Microsoft: 85 procent van Windows 10-gebruikers logt niet in met wachtwoord

Volgens Microsoft logt bijna 85 procent van de Windows 10-consumenten niet in met een wachtwoord maar met de alternatieve methoden van Hello, waarschijnlijk meestal met een pincode. Microsoft wil wachtwoorden uiteindelijk uitfaseren voor zijn producten en diensten.

Het percentage van 84,7 procent aan Hello-gebruikers op Windows 10 is een stijging tegenover 2019, toen 69,4 procent van de consumenten andere inlogmethoden dan een wachtwoord gebruikte, meldt Microsoft. Met Windows Hello kunnen gebruikers inloggen met een pincode, via gezichtsherkenning of via vingerafdrukherkenning. Microsoft maakt geen onderscheid in het gebruik van deze drie onderdelen. Het is dus niet te zeggen welk deel van de gebruikers met welke methode inlogt.

In de praktijk zal het gros daarvan inloggen met een pincode. Microsoft adviseert dit tijdens de installatie van Windows 10 en bij de inloginstellingen van het OS. Voor gezichtsherkenning met Hello is een camera met ondersteuning voor infrarood vereist en maar een beperkt deel van de nieuwe laptops en losse webcams beschikt hierover. Ook de aanwezigheid van een vingerafdrukscanner is beperkt: zo'n 29 procent van de laptops in de Pricewatch beschikt hier bijvoorbeeld over en dat zijn meestal zakelijke modellen.

Microsoft promoot Windows Hello als alternatief voor wachtwoorden, omdat deze onhandig en onveilig zouden zijn. Een pincode is volgens het bedrijf al veiliger omdat dit gekoppeld is aan het apparaat, in tegenstelling tot een wachtwoord van een Microsoft-account. Ook wordt voor de bescherming van de pincode de trusted platform module ingezet en is de schijfencryptie van zakelijke Windows 10-versies, BitLocker, te koppelen aan de pincode.

Verder meldt Microsoft dat het gebruik van 'wachtwoordloos inloggen' in Azure Active Directory met 50 procent is toegenomen. Daarbij gaat het om inloggen met Windows Hello for Business, Microsoft Authenticator op smartphones en hardwarematige beveiligingssleutels met FIDO2-authenticatie. Gezamenlijk zouden in totaal 150 miljoen zakelijke Microsoft-gebruikers en -consumenten nu zonder wachtwoord inloggen.

Microsoft voegt volgend jaar een registratiefunctie toe aan de My Apps-pagina, waarmee gebruikers hun inlogmethodes, anders dan wachtwoorden, kunnen beheren. De My Apps-portal toont een overzicht van apps van organisaties voor gebruikers met een werk- of schoolaccount op Azure Active Directory.

Windows 10 May 2020 Update Hello

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 21-12-2020 12:10 384

21-12-2020 • 12:10

384

Lees meer

Microsoft Windows 10 Pro NL

vanaf € 144,99

4 van 5 sterren

Alles over dit product

Microsoft Windows 10 Home NL

geen prijs bekend

3.5 van 5 sterren
Vergeet je wachtwoord

17 jun 2022

Vergeet je wachtwoord

Techbedrijven kiezen andere inlogmethode

80
Trusted execution environments

7 sep 2020

Trusted execution environments

Hoe veilig zijn beveiligde enclaves op chips?

67
Beveiligingssleutels onder de loep

27 jun 2020

Beveiligingssleutels onder de loep

Wat kun je met deze fysieke securitykeys?

228
De toekomst van het wachtwoord

21 okt 2019

De toekomst van het wachtwoord

Er moet iets veranderen aan authenticatie

259
Microsoft breidt mfa-app Authenticator uit met number matching en meer context
Microsoft breidt mfa-app Authenticator uit met number matching en meer context Nieuws van 26 oktober 2022
Google voegt ondersteuning passkeys toe aan bètaversie Play Services en Chrome
Google voegt ondersteuning passkeys toe aan bètaversie Play Services en Chrome Nieuws van 12 oktober 2022
Techbedrijven gaan wachtwoordloze authenticatie via FIDO in software plaatsen
Techbedrijven gaan wachtwoordloze authenticatie via FIDO in software plaatsen Nieuws van 5 mei 2022
Onderzoekers omzeilen Windows Hello-authenticatie met nepcamera en ir-beelden
Onderzoekers omzeilen Windows Hello-authenticatie met nepcamera en ir-beelden Nieuws van 19 juli 2021
Twitter komt met optie om alleen in te loggen met fysieke beveiligingssleutel
Twitter komt met optie om alleen in te loggen met fysieke beveiligingssleutel Nieuws van 16 maart 2021
Microsoft gaat hardware voor industrie maken die AI via Azure draait
Microsoft gaat hardware voor industrie maken die AI via Azure draait Nieuws van 4 maart 2021
Microsoft brengt crossplatform-wachtwoordmanager uit
Microsoft brengt crossplatform-wachtwoordmanager uit Nieuws van 7 februari 2021
Microsoft maakt inloggen bij Microsoft Account met Hello of FIDO2-key mogelijk
Microsoft maakt inloggen bij Microsoft Account met Hello of FIDO2-key mogelijk Nieuws van 20 november 2018
Microsoft kondigt ondersteuning van FIDO2-hardwaresleutels in Windows Hello aan
Microsoft kondigt ondersteuning van FIDO2-hardwaresleutels in Windows Hello aan Nieuws van 18 april 2018
Meer producten en artikelen
Besturingssystemen Microsoft Windows Wachtwoord

Reacties (384)

-Moderatie-faq
384
372
186
23
1
153
Wijzig sortering
Tiny 21 december 2020 12:20
Ik begrijp niet waarom een 4 cijferige pincode veiliger is dan een wachtwoord.
Anoniem: 718943 @Tiny21 december 2020 12:43
Dat wachtwoord geldt voor elke locatie waarmee je maar verbinding kan maken met de servers.
Die PIN geldt enkel voor je laptop.

En PIN is enkel als geheim onveiliger dan een wachtwoord, maar de veiligheid zit hem er juist in dat je deze maar op 1 enkel appraat kunt gebruiken.
Het wachtwoord kan iedereen proberen die toegang heeft tot de webpagina van microsoft.

En door de PIN te gebruiken, kun je je wachtwoord complexer houden, want die hoef je toch niet elke keer in te tikken.
V_J @Anoniem: 71894321 december 2020 13:01
Hier ga je er wel van uit dat de pin ter vervanging is van het wachtwoord dat gekoppeld is aan je Microsoft account. Als je echter een lokale Windows-user gebruikt, is het wachtwoord ook eigen aan het toestel en niet toegankelijk via de webpagina van Microsoft. In dit geval is een wachtwoord doorgaans complexer dan de pin maar toch proberen ze te stellen dat een pin veiliger is.

Overigens geeft die pin een vals gevoel van veiligheid: als iemand je wachtwoord van Microsoft heeft (vb. via de website) en je pc staat gekoppeld aan die account, zijn er toch toegangsmogelijkheden naar je pc.
Mizgala28 @V_J21 december 2020 14:34
Dit dus, ik gebruik altijd een lokaal account op beide PC en mijn laptop.

Maar als een klassiek wachtwoord straks niet meer kan moet ik dus pin gaan gebruiken, want een webcam wil ik niet bij mijn desktop (gebruik ik nooit) en vingerafdruk lezer heeft dat ding niet natuurlijk (en het is nogal flauw dat ik zoiets anders zou moeten aanschaffen omdat normale wachtwoord niet meer kan)

Pin dus

Laptop dan? Ook pin, want webcam is een normale en dat ding heeft geen vingerafdruk lezer.

Ik zie geen reden in om normale wachtwoord niet meer mogelijk te maken, ik snap het dat als je de boel koppelt aan je Microsoft account (wat ze bij een schone installatie maar al te graag willen) een wachtwoord minder slim is dan bijvoorbeeld een pin, maar ik ben van mening dat als je een lokaal account wil gaan gebruiken, dat de functionaliteit voor een normaal klassiek wachtwoord beschikbaar blijft.
SkillZ4LollZ V2 @Mizgala2821 december 2020 18:00
Wat nog irritanter is, is dat het inloggen via een (Synaptics) vingerprint sensor geblokkeerd wordt wanneer Intel secure boot uitstaat.
Stijn98765 @Mizgala2821 december 2020 23:13
Je kan ook nog inloggen met je identiteitskaart en bijhorende pincode.
Mizgala28 @Stijn9876522 december 2020 01:40
Dat is ook een optie om eventueel te onthouden... maar het vereist wel extra hardware (en tenzij iemand zo iets voor z'n werk nodig heeft, lijkt het mij voor een gemiddelde gebruiker overbodig)
DaMonkey @Mizgala2824 december 2020 10:28
Tenzij het andere hardware is, hebben in België al best veel mensen zo'n bakje, voor taxonweb.

Ook hebben sommige card readers van banken (Belfius alvast wel) de optie hiervoor te gebruiken.

Ben zelf ook meer voorstander van wachtwoord, wil alleen aanhalen dat veel mensen deze hardware (nogmaals: tenzij het andere hardware is), mogelijk onbewust, al hebben.
Xerpan @Mizgala2822 december 2020 09:25
Bij het opgeven van een pincode is er een optie om ook andere tekens dan alleen cijfers te gebruiken. Dan kun je toch een wachtwoord ingeven.
Mizgala28 @Xerpan28 december 2020 17:40
Als dat zo is vraag ik mij werkelijk af wat Microsoft in vredesnaam doet, pin kan dus een wachtwoord zijn maar er was al een klassieke wachtwoord systeem.

Lekker verwarrend (ik wist overigens niet eens dat pin ook een normaal wachtwoord kon wezen)
WoutervOorschot @V_J21 december 2020 13:50
Die pincode is niet met je microsoft-account verbonden, en microsoft krijgt er ook geen toegang tot je PC door.

Het enige verschil is dat het veilig (in de tpm) is opgeslagen, ipv via het oude windows-password systeem. Die laatste is al sinds jaar en dag lek met fysieke toegang tot een PC (bijvoorbeeld met een linux live usb).
PCG2020 @V_J21 december 2020 13:14
Daarom gebruik ik op mijn privé-computers (PC en laptop) ook geen Microsoftaccount "om alles te kunnen synchroniseren" - daar heb je andere oplossingen voor.
er0mess @PCG202021 december 2020 13:29
same..

Maakt toch geen gebruik van Onedrive dus ik log niet alleen lokaal in maar heb ook gelijk die troep (Onedrive) er afgekegeld. Dan start die sneller op en draait er minder op de achtergrond. Ook vind ik het alles behalve privacy-vriendelijk dat je e-mail adres vol in beeld staat telkens wanneer je inlogt met een Microsoft account.
Buiten dat om heb ik mijn 'pin' ook veranderd in een woord aangezien dat een stuk sneller te typen is dan een cijfercode als je geen gebruik kunt maken van numpad (laptop)

Nu ik er over denk, is het invoeren van een pin via de cijfers bovenop je keyboard best wel onveilig omdat je handbewegingen een stuk makkelijker te volgenden zijn (want je gebruikt in dat geval vaak maar 1/2 vingers) dan wanneer je met beide handen een wachtwoord typt

[Reactie gewijzigd door er0mess op 22 juli 2024 14:41]

BlaDeKke @er0mess21 december 2020 14:46
Dan start die sneller op en draait er minder op de achtergrond.
Laughs in Ryzen/NVMe/64GB RAM en gebruikt tevreden onedrive.
er0mess @BlaDeKke21 december 2020 15:04
Op mijn i7 met 16gb ram en ssd is het ook amper/niet merkbaar hoor. Buiten dat om boot ik (koud) in 5 sec op (tot inlog scherm) dus lach vooral om jezelf.

De reden dat het er niet meer opstaat is gewoon omdat ik het niet gebruik en staat los van t systeem.

[Reactie gewijzigd door er0mess op 22 juli 2024 14:41]

BlaDeKke @er0mess21 december 2020 15:24
Voila, dus niet omdat het je systeem trager maakt.
er0mess @BlaDeKke21 december 2020 15:57
Alle beetjes helpen. Dus ook onedrive.
OddesE @BlaDeKke21 december 2020 16:18
Ik heb one-drive er af gegooid omdat ik merkte dat mijn systeem er trager van werd. Letterlijk pas ontdekt dat het standaard op de achtergrond draaide na onderzoek dat getriggered werd door traagheid. Ik zou zeggen ga eens terug naar een ouderwetse HDD (dus geen SSD) en zeg dan nog eens dat one-drive je systeem niet trager maakt.

(ja ja ik weet het ik ben een cheap-skate maar tot vorig jaar zat ik op een oude desktop met HDD... maar omdat iedereen tegenwoordig SSD heeft wordt disk usage niet meer optimized door de developers)
BlaDeKke @OddesE21 december 2020 16:52
Maar dat is net wat ik bedoel, je hebt veel meer resources de dag van vandaag. Mijn builds bevatten al jaren geen HDD meer, en sinds 2 jaar enkel een 2TB NVMe drive. Mijn SATA controllers staan uitgeschakeld in de UEFI.

Mijn systeem is niet trager of sneller door onedrive. Maar wat het toevoegt is geweldig.

[Reactie gewijzigd door BlaDeKke op 22 juli 2024 14:41]

bartvincke @OddesE22 december 2020 13:10
dat wordt alleen veroorzaakt als je veel files tegelijk moet syncen en je je upload snelheid niet hebt omlaag geschroeft in de settings van onedrive

anders voel je daar totaal niets van
deadlock2k @PCG202021 december 2020 13:46
daar heb je andere oplossingen voor
Die allemaal ruk zijn voor de normale eindgebruiker. Ik ben het niet oneens met je hoor, maar de oplossing die Windows biedt tegenwoordig is wel behoorlijk compleet vergeleken met veel andere oplossingen. Het enige wat verder gaat is een Roaming Profile.
PCG2020 @deadlock2k22 december 2020 09:57
Misschien ben ik te wantrouwend richting Microsoft en de Microsoft-account met OneDrive ;)
Gwaihir @V_J21 december 2020 13:24
Ergens bleek - ook voor een lokaal account - PIN noodzakelijk. Om een vingerafdruklezer te gebruiken, meen ik. Maar wat bleek: mijn gewone, ingewikkelde wachtwoord mag prima als PIN.

Dus ja: ik gebruik nog regelmatig een wachtwoord maar MS noemt dat mijn PIN. Tot zoverre enige betrouwbaarheid van de inhoudelijke suggestie van deze statistiek..
Eagle Creek @V_J21 december 2020 14:39
De PIN mag je ook maar enkele malen invoeren, waarna je alsnog overgaat naar wachtwoord. Dus ultimo veiliger dan alleen wachtwoord.
dixet @Anoniem: 71894321 december 2020 13:25
Dat gaat er wel vanuit dat mensen niet dezelfde pin gebruiken op verschillende apparaten. Aangezien de meesten al het zelfde wachtwoord gebruiken, zal de pin op alle apparaten ook wel het zelfde zijn
PrinsPace @dixet21 december 2020 14:09
Dat klopt, maar dat is niet zo erg. Het gaat erom dat de pincode NIET kan worden gebruikt om het online-account te brute-forcen. Dat is het probleem dat men probeert op te lossen, niet zozeer het probleem van een device dat fysiek gestolen wordt.
OddesE @PrinsPace21 december 2020 16:09
Het gaat erom dat de pincode NIET kan worden gebruikt om het online-account te brute-forcen.
Ja want men kan niet gewoon dezelfde methoden gebruiken om brute-forcen van een wachtwoord tegen te gaan???

Sorry maar we halen 2 dingen door elkaar. Pincode vs wachtwoord en lokaal versus online. Een aanvaller die toegang heeft tot de lokale machine kan inderdaad brute-forcen. En online kan dat niet. Maar in beide gevallen (lokaal én online) is een wachtwoord gewoon veiliger dan een pincode.

Overigens denk ik dat de kans dat je machine met lokale account gebrute-forced wordt nog steeds vele malen kleiner dan dat je online account gehacked wordt. Waarom? Omdat men toegang tot je device nodig heeft. Daarbij vergeleken is online hackpogingen doen kinderspel en met veel minder risico voor de daders. Bovendien valt er met je online account veel meer te halen dan een lokale windows account? Wat moet men daarmee?? En dieven die je laptop gejat hebben die wissen gewoon alles en gooien een verse installatie er op. Voor een telefoon zou dit anders zijn, maar dat is dan weer net het device waar geen hond Windows op draait.

[Reactie gewijzigd door OddesE op 22 juli 2024 14:41]

TheTeek @OddesE21 december 2020 17:18
Succes met het brute forcen van een pin op een lokaal systeem.
Die je overigens ook weer zo complex kan maken als je zelf wilt, meerdere karakters, vreemde tekens enz.
Een Pin is niet per definitie 4 cijfers.

https://docs.microsoft.co...n-is-better-than-password

En precies wat je zegt, de kans dat je lokale pin/ww brute force wordt gekraakt is minimaal groot tov een online ww. je lokale pin kun je prima laten vervallen als deze brute force wordt aangevallen. Want je account is altijd nog te unlocken via je normale ww.
Je mobiele device werkt anders overigens precies zo, Microsoft heeft het niet zelf bedacht, maar goed "gejat"...

Je online account moet je overigens natuurlijk altijd voorzien van een MFA methodiek...

[Reactie gewijzigd door TheTeek op 22 juli 2024 14:41]

PrinsPace @OddesE21 december 2020 20:02
Ik haal die dingen door elkaar, omdat een pincode in windows per definitie offline en device specifiek is. Een wachtwoord is gekoppeld aan het account, en is dus vatbaar voor online hackpogingen. Dus volgens mij zeggen we hetzelfde :)
Crysania @PrinsPace21 december 2020 22:30
Je pin kan echter ook gewoon een wachtwoord zijn want je kan alle cijfers letters etc gebruiken. Ik denk dus dat veel mensen een lokale pincode hebben die gelijk is aan hun online account wachtwoord 🙈
PrinsPace @Crysania22 december 2020 08:58
Zou het? Ik weet niet het, een PIN (met de N van number) suggereert toch iets meer wat lijkt op de pincode van je pinpas. Of op de pincode van je telefoon. Dus het komt vast voor, maar ik denk ook dat mensen niet eens weten dat ze letters en tekens kunnen gebruiken, en/of voor gemak gaan.
HakanX @PrinsPace21 december 2020 18:44
Ze hebben dus een oplossing en hebben daarvoor een probleem gecreëerd. Er is geen enkel reden waarom je Windows profiel gekoppelt moet worden aan een online account. In ieder geval voor 99% van de gebruikers. Maar in deze omgekeerde wereld wordt die 99% gedwongen tot een onnodige online account en weet hooguit 1% hoe je de installer moet forceren om een offline account aan te maken.
PrinsPace @HakanX21 december 2020 20:06
Onder welke steen leef jij? Ik denk dat 99% van gebruikers op pc's en smartphones een online account gebruikt zonder tegenzin. Niet andersom. Welkom in 2020 :Y)
grrfield @PrinsPace21 december 2020 20:23
Zonder "tegenzin", maar geef eens een goede reden? Welcome back to the future.
PrinsPace @grrfield21 december 2020 20:30
er zijn zoveel redenen. Je kunt je device blokkeren bij diefstal, je outlook mail is automatisch gekoppeld, instellingen worden gesynchroniseerd, cloud dienst gekoppeld. En zo zijn er nog vele meer. Dezelfde argumenten die gelden voor ios, Android en macos.

Maar dit is allemaal tamelijk offtipic, want het artikel gaat nu eenmaal over gebruik van online accounts, of je daar nu voorstander van bent of niet.
grrfield @PrinsPace21 december 2020 20:41
Het ging hem om het feit dat je als reden suggereert dat ik een online account moet nemen omdat 99% dit zonder tegenzin doet. Dat kan tellen als argument. Je voegt er nog fijntjes aan toe dat mensen zoals ik onder een steen zouden leven. Je voegt er zelfs nog aan toe "Niet andersom". Dit zijn geen fundamentele redenen, want ik ben niet de 99% (in die zaken). Oh, en tenslotte nog die smiley.
PrinsPace @grrfield21 december 2020 20:53
Ah, nee. Ik bedoel niet dat je onder een steen leeft als je onder die ene procent valt. Dat is een kwestie van persoonlijke voorkeur. Maar wel als je denkt dat 99% van de mensen geen online account zouden willen. Want dat is gewoon niet conform de realiteit van vandaag.
Mizgala28 @PrinsPace21 december 2020 14:37
En daarom vind ik dat als je een lokaal account gebruikt, een normaal wachtwoord voor je PC een beschikbare optie blijft.

In ieder geval bij mij of de meeste mensen die ik ken gebruiken voor beide Microsoft account en hun desktop een andere wachtwoord.

[Reactie gewijzigd door Mizgala28 op 22 juli 2024 14:41]

Mathi159 @Mizgala2821 december 2020 14:44
Dat is ook niet zo vreemd als je offline moet zijn om een lokaal account te maken tijdens de installatie...
gooos @Mathi15921 december 2020 17:14
Eerlijk gezegd vind ik dat dus wel vreemd, het zou een keuze moeten zijn met duidelijke uitleg wat de verschillen zijn zodat non techies ook een overwogen keuze kunnen maken.
Mathi159 @gooos22 december 2020 12:47
Doen ze ook, alleen met de opmerking erbij dat je na de installatie je online account kan verwijderen en een offline account kan aanmaken 8)7
gooos @Mathi15922 december 2020 19:06
En dan hebben ze dus al je gegevens... de keuze zou moeten zijn dat je ofwel direct een offline account aanmaakt of dat je er dus (bewust) voor kiest om een online account aan te maken en daarbij je gegevens te delen.
Raymond Deen @PrinsPace21 december 2020 20:48
Dat complexe wachtwoord staat vervolgens in een documentje op het bureaublad van de met een pincode beveiligde laptop omdat het zo moeilijk te onthouden is :+
Deze gedachte kwam bij mij als eerste op toen ik ook aan de Windows Hello begon...
PrinsPace @Raymond Deen21 december 2020 21:00
Maar dat is helemaal niet zo erg als dat je nu suggereert. Dat wachtwoord heb je dan bijna nooit nodig, en deel je dus ook met niemand. Maar het beschermt wel je online account vanwege de complexiteit.
Raymond Deen @PrinsPace21 december 2020 22:23
Dat wachtwoord geeft je vervolgens toegang tot het veel meer gegevens, namelijk al je producten die aan je account hangen, online opslag en noem maar op wat ze tegenwoordig allemaal aan elkaar knopen.
Als iemand die jouw device in komt, daar dan ook allemaal in zou kunnen komen, vind ik dat persoonlijk wel erg.
En ik ben vast nog wel wat vergeten wat ze uit kunnen halen dan...
PrinsPace @Raymond Deen22 december 2020 08:54
Natuurlijk is dat erg. Maar wat Microsoft probeert te voorkomen hier is dat accounts online gehackt worden, want dat is namelijk aan de orde van de dag. Devices lokaal hacken gebeurt ook wel, maar relatief gezien is dat een klein probleem. En uiteindelijk is het aan jezelf hoe complex je je pincode maakt, daar kun je ook gewoon veel cijfers, letters e.d. voor gebruiken. Dus als je je buren, huisgenoten of collega's niet vertrouwd, is alles nog niet verloren :Y)
Eagle Creek @dixet21 december 2020 14:34
Wat je zegt m.b.t. het recyclen van PIN-codes klopt an sich maar het aanvalsoppervlak is in de situaties van een PIN-code volledig anders. Je moet een PIN-code niet zien als een korte variant van je wachtwoord.

Normaliter wordt een wachtwoord direct gebruikt om de gegevens c.q. de (online) resource te beschermen. Het gros van de aanvallen vindt plaats op afstand, met wachtwoorden die worden opgeslagen en gekraakt of wachtwoorden die zijn afgeluisterd. Echter zie je de daadwerkelijke beveiliging vandaag de dag verschuiven naar het apparaat of de applicatie, die middels cryptografische technieken dit ook weet te beschermen.

De PIN-code beschermt de toegang tot het apparaat, maar het apparaat heeft feitelijk toegang tot de resource/data waarbij de gebruiker geen rol heeft, geen wachtwoord hoeft te onthouden en in essentie geen kwetsbare factor is.

Het online bekend worden van mijn PIN-code geeft geen toegang tot mijn apparaat (die heb je immers niet fysiek in handen) en kan ook niet gebruikt worden om in te loggen tot mijn gegevens. Immers, de "username/password"-equivalent daarvan zitten niet in de PIN-code maar in de chip (secure enclave/SIM/TPM/etc.) op mijn device.

Desgewenst kun je van je Windows PIN overigens ook weer een wachtwoord maken met het toestaan van alle complexe numerieke karakters (net als bv de toegangscode op je iPhone niet uit uitsluitend cijfers hoeft te bestaan). Echter boet je hier weer in op een stuk gebruiksvriendelijkheid en snelheid, en het achterliggende proces (geheim opslaan op device) wordt hier niet door beïnvloedt.

[Reactie gewijzigd door Eagle Creek op 22 juli 2024 14:41]

OddesE @Eagle Creek21 december 2020 16:14
Je maakt van een pin code iets magisch... Voor het gros van de wereld betekent pin-code: 4-cijferige code. Meer niet. En simpelweg: 4 cijfers is minder veilig dan 12 cijfers/letters/leestekens. Alle extra beveiliging die een Microsoft Hello 'pincode' veiliger maakt kun je ook gewoon op wachtwoorden toepassen.

Volgens mij is die pincode bedoeld om Windows beter bruikbaar te maken op telefoons... helaas draait niemand Windows op zijn telefoon.
Eagle Creek @OddesE21 december 2020 16:52
Je maakt van een pin code iets magisch.
Nou nou.. dat valt toch wel weer mee denk ik?
Voor het gros van de wereld betekent pin-code: 4-cijferige code. Meer niet. En simpelweg: 4 cijfers is minder veilig dan 12 cijfers/letters/leestekens.
Dat kan wel zo zijn maar het gaat om hetgeen wat je doet met die pincode. En met de pincode van Windows Hello doe (ongrendel) je simpelweg heel andere dingen dan met je wachtwoord.
Alle extra beveiliging die een Microsoft Hello 'pincode' veiliger maakt kun je ook gewoon op wachtwoorden toepassen.
Technisch misschien wel maar zie dan praktisch het onderscheid maar te maken. Je hebt dan je "echte" wachtwoord en daar bovenop je machinewachtwoord. En inderdaad, op mobiele devices is een 20-karakter "vreemde tekens"-wachtwoord nu eenmaal een héel stuk lastiger in te voeren dan een cijfercode. En daarmee komen we terug op gebruiksgemak. Of wil je beweren dat je het prettig zou vinden om je wachtwoord in te moeten voeren elke keer als je telefoon gelockt is?
Volgens mij is die pincode bedoeld om Windows beter bruikbaar te maken op telefoons... helaas draait niemand Windows op zijn telefoon.
Het is mij onduidelijk waar deze richting vandaan komt. Windows Phone/Windows Mobile is een ship that has sailed en dat ook al jaren geleden. Het gebruik van pincodes om een device of app te unlocken is een strategie die al veel ouder is. Simpelweg omdat we hem al kennen van de mobiele devices, betekent niet dat deze niet even bruikbaar kan zijn op een laptop of desktop. De werelden komen immers steeds dichter bij elkaar. Vergeet niet dat biometrie ook onderdeel is van Windows Hello en daarmee dezelfde rol vervult van een pincode..
deadlock2k @Anoniem: 71894321 december 2020 13:44
En PIN is enkel als geheim onveiliger dan een wachtwoord, maar de veiligheid zit hem er juist in dat je deze maar op 1 enkel appraat kunt gebruiken.
Ik weet van ongeveer 20 mensen de pincode voor hun Windows en ik weet van minstens 75% zeker dat als ik hun pinpas te pakken heb dat ik hun rekening leeg kan halen. Het is echt onzinnig om te denken dat dit veiliger is, die pincode gaat nog voor gezeik zorgen, temeer daar je ook op een lokale Chrome je password store ermee kan openen.
sprankel @deadlock2k21 december 2020 18:09
Wat je schrijf is de exacte reden waarom ze die pin hebben, gebruikers geven te gemakkelijk hun credentials door. Vaak al omdat de collega even snel iets op andere collega computer wilt opzoeken en dus de computer wilt kunnen unlocken. Het enigste wat jij kan is hun computer inloggen maar jij kan niet hun mail account geheimelijk op je telefoon toevoegen want daar heb je minstens het wachtwoord voor nodig. (en ja, er zijn medewerkers die dergelijke zaken doen, om allerlei redenen)

Een andere reden is dat als gebruikers continu een lang wachtwoord moeten invullen om hun computer te unlocken je miserie krijgt, ofwel willen ze hem niet locken als ze koffie gaan halen of ze beginnen zeuren dat de computers automatisch locken na X minuten. Door ze een alternatief te geven waarbij ze dat wachtwoord maar heel af en toe nodig hebben kan je het wachtwoord best complex maken zonder de gebruiker te irriteren.

Overigens zijn telefoons ook gewoon vergrendeld met dezelfde pin code dus waarom dit nu plots een hot topic is voor computers is mij niet duidelijk. En de bankapp is vermoedelijk vervolgens terug met dezelfde pin beveiligd dus de rekening haal je inderdaad waarschijnlijk zo leeg.
Als enterprise heb je hier volledige controle over dus als die simpele pin niet secure genoeg is kan je perfect andere zaken afdwingen zoals verplicht complexere pin (om te verhinderen dat het dezelfde is als de pinpas), geen pin maar wel vingerafdruk tot volledig uitgeschakeld.

[Reactie gewijzigd door sprankel op 22 juli 2024 14:41]

deadlock2k @sprankel21 december 2020 18:32
Wat je schrijf is de exacte reden waarom ze die pin hebben, gebruikers geven te gemakkelijk hun credentials door.
Klopt maar ik denk dat simpelweg werkinstructies waarin het verboden wordt en opvoeding ook werken. Nu wordt het ene probleem ingeruild voor het andere.
ofwel willen ze hem niet locken als ze koffie gaan halen of ze beginnen zeuren dat de computers automatisch locken na X minuten
Ook dit is simpelweg iets waar je met opvoeding veel aan kan doen. Zorg ervoor dat iedereen elkaar erop wijst en dat ook blijft doen. En dat in ieder geval proximity-locking ingesteld wordt, want die gaat bijna altijd wel mee. Niet willen heb ik gewoon niets mee te shaffen. Wij betalen je dus je doet het maar, het is niet alsof het een onredelijke handeling bij het uitvoeren van je werkzaamheden betreft.
Overigens zijn telefoons ook gewoon vergrendeld met dezelfde pin code dus waarom dit nu plots een hot topic is voor computers is mij niet duidelijk. En de bankapp is vermoedelijk vervolgens terug met dezelfde pin beveiligd dus de rekening haal je inderdaad waarschijnlijk zo leeg.
Ik krijg niet bepaald de indruk dat het een hot topic is, maar dat we het er gewoon over hebben en meningen verschillen, ook onder specialisten, want we uitgangspunten liggen vaak mijlenver uit elkaar. Ik waardeer wat je zegt.

Wat ik trouwens wel denk is dat Microsoft hier een selffulfilling prophecy heeft gecreëerd. Jaren geleden stond het al in presentaties, dat ze naar een wachtwoordloze wereld gingen. En als je dan die pincode zo blijft pushen zoals ze dat nu doen, dan komt die voorspelling wel uit. Ik heb er geen problemen mee want ik geloof heilig in extra factoren zoals m'n Yubikey in combinatie met een pincode, die dan ook weer anders is dan die op m'n telefoon en pinpas.

Ik ben er heilig van overtuigd dat we onze gebruikers beter moeten opvoeden en dat we daar veel beter voor moeten leren communiceren; het nut, de noodzaak, phishing tests en heel belangrijk maatregelen nemen aan de hand van de resultaten.

Side note: Er wordt ook al maanden gepusht, nu in Chrome, dat ik Windows Hello moet gebruiken om m'n makkelijker met m'n creditcard te betalen. Je kan ook niet klikken "en blijf weg". Dan gaan veel mensen wel over. Ik vind de pincode van Windows Hello niet veilig genoeg en Microsoft krijgt echt m'n biometrische data niet en het eerste wat ik doe als ik een nieuwe laptop krijg is Windows zelf installeren zodat ik niet meer in AzureAD hang.

Maargoed, uiteindelijk is dit gewoon de realiteit van alledag en kan ik er veel van vinden, net als over DNSoHTTPS, maar ik heb niet de illusie dat er veel aan verandert :P
PrinsPace @deadlock2k21 december 2020 20:22
Het gevaar zit niet in mensen die spieken, maar in accounts die online worden gehackt. Net als dat je voor een pintransactie de pinpas zelf ook nodig hebt, werkt de pin in windows alleen op een specifiek apparaat. Het idee is dus juist dat jij niet online kunt inloggen op het account van die 20 mensen.
Waah @Anoniem: 71894321 december 2020 12:57
Gevolg: je vergeet dat complexe wachtwoord omdat je die nauwelijks gebruikt en vervolgens schrijven we die weer lekker in een notitieblokje :+

Doe dan integratie met password manager, of 2FA met telefoon/hardware USB stick.

[Reactie gewijzigd door Waah op 22 juli 2024 14:41]

TheVMaster Moderator WOS
@Waah21 december 2020 13:13
Of ga gewoon helemaal Passwordless, scheelt ook weer een wachtwoord wat je moet onthouden.
bush @TheVMaster21 december 2020 13:36
je kan inloggen op je account met de authenticator app op je telefoon
jmvdkolk @bush22 december 2020 15:47
Totdat je telefoon stuk is. Dan heb je de authenticator van de kapotte telefoon nodig om overal in te komen.
Waah @TheVMaster21 december 2020 13:24
Hoe wil je dat dan doen? Het instellen van passwordless alternatieven (Windows hello facial recognition, Apple Face ID etc) moet je vaak voor de instellingen toch een password hebben. Face ID is leuk, tot je in de winkel met een mondkapje staat bijvoorbeeld. USB sticks kunnen stuk gaan, noem maar op.

Dus volledig passwordloos: Hoe gaan we dat doen?
ZatarraNL @Waah21 december 2020 13:33
Ik ben dat nu aan het proberen. Ik heb Azure Active Directory ingesteld voor aanmelden met fido2. Ik heb net een laptop besteld waar ik dat met Windows 10 pro ga uitproberen. Ik gebruik al enige tijd yubikey's.

Ik ben ook erg benieuwd of dat gaat werken samen. Bijvoorbeeld een combinatie van yubikey met vingerafdruk.
EraYaN @Waah21 december 2020 13:36
Met twee USB apparaten zoals Yubikeys, ze kunnen inderdaad stuk gaan, maar dan heb je er dus ook twee. Dat is een geaccepteerd feit lijkt me.
Milmoor @EraYaN21 december 2020 20:47
Via een Inputstick kan ik vanaf bijv. mijn iPhone je wachtwoord op je PC intypen. Die doet een toetsenbord na, dus de computer ziet geen verschil. Op mijn iPhone draai ik KeePass Touch met mijn Keepass file in Dropbox, maar je kan bijv. ook de ingebouwde wachtwoordmanager van Apple gebruiken.
Bij complexe en/of lange wachtwoorden erg handig.
Anoniem: 1322 @Waah21 december 2020 13:54
https://docs.microsoft.co...cation-passwordless-phone
Isocadia @Waah21 december 2020 14:14
Ik gebruik bij het gros van de 'pulp' sites al geen wachtwoord meer, wachtwoord vergeten is mijn 2 factor. Ja, als 1 van mijn devices gestolen wordt dan ben ik de sjaak want dan kunnen ze bij mijn mail, maar ik redeneer dat ik snel genoeg doorhebt dat ik een apparaat kwijt ben en kan dan het wachtwoord van mijn mail veranderen waardoor ze nergens meer in kunnen.
TheVMaster Moderator WOS
@Waah21 december 2020 14:37
Tja, mijn Microsoft Account (de @outlook.com variant) heeft vast nog wel een wachtwoord ergens, aangezien ik dat ooit heb opgegeven). Maar ik log never nooit aan met het wachtwoord, altijd met een Yubikey of een notificatie in mijn Authenticator. Zelfde overigens voor mijn werk-AAD account. Als ik mijn laptop opnieuw installeer hoef ik nergens een wachtwoord op te geven, validatie met Authenticator app (of Yubikey) volstaat.
Waah @TheVMaster21 december 2020 14:39
Ik begrijp dat je in het dagelijkse leven zónder passwords kan. Maar er is altijd een password aanwezig als "backup" momenteel. Dus volledig passwordloos zoals Microsoft omschrijft, dat is volgens mij nog niet mogelijk.
hiostu @Waah21 december 2020 14:12
Wat lost integratie met een password manager dan op? Je moet dan toch nog steeds je vault unlocken met bv een wachtwoord om daar het wachtwoord voor je windows machine uit te halen? Anders lijkt het me net zo onveilig.
Waah @hiostu21 december 2020 14:35
Dat klopt. Maar ik heb meer vertrouwen in een password manager (dus inderdaad unlocken van je vault, evt met 2FA) dan op elke pc een andere code/wachtwoord.

Want ik weet precies hoe dat werkt met een "pincode"... Dat wordt op elk device dezelfde code, of opschrijven :+

Zelf overigens géén wachtwoord nodig om in te loggen. PC is thuis en kan niemand bij :Y)
hiostu @Waah21 december 2020 15:11
Ik heb niet zo veel moeite om een pincode per device te onthouden. Dan gaat het om max 4 devices (auto, telefoon, PC en laptop), waarbij de laptop nog eens een vingerafdrukscanner heeft. Dus uiteindelijk hoef ik 3 pincodes te onthouden. Je moet toch wel een heel erg slecht geheugen hebben als dat niet wil lukken.
Bacchus @Waah21 december 2020 16:24
Gevolg: je vergeet dat complexe wachtwoord omdat je die nauwelijks gebruikt en vervolgens schrijven we die weer lekker in een notitieblokje :+
Als dat nu eens meer mensen zouden doen.. Ok, misschien niet voor je Windows-credentials (Passwordcard in je portefeuille?) maar voor je online accounts is het papieren notitieboekje een prima veilige wachtwoord-opslag. Combineer het met Diceware voor het bedenken van wachtwoorden en je zit aardig goed.

[Reactie gewijzigd door Bacchus op 22 juli 2024 14:41]

Milmoor @Waah21 december 2020 20:47
Gevolg: je vergeet dat complexe wachtwoord omdat je die nauwelijks gebruikt en vervolgens schrijven we die weer lekker in een notitieblokje :+

Doe dan integratie met password manager, of 2FA met telefoon/hardware USB stick.
Een wachtwoord in een notitieblokje is vanwege het analoge karakter al een veel kleiner doel dan datzelfde wachtwoord in Notepad. Die is vanuit elders veel moeilijker te benaderen.

En voor digitaal: Inputstick! Zie hierboven.

[Reactie gewijzigd door Milmoor op 22 juli 2024 14:41]

PageFault @Anoniem: 71894321 december 2020 12:59
En dus vergeet je je complexe wachtwoord sneller.

Verder is een (korte) pin sneller af te kijken en kan iemand dus makkelijker op jouw computer inloggen en toch overal bij, waar je niet wil dat ze bij kunnen komen.

Ik vind het de slechtst gekozen methode ooit.
mkools24 @PageFault21 december 2020 13:13
Geldautomaten maken ook gebruik van pincodes, je moet gewoon zorgen dat niemand over je schouder meekijkt. Plus de pincode werkt enkel op dat ene systeem en moet de hacker fysiek toegang tot jouw systeem hebben.

Dus ik weet niet of jij regelmatig thuis hackers uitnodigt om plaats te nemen achter je computer?
pandit @mkools2421 december 2020 13:55
Pincode is de tweede factor, je eerste factor is je bankpas, de vergelijking gaat dus niet op :)
Tr1pke @pandit21 december 2020 14:03
Hier is jou pc de eerste factor tenzij je je pc op publieke plaatsen laat staan?
Als er iemand binnen in jou huis inbreekt of jou laptop steelt heb je wel grotere problemen dan je pin. Dan ben je gewoon onvoorzichtig of dom
mkools24 @Tr1pke21 december 2020 14:06
Plus met zo'n bootable USB stick reset je zo het wachtwoord, tenzij je Bitlocker gebruikt maar welke consument doet dat.
PageFault @mkools2421 december 2020 14:14
Windows 10 Home biedt niet eens bitlocker :(
Tr1pke @mkools2422 december 2020 00:03
En daarom is men Windows/Linux pc leeg en connect ik remote naar men data storage die thuis staat (encryptie plus wachtwoord etc), pc gestolen = vpn uit , thuis binnen breken , dan mogen ze het nog mee pakken want het is encrypted plus een off site backup. Maar het belangrijkste en veiligste is niets opslaan op pc’s en laptops.
Jhojo @pandit21 december 2020 14:07
De bankpas is dan in dit geval het systeem, De rekening je online data.
Benjamin- @PageFault21 december 2020 13:13
Dat is maar half waar.

Op mijn werk (woongroep in de jeugdzorg) log ik de hele dag door in met een pincode, ja die kunnen ze in theorie zien als ze heel goed opletten, maar ik laat ook nooit mijn laptop onbeheerd achter, waardoor ze hier nooit iets mee kunnen doen.
Zou ik mijn wachtwoord gebruiken, en ze weten die, dan heb ik een flink probleem want dan hebben we een datalek.

Mijn voorkeur gaat uit naar vingerafdruk, die hebben we wel op de laptop zitten maar die werkt heel erg slecht. Face ID staat uit.
PrinsPace @PageFault21 december 2020 14:06
Het probleem is denk ik dat mensen die met een wachtwoord inloggen, geen complex wachtwoord hebben die dus eenvoudig te raden is. Als gebruikers op een specifiek device in kunnen loggen met een pincode, hoeft het wachtwoord niet te worden onthouden, en kan deze dus meer complex zijn. De functie van een lang wachtwoord is brute-force voorkomen. Dit gevaar bestaat helemaal niet bij het inloggen op een device, alleen bij inloggen online. En daarom kan een pincode veel eenvoudiger zijn dan het wachtwoord van het account zelf.
stuffie123 @Anoniem: 71894321 december 2020 13:08
Je kunt toch ook gewoon een wachtwoord instellen dat alleen wordt gebruikt om de laptop te unlocken? Dan lijkt me veiliger dan een pin.
mkools24 @stuffie12321 december 2020 13:14
Dat komt precies op hetzelfde neer.
Proliges @Anoniem: 71894321 december 2020 12:59
Zelfs als iemand je pin weet dan nog heeft diegene het fysieke object nodig om in te kunnen loggen, terwijl je met een wachtwoord dat ook remote kan doen.
Franckey @Anoniem: 71894321 december 2020 13:54
Maar in de praktijk ga je niet voor elk apparaat een andere pincode instellen. Als je voor al je apparaten dezelfde pincode gebruikt is het minder veilig, eenmaal gelekt (afgekeken) geeft het dan ook toegang tot andere devices.
bakkerken @Anoniem: 71894321 december 2020 16:28
Het wachtwoord van mijn offline account is ook veiliger dan die pin. Ik zie niet in waarom je er van uit gaat dat het een MS account wachtwoord is.
jdh009 @Anoniem: 71894321 december 2020 22:17
En door de PIN te gebruiken, kun je je wachtwoord complexer houden, want die hoef je toch niet elke keer in te tikken.
Ik merk juist dat als ik geforceerd wordt om pin code achtige zaken te gebruiken ik mijn wachtwoord juist minder complex moet maken om hem goed te kunnen onthouden. Het repeterende invoeren van een wachtwoord zorgt er ook voor dat ie langer kan worden omdat ie gemakkelijker in mijn geheugen laat slijten. Een slagzin van 99 tekens is zo ingevoerd als je die regelmatig typt, maar als je die te weinig herhaalt slijt zoiets niet.
oef! @Tiny21 december 2020 12:44
De naam pin is superongelukkig gekozen, je kan een MS pin code hetzelfde gebruiken als een wachtwoord, met letters en speciale tekens.
Frappuccino @oef!21 december 2020 12:56
Het is dus nog steeds een wachtwoord?

Een wachtwoord hoeft namelijk ook niet letterlijk een woord te zijn, maar een mix van letters, nummers en speciale tekens.
keranoz @Frappuccino21 december 2020 13:24
Je kan er voor kiezen om er inderdaad een gewoon wachtwoord van te maken. Ik maak zelf ook gebruik hiervan. Ik gebruik een Microsoft account, en dat account heeft een lang willekeurig wachtwoord en ik heb geen zin om dat elke keer in te tikken, dus voor het gemakt heb ik een korter wachtwoord wat ik op deze manier via Hello heb ingesteld.
Darkstriker @keranoz21 december 2020 13:49
Ik vond het zo irritant worden, dat ze maar bleven pushen voor die PIN, dat ik PIN=WW heb gedaan. Het is echt grandioze onzin.
Anoniem: 310408 @Darkstriker21 december 2020 13:54
Het is echt grandioze onzin.
Nee jij snapt het verschil niet tussen die pin en het wachtwoord.
Darkstriker @Anoniem: 31040821 december 2020 14:42
Het is voor mij usecase gewoon onzin. Maar het wordt alsnog door mijn strot geduwd. En ik zou gokken dat dat voor een groot deel van die 85% net zo het geval is.
skelleniels @oef!21 december 2020 15:33
Het verschil is dat de pincode apparaatgebonden is en je wachtwoord is accountgebonden. Dus in dat opzicht is de pincode inderdaad veiliger mocht iemand over je schouders meekijken naar je pincode. Ze kunnen dan alsnog niet vanaf een ander toestel inloggen op je Microsoftaccount. Dat Microsoft dan ook de mogelijkheid biedt om de pincode ook met letters/speciale tekens te gebruiken, kan alleen maar veiliger zijn(op voorwaarde dat je pincode dan uiteraard niet hetzelfde is als je Microsoftaccount wachtwoord)
Eonfge @Tiny21 december 2020 12:27
Het idee is, dat het een certificaat is welke door de Windows Servers ondertekend is, gekoppeld aan jouw hardware. De vier-cijferige pin is dan 'goed genoeg' want wat is de kans dat iemand die weet nadat hij toegang tot jouw laptop heeft.

Het nadeel, zoals ik al in een andere post aangaf, is dat het je weer een stukje afhankelijker maakt van Microsoft en hun servers.
Proliges @Eonfge21 december 2020 12:52
Ik begrijp het verschil niet zo, wat maakt het uit voor mijn afhankelijkheid bij Microsoft of ik nou inlog met een wachtwoord of met een pincode?

Volgens mij veranderd er feitelijk niets.
JapyDooge @Proliges21 december 2020 12:55
Het wachtwoord moet online gecontroleerd worden a.d.h.v. je account terwijl de pincode lokaal enkel voor de machine is.

Als iemand al meekijkt heeft die niets aan de pincode zonder jou specifieke machine, en zelfs met de machine samen nog geen toegang tot je accountwachtwoord.
Proliges @JapyDooge21 december 2020 12:57
Ja dat weet ik, maar wat heeft dit te maken met mijn afhankelijkheid naar Microsoft?
JapyDooge @Proliges21 december 2020 12:59
Oh, m.b.t. dat inderdaad niets. Daar kom je alleen onderuit door geen Windows te gebruiken :P
R4gnax
@Proliges21 december 2020 13:02
Ik begrijp het verschil niet zo, wat maakt het uit voor mijn afhankelijkheid bij Microsoft of ik nou inlog met een wachtwoord of met een pincode?

Volgens mij veranderd er feitelijk niets.
Die pincode is enkel goedgekeurd om in te loggen vanaf jouw lokale apparaat. Niet om vanaf elk mogelijk punt op je Microsoft account in te kunnen loggen, zoals je met een wachtwoord kunt.


Het gebruik van Hello heeft nul-komma-nul toegevoegde beveiligingswaarde als je gebruik maakt van een lokaal account zonder koppeling aan een MS account, en een goed wachtwoord hebt wat je ook enkel voor Windows logon gebruikt.

Sterker nog; je zou kunnen beargumenteren dat Hello in zo'n geval juist minder veilig is...
FREAKJAM
@Tiny21 december 2020 12:48
Why a PIN is better than a password

Vergeet ook niet dat een PIN niet zozeer alleen uit cijfers hoeft te bestaan, integendeel. De term pincode maakt het ook onduidelijk vind ik. De Engelse benaming is Windows Hello PIN, tenopzichte van Windows Hello Pincode in het Nederlands.

[Reactie gewijzigd door FREAKJAM op 22 juli 2024 14:41]

Frappuccino @Tiny21 december 2020 12:38
Ik ook niet.

Voor een 4 character code:
10^4 voor de mogelijkheden met een pincode.
26^4 voor enkel het alfabet .

Ga je aan die laatste ook nog nummers, hoofd/kleine letters en speciale tekens aan toevoegen wordt het nog groter.

En dan hebben we het nog niet gehad over wachtwoorden >4 characters. (PIN houdt meestal bij 6 cijfers ook wel op).
fapkonijntje @Frappuccino21 december 2020 12:48
Jij denkt alleen aan brute forcen. Laat dat nou, net als op mobiele platformen, praktisch onmogelijk zijn door beperkingen in het OS. Er is ook geen 'pincode' hash die je in handen kunt krijgen.
Waah @fapkonijntje21 december 2020 13:26
Tot er een exploit bekend is in het OS :+
xtlauke @Frappuccino21 december 2020 12:51
Je pincode mag meer dan 4 karakters bevatten. Vanuit admin kun je zelfs afdwingen dat er een miinimale lengte is. Eveneens mag je eveneens bij de pincode andere karakters gebruiken dan cijfers. Dus dit is niet waar het omgaat. Voor uitleg waar het wel om gaat, zie de andere comments.
Proliges @Frappuccino21 december 2020 12:56
Het verschil zit hem in het feit dat een pin lokaal voor je machine is en een wachtwoord voor het account zelf.

Zelfs als iemand je pin in handen krijgt moet deze alsnog het fysieke object in handen krijgen waar de pin op werkt, terwijl je met een wachtwoord remote in kan loggen.

De pin kun je, zoals Fapkonijntje al zegt, eigenlijk niet brute forcen.
Barsonax @Frappuccino21 december 2020 13:19
Het verschil is dat de PIN een ingebouwde 2 factor heeft. Je moet namelijk ook diezelfde machine gebruiken om te kunnen inloggen.
segil @Frappuccino21 december 2020 14:28
Het gaat erom dat wanneer je traditionele O365 / Domain account credentials bekend worden, men met hetzelfde account overal kan inloggen. Terwijl de pincode gebonden is aan het device. Dus mocht je de pincode achterhalen, heb je niet de credentials van mijn O365 / Domain account, maar slechts toegang tot dat ene device. Meer niet.
xtlauke @Tiny21 december 2020 12:49
De pincode hoeft niet maar 4 cijfers te bevatten maar mag een stuk langer zijn. Kun je als admin ook afdwingen dat het een minimaal aantal karakters bevat.
Daarnaast mag de pincode ook bestaan uit alphanumerieke tekens en overige tekens, dus je hebt dezelfde flexibiliteit als bij normale wachtwoorden.

Microsoft legt dit allemaal zeer slecht/onhandig uit. De 1e gedachte die 'gebruik pin i.p.v. een wachtwoord, dat is beter' oproept bij iedereen is exact dit (ook bij mij). Men denkt bij een pincode aan 4 karakters die alleen cijfers betreffen. Maar dat is juist niet de kern.

[Reactie gewijzigd door xtlauke op 22 juli 2024 14:41]

Glashelder @xtlauke21 december 2020 13:01
De keerzijde van een extra complex wachtwoord in Hello is wel dat je dus een extra wachtwoord per apparaat hebt wat je moet onthouden, dus je loopt wel weer het risico dat gebruikers deze met een post-it op het apparaat gaan plakken ;)
xtlauke @Glashelder21 december 2020 13:09
Deels mee eens. Het wachtwoord van je account is dus niet per apparaat, voor de duidelijkheid.

En hopelijk komen dergelijke post-it notes nu zo goed als niet meer voor. Kun je volgens mij voor ontslagen worden bij diverse werkgevers tegenwoordig want je kiest er bewust voor om niet verantwoord om te gaan.
Glashelder @xtlauke21 december 2020 13:14
Ja dat weet ik.. extra wachtwoord is dus per apparaat wat erbij komt. Mijns inziens is het eigenlijk een stap terug naar het pre-AD tijdperk als je complexe PIN's gaat afdwingen.

Het idee achter die PIN zou moeten zijn per-apparaat, maar wel simpeler dan je normale wachtwoord, waardoor het allemaal makkelijker te onthouden is :).
Waah @xtlauke21 december 2020 13:28
Wij hebben voor onze omgeving 10 verschillende toegangniveaus, allen met verschillende wachtwoorden. Daar komen nog allerlei platformen bij die nog niet via SSO gekoppeld zijn.

Denk je echt dat ik al die wachtwoorden kan onthouden? Vooral diegene die je weinig gebruikt? forget it :+

Ik gebruik zelf een password manager. Maar vanuit IT wordt niets gepromoot. Dus wat krijg je?
Collega heeft een ideaal geheim vakje :+ Daar zit een post-it in :Y)
xtlauke @Waah21 december 2020 16:51
Dat klinkt ergens alsof jullie de zaken niet zo goed op orde hebben als jullie dat zouden willen. Kan geen bewuste keuze zijn geweest om zo 10 lagen te hebben lijkt me, eerder uit de hand gelopen groei waarbij iedere keer maar weer wordt gekozen 'dan nog maar een wachtwoord erbij'

Vermoedelijk hebben jullie ook geen beleid die bijv. het gebruik van ww's op post it notes afkeurt?
Waah @xtlauke21 december 2020 17:12
Er is vast beleid mbt notitieblokjes. Maar als je geen alternatief bied ;-)

En die 10 lagen zijn met opzet. Verschillende toegangsniveaus voor verschillende klanten/medewerkers/technici etc.
DdeM @Tiny21 december 2020 12:47
Is ook maar net hoe je het instelt. 4 Cijfers is de default minimale lengte, 127 de default maximale lengte. Een pincode kan dus in ieder geval veiliger zijn dan je pincode voor je rekening.

Daarnaast zoals in het artikel is uitgelegd is het apparaat verbonden, je kan dus niet inloggen op een ander apparaat met dezelfde pincode (tenzij je voor beide dezelfde instelt, maar dat heb je ook met WW voor verschillende diensten).
PdeBie @Tiny21 december 2020 12:50
Hoezo 4? Mijne is langer.
thanx @Tiny21 december 2020 12:52
Je kunt ook een lange pincode kiezen. 10 cijfers is ook perfect mogelijk.
Pincodes van 4 cijfers zijn in een bedrijf waar je veel samenwerkt wel een enorm zwakke schakel. Grote kans dat collega’s na een aantal keer samenwerken jouw pin ook kennen.
Loller1
@Tiny21 december 2020 12:55
Omdat mensen die je je PIN zien ingeven op je PC niet direct toegang hebben tot je account van welk toestel dan ook. Dat is de hoofdzaak van het "het is gekoppeld aan je toestel ipv account"-idee.
Daoka @Tiny21 december 2020 14:26
Stel dat je een microsoft account gebruikt. Nu komt een vriend op bezoek die zijn telefoon is vergeten en verwacht een belangrijke mail. Hij vraagt aan jou of die even op jouw computer zijn mail mag bekijken. Als je dan de wachtwoord geeft voor om op de computer in te kunnen loggen geeft je geef je hem gelijk het wachtwoord voor alles wat er aan die Microsoft account gekoppeld is. Ook kan die persoon dan thuis inloggen met jouw account. Met deze pincode geef je hem alleen toegang tot de computer en kan die persoon thuis niets met die pincode. Nu gaan we er natuurlijk niet van uit dat vrienden misbruik maken.
TheKmork @Tiny21 december 2020 17:55
Je gaat er nu vanuit dat "PIN code" een 4 cijferige code betekent. Dit is een wat ongelukkig gekozen naam (iig in het Nederlands) door Microsoft, maar de PIN code in Windows is helemaal geen numerieke code, noch is het 4-cijferig.
De PIN code in Windows is enkel een "local-only" wachtwoord, dus kan zo lang en complex zijn als je zelf wilt, maar heeft als voordeel dat het een wachtwoord is dat enkel op het lokale systeem bestaat. Hierdoor hoef je dus bij het inloggen van je PC niet je Microsoft account password in te typen, en kun je er zelfs voor kiezen om op elk systeem waar je inlogt een andere PIN code te gebruiken voor hetzelfde Microsoft account.

Het is dus juist veiliger dan het gebruik van je account password, want op deze manier kan men je wachtwoord uitlezen met een keylogger of afkijken terwijl je het intypt en kunnen ze er nog steeds niets mee tenzij ze fysieke access tot je systeem hebben.

Maar goed, de keuze voor PIN (personal identication number) is een erg ongelukkig gekozen term, want het wekt dus allerlei verkeerde associaties op, en technically is het zelfs geeneens een nummer hier, aangezien letters en leestekens ook prima toegestaan zijn. Het is dus in feite gewoon een "local-only password"

[Reactie gewijzigd door TheKmork op 22 juli 2024 14:41]

Andy Wachelder @Tiny21 december 2020 13:20
Hoezo "4 cijferige"? Ik gebruik een pincode met méér dan 4 cijfers... Waar staat dat het een 4 cijferige moet zijn?
WoutervOorschot @Tiny21 december 2020 13:52
De windows pincode (en alle Hello opties) worden veilig opgeslagen. Windows wachtwoorden zijn niet veilig en kunnen gemakkelijk worden veranderd of verwijderd vanuit een ander OS, windows of linux bijvoorbeeld.
Rav @Tiny21 december 2020 14:44
Het staat je vrij om een langere te nemen, ik gebruik een 6-cijferige PIN voor mijn desktop.
djs909 @Tiny21 december 2020 21:23
Wachtwoorden worden steeds simpeler omdat mensen een punthoofd (terecht) krijgen van alle wachtwoorden overal. Dat je iedere maand je wachtwoord moet veranderen, zorgt tegenwoordig voor onveiligere passwords. Dat is onderzocht en dat zie ik als MSP support medewerker ook bij m'n klanten. Het is hoog tijd voor face recognition of vingerafdruk als main authentication methode. Of desnoods een soort USB key. Wachtwoorden zijn achterhaald. Paard en wagen van de ICT.
sumac @Tiny22 december 2020 11:29
Ik vermoed dat je pincode na een paar keer geblokkeerd wordt. Je kunt m'n niet oneindig proberen. Daarna moet je alsnog inloggen met je wachtwoord. Nooit uitgezocht of het zo is, maar als het niet zo is, dan is het echt dom.
pancake82 @Tiny22 december 2020 13:06
Ik denk dat we ons zorgen moeten maken dat Microsoft dit blijkbaar kan meten en nog erger ook publiekelijk de informatie deelt 8)7
Sannr2 @Tiny26 december 2020 07:57
Die pincode zelf is niet veiliger, maar die pincode als onderdeel van een two factor authenticate (pin + fysiek apparaat) is veiliger. Bovendien geef je niet meer bij elke inlog je wachtwoord potentieel prijs aan bijv een keylogger oid.
theborgnl 21 december 2020 12:20
Een nadeel van biometrische gegevens gebruiken is dat je ze niet kunt vervangen. Als je wachtwoord uitlekt maak je een nieuwe aan, bij je vingerafdruk of gezicht is dat toch lastiger.

Ik houd het daarom vooralsnog bij wachtwoorden (en pin) tot ik beter begrijp of/hoe er misbruik gemaakt kan worden met uitgelekte biometrische gegevens en wat de risicos daarvan zijn.

[Reactie gewijzigd door theborgnl op 22 juli 2024 14:41]

Bas170 @theborgnl21 december 2020 12:23
Je hebt 10 vingers (als het goed is), dus je kunt op zich prima je vingerafdruk scan vervangen ;)
Waah @Bas17021 december 2020 13:29
En als je 10 vingers op zijn, gewoon ff een littekentje maken op je vinger :P
Dat is dan meteen je straf voor onzorgvuldig met je vingerafdrukken omgaan :9
theborgnl @Waah21 december 2020 14:02
Oh god, stel je voor... komt de systeembeheerder met een keukenmesje langs omdat er een verdachte inlogpoging geweest is! :Y)
Het is nu al een drama om al die wachtwoorden te onthouden. Sommige mensen plakken nu al postits onder hun scherm met het wachtwoord... gaan we in de toekomst krijgen dat er postits hangen met welke vinger het ook al weer was? :+
Waah @theborgnl21 december 2020 14:23
Ik weet nu al welke vinger ik gebruik voor IT :+
djs909 @theborgnl21 december 2020 21:24
Net als in de film Se7en. :D Nouja, dat was geen systeembeheerder.
ACM Software Architect @theborgnl21 december 2020 13:41
Daarnaast heb je nog het risico dat die biometrische kenmerken veranderen. Bijvoorbeeld doordat je een verwonding oploopt of ouder wordt.
Swerfer @ACM21 december 2020 14:04
Ouder worden gaat traag en als Hello je niet herkent, kan je na inloggen met een andere methode Hello je 'nieuwe' gezicht weer aanleren...
djs909 @theborgnl21 december 2020 21:24
Hoe "lekt" je face recognition? Of je vingerafdruk?
theborgnl @djs90922 december 2020 10:19
Dat weet ik niet, maar omdat het vervangen van biometrische 'wachtwoorden' zoveel lastiger is lijkt me noodzakelijk dat er eerst een uitspraak komt die aantoont dat zulke lekken fundamenteel onmogelijk zijn. Vergelijk het met allerlei encryptietools/methoden, die werden ook als veilig gezien totdat er een hack beschikbaar kwam (WEP?) of een fout werd gevonden (was er niet iets met Intel processors recent?).

Het feit dat ik niet weet hoe biometrics zouden moeten uitlekken stelt mij niet gerust. :)
WoutervOorschot @theborgnl21 december 2020 12:36
Dit gaat dan ook over alle alternatieven, biometrisch maar ook pin. Je kunt biometrisch niet instellen op windows zonder pincode.

Maar zeker, biometrische login gaat nog voor problemen zorgen. Het is al bewezen dat je van een algemene foto een vingerafdruk kunt halen.
StackMySwitchUp @theborgnl21 december 2020 12:41
Dit. Je vingerafdruk/gezicht/whatever is 1x heel veilig, maar als die informatie straks op het darkweb te koop staat dan kun je ze nooit meer gebruiken voor authenticatie. Als tweede factor misschien, maar ook dan is het een risico.
Blokker_1999
@theborgnl21 december 2020 12:47
Daarom dat het als een one-way hash wordt opgeslagen op de TPM chip van de computer. Daar kan je niet zomaar bij. Net zoals de secure enclave op een iDevice.
timvisee @theborgnl21 december 2020 14:41
En je laat de hele dag je vingerafdrukken achter. Ook op het apparaat zelf.
Wim-Bart
@theborgnl21 december 2020 19:38
Met de juiste hardware is Biometrisch gewoon veel veiliger. Een hoofd valt niet zo maar over te tikken en vingerafdrukken ook niet.
pennywiser 21 december 2020 12:15
Dit is wat werkelijk iedereen - die ik help - ook wil na herinstallatie, kan de pc opstarten naar bureaublad meteen.

[Reactie gewijzigd door pennywiser op 22 juli 2024 14:41]

Opperpanter2 @pennywiser21 december 2020 12:24
Het artikel gaat vooral over mensen die op een alternatieve manier inloggen bv met Hello. En niet om mensen die helemaal geen inlogprompt willen.
Crahsystor @Opperpanter221 december 2020 16:40
De titel mag dat wat mij betreft ook wel duidelijk maken. De gekozen presentatie nu suggereert eerder dat 85% geen beveiliging gebruikt, hoewel de titel tekstueel klopt.

"Microsoft: 85 procent van Windows 10-gebruikers logt in met andere authenticatie dan wachtwoord"

Dat dekt de lading veel beter. Maar ja, dat lokt minder uit tot lezen omdat het niet evident onjuist lijkt, in tegenstelling tot "85% gebruikt geen beveiliging" zoals de huidige titel suggereert. Hoe je de titel leest, heeft namelijk ook te maken met je referentiekader. Media, niet alleen Tweakers.net, doen hard hun best om stug van alles te suggereren in titels zodat je klikt. Dat is structureel en bewust. Dus de verdediging "Maar feitelijk klopt het toch wat er staat?" is op z'n minst zwak op een medium dat steeds gemakkelijker grijpt naar aantrekkelijke titels in plaats van neutrale, informerende.
Daoka @Opperpanter221 december 2020 14:33
Je moet wel een totale beeld hebben om te weten hoeveel procent het wel/niet gebruiken. Dus ook mensen zonder wachtwoord moeten erbij horen.
Eonfge @pennywiser21 december 2020 12:18
Het idee om lokale wachtwoorden te vervangen met server-geautoriseerde tokens in natuurlijk super handig, maar het is ook een mooi voorbeeld van vendor-locking. Vanuit beveiligingsoogpunt zie er er echter weinig voordeel in.

De data is standaard nog steeds onbeveiligd opgeslagen, en het gebruik van vinger- en/of gezichtsherkenning is juridisch een stuk zwakker.

[Reactie gewijzigd door Eonfge op 22 juli 2024 14:41]

afterburn @Eonfge21 december 2020 12:39
Windows gebruikt geen server-side tokens. Authenticatie is altijd lokaal, ongeacht welke variant je kiest zelfs als je inlogt op een domein wat in de thuissituatie niet waarschijnlijk is (hobbyisten daargelaten). Sterker nog, met Windows Hello in een domein gebruik je lokaal authenticatie om remote op de AD in te kunnen loggen.

Het hele idee is dat wachtwoorden inherent onveilig zijn en zelfs een idee van schijnveiligheid geven. Verreweg de meeste mensen gebruiken geen complexe wachtwoorden, en als ze die wel gebruiken hergebruiken ze deze op alle plekken omdat ze er anders niet kunnen onthouden welke ze waar gebruiken. Ook zijn post-it notes met wachtwoorden, op het scherm, nog altijd een veel gezien verschijnsel.

Met Windows Hello creeer je een soort van MFA oplossing: je hebt een (of meerdere) trusted device (telefoon, laptop, computer) waar Hello op geconfigureerd is en je hebt iets van jezelf, een pincode, biometrische data. Geen van beide zijn op zichzelf genoeg om toegang te krijgen tot voor jouw beschikbare resources. Alleen als ze beiden tegelijk gebruikt worden is het mogelijk om toegang te krijgen tot resources waar je bij mag. En ook alleen die combinatie van gebruiker en device, dus ik kan niet met mijn pincode of biometrische gegevens inloggen met jouw device. Dit is vele malen veiliger dan een wachtwoord en voorkomt dat wachtwoorden over het netwerk gestuurd moeten worden, waarbij ze onderschept kunnen worden met alle gevolgen van dien.

[Reactie gewijzigd door afterburn op 22 juli 2024 14:41]

afterburn @Z8021 december 2020 13:24
Ja, dus? Er is niemand die beweert dat dit enigste vorm van beveiliging is of dat hiermee de wereld perfect wordt. Het is een klein maar belangrijk aspect van beveiliging. Maar om vervolgens tegen anderen aan te gaan lopen trappen met een open deur gaat me dan weer een beetje te ver. Het topic gaat over wachtwoorden en alternatieven daarvoor, niet over hoe maak ik mijn PC zo veilig mogelijk. Sterker nog, access control en data security zijn twee compleet verschillende vakgebieden die beiden belangrijk en specialistisch genoeg zijn dat ze bij elk serieus bedrijf door verschillende afdelingen binnen IT Security bekeken en behandeld worden.

[Reactie gewijzigd door afterburn op 22 juli 2024 14:41]

walteij @Z8021 december 2020 13:46
En daarom gebruik je dus bitlocker en encrypt je de disk daarmee.
Wim-Bart
@Z8021 december 2020 19:26
Ryzen nemen dan heb je hardware tpm en kan je bitlocker gebruiken :)
MadEgg
@Wim-Bart21 december 2020 20:24
Bitlocker doet het prima zonder TPM. Je zult een policy moeten aanpassen en bij elke reboot je encryptiewachtwoord in moeten vullen maar dat is minstens net zo veilig (mits je een sterk wachtwoord hebt vanzelfsprekend).
Wim-Bart
@MadEgg21 december 2020 20:27
Maar waarom moeilijk wanneer het makkelijk kan toch :D
MadEgg
@Wim-Bart21 december 2020 20:30
Tja, TPM modules zijn volledig gesloten dus ik schakel ze altijd uit in de BIOS. Ik open de encryptie liever met een wachtwoord. Anders heb ik alsnog niets aan die encryptie als mijn volledige laptop gestolen wordt, dan issie weg inclusief de TPM-chip die hem ontsleutelt zodra hij start.
Wim-Bart
@MadEgg21 december 2020 23:27
Je OS wachtwoord kan hem alleen ontsleutelen, dus hoe je het ook bekijkt het is dicht. Daarnaast is TPM gewoon een open standaard en API waardoor het OS onafhankelijk werkt. De kracht zit hem er in dat de data ook alleen ontsleuteld kan worden met originele TPM chip in tegenstelling tot softwarematige versleuteling waarbij achterdeurtjes mogelijk zijn.

Daarnaast is het mooie van TPM gebaseerd versleutelen dat je de disk niet in een ander systeem kan overzetten en daar ontsleutelen zoals mogelijk is met software matige versleuteling. Overigens heeft TPM ook een mogelijkheid om met wachtwoord te werken naast de bestaande versleuteling via OS wachtwoord. Safeguard maakt daar bijvoorbeeld gebruik van in combinatie met TPM.

Daarnaast heet TPM onderstuende encryptie nog het voordeel dat het eenvoudig te managen is met bijvoorbeeld beheer tools zodat de decryptie sleutels centraal gemanaged kunnen worden zonder de verbinding tussen data opslag, device en encryptie te verliezen.

Verder heeft gebruik van een TPM oplossing in combinatie met een BIOS setup wachtwoord op een groot aantal systemen nog een ander voordeel. Wanneer de laptop gestolen wordt, en men haalt de disk er uit en stopt de nieuwe er in, dan is het device niet te gebruiken. Bij Lenovo kan de laptop dan gewoon de vuilnisbak in omdat dit niet is te resetten. Waardoor een gestolen device niet leesbaar is en niet bruikbaar is.

Het nadeel van software versleuteling is, dat een wipe of vervanging disk het device bruikbaar maakt voor de dieven, met TPM is enige optie voor onderdelen, waarbij moederbord bijvoorbeeld al niet verkocht kan worden wat dus effectief zinloos maakt om device te stelen.
Alfa1970 @Eonfge21 december 2020 12:31
Hoe bedoel je vendor-lock-in?
Dit is echt niks nieuws onder de zon hoor, en er zijn meerdere alternatieven die niet door Microsoft gemaakt worden.
WoutervOorschot @Eonfge21 december 2020 12:41
Er is niks ‘server’ aan het vervangen van de standaard windows wachtwoorden (die onveilig zijn). Je pin of andere dingen zijn alsnog op je pc opgeslagen, maar dan veiliger.

Je data is standaard versleuteld op windows (met bitlocker), die key is dan wel standaard op onedrive geback-upped inderdaad, hoewel je dit ook gewoon zelf kunt opslaan ergens. Daarnaast is dat ook nodig voor de gemiddelde consument, anders is alle data kwijt als er iets crasht danwel een wachtwoord wordt vergeten.
Martinspire
@pennywiser21 december 2020 12:41
Netplwiz kun je gebruiken om automatisch in te loggen. Ik gebruik het ook op mn pc thuis want daar ben ik toch de enige gebruiker van.

Ja het compromitteert je beveiliging, maar ik snap niet waarom het nooit als optie in de nieuwe settings is toegevoegd. Je zult nog altijd fysiek toegang moeten hebben en met een waarschuwing is dat verder ook prima te melden aan de gebruiker. Als iemand fysiek toegang heeft, kunnen ze ook je HD's eruit halen of weet ik wat.

[Reactie gewijzigd door Martinspire op 22 juli 2024 14:41]

R4gnax
@Martinspire21 december 2020 12:57
Als iemand fysiek toegang heeft, kunnen ze ook je HD's eruit halen of weet ik wat.
HDD er uit slopen is zo rigoreus.

Gewoon een speciaal klein USB device achter in een vrije poort duwen, wachten tot de PC de volgende keer opstart en huppa; extra virtueel keyboardje wat razendsnel een prompt opent; een backdoor dropt vanaf het opslag device wat in hetzelfde USB device aanwezig is; en de prompt weer sluit; nog voor een gebruiker ook maar iets gezien heeft.

Want zeg nou zelf: wie controleert elke keer vantevoren wat er allemaal achter in z'n PC geprikt zit?

[Reactie gewijzigd door R4gnax op 22 juli 2024 14:41]

Martinspire
@R4gnax21 december 2020 12:59
Eruit halen is sneller om data te jatten dan dingen over te zetten via USB. Maar goed, als er iemand mijn huis binnen komt om data te jatten of shit te misbruiken, dan heb ik een groter probleem dan wat data op mn HD...
R4gnax
@Martinspire21 december 2020 13:04
Eruit halen is sneller om data te jatten dan dingen over te zetten via USB. Maar goed, als er iemand mijn huis binnen komt om data te jatten of shit te misbruiken, dan heb ik een groter probleem dan wat data op mn HD...
Dit gaat ook over werk-situaties of situaties achter balies etc. waar je heel veel makkelijker snel een piepkleine voor-geprepareerde USB-dongle achter in een poort gefrut kunt krijgen ("oops; pen laten vallen!" en PC staat onder het bureau...) dan dat je het voor elkaar krijgt een PC open te maken en een schijf er uit te trekken.
Martinspire
@R4gnax21 december 2020 13:09
Ja ok, maar dat is de usecase ook niet. En sowieso maakt het dan weinig uit of je pc automatisch inlogt of niet, iemand gaat een zakelijke PC ook gewoon aanzetten. Dus dat staat los van de software. En de kans op misbruik is ook wel erg laag.

Het lijkt me dat je in geval van een balie-pc of iets waar mensen bij in de buurt komen, dat je daar sowieso betere beveiliging moet hebben en geen extra usb-devices moet accepteren.

[Reactie gewijzigd door Martinspire op 22 juli 2024 14:41]

ariekanari @pennywiser21 december 2020 12:40
Hier ook automatisch aanmelden en direct naar het bureaublad.
M.i. forceert MS min of meer het gebruik van pincode of alternatieve aanmeldings- verificatiemethoden want bijvoorbeeld aankopen of andere zaken waar verificatie min of meer wenselijk is of kan zijn - en MS Hello is ingeschakeld; er is sprake van opt-out bij installatie/upgrade van Windows - wordt er standaard naar de pincode gevraagd en niet naar het wachtwoord van een gebruikersaccount.
Dat maakt het niet vreemd dat het merendeel van de gebruikers andere vormen van verificatie gebruikt dan het standaard wachtwoord. De consument wordt in een bepaalde richting gestuurd geduwd.
Anoniem: 24916 @pennywiser21 december 2020 12:44
Waarom zou je dat willen en waarom regel je dat dan voor je klanten?
Je kan beter je klanten adviseren dat niet te doen, bij diefstal van de PC of laptop is alles meteen zonder moeite te gebruiken!

En ik denk dat je het artikel niet hebt gelezen, want er staat duidelijk dat ze met een Windows Hello inloggen, dus ze moeten dan een wachtwoord EN een alternatieve methode instellen om in te kunnen loggen.
Snow_King @pennywiser21 december 2020 13:06
Dat merk ik ook. Of het nu Ubuntu Linux of Windows is, de meeste gebruikers hebben helemaal geen zin in wachtwoorden of pincodes.

Die willen opstarten en gebruiken.
anandus @pennywiser21 december 2020 12:24
kan de pc opstarten naar bureaublad meteen.
Dus vooral gezichtsherkenning begrijp ik? Of welke methode wordt er het meeste gevraagd?

[Reactie gewijzigd door anandus op 22 juli 2024 14:41]

Jeroenneman @anandus21 december 2020 12:32
Ik denk dat wordt gedoeld op een methode zonder enige verificatie.
StackMySwitchUp @anandus21 december 2020 12:42
Je kunt in het register van Windows nog steeds je wachtwoord hard-coden voor automatische login
FooLsKi @pennywiser21 december 2020 12:33
Nee, jij hebt het artikel gewoon niet gelezen. Dit gaat over inloggen middels Hello, niet over inloggen zonder user authentication.
pennywiser @FooLsKi21 december 2020 12:35
Ah dan snap ik het inderdaad, de titel is voor meerdere uitleg vatbaar.

"85% gebruikt andere vorm van authenticatie dan paasswords."

[Reactie gewijzigd door pennywiser op 22 juli 2024 14:41]

FooLsKi @pennywiser21 december 2020 12:36
Correct, wat maar weer duidelijk maakt dat het lezen van enkel de titel niet voldoende is om de strekking van een artikel te begrijpen.
mvrhrln @pennywiser21 december 2020 14:20
Moet je altijd afraden dit soort wensen. Ik doe het niet, zoeken ze zelf maar dan :)
pennywiser @mvrhrln21 december 2020 14:23
Klopt, de meesten vinden inderdaad vrij vlot zelf wel een oplossing. :)
Miglow @pennywiser21 december 2020 15:07
Check, hier ook. Er is echt niets op mijn laptop dat de moeite waard is om lokaal te beveiligen. De laptops hier in huis zijn op de laptop van junior na allemaal van mij, dus schakel ik dat malle inloggen (en überhaupt een online account) zo snel mogelijk uit. Heck, vind het al vervelend dat ik niet direct op het bureaublad kom als ik de klep even dicht heb gehad.
Wim-Bart
@pennywiser21 december 2020 19:23
Enge gedachte. Hopenlijk geen mensen die ik ken, want moet er niet aan denken dat mijn e-mail adres en andere gegevens zo open en bloot beschikbaar zijn. Of ww managers zonder ww, websites en webshops met gekoppelde creditcards en opgeslagen wachtwoorden......
sygys @Racing_Reporter22 december 2020 08:01
Vraag me af hoe veilig een wachtwoord precies is. Je trekt gewoon de HDD eruit pleurt hem in een andere pc en je kan bij de gegevens. Je moet meer doen dan een Windows wachtwoord om je gegevens veilig te houden
pennywiser @Racing_Reporter21 december 2020 12:18
Iedereen die ik help met een herinstallatie. Edited.
lonewolf2nd @pennywiser21 december 2020 12:24
Iedereen die ik ken met een desktop PC heeft ook geen wachtwoord of wat dan ook.

Laptop is een ander verhaal dan heeft bijna iedereen een wachtwoord of pincode
Dennism
@lonewolf2nd21 december 2020 12:47
Lijkt me heel persoonlijk, ik ben bijvoorbeeld echt niemand bij wie de privé pc (desktop of laptop) doorstart zonder in te loggen. Dat moet je eigenlijk ook echt niet willen.
TheVMaster Moderator WOS
@Dennism21 december 2020 13:04
Nee, inderdaad. Iedereen die ik ken gebruikt eigenlijk een PIN (of andere Windows Hello feature). Ik zal ook altijd afraden om automatisch naar het bureaublad te gaan.
Z80 @Dennism21 december 2020 13:09
Hier start mijn systeem gewoon zonder wachtwoord. Het is namelijk compleet onzin om er een wachtwoord op te zetten zonder verdere beveiligingen. Aangezien een systeem ook anders opgestart kan worden bij diefstal van de hardware.
afterburn @Z8021 december 2020 13:37
En andere beveiligingen zoals diskencryptie hebben geen zin als je geen wachtwoord hebt of je machine automagisch inlogt naar de desktop. En diefstal van fysieke hardware is nu net hetgeen waar je het minst druk over hoeft te maken. Maar dat wil niet zeggen dat een wachtwoord niet nodig is. Als iemand anders bij jou thuis gehacked wordt, of een bezoeker inlogt op jouw wifi met een gehacked device, dan is jouw data in ieder geval makkelijk en onbeveiligd beschikbaar voor wie dan ook. Hell, waarom moeilijk doen met een router/firewall, hang het ding gewoon rechtstreeks aan het internet. Als de deur toch open staat, waarom dan geen uinodiging?
Z80 @afterburn21 december 2020 14:19
Ik woon alleen. Enkel mijn apparatuur hangt in het netwerk. Dat ook nog eens door middel van een hardware firewall in segmenten gedeeld is. De wifi kan niet bij mijn data. Wifi is namelijk altijd onveilig. Deze mag enkel naar internet.

En zoals ik al melde. Enkel een login beveiliging is geen beveiliging. Het is hooguit een hoepeltje waar je doorheen moet springen.
Carlos0_0
@Dennism21 december 2020 13:26
Maar waarom niet als je alleen woont en het alleen jou pc is, dus verder niemand anders bij jou woont ?.
kuurtjes @lonewolf2nd21 december 2020 12:31
Ik heb een wachtwoord maar laat hem ook automatisch inloggen. Het wachtwoord gebruik ik voor remote shares en het is ook een beetje veiliger
pennywiser @lonewolf2nd21 december 2020 12:27
Ja dat klopt inderdaad wel, zelf op Laptop ook fingerprint en Bitlocker aan staan.
huntedjohan 21 december 2020 12:27
ik word helemaal gek van windows 10 en pincode die om de zoveel tijd veranderd moet worden en wat ik niet kan veranderen omdat het door 1 of andere organisatie geblokkeerd lijkt te zijn.

laptop van mn zoon gelukkig fingerprint die nog aardig goed werkt ook, maar lijkt wel of ik een slechte combi ben met OEM windows versies want ik heb er altijd ruzie mee qua inloggen
DutchCrownNL @huntedjohan21 december 2020 12:35
Pincode om de zoveel tijd veranderen?
Die van mij draait al meer dan een jaar zonder dat ik er maar iets aan heb veranderd.
Heb je misschien een machine die een Pro/Enterprise versie draait, en dus in beheer kan zijn van een organisatie?

Ter info, mijn desktop met W10 Pro is 1x ingesteld met de pincode en sindsdien niet meer aangepast (ook geen vraag naar geweest)
huntedjohan @DutchCrownNL21 december 2020 12:39
op mijn eigen pc heb ik pro, maar die is voor zover ik weet niet in beheer van een organisatie. En had er lange tijd geen problemen mee, tot ik bij aanmeld opties zat te kijken, en overal zon geel uitroep tekentje bij zag staan. Zo dom geweest om toen pincode te verwijderen en toen was het helemaal klaar, toen kon ik om 1 of andere reden niets meer instellen qua inlog.

gelukkig ging ik toch veranderen van setup dus kon ik gelijk schoon beginnen, en nu heb ik dat probleem bij mijn setup niet. maar op laptop van mn zoon heb ik het wel weer. dat is een lenovo, en die moet ineens wel weer om de zoveel dagen veranderd worden.
DutchCrownNL @huntedjohan21 december 2020 12:41
Wellicht iets vanuit de installatie van Lenovo?
Zou zeggen geef hem een clean install en je ergernis is verholpen :P
huntedjohan @DutchCrownNL21 december 2020 12:43
ja, klopt. maar daar heb ik nu net geen zin in. heb m net helemaal ingesteld zoals hij het wil. maar aan de andere kant is het nu wel de mooiste tijd om het te doen, hij hoeft toch niet naar school, en ik heb vakantie.
YStec 21 december 2020 12:20
Gaat dit om wachtwoorden van Windows-accounts die gekoppeld zijn aan een Microsoft-account? Of om wachtwoorden van 'offline'-accounts?

Wanneer je Windows 10 Home vers installeert en een account wil aanmaken, word je geforceerd om in te loggen met een Microsoft-account. Je kunt dit alleen omzeilen door géén internetverbinding te hebben, dan pas krijg je de optie om een 'offline'-account aan te maken. Het is echt verschrikkelijk.

Windows 10 Pro daarentegen biedt gelukkig de optie voor 'offline'-account nog wel.
Carlos0_0
@YStec21 december 2020 13:41
Windows 10 pro doet precies het zelfde als windows 10 home, gewoon verplicht een microsoft account.
Alleen als je geen internet heb krijg je offline regeltje, dit is bij win10 pro echt niet anders.
TheBlackbird @Carlos0_021 december 2020 14:52
Ik heb recent nog een install gedaan en Win10 Pro heeft nog steeds de optie voor een offline account:

* regio selectie
* netwerk setup (personal)
* Let's add your account-scherm -> links onderaan: 'Offline account'
* Sign in to enjoy the full range of MS apps and services -> links onderaan: 'Limited experience'.

Done.

[Reactie gewijzigd door TheBlackbird op 22 juli 2024 14:41]

Sinester @Carlos0_021 december 2020 14:56
Ik heb al zo veel Windows 10 installaties gedaan, en ben nog nooit geforceerd een account aan te maken
Er was altijd een optie om verder te gaan zonder account, Internet of niet

Is dit dan van de laatste tijd?

[Reactie gewijzigd door Sinester op 22 juli 2024 14:41]

Eustace @Sinester21 december 2020 15:28
Nee het is gewoon niet waar :)

Offline account kan nog gewoon, precies zo als hier the blackbird hierboven beschreef
pennywiser @Eustace21 december 2020 16:16
Klopt helemaal :)
Carlos0_0
@Sinester21 december 2020 16:54
Nee hoor ik heb dit al een jaar zodra een pc netwerk heeft, is de hele optie weg van offline account.
Merkte dit al op mijn desktop toen ik deze vorig jaar nieuw had, hier had ik uiteraard al een kabel in zitten en de optie was weg.

Maar ook laptops dus sla die optie van netwerk dan altijd over, en verbind dan wel weer in windows met de wifi.
Vreemd dat het nog steeds zo verschillend is, morgen voor de grap eens kijken op kantoor.

Ik heb nog paar nieuwe laptops zo in de doos liggen, welke toch een installatie krijgen vanaf het netwerk.
Dus kan wel eens effe 1 aanzetten en de normale stappen doorlopen, de windows die Lenovo mee levert gaat er toch vanaf.
Kewne @Sinester21 december 2020 18:53
Het is sinds ongeveer midden 2019 het geval. Het is allemaal niet 100% consistent, maar een ding heb ik wel gemerkt: als je ook maar iets op Nederlands instelt dan heb je de optie voor een lokaal account altijd meteen. Tot nu toe heb ik het alleen meegemaakt op installs met en-US system language + Amerikaanse regioinstellingen tijdens fase 1 van setup. Zowel Home als Pro hebben er last van.

Op Pro is er nog altijd de optie "domain join instead" waarvanuit je ook een lokaal account aan kunt maken. En ongeacht de editie krijg je na een paar mislukte pogingen ook de optie om een lokaal account te maken. Netwerkkabel eruit trekken of wifi setup skippen werkt ook. Maar goed, dat zou allemaal niet nodig hoeven te zijn.
skelleniels @Carlos0_021 december 2020 15:27
Absoluut niet! Het staat er misschien klein, maar je kan zeker gewoon nog een Offline account maken op een W10 Pro met internetverbinding. Bij een Home editie moet je inderdaad even de netwerkkabel eruithalen/wireless afzetten.
Carlos0_0
@skelleniels21 december 2020 16:56
Bij mij ging toch echt niet vorig jaar al niet meer met mijn nieuwe pc, ik had windows 10 op stick gemaakt via media creation tool. pc geïnstalleerd en de hele optie was weg.

Ik ga morgen eens met 1 nieuwe laptop op het werk proberen, nog paar in doos staan die nog niet gebruikt worden.
De installatie van fabrikant is toch niet nodig, dus kan wel effe mee spelen.
iwanovich @YStec21 december 2020 15:30
Persoonlijk heb ik Windows in 2007 vaarwel gezegd en ben ik overgestapt op Linux, maar toen ik laatst op een game pc windows installeerde sloeg ik stijl achterover van deze verschrikkelijke voorwaarde. Ik vind het jammer voor de Windows gebruikers dat ze zich moeten wenden tot dergelijke trucjes om door te kunnen gaan met hun installatie zonder online Microsoft account :(
ITGeneral @iwanovich21 december 2020 15:47
Maar wed dat je wel een online account van apple of google hebt? ;-)
En je kunt gewoon een lokaal account gebruiken bij alle versies van Windows.

[Reactie gewijzigd door ITGeneral op 22 juli 2024 14:41]

TheBoneJarmer @ITGeneral21 december 2020 16:44
En je kunt gewoon een lokaal account gebruiken bij alle versies van Windows.
Alleen is het punt nu juist dat die mogelijk bij Windows 10 Home zo verstopt zit dat een doorsnee gebruiker niet zal weten dat hij zijn internet uit moet zetten alvorens hij de mogelijkheid zelfs maar heeft om een lokaal account te kunnen maken.

Als gevolg zien de mensen geen andere uitweg meer dan gewoon met een MS-account in te loggen. Ik ben in het verleden veel geswitched tussen Windows en Linux maar ben nu bij Linux Mint gebleven. Ik was heel dat door het strot geduw spuugzat.
iwanovich @ITGeneral21 december 2020 17:26
Ja, die zal ik ongetwijfeld hebben ;) Lijkt me verder niet relevant.
Uiteraard doet Microsoft gewoon Apple en Google na. Ik vind dat je een besturingssysteem moet kunnen gebruiken zonder bijgehouden te worden in een online account. Nadat ik mijn 25 jaar oude hotmail account gekoppeld had aan Windows 10 was mijn babyface avatar, ook na ontkoppeling, met geen mogelijkheid meer uit de Windows Login te slopen :P

[Reactie gewijzigd door iwanovich op 22 juli 2024 14:41]

ncc1704 @iwanovich21 december 2020 16:35
en op je telefoon moet je een google of apple-account hebben/ daar wordt ik moe van. :-)

Volgens mij doen alle grote spelers dit hoor.. met de Playstation heb je ook een account nodig tegenwoordig... tja wordt er ook niet goed van, maar we kunnen niet meer zonder
iwanovich @ncc170421 december 2020 17:28
Precies dit inderdaad.
Anoniem: 486069 @YStec21 december 2020 12:58
Vorige week nog een Windows 10 Home laptop geïnstalleerd bij iemand en ik kon prima een lokaal account aanmaken terwijl ik al via wifi met het internet verbonden was. Het kost een aantal clicks extra en windows loopt constant te zeuren dat het toch echt beter is om je microsoft-account te koppelen maar het is wel degelijk mogelijk om een lokaal account aan te maken.
Carlos0_0
@Anoniem: 48606921 december 2020 13:40
Dan heeft die laptop nog een oudere versie van win10 wellicht gehad, deze optie is namelijk al zeker een jaar geleden verwijderd.
Anoniem: 486069 @Carlos0_021 december 2020 13:46
Laptop is sinds deze maand verkrijgbaar en had bij installatie de laatste windows versie
heuveltje @Anoniem: 48606921 december 2020 15:03
Dan heb jij magische vingers, of niet goed gekekeken.
Want als je idd al internet/wifi installeert voordat je de installatie afrond, heb je geen optie meer voor een lokaal account. Ool al klik je nog zo in de rondte ;P
Crahsystor @heuveltje21 december 2020 15:14
Misschien zitten er verschillen tussen Home en Pro?
Carlos0_0
@Crahsystor21 december 2020 15:38
Nee pro is het zelfde doe met regelmaat pro versies, zitten standaard op de laptops die ik bestel zakelijk.
En op mijn desktop vorig jaar welke ik zelf geïnstalleerd heb(met iso/usb van microsoft), kreeg ik geen optie voor lokaal account toen ik internet verbinding had.

Dus toevallig dat het bij jou wel gelukt is.
pennywiser @Carlos0_021 december 2020 16:15
Deze optie bestaat nog steeds, met Pro lukt mij dit ook prima, het is even een omweggetje tijdens installeren, maar lukt prima en is elke keer hetzelfde. Met internet verbinding aan, met de allerlaatste Windows media creator USB stick. Home weet ik niet, niet geprobeerd onlangs.

Zie reactie @TheBlackbird hierboven voor de stappen. Met internet aan dus.

[Reactie gewijzigd door pennywiser op 22 juli 2024 14:41]

Carlos0_0
@pennywiser22 december 2020 09:59
Nou het is dus een tijd bij mij niet gelukt met win10 pro, maar zet net een nieuwe laptop eens aan met de fabrieksinstallatie en inderdaad de optie is er(En had hem gewoon effe aan internet gehangen).
Dus het is weer terug erin gezet dan denk ik, want heb een tijdje gehad dat het niet lukte(Inclusief mijn prive pc thuis).
Crahsystor @Carlos0_021 december 2020 16:24
Geen toeval. Zojuist een nieuwe W10 Pro image (20H2_v2) bij Microsoft gedownload en in een VM geïnstalleerd. Offline account is nog steeds prima mogelijk. (Kies voor: Personal use, Offline account, Limited experience)

En ja, internet werkte prima voor die VM tijdens de installatie.
Blasterxp @Crahsystor21 december 2020 16:48
doe nu eens met Home.
Crahsystor @Blasterxp21 december 2020 17:11
Ik heb even gezocht, maar nergens een ISO gevonden waar de Pro elementen uitgesloopt zijn. Het is dezelfde ISO voor Home en Pro. Maar misschien dat images geleverd op computers anders zijn. (Naast alle branding misschien ook Pro er uit gesloopt. Lijkt me niet, want teveel werk, maar ja)
Carlos0_0
@Crahsystor21 december 2020 16:58
Ja en die vm heeft waarschijnlijk nog geen internet tijdens de setup, ik ga morgen eens proberen op het werk met een nieuwe laptop.
Heb er nog paar nieuw in doos staan nog niet gebruikt, en de fabrieksinstallatie van Lenovo is toch niet nodig.
Crahsystor @Carlos0_021 december 2020 17:02
Zoals ik al aangaf (en Windows ook tijdens de setup) had de VM wel internet ;)
Carlos0_0
@Crahsystor22 december 2020 09:57
Schijnbaar is het weer terug Offline account bij de pro versie, zet net een nieuwe laptop uit doos eens an om te checken.
Ook bij de win10 pro versie is deze optie een tijd weg geweest, en alleen mogelijk als je geen internet verbinding had.
Mizgala28 @Anoniem: 48606921 december 2020 14:47
Heel apart dit, ik heb nog recent paar notebooks van Windows 10 voorzien en op het moment dat je internet hebt, krijg je de offline optie gewoon niet te zien.

(op een laptop verbind ik daarom pas met het internet op het bureaublad, want dan heb je tot die tijd geen internet beschikbaar en kun je een lokaal account aanmaken)

[Reactie gewijzigd door Mizgala28 op 22 juli 2024 14:41]

scribly3 @Mizgala2821 december 2020 15:06
Je moet een aantal keer een verkeerde toegangscode gebruiken. Dan geeft hij de mogelijkheid het over te slaan
Mizgala28 @scribly321 december 2020 15:13
Die tip onthoud ik wel, vooral handig als je alsnog een internet verbinding hebt.
Carlos0_0
@Mizgala2821 december 2020 16:59
Ik ga morgen toch ook eens proberen op het werk, dan heb ik nog wat te doen laatste 2 dagen :P.
Ik heb nog paar nieuwe Lenovo T14 G1 laptops in doos, waarvan sowieso de fabrieksinstallatie niet nodig hebben.

Dus eens kijken als ik er een internet kabel in doe of de optie er is, of zoals boven mij staat paar keer foute code ofzo intikken.
beerse @YStec21 december 2020 15:40
Microsoft doet haar uiterste best om je te verleiden om een internet acount te nemen/koppelen.

Bij de meeste installaties zitten in de hoeken van het scherm opties om onder deze online-koppeling uit te komen. En als je die gebruikt krijg je zo veel mogelijk opties om toch online te gaan. Het is en blijft opletten geblazen. En bij iedere nieuwe versie weer anders...

Zoals anderen ook aangeven: De beste/eenvoudigste manier om offline te blijven is gewoon geen stekker erin en tijdens installatie ook niet aan wifi koppelen. Dan kan de installatie niet online gaan en is het iets minder moeilijk om er onderuit te komen.
koelpasta 21 december 2020 13:21
Ik vind het ronduit BIZAR dat de meeste mensen hier alweer vergeten zijn dat er zoiets bestaat als lokale accounts.
Carlos0_0
@koelpasta21 december 2020 14:04
Zo bizar is dat niet aangezien Microsoft jou duwt richting een cloud account, als jij een pc uitpakt of een laptop heb geen mogelijkheid tot een offline account.
Of nou ja die is er wel maar die optie krijg je alleen als je niet verbonden ben met het internet, dan krijg je links onderin in die blauwe schermen pas offline account optie.

En tja wat doet 9/10 mensen tegenwoordig direct de wifi code in tikken, of een internet kabel erin duwen.
Dan is deze optie dus niet beschikbaar op dat scherm, dus ga je automatisch een Microsoft account aanmaken en inloggen met pin of iets anders.
koelpasta @Carlos0_021 december 2020 14:16
Zo bizar is dat niet aangezien Microsoft jou duwt richting een cloud account, als jij een pc uitpakt of een laptop heb geen mogelijkheid tot een offline account.
En tja wat doet 9/10 mensen tegenwoordig direct de wifi code in tikken, of een internet kabel erin duwen.
Ja, maar dit is toch Tweakers.net, en niet 'GemiddeldeUser.net' ? :)
Carlos0_0
@koelpasta21 december 2020 16:48
Dat klopt maar ook gemiddelde users zullen eens een pc zelf uitpakken en installeren, en microsoft ziet geen verschil tussen home en pro.
Je krijgt bij pro de zelfde rotzooi aan apps enzo als bij home, alleen bij pro kan je iets meer alleen extra in windows doen.
Mizgala28 @koelpasta21 december 2020 15:08
Op het moment dat jij tijdens je Windows installatie een internet verbinding hebt zie je de optie voor lokaal account niet eens.

Die verschijnt pas als je nog niet verbonden bent met een wifi netwerk, of je trekt de ethernet kabel eruit.

Daarnaast heb ik vrij recent paar keer al zien gebeuren dat als jij een Microsoft account gebruikt voor je mail of store, maar jouw PC een lokaal account had dat deze doodleuk automatisch gekoppeld werd en je lokale account was plots een Microsoft account (dit heb ik alleen zien gebeuren op Home varianten)

Nou kun je dat makkelijk ongedaan maken, maar je merkt hoe enorm ze dat hele account gebeuren pushen, het doet mij een beetje denken aan een recente video van LTT waar ze als secret shopper een PC gingen bestellen, en ondanks dat er meerdere keren duidelijk werd aangegeven dat ze GEEN extra garantie willen, dit alsnog op de kosten van de klant werd gedaan.

In ieder geval voor iedereen voor wie ik Windows 10 installatie had uitgevoerd, heb ik de boel altijd op lokaal account ingesteld omdat die mensen dat hele koppeling helemaal niet willen, en de meeste mensen die ken die deze koppeling gebruiken wisten niet eens dat lokaal account nog mogelijk was, omdat die optie er helemaal niet bij stond (waarschijnlijk omdat ze met internet verbonden waren)

Microsoft heeft zelf dit probleem gecreëerd in mijn ogen, eerst pushen ze dat account koppeling wat in the end onveilig is (want hetzelfde wachtwoord voor je PC en account) en nu proberen ze het "op te lossen".
Carlos0_0
@Mizgala2821 december 2020 16:47
Daarnaast heb ik vrij recent paar keer al zien gebeuren dat als jij een Microsoft account gebruikt voor je mail of store, maar jouw PC een lokaal account had dat deze doodleuk automatisch gekoppeld werd en je lokale account was plots een Microsoft account (dit heb ik alleen zien gebeuren op Home varianten)

Daarom verwijder ik ook gewoon al die Microsoft apps tot de store aan toe, ik gebruik ze toch niet op eens de calculator na.
Nou kan daar vrij weinig aan fout gaan nou dan krijgt die maar geen updates via de store, die krijgt die heus wel via een volgende win10 update uiteindelijk.

Ook voor Office geen 365 die wil ook dat je inlogt uiteraard, gewoon eens Office2019 key gekocht via een site voor 1 pc prima zo.
Mizgala28 @Carlos0_022 december 2020 01:38
Maar niet iedereen wil dat.

Ik gebruik de mail app niet (want ik gebruik beide Hotmail en Gmail gewoon in FF) en Office heb ik niet nodig (maar ik ken veel mensen die ook vanwege hun werk Officie 365 gebruiken)

Maar ik ben wel met je eens, als je het niet nodig hebt is dat een optie.
Gropah 21 december 2020 12:18
Een pincode is volgens het bedrijf al veiliger omdat dit gekoppeld is aan het apparaat, in tegenstelling tot een wachtwoord van een Microsoft-account.
Ehm, ik heb mijn windows 10 niet gekoppeld aan een microsoft account, dus mijn wachtwoord is per definitie aan het apparaat verbonden (en gebruik ook daadwerkelijk andere wachtwoorden per computer (zelfs per OS bij dualboot)) en een heel stuk complexer dan een pincode. Ik vraag mij dan ook af hoeveel veiliger het is voor mij?
sampoo @Gropah21 december 2020 12:24
Je Windows 10 niet koppelen aan een Microsoft account heeft nogal wat voeten in de aarde voor zover ik het mij kan herinneren. Het is in ieder geval niet iets waar de gemiddelde gebruiker snel op uitkomt. Dat 85% Hello gebruikt zal ook met de nodige aansturing van Microsoft zelf zijn bereikt en niet zo zeer omdat alle 85% daar bewust voor kiest.

[Reactie gewijzigd door sampoo op 22 juli 2024 14:41]

Loller1
@sampoo21 december 2020 12:54
Op "Maak lokaal account" klikken heeft "veel voeten in de aarde"?
sampoo @Loller121 december 2020 13:00
Dat kreeg je niet zo maar te zien bij een installatie. Je moest niet verbonden zijn met het internet om een lokaal account te kunnen aanmaken. Geen idee of het inmiddels is teruggedraaid.
Windows 10 Home now forces you to sign in with a Microsoft account—unless you disconnect from the internet first. Microsoft has always wanted you to sign in with a Microsoft account, but now it’s going even further.
https://www.howtogeek.com...s-local-account-creation/
Carlos0_0
@sampoo21 december 2020 13:35
Nee is niet terug gedraaid de optie is er alleen als je niet verbonden ben, anders is domweg gewoon dat regeltje er niet.
Carlos0_0
@Loller121 december 2020 13:36
Dat regeltje is er alleen als je niet verbonden met het internet, dit is al een jaar ofzo ongeveer al.
Bij laptops is dat vrij simpel die verbind je meestal met de wifi, maar desktop zit meestal al een kabel in.

Kabel eruit halen herstarten en dan heb je ineens mogelijkheid tot offline account, zo verplicht microsoft je dus eigenlijk een beetje om een online account te gaan gebruiken(Want ja bijna elk device wordt wel direct met het internet verbonden).
TheVMaster Moderator WOS
@Gropah21 december 2020 13:11
Ik denk dat het voor jou niet heel veel toevoegt. De meeste mensen hergebruiken hun wachtwoord op meer plaatsen (die hergebruiken vast ook een PIN op meerdere devices) en dan kan het helpen om een PIN te hebben. Daarmee kan ik (in mijn geval) dus wel aanloggen met mijn Corporate Username, zonder dat mijn wachtwoord gelijk ingetypt hoeft te worden. Overigens weet ik niet eens wat het wachtwoord is om in te loggen, mocht ik het ooit nodig hebben :+ Dan zal ik eerst m'n password manager moeten openen op mijn telefoon en het dan over te typen.
Icekiller2k6 @Gropah21 december 2020 12:23
Je kunt enkel met een pincode lokaal inloggen, als het te vaak verkeerd pincode invoerd moet je toch je wachtwoord ingeven.. dus zolang je een unieke pin gebruikt op uw pc is het toch ok? gewoon zorgen dat niemand in de buurt is als je je pin in typt
Stannieman @Gropah21 december 2020 12:31
In dat geval gaat het niet veiliger zijn.

Het is vooral bedoeld voor wie wel een Microsoftaccount gebruikt voor Windows.
Als je dan overal je "hoofdwachtwoord" intypt en iemand kijkt over je schouder mee heeft die in principe toegang tot al je apparaten en services (2-factor auth even achterwege gelaten).

Wat hun bedoeling is, is dat je op elk apparaat een biometrische login gebruikt of een pincode die verschilt per apparaat. Als iemand dan je pincode ziet kan hij enkel inloggen op dat apparaat. Of ze moeten je vinger of hoofd afkappen, maar dan is je data je minste zorg lijkt me.
WoutervOorschot @Gropah21 december 2020 12:47
Met een MS-account gekoppeld windows account heb je ook een wachtwoord dat lokaal op je PC staat, echter is dit hetzelfde als die van je MS-account.

Dat wachtwoord is even onveilig opgeslagen als een wachtwoord van een ‘lokaal’ windows account. Simpel te resetten, met fysieke toegang.

De pincode in windows kan ook letters bevatten (net als een pincode op iOS), deze wordt vervolgens in de TPM (trusted platform module) opgeslagen. Dit is niet zomaar aan te passen of uit te lezen met fysieke toegang op de PC.

Het heeft dus eigenlijk weinig met een MS-account te maken, maar vooral met hoe je PC het wachtwoord/pincode opslaat.
TheMak @Gropah21 december 2020 12:48
Het hangt er van af, hoe je er mee omgaat. Zelf ben ik de wachtwoorden van een mac laptop, en de linux partitie van een pc denk ik vergeten. (Lang niet meer gebruikt). Dan heb ik dus een andere oplossing nodig. Dat zal voor meer mensen gelden, en dan is dus de vraag hoe goed die andere oplossing is.
timvisee @Gropah21 december 2020 14:43
Zelfde situatie.

Ik vraag me af wat 'uitfaseren' gaat betekenen. Het zou absurd zijn als ze de optie voor het inloggen met een (lokaal) wachtwoord echt weghalen.
friend @timvisee21 december 2020 18:49
Ben bang dat MS daar toch heen wil, ze maken het nu ook al moeilijk om een lokaal account aan te maken. Ze zijn op zoek naar een excuus om het helemaal uit te zetten. MS kan dan voor elke Windows (desktop) meekijken wie, waar en wanneer je inlogt. Dat lijkt mij ongewenst en tegen de GDPR/AVG regels.
Badtothebone 21 december 2020 12:17
Ikzelf ben afgestapt van inloggen met een wachtwoord tot het inloggen met een pincode. Ik vind het veel sneller en pincodes zijn makkelijker te onthouden.
ggj87 @Badtothebone21 december 2020 12:23
Hoe bedoel je makkelijker te onthouden? Je kunt als pincode ook een wachtwoord opgeven (als in bestaande uit letters, cijfers en/of tekens)
PPie @Badtothebone21 december 2020 12:47
Wat is een pincode anders dan een (erg kort) numeriek wachtwoord?
jmvdkolk @Badtothebone22 december 2020 15:43
Op mijn telefoon moet ik voor allerlei apps een pincode instellen. Dat zou makkelijker zijn en veiliger. Inmiddels heb ik zoveel pincodes dat ik ze niet meer kan onthouden en uit elkaar houden. Daarom zijn alle pincodes nu gelijk. We zijn weer terug bij af, bij alle wachtwoorden gelijk. Ik snap die hang naar pincodes daarom niet.
R3N3S 21 december 2020 12:25
De logica ontgaat mij inderdaad ook dat Microsoft een pincode prima vindt, maar wachtwoorden (die sterker zijn) uitfaseert.
speedydown @R3N3S21 december 2020 12:33
mensen hergebruiken wachtwoorden, schrijven ze op etc. het idee is dat een pincode makkelijker te onthouden is dus de noodzaak tot opschrijven minder maakt
Robin4 @speedydown21 december 2020 13:01
En je het dan weer vergeet? :+
Bor Coördinator Frontpage Admins / FP Powermod
@speedydown21 december 2020 16:58
Maar is dat in de praktijk ook zo? Mensen zijn ook geneigd een langere pincode op te schrijven en vaker te gebruiken. Daarbij is meelezen ook makkelijker in veel gevallen.

[Reactie gewijzigd door Bor op 22 juli 2024 14:41]

SuddenTwitch 21 december 2020 12:34
laaste keer dat ik windows hello wou gebruiken mocht ik niet eens een passwoord instellen, het moest perse een pincode zijn. ik heb toen windows hello uitgezet want anders krijg je de keuze niet. ik heb veel liever een password dan een pincode en ik ben het niet eens met Beveilingings mensen dat een per machine pincode veilger is. zal in veel gevallen gewoon hun postcode zijn
Loller1
@SuddenTwitch21 december 2020 12:59
Ja, inderdaad. Het moet perse.

Of je klikt op "Niet nu", en het wordt je niet meer gevraagd, natuurlijk.
SuddenTwitch @Loller122 december 2020 13:01
niet nu? ik wil graag windows hello gebruiken maar password is niet toegestaan, het moet een pincode zijn of een finger adruk, etc etc.

dus ja inderdaad nu heb ik "niet nu" gedaan en zonder windows hello een account op mn desktop gemaakt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq