre • 4 oktober 2019 08:30

Ik zie dat bijna nooit meer bij mijn klanten, de meesten hebben tegenwoordig allemaal een laptop. Ze zitten inderdaad elke dag op een andere plaats maar altijd op hetzelfde device.

Diegene die dan geen laptop hebben hebben meestal een vaste werkplek en gebruiken altijd hetzelfde device

TheMak @bush • 4 oktober 2019 21:14

Ik heb ook een laptop, met de bedoeling die overal te kunnen gebruiken Verder heb ik een oude PC thuis staan. Als ik thuis ben, dan laat ik in de praktijk de laptop in mijn tas zitten en log in mijn PC.

klakkie.57th @.oisyn • 3 oktober 2019 21:14

Hmmm ... hoe zit het dan met de data die gesynced werd naar dat device ??
Ik ben alvast geen fan

.oisyn Moderator Devschuur® @klakkie.57th • 3 oktober 2019 21:17

Hoe bedoel je, "hoe zit het daarmee"? Die data wordt nog steeds gesynct. Je moet gewoon je wachtwoord opgeven op het moment dat je je account aan dat device toevoegt. De assymetrische key die nodig is voor de sync wordt opgeslagen in de TPM module van het device. Een hacker kan daar dus niet zomaar bij.

Hier kun je er meer over lezen (dat is over Windows Hello for Business, maar de standaard versie verschilt er technisch gezien niet zoveel van)

[Reactie gewijzigd door .oisyn op 23 juli 2024 13:56]

klakkie.57th @.oisyn • 3 oktober 2019 22:15

ik log in met jouw pin op jouw device , en de data is gesynced toen jjij vorige aanlogde .
Dan heb ik toch toegang tot je data ??
Over iemands schouder pin "afkijken" is net wat makkelijker dan en een password van 20+ karakters

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 13:56]

bush @klakkie.57th • 4 oktober 2019 08:29

Het hele punt is dat je om aan "mijn" data te kunnen je moet beschikken over mijn PIN EN mijn device. Bij username/password is het genoeg om deze te hebben en je kan remote inloggen vanop elk device.
Dit is, in de basis, wat het veiliger maakt

klakkie.57th @bush • 4 oktober 2019 10:40

In het bedrijfsleven is dit “meestal” niet waar en zou het niet anders mogen dan dat je een trusted device moet hebben om op aan te loggen ! Lees encrypted device met de nodige certificaten.

Stijn98765 @klakkie.57th • 3 oktober 2019 22:25

Op bedrijfs PC’s kan je een policy instellen voor de pin. Bijvoorbeeld aantal karakters, combinatie cijfers, kleine letters, tekens, hoofdletters,... net zoals een paswoord.
Als je dan toch eens op een andere PC wilt inloggen, is dat dan een combinatie van Paswoord met een 2FA op je telefoon.

klakkie.57th @Stijn98765 • 3 oktober 2019 22:26

En welk probleem hebben we dan opgelost ? Welk voordeel heeft dit ?
Ik snap het gewoon niet.

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 13:56]

Lampiz @klakkie.57th • 3 oktober 2019 23:09

Meer dan de helft van de breaches die gedaan wordt, wordt middels een vorm van credential theft gedaan.
Met een wachtwoord heb je onafhankelijk van de machine meteen een volmacht over een identity, mits het een domain account of cloudidentity betreft. E-mail, DNS, RDP de hele mikmak kan je vaak gelijk gebruiken. Met een PIN zul je toch echt het device moeten meenemen of lang genoeg kunnen gebruiken om iets uit te vreten en daarmee is het een tweede factor voor authenticatie. Je hebt namelijk én dat specifieke device nodig én de PIN horend bij één account op één specifiek device. Doordat de PIN maar op 1 plek device een beperkt aantal keer achter elkaar werkt en qua complexiteit net zo strict kan zijn als een wachtwoord, is het daarmee superieur aan een wachtwoord.
Of het gebruiksvriendelijk is of praktisch moet iedereen voor zichzelf verzinnen.

[Reactie gewijzigd door Lampiz op 23 juli 2024 13:56]

Stijn98765 @klakkie.57th • 3 oktober 2019 22:35

Iemand die mijn paswoord of pin kent moet dan ofwel op mijn laptop zitten, of mijn telefoon unlocked hebben om te kunnen inloggen.
Dus het is een vorm van 2FA.

klakkie.57th @Stijn98765 • 3 oktober 2019 22:38

zomaar uit het leven gegrepen
Jij gaat lunchen en laat je laptop op je bureau achter. Je collega leent je pin ...
Tenzij jij natuurlijk altijd je device opbergt in een locker als je 10minuten weg bent .
Het bureaulandschap om me heen bewijst mij dat mijn 650 andere collega's dit alvast nooit doen .

zordaz @klakkie.57th • 4 oktober 2019 09:42

Ik heb ook twijfels moet ik zeggen. Ik snap dat het in feite een vorm van 2FA is, echter: inmiddels heb ik voor aardig wat apps een PIN en dat wordt lastig onthouden zo langzamerhand als je overal een unieke PIN wilt gebruiken.

Ik werk al enkele jaren met gegenereerde, unieke wachtwoorden en een wachtwoordmanager. Voor mijn gevoel is er dus een zelfde probleem als met wachtwoorden aan het ontstaan, maar dan met PIN en is alleen het probleem verschoven. Ja; je hebt ook het betreffende apparaat nodig, maar als je een PIN gaat hergebruiken dan wordt het er bepaald niet veiliger op naar mijn idee.

Of maak ik nu een denkfout / zie ik iets over het hoofd?

DJSnels @.oisyn • 3 oktober 2019 21:39

Klopt dat wel? Ik heb op mijn PC ook een PIN toegang gehad, maar weet 99% zeker dat daar geen TPM chip in zit.

Noxious @DJSnels • 3 oktober 2019 21:58

TPM is niet verplicht nee, maar als het aanwezig is wel gebruikt.

SuperDre @Noxious • 3 oktober 2019 21:40

Nog steeds is, wat is het nut van de pincode? We willen juist verder af van het systeem-afhankelijk zijn. Ik wil gewoon op een computer inloggen zonder dat ik op elke computer een aparte pincode heb, die ga ik snel vergeten als ik regelmatig van PC wissel (binnen een dynamisch digitaal kantoor).
Kennen ze mijn pincode, kunnen ze dus gewoon op mijn account, kennen ze mijn wachtwoord, kunnen ze gewoon op mijn account..
Kijk, het is leuk als je maar 1 device hebt en daar alleen maar mee werkt, maar het wordt ondoenlijk om op elke device een andere pincode te hebben (OF ik zou op alle devices hetzelfde pincode gebruiken, want ik ben nu eenmaal slecht in onthouden van cijfers, veel slechter dan woorden).
Ofwel ik zie het nut van de pincode totaal niet tenopzichte van vervanging van wachtwoord.

Noxious @SuperDre • 3 oktober 2019 21:57

Dan gebruik je de PIN-code toch niet?
Niemand verplicht je en het is helemaal optioneel.

En met enkel de PIN-code kom je echt niet bij je Microsoft-account hoor

klakkie.57th @Noxious • 3 oktober 2019 22:18

Hoezo, je device synced al je gegevens al met je Microsoft account ?
ik moet je paswoord van je account dus niet klennen, want ik log aan met je pin op een truted device

Noxious @klakkie.57th • 3 oktober 2019 22:37

Je device is wel iets anders dan je Microsoft-account

klakkie.57th @Noxious • 3 oktober 2019 22:39

call me stupid, maar mijn onedrive/mail synced automatisch met mijn laptop en dat lijkt mij ook wel de meest voorkomende situatie, al helemaal binnen een bedrijf.

Lampiz @klakkie.57th • 3 oktober 2019 23:20

Het is allemaal zeer context gevoelig, dat dit bij jou opgaat betekent niet dat dit overal zo is.
Als je bij mijn klanten een laptop kon jatten en je hebt de PIN afgekeken heb je er nog niks aan. Zodra ze doorhebben dat hun device mist wordt ie gewiped en het account ontvangt een password reset. Doordat het wachtwoord niet meer bij de PIN past werkt die ook nirt meer.
Ohja en als je hem van internet weert zonder internet kom je niet bij de bedrijfsdata

. Ligt er maar net aan in welke sector je werkt denk ik.

klakkie.57th @Lampiz • 4 oktober 2019 00:36

Wie heeft het over jatten ?
Ik ben je collega , jij gaat eten en laat je pc onbewaakt achter, dat is de case.
Je hebt maar enkele minuten nodig om gevoelig data te stelen en zo een bedrijf in discrediet te brengen.

A classic !! Start at 3:30
https://www.youtube.com/watch?v=kZ99jvX3Elo

Lampiz @klakkie.57th • 4 oktober 2019 07:51

Hoe is een wachtwoord dan veiliger?

HooksForFeet @Lampiz • 4 oktober 2019 10:00

Exact dit. Al die hypothetische situaties die nu genoemd worden gelden net zo hard voor wachtwoorden.

Sinester @klakkie.57th • 4 oktober 2019 10:10

Eigen schuld, laat nooit je pc achter zonder dat hij gelocked is en leen nooit je wachtwoord of pincode uit

en hoe kan iemand die je bedrijf is discrediet wil brengen opeens toegang hebben tot je kantoor waar je pc/laptop staat?

Als het in een publieke ruimte is laat je natuurlijk nooit je spullen achter, en op de zaak mag je toch wel een beetje van uit gaan dat je collega's te vertrouwen zijn imo

[Reactie gewijzigd door Sinester op 23 juli 2024 13:56]

klakkie.57th @Sinester • 4 oktober 2019 10:35

Bekijk het filmpje is !! Dit is een bedrijf dat je kan inhuren, je zal verstelt staan hoe makkelijk dit gaat !!

Noxious @klakkie.57th • 4 oktober 2019 00:52

Dit voorkomt natuurlijk niet dat iemand je code gaat meekijken of wat dan ook. Een PIN-code hoeft ook niet eenvoudig of enkel nummeriek te zijn, het is simpelweg een aparte code waardoor je Microsoft-account buiten schot blijft als dit het geval is.

SuperDre @Noxious • 3 oktober 2019 22:18

Dat is nou dus net wel de bedoeling, met die pincode start die dus door en gebruikt automatisch het wachtwoord dat op de computer is opgeslagen om in te loggen op je microsoft account..... DAT is nou net de reden van deze login.

Noxious @SuperDre • 3 oktober 2019 22:38

Hij gebruikt niet je wachtwoord, maar een key - en zoals ik hierboven al zei, je device is wel iets anders dan je Microsoft-account

Stoelpoot @Noxious • 4 oktober 2019 09:33

Met als toevoeging: De wachtwoorden uit m'n wachtwoordmanager die ik gebruik voor m'n Microsoft-account, zijn een ramp om in te toetsen. Daar is een redelijk sterke pincode (gewoon een wachtwoord) ook erg prettig voor.

rschwartnld @Noxious • 4 oktober 2019 18:50

De pincodes in Windows zijn systeem-afhankelijk. Als iemand je pincode afkijkt heeft hij nog niet automatisch toegang tot je Microsoft-account.

Je kan het best werken met combinaties ik gebruik wachtwoorden, vingerlezers en diverse online authenticators. Zo gauw een van deze factoren mist kom je er niet in.
En tevens werken deze zaken op een verschillend platform dus als iemand dit zou proberen zonder de benodigde apparaten gaat het niet lukken.
Daarmee maak je het elke poging om in je systeem te komen, een heel stuk lastiger.
Gelukkig worden fabrikanten van apparaten ook al wat slimmer en voeren ze logs in en dergelijk zodat jij kan zien of en wanneer een poging word gewaagd om bij jou in te breken.
Sinds kort heeft ook mijn modem een betere beveiliging gekregen waar ik erg blij van werd.

TJRef @SuperDre • 3 oktober 2019 20:43

Het is geloof ik alleen bruikbaar op dat apparaat waar je de pin hebt ingesteld, in tegenstelling tot het overal moeten inloggen met je account wachtwoord. Keyloggers hebben dan minder nut voor hackers bijvoorbeeld.

TheVivaldi @TJRef • 3 oktober 2019 21:18

Maar ze kunnen nog steeds ergens bij. Als een dief de pincode van je bankkaart steelt/raadt, dan heeft 'ie nog geen toegang tot je internetbankieren, maar kan 'ie wel pinnen en geld opnemen. En zo ook met een pincode op je computer: ze kunnen genoeg waardevols onderscheppen.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 13:56]

.oisyn Moderator Devschuur® @TheVivaldi • 3 oktober 2019 21:31

Dan moet ie wel toegang tot je device hebben. En bovendien kun je 'm remote locken. Als een hacker daadwerkelijk over je wachtwoord beschikt dan ben je verder van huis, en dat valt tevens ook minder op (je bent immers niet per se dat ene device kwijt door verlies of diefstal)

klakkie.57th @.oisyn • 3 oktober 2019 22:19

Dan moet je wel weten dat je "collega" niet even je pin gebruikt op je device tijdens de lunch !
De toegevoegde waarde van een pin ontgaat mij compleet.

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 13:56]

vrow @klakkie.57th • 4 oktober 2019 09:46

Als je collegawzo betrouwbaar zijn, is het tijd voor een andere baan.
Staan je collega's ook je pincode af te kijken als je betaalt in het bedrijfsrestaurant? En jij vraagt dus elke week een nieuwe bankpas aan omdat je vorige week gestolen is?

Je hebt op elk bericht in deze discussie hetzelfde antwoord gegeven en mensen leggen je elke keer het verschil uit.
Als je dat niet wilt zien en geen pincode wilt gebruiken, dan hoeft dat niet. Maar je kunt het nut ervan niet ontkennen.

Een pincode werkt alleen op dat apparaat en kan men maximaal drie keer proberen, daarna is alsnog het wachtwoord nodig. De pin kan dus simpeler zijn en je wachtwoord kun je sterk en moeilijk houden.

klakkie.57th @vrow • 4 oktober 2019 10:47

Mijn pincode van mijn bankpas ,is totaal irrelevant een paar duizend euro max. De gegevens waar heel veel werknemers mee omgaan zijn miljoenen euros waard alleen al aan schadeclaims.

Dus ik zeg keer op keer hetzelfde omdat mensen duidelijk de gevaren niet zien.

Bekijk het filmpje eens !!
Enige jaren geleden hebben wij op het bedrijf dit ook eens laten uitvoeren, je staat verstelt hoe makkelijk een buitenstaander aan binnenkomt en met gegevens buitenloopt

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 13:56]

vrow @klakkie.57th • 4 oktober 2019 13:22

Mijn pincode van mijn bankpas ,is totaal irrelevant een paar duizend euro max. De gegevens waar heel veel werknemers mee omgaan zijn miljoenen euros waard alleen al aan schadeclaims.

Dus ik zeg keer op keer hetzelfde omdat mensen duidelijk de gevaren niet zien.

Bekijk het filmpje eens !!
Enige jaren geleden hebben wij op het bedrijf dit ook eens laten uitvoeren, je staat verstelt hoe makkelijk een buitenstaander aan binnenkomt en met gegevens buitenloopt

Oke, dan ga ik nog een keer herhalen zoals velen voor mij...
Als iemand inderdaad achter je aanloopt en achter je computer gaat zitten omdat je hem niet vergrendeld hebt - iets wat bij heel veel bedrijven gewoon kan - dan is het probleem niet de pincode of wachtwoord, maar heel iets anders.
Sterker nog, stel dat je hem wel vergendeld en iemand kijkt je wachtwoord/pincode af.
Als ze de pincode afkijken, welke bijvoorbeeld 6 tekens kan moeten zijn als je als bedrijf dat instelt, dan kan die persoon alleen inloggen op die computer.
Hij kan niet van buitenaf inloggen op je (Microsoft-)account, hij kan niet je wachtwoord wijzigen et cetera.
Alleen daar op dat moment op je computer. Dat is niet fijn, maar het feit dat dat mogelijk is, is omdat je vergeten bent hem te locken. Niet omdat er een pincode op zat.
Het grote voordeel is wel, hij/zij kan niet snel een medeplichtige bellen en je pincode doorgeven. Ja, dat kan wel, maar die werkt verder nergens op. Hadden ze je wachtwoord afgekeken, had dat wel gekund.

Dus nogmaals: ik begrijp écht je punt niet. Ja, er zijn gevaren, maar een pincode is daar niet een van.

klakkie.57th @vrow • 4 oktober 2019 14:56

Jij wil blijkbaar niet snappen , dat je maar 30sec nodig hebt achter die pc om voor gigantische problemen te zorgen.
99,9999% van de gebruikers gebruikt lokaal opgeslagen gegevens en cached credentials

Een pincode afkijken zal makkelijker gaan dan een paswoord van 20 tekens.
Als je pin ook so complex moet zijn dan valt het niet meer onder de noemer pin maar paswoord en is het niet makkelijker te onthouden en moet de eindgebruiker dus een complexe pin en een complex paswoord onthouden.
De kans dat er dan “gele briefjes” opduiken is nog eens vele male groter.

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 13:56]

musiman

@klakkie.57th • 4 oktober 2019 18:03

Jij hebt duidelijk niet door wat een pin is in de ogen van Microsoft.
Een pin mag uit cijfers bestaan zoals bij een bankpas, maar je kunt als beheerder ook eisen dat de pincode complex moet zijn.
Dat laatste maakt de pin nog steeds niet tot het master wachtwoord van jouw account. Ja, ik noem het maar even het master wachtwoord, dan begrijp je wellicht het verschil.

Pin is beter dan wachtwoord. Maar MFA is nog beter.

klakkie.57th @musiman • 4 oktober 2019 19:19

Wat zit iedereen rond de pot te draaien.
Met een pin unlocked je, je device/pc vervolgens kun je zonder nog een extra wachtwoord in te geven aan de gegevens die opgeslagen zijn op je pc.
Aangezien zowat iedereen alles synced op zijn device/pc kun je bij de gegevens.

In wordt toch niet gek

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 13:56]

CivLord

@klakkie.57th • 5 oktober 2019 09:38

Klopt. Met een afgekeken PIN kun je op één bepaald device inloggen.
Dat kan je met een afgekeken wachtwoord ook. Maar daarnaast kan je met een afgekeken wachtwoord vaak ook via een ander device op een ander tijdstip/ locatie inloggen.
Klopt, je kan een PIN misschien makkelijker afkijken omdat het over het algemeen korter is en standaard alleen uit cijfers bestaat. Maar het afkijken van een wachtwoord is voor diegenen die dat willen ook geen probleem. Daarnaast ben je een willekeurige cijfercombinatie sneller kwijt dan een wachtwoord wanneer dat niet uit willekeurige tekens bestaat.

TheVMaster Moderator WOS

Microsoft Windows 10 Pro NL
Microsoft Windows
Microsoft Windows 10 Home NL

@klakkie.57th • 3 oktober 2019 22:56

Elke keer je wachtwoord ingeven is veiliger bedoel je? iemand die over je schouder mee kijkt......een keylogger...etc...

Neuh..doe mij maar aanloggen met Windows Hello.

Snake @TheVMaster • 4 oktober 2019 02:14

Moet je met Windows Hello geen pin hebben?

ToolBee @Snake • 4 oktober 2019 03:50

Dat wilde ik ook al opperen als zijnde "niets nieuws".

Maar het gaat alleen over "safe mode". Daarin kun je toch vrij beperkt handelen?

TheVMaster Moderator WOS

Microsoft Windows 10 Pro NL
Microsoft Windows
Microsoft Windows 10 Home NL

@ToolBee • 4 oktober 2019 08:50

Eh...er staat letterlijk in de tekst hierboven ‘Gebruikers die hun OS bijwerken naar de versie en die Windows Hello activeren’

Daarbij is Windows Hello niet alleen een PIN, maar kan ook gezicht of vingerafdruk herkenning zijn.

Maar goed volgens mij ging het daar al niet echt meer om hierboven....

Armin @TheVivaldi • 3 oktober 2019 21:45

Het is dan ook vooral bedoeld voor bedrijfsomgevingen, waar met een wachtwoord je vaak op tig workstations en ik weet niet hoeveel file shares, portals, etc kan inloggen. Met die pin-code kan men enkel inloggen op die enkele machine.

Opperpanter2 @Armin • 3 oktober 2019 21:58

En op alle andere machines waar mensen dezelfde pin code gebruiken.

Stijn98765 @Opperpanter2 • 3 oktober 2019 22:29

ik kan enkel op mijn primary device inloggen met pincode (x karakters, klein, hoofd, specie tekens). Op andere PC’s enkel met 2FA.

SirBlade @Stijn98765 • 4 oktober 2019 08:22

Een pincode is alleen cijfers, geen letters, leestekens of spaties.

Scraper @SirBlade • 4 oktober 2019 09:10

In Windows kun je daar een vinkje voor aanzetten: "Include letters and symbols" en dan is het meer dan alleen cijfers

SirBlade @Scraper • 4 oktober 2019 09:30

Dan is het geen Personal Identification Number meer, dan is het gewoon een extra password.

Armin @Opperpanter2 • 3 oktober 2019 23:54

En op alle andere machines waar mensen dezelfde pin code gebruiken.

Maar toch niet juist. Een aanval die vaak gebruikt wordt is het token onderscheppen ipv het wachtwoord zelf. Twee machines zullen verschillende tokens hebben, zelfs als de pin-code gelijk is. Dus zelfs dan heeft het nog een voordeel.

klakkie.57th @Armin • 3 oktober 2019 22:24

Nu ontgaat mij het voordeel helemaal

Een pin voor ieder toestel, mogelijks verschillen en vervolgens nog eens AD credencials ...
Euh dat is toch de troep waar we net vanaf wilde in 1990 ?!

Chinco @klakkie.57th • 3 oktober 2019 22:54

Een pin gebruik je op 1 device. Windows Hello gebruikt jouw pin om jouw versleutelde, opgeslagen wachtwoord onzichtbaar in te voeren en daarmee in te loggen. Je pin is dus strikt gekoppeld aan dat ene device. Je loopt geen risico dat je ww afgekeken en gebruikt kan worden op een ander device. Je beperkt je risico dus tot alleen dat device. En je krijgt er een stukje gebruiksgemak voor terug.

Ik gebruik het zelf al jaren op W10, maar ik weet niet of ik dit op ons domain wil activeren. Het maakt de drempel voor het delen van accounts misscien wel lager...

Tikal @TheVivaldi • 3 oktober 2019 21:33

Maar goed, als ze met een keylogger of door af te kijken je wachtwoord hebben, dan ben je verder van huis... ik snap deze manier van inloggen wel.

mr_evil08 @TheVivaldi • 3 oktober 2019 22:02

Dan moeten ze wel je bankpas nog hebben, of de device waarop het mogelijk is, met alleen de pincode kom je niet ver.

rschwartnld @TJRef • 4 oktober 2019 18:42

Het is geloof ik alleen bruikbaar op dat apparaat waar je de pin hebt ingesteld, in tegenstelling tot het overal moeten inloggen met je account wachtwoord. Keyloggers hebben dan minder nut voor hackers bijvoorbeeld.

Een pin intikken is moeilijker te volgen dan het intikken van een wachtwoord.
Uiteraard is dat per persoon afhankelijk hoe je deze intikt maar ik gebruik mijn keypad op het toetsenbord, enkele pogingen van een kennis om mij de code te onfutselen is hem nog nooit gelukt.
Wij hadden een weddenschap lopen omdat hij bleef volhouden dat hij dit kon, alleen had hij niet verwacht dat ik dit deed met het keypad. Uiteindelijk gaf hij toe dat het volgens hem toch te snel ging op die manier om het te kunnen volgen, maar ook de houding van de hand maakte het hem lastig.
Later hebben wij dit nogmaal gedaan maar dan met de gewone nummer toetsen en jawel het lukte hem meerdere keren om de juiste code in te tikken welke ik had aangeslagen.
Zelfs met ingewikkelde wachtwoorden welke bestonden uit 12 tekens lukt het om deze van mij af te kijken.
Toen heeft hij een poging gewaagd om dit van een zeer ervaren toetsenbord tikker af te kijken, en daar lukte het niet meer.
Deze dame tikt zo snel dat je het gewoon niet eens kan volgen, al zou je het graag willen.
Maar goed ze werkt met diverse type technieken die de meeste van ons nooit gebruiken zoals steno en dergelijke.
Overigens ben ik nog niet te spreken over de andere vormen van inloggen zoals gezicht herkenning en vingerafdruk lezers hierbij kreeg ik erg vaak een foutmelding terwijl ik toch echt zelf voor de webcam zat.
Uiteraard word het al beter maar het is allemaal nog niet echt perfect.

palexander @SuperDre • 3 oktober 2019 21:28

Je hoeft geen cijfers te gebruiken voor een pin op Windows.

SuperDre @palexander • 3 oktober 2019 21:42

Wat is dan al helemaal het nut hiervan? pincode is gewoon een wachtwoord. En als je een aparte pincode op elk device hebt, dan is dat toch ook niet meer bij te houden, tenzij je dus ook op elk device een apart account hebt, dan moet je sowieso toch al verschillende wachtwoorden onthouden.

klakkie.57th @SuperDre • 3 oktober 2019 22:21

Precies, gewoon goed paswoord en iedere keer aanloggen tegen een Directory server.
3 keer mis gewoon wipe.

GekkePrutser @klakkie.57th • 4 oktober 2019 02:09

Na 3x een wipe is wel heel extreem. Bij ons wordt je paswoord dan gewoon gelockt (directory-wide).

3 keer is namelijk niet veel zelfs voor de besten.

1e keer, enter gedrukt om de PC wakker te maken. Oeps.
2e keer, oeps numlock stond aan op de laptop
3e keer typfoutje (je bent al geirriteerd) en ARGH

Dan is een paswoord reset/unlock zoals wij doen (met MFA vanaf de telefoon) wel zo makkelijk en verstoort de productiviteit veel minder dan de hele laptop te hoeven herstellen.

Overigens doen we ook bitlocker en windows hello i.c.m. TPM dus het komt wel steeds minder voor doordat mensen de vingerafdrukscanners gebruiken. Die van onze Thinkpads zijn alleen helaas niet echt om over naar huis te schrijven, ik moet het meestal 2 of 3 keer doen voor hij werkt, in tegenstelling tot mijn telefoon.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 13:56]

Kenhas @klakkie.57th • 4 oktober 2019 08:02

En natuurlijk heeft iedereen zo'n server staan thuis

Mensen denken precies altijd volgens hun eigen situatie.

Voor de meeste mensen is dit voor hun thuissituatie of op het werk een zeer goede oplossing want ze moeten maar kunnen inloggen op één toestel. HET grote nadeel is, in mijn ogen, dat mensen hun echt paswoord niet meer gaan onthouden.
Ze moeten maar inloggen met hun pin code en moeten hun paswoord bijna nooit meer gebruiken. Bij herinstallatie of op Onedrive inloggen vanop een andere pc komen ze erachter dat ze hun paswoord niet meer weten

Stoelpoot @SuperDre • 4 oktober 2019 09:34

Het nut voor mij: Ik gebruik een wachtwoordmanager, en het wachtwoord van m'n Microsoft-account is 64 karakters. Een pincode van 10 karakters die alleen werkt met fysieke toegang is een stuk prettiger.

KeesAlderlieste @SuperDre • 4 oktober 2019 14:18

Als iemand je pincode afkijkt kan ie nog niet bij je Microsoft Account, als hij je wachtwoord afkijkt wel.

SuperDre @KeesAlderlieste • 4 oktober 2019 23:31

niet? met die pincode kan die toch ook op jouw PC zodra je er even niet bent, en dan dus rechtstreeks in je account.

KeesAlderlieste @SuperDre • 5 oktober 2019 19:00

Ja, en dat kan als je een wachtwoord afkijkt ook, dus voor dat maakt 't niet uit. Maar je kan geen pincode afkijken en vanaf een apparaat proberen in te login in het ms account

t link @SuperDre • 3 oktober 2019 21:56

Dat is dus niet zo. je kan een windows 10 pin zo lang maken als je wilt.

SuperDre @t link • 3 oktober 2019 22:17

En wat is dan het nut dus ten opzichte van een normaal wachtwoord? dat je op dat device niet je wachtwoord van je account hoeft te gebruiken? maar ik vertrouw het apparaat sowieso al, dus is het geen probleem om daar mijn normale wachtwoord op te geven ipv WEER een extra wachtwoord te moeten onthouden, en hetzelfde wachtwoord gebruiken ondermijnt het nut natuurlijk helemaal.

Kenhas @SuperDre • 4 oktober 2019 07:54

Ik begrijp niet echt wat er zo moeilijk te begrijpen is. Een pin code is machine gebonden, je wachtwoord telt voor je account.

Heb het hierboven al eens gepost maar zal gewoon copy/paste doen:

Met het grote verschil dat die pincode (al dan niet met letters) niet werkt op een andere machine. Het paswoord kan je gebruiken om overal te wereld met de browser in te loggen op de microsoft account en dus ook Onedrive en zo.
Met deze pincode kan je enkel en alleen op die specifieke pc in loggen op de account.

Geef ik jou de accountnaam en de pincode waar ik mee inlog op mijn pc, dan ben jij daar niets mee want die kan je enkel gebruiken op de pc waar ik dit op typ. Geef ik jou mijn accountnaam en mijn wachtwoord, dan kan jij vanuit jouw luie zetel (of van overal ter wereld) inloggen op mijn account

Deze methode is bruikbaar in 90% van de gevallen zoals thuis, waar mensen niet moeten inloggen op vele toestellen of op kantoor waar mensen maar meestal maar één pc hebben. Moet je op meerdere machines kunnen inloggen, dan gebruik je gewoon je paswoord (of je stelt op iedere pc een pincode in)

Stijn98765 @SuperDre • 3 oktober 2019 22:32

je kan op je standaard pc, een pin instellen die identiek is aan je wachtwoord. Op alle andere PC’s, je wachtwoord + 2FA. Je PC is dus een vorm van 2FA.

spoor12b 3 oktober 2019 22:28

Het gebruik van een pincode is veel veiliger. Deze is zijn opgeslagen in je TPM chip en er wordt per authenticatie enkel een nieuw certificaat uitgewisseld. Dus geen mogelijkheid om een wachtwoord te onderscheppen.

https://docs.microsoft.co...n-is-better-than-password

The Zep Man

Microsoft
Besturingssystemen
Microsoft Windows

@spoor12b • 4 oktober 2019 06:55

Het gebruik van een pincode is veel veiliger.

Enkel als je een hardware-based PIN tegenover een enkel software-based wachtwoord zet. Een hardware-based wachtwoord is natuurlijk nog veiliger. Zie ook in jouw link:

The Windows Hello for Business PIN is subject to the same set of IT management policies as a password, such as complexity, length, expiration, and history. Although we generally think of a PIN as a simple four-digit code, administrators can set policies for managed devices to require a PIN complexity similar to a password. You can require or block: special characters, uppercase characters, lowercase characters, and digits.

Dus geen mogelijkheid om een wachtwoord te onderscheppen.

Dat is onwaar. Je kan nog steeds een wachtwoord onderscheppen in de hardware (keyboard sniffers) of in software, of gewoon door over iemand zijn schouder mee te kijken. Wel is het lastiger om iets te doen met enkel dat wachtwoord zonder toegang tot de hardware. Het wachtwoord heeft enkel als functie om de TPM zijn werk te laten doen. Met wachtwoord zonder TPM (of een 'cleared' TPM) kom je nergens.

De TPM is vergelijkbaar met een platformafhankelijke smartcard, en wordt ook in die hoedanigheid gebruikt door Windows. Het is een extra factor maar natuurlijk geen ultieme beveiliging, want die bestaat niet.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:56]

spoor12b @The Zep Man • 4 oktober 2019 08:41

Ja precies, ik vergelijk hier een klassiek wachtwoord tegenover een pincode in een TPM chip.

En pincodes zijn niet ultiem veilig (dat bestaat niet) maar ze zijn wel veel veiliger. Een compromised systeem (hardware en/of software)... daar is zeer waarschijnlijk geen enkele techniek tegen bestand. En natuurlijk blijven er ook nog andere trucs mogelijk zoals social engineering, meekijken etc.

Maar al met al dus een hele stap vooruit.

DarkJack @spoor12b • 4 oktober 2019 08:09

Hello is at the core ook gewoon een fancier vorm van Smart Card authentication, die al lang bestaat. De PIN is de unlock key voor de Smart Card certificate wiens private key in de TPM chip opgeslaan wordt, net zoals bij "virtual smart card".

Koen90 3 oktober 2019 20:54

Op dit moment kan je niet met je Microsoft wachtwoord inloggen in Veilige Modus als je normaal gezien een PIN gebruikt. Hierdoor komt veilige modus beschikbaar voor mensen die een pin gebruiken.Dit lijkt mij erg handig.

Edit: Oh nee, het probleem is dat een Microsoft wachtwoord uberhaupt niet werkt in Veilige Modus, misschien dat de pin wel werkt?

[Reactie gewijzigd door Koen90 op 23 juli 2024 13:56]

Kenhas @Koen90 • 4 oktober 2019 07:56

Waarom zou je niet kunnen inloggen met je Microsoft wachtwoord? Op mijn toestellen heb ik enkel maar mijn Microsoft paswoord en ik kan wel degelijk inloggen met veilige modus maar tot nu toe niet met mijn pincode.
Het nieuwe hier is dat je nu ook kan in loggen met die pin.

Koen90 @Kenhas • 4 oktober 2019 11:22

Ik vraag mij af of dit wachtwoord wel update bij veranderen van het wachtwoord. Ik heb laatst herhaaldelijk proberen in te loggen met mijn Microsoft account wachtwoord in veilige modus met netwerkverbinding en het lukte maar niet.

gabba25 4 oktober 2019 08:25

Ik begin het wel een beetje zat te geraken met Windows. Laat het me uitleggen. De laatste jaren onder Nadella wordt het steeds meer duidelijk dat Windows niet het belangrijkste is voor Microsoft. Ook de kwaliteit van Windows gaat achteruit, voornamelijk omdat ze heel veel menselijke tester hebben ontslagen. Het wordt steeds duidelijker dat Microsoft een Enterprise Cloud organisatie wordt.

Ik krijg hetzelfde gevoel als met Windows Phone destijds. Het boeit Microsoft ook eigenlijk niet welk OS je gebruikt, zolang je hun software maar gebruikt. Als de focus er niet is van de fabrikant zelf, waarom moeten wij het dan blijven gebruiken? 900 miljoen gebruikers, telt dat dan gewoon niet meer mee?

Zeker, zal dit op lange termijn de juiste keuze zijn, die cloud strategie maar als enthusiast is dit gewoon pijnlijk om te zien gebeuren.

sus 4 oktober 2019 10:03

Mooi, dan nu nog de F8-bootmenu-optie terug, zodat je direct naar de veilige modus kan, dat zou nog mooier zijn

Miglow 4 oktober 2019 10:32

Ach, zolang het uit kan, dikke prima

Gisteren de 1903-update op mijn laptop gezet en weer debloat-scripts en O&O shutup gebruikt. Daarin ook de "funfacts" uitgezet, aanmeldscherm en de hele rambam.

Op dit item kan niet meer gereageerd worden.

Microsoft laat Windows-testgebruikers met pin in veilige modus inloggen

Lees meer

Reacties (87)

Sorteer op:

Weergave: