Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft zegt fix te hebben voor wachtwoordprobleem Windows 10 versie 2004

Microsoft zegt dat het een oplossing heeft voor de problemen met wachtwoorden die niet opgeslagen willen worden in browsers en andere applicaties op Windows 10 versie 2004. De fix moet in een aankomende patch geïntroduceerd worden, maar wanneer is niet bekend.

Het probleem doet zich volgens ghacks.net voor bij browsers als Edge en Chrome, maar ook OneDrive en Outlook willen in sommige gevallen niet onthouden dat ze ergens ingelogd zijn. Het probleem lijkt onder andere te liggen bij de taak 'HP Customer participation utility task', aldus Microsoft op een support-pagina. Daar beschrijft het ook een workaround die behelst dat men een of meerdere achtergrondtaken stopzet.

Het euvel begon zich waarschijnlijk in mei voor te doen, ten tijde van de release van de May 2020 Update. Erkenning van het probleem volgde in november met de supportpagina en Microsoft maakte op 18 december bekend dat het een oplossing heeft voor het probleem. Wanneer die komt is dus nog niet bekend, maar de gebruikers in 'het nieuwste Windows 10 Insider-kanaal' hebben hem al, stelt Eric Lawrence, Principal Program Manager van het webplatform van Microsoft. Hij stelt ook dat een relatief klein aantal gebruikers de bug heeft.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

31-12-2020 • 12:16

223 Linkedin

Submitter: TheVivaldi

Reacties (223)

Wijzig sortering
"HP Customer participation utility task"
Dat is nou juist het soort rommel dat ik tijdens installatie al uitvink of waarvan de ik de voorwaarden niet accepteer.
Mooi naampje voor ordinaire spyware

EDIT: Toch wel apart dat je van +2 naar 0 gaat, HP medewerkers toevallig?

[Reactie gewijzigd door Goldwing1973 op 31 december 2020 16:30]

vendorcrap, bloadware, crapware. Allemaal termen voor de meuk die wordt meegeleverd door Mircosoft of OEM partijen om zo hun sales en marketing afdelingen verder te helpen. Het is al een tijdje terug dat ik een computer met voor geïnstalleerde software hebt gekocht, maar bij smartphones is het nog steeds de rede om meteen Lineage OS te installeren.

De software wordt ook steeds brutaler. Als je een NVidia kaart hebt en je wilt op Windows gebruik maken van de NVidia software, dan heb je een account nodig en een programma die continue mee kijkt en informatie terug stuurt naar NVidia. Dit soort shady praktijken waren eerst alleen het domein van gare CD auditing crapware.

[Reactie gewijzigd door Eonfge op 31 december 2020 13:13]

Misschien dat et niet standaard kan, maar kan me voorstellen dat er legale open (source) inititaieven zijn die de laatste NVDIA drivers aanbieden ontdaan van alle rotzooi.
Whaahah, moet ik je even teleurstellen. NVidia is heel erg beschermend ten opzichte van zijn hardware omdat ze zo de prijs voor zakelijke gebruikers te kunnen opschroeven. In de officiële hardware en drivers zitten cryptografische sleutels die nodig zijn om NVidia kaarten aan te sturen. Dit geeft al tien jaar gezeik op Linux, waar dit soort anti-gebruiker praktijken verboden zijn, wat dit geniale fragment heeft opgeleverd:
https://youtu.be/MShbP3OpASA?t=2892

Het enige wat je nog zou kunnen proberen, is het gebruik van illegale drivers waarbij de cryptografische sleutels zijn geript. Ze bestaan maar geen serverboer die ze natuurlijk ooit durft te gebruiken.

Edit. Extra uitleg van Linux developer over hoe het beveiligingsysteem van NVidia werkt:
- https://www.phoronix.com/...be-much-better#post998316
- https://www.phoronix.com/...h-better/page4#post998427

[Reactie gewijzigd door Eonfge op 31 december 2020 15:10]

De redenen blijven zich opstapelen om geen Nvidia te kopen. We straffen de enorme waslijst aan shit waarom Nvidia een rukbedrijf is ook totaal niet af, ook niet op Tweakers. Kijk hoe populair die nieuwe 3000 serie is hier... Leuk dat ze op papier, met het valspelen op benchmarks, het omkopen van gamedevelopers etc een "betere" kaart neer zetten. Maar dit soort factoren moeten ook een rol spelen of je wel of niet bij een bedrijf je meuk koopt.
Of blijkbaar vinden veel mensen al deze dingen niet zo erg als jij. In alle eerlijkheid op mijn normale game PC heb ik hier allemaal niet zo last van en is Nvidia gewoon de beste keuze voor mijn geld. Kan wel heel demonstratief een AMD kaart gaan aanschaffen maar wat heb ik hier nou als gamer werkelijk aan? Dan koop ik feitelijk een minder goede kaart voor mijn geld omdat ik het niet eens ben met Nvidia. Uiteindelijk heb ik hier alleen mijzelf mee, want Nvidia stopt heus niet.

[Reactie gewijzigd door ro8in op 31 december 2020 20:13]

Is het wel de beste keuze? De verschillen in performance zijn behoorlijk afhankelijk van de game. De tegenhangers van AMD doen het niet zo heel veel slechter en meestal heb je het over enkele FPS. Soms heb je wat gaten tussen de generaties van de twee zitten dat enkele maanden, soms wat langer, 1 van de 2 duidelijk aan kop staat.

Meer geld betalen voor iets betere performance. In ruil voor je privacy. In ruil voor het scheef laten groeien van de markt onder druk van 1 partij. In ruil voor een trage ontwikkeling van de techniek, leuke dingen zoals PhysX of Hairworks dat de markt op slot houd, Gsync wat er voor gezorgd heeft dat variable refreshrates later op de markt kwamen, features zoals MultiGPU die met Dx9 al geïntroduceerd werden, maar pas sinds Dx12 bruikbaar is.

We lopen momenteel behoorlijk wat jaren achter op wat voor een pixelkwaliteit nu mogelijk zou zijn, alleen maar omdat _jij_ het een betere keuze vind van je geld. Moet je na gaan als Nvidia alleenheerser wordt op de markt, zoals enkele jaren geleden bijna het geval was, waardoor we deels al bijna 10 jaar lang op ~1080p zijn blijven hangen en pas sinds recent (sinds AMD weer competitief wordt, wat een toeval) weer een stap verder aan het zetten zijn.

Er komt echt heel wat meer bij kijken dan "hurdur, deze tovert iets meer pixels op mijn scherm". De voornamelijkste reden dat jij het een betere keuze vind is marketing en een partij die de markt naar zijn hand gedraaid heeft.

Voor mij is de keuze toch echt een gezonde en competitieve markt, want het geldt niet alleen voor de GPU die ik nu heb, maar ook voor de GPU's die ik in de toekomst ga kopen. Niemand is gebaat bij een monopolie, ook jij niet en al helemaal niet als Nvidia die monopolie heeft.
Ik snap je punt, maar ik doe het meer even vanuit de gemiddelde consument denkende. Hey ik heb nu 800 euro waar ga ik het aan uit geven? Nvidia of Amd. Dan krijg je met een Nvidia kaart op dit moment gewoon net wat meer, zeker met Raytracing en DLSS. En dus dat is wat ze kopen. Alle gevolgen waar jij het over hebt hoort eigenlijk niet iets te zijn waar wij als consument bij onze aankoop aan moeten denken. Monopolie posities en dergelijken zijn al allerlei wetten en regels voor juist ook omdat er al is verwacht dat een gemiddelde consument hier geen weet van heeft en dus in principe beschermd zou moeten zijn hiertegen vanuit de overheid. En als een bedrijf daar toch omheen kan werken, moet de politiek daar iets aan doen en niet wij als consument. Iets wat jij wel doet, maar eigenlijk niet zou hoeven! Ben je toch van mening dat Nvidia hier monopolie voert en aan concurrentie belemmering doet zou je dit eigenlijk via andere wegen moeten aankaarten, maar niet via je consumenten gedrag.
Bij een aankoop zou je gewoon het best mogelijke product moeten kunnen kopen welke binnen de wetten en regels tot stand is gekomen. En zou je je niet druk moeten maken of je hiermee monopolie posities en dergelijken mee faciliteert.

[Reactie gewijzigd door ro8in op 31 december 2020 20:15]

Wat je zegt, de meeste consumenten kijken alleen maar wat een goede deal is. Doe ik zelf ook. Hoewel ik nooit intel fan ben gweest (en dus amd fan daar voor cyrix :-)). Heb ik toch wel eens een intel based systeem gekocht puur omdat de deal deal goed was. Alle principes gingen zo over boord. Al dat gedoe over nvidia lees ik nu pas. Ik kan me heugen dat ik vroeger bij nvida zelf een linux driver moets dowloaden (inclusief nvia spash screen) Maar dat was nog voor Redhat 7 (niet rhel 7)

Anyway Het is normaal dat de consument over het algemeen de best mogelijke deal koopt. Maar ik ben wel van mening dat het aan community is om zaken te veranderen als men denkt dat er iets mis is. Dus het kan wel degelijk helpen om de wereld aware te maken van de manier van werken van Nvidia. Misschien dat er dan toch net iets meer mensen een ander product kiezen indien de specs dicht bij elkaar liggen. Maar je moet wel wat te kiezen hebben natuurlijk.
AMD toch net zo erreg?
AMD toch net zo erreg?
Want? Ik ben oprecht benieuwd...

[Reactie gewijzigd door PhaeTom op 31 december 2020 22:23]

Voor elk bedrijf is maar 1 ding belangrijk en dat is geld verdienen. Als je nu Apple, Microsoft, AMD, Intel of pfizer bent.
De klant zal altijd op de laatste plaats komen tenzij ze er extra geld uit kunnen halen door het publiek wat te paaien.
AMD is op het moment de lieveling geworden van veel mensen omdat het de underdog is en iedereen houdt van een underdog. Maar ik merk nu al dat AMD dezelfde weg gaat opgaan als Intel (Prijs stijgingen). Achteraf zijn de aandeelhouders die het voor het zeggen hebben en zijn alle bedrijven hetzelfde. money money money en liever nu dan later.
Ik heb geen bronnen, ben geen expert, maar ze hebben evengoed een Management Engine equivalent ingebouwd in de Ryzen lijn als ik me niet vergis. Ok.. is niet GPU.

Mevr. Su heeft even de illusie gewekt niet zo inelkaar te zitten door te flirten met het idee Libreboot mogelijk te maken. Maar krabbelde daar redelijk snel weer van terug.

https://libreboot.org/faq.html#intel
https://www.reddit.com/r/...radeon_and_other/def5h1b/

[Reactie gewijzigd door tweakorinho op 7 januari 2021 17:57]

Prijs? Hoe groter het marktaandeel van NVidia, des te minder ze op prijs hoeven te concurreren. Dit dwingt AMD om zijn producten met lagere winstmarges aan te bieden.

Voor mij is de extra service en gebruikersrechten wel doorslaggevend, maar anders vindt ik de prijs-verhouding van AMD op dit moment ook beter dan die van NVidia.
Dat is juist wel het probleem, dat mensen dat niet zo erg vinden die dingen. Maar je geeft wel altijd je volle pond geld aan de duivel waarmee die alleen maar kan groeien en groter kan worden.
Je houd dan dus zo het probleem in stand.
En wat zou het verder wat uitmaken als je een videokaart van een ander bedrijf koopt die een paar procenten het minder doet? Bij nvidia betaal je dan wel heel veel meer voor dat beetje extra prestatie.
En als je uit gaat dat een videokaart maar een bepaalde levensduur heeft, van 3 a 4 jaar zal dit ook niks moeten uitmaken.. Dan koop je tegen die tijd toch weer een nieuwe. Wat wel belangrijk is wat je krijgt voor je geld, en of dat deze videokaart die verwachte levensduur kan volbrengen.
Verder dat je zegt:

Kan wel heel demonstratief een AMD kaart gaan aanschaffen maar wat heb ik hier nou als gamer werkelijk aan? Dan koop ik feitelijk een minder goede kaart voor mijn geld omdat ik het niet eens ben met Nvidia

Vind ik persoonlijk een non-argument.
Niemand zegt dat je dan die generatie moet kopen, dan kan je ook waarschijnlijk wel wachten op een generatie er na.
Het zou mij verder niks schelen of je er mee eens bent of niet.
Tegen strijdige geluiden houd je toch wel altijd.

[Reactie gewijzigd door Robin4 op 1 januari 2021 01:10]

maar wat heb ik hier nou als gamer werkelijk aan?
Wat heb je eraan? Niks, als je niet verder kijkt dan je neus lang is.

Een goeie toekomst voor jezelf als consument te verzekeren door een quasimonopolist niet verder te laten consolideren in de markt met z'n smerige truukjes en anticonsumentenpraktijken, als je wél verder kijkt.

Zo heel moeilijk is het niet om dit te beseffen hoor, gewoon effe die grijze noedel enkele minuten laten werken.

EDIT: ik zie net dat je in een andere reactie aangeeft dat het niet de taak is van de consument om zich bezig te houden met het beschermen en beïnvloeden van de markt. Helaas kan je er niet altijd op vertrouwen dat zoiets gebeurt. En daarnaast zijn er nog principes: ga jij handelen met degene die jou of je naasten ooit ferm heeft benadeeld? Nooit meer, zou ik zeggen, zeker als het voordeel amper de moeite waard is.

[Reactie gewijzigd door RuddyMysterious op 1 januari 2021 12:29]

Nvidia stopt niet,omdat jij niet stopt met het kopen van hun kaarten.
Zouden jij en anderen dat wel doen,dan zouden dingen veranderen,nu is daar voor Nvidia geen aanleiding toe.
Niemand protesteert immers....
Dus kennelijk is "de markt" het niet met je eens.
Je haalt heel oud nieuws naar boven uit 2012. Toen relevant, maar tijden zijn veranderd. Het is lastig te vinden in Google door algoritme bias, maar Linus heeft al een tijd een andere opvatting en Nvidia hardware is meer toegankelijk geworden onder Linux.

Wellicht kun je dat ook terug vinden op Tweakers nieuws.

Kijk uit met oud nieuws 8 jaar later als actueel presenteren. Alle huidig veelvuldig in gebruik zijnde hardware en OSsen waren en toen nog niet en Linux had een heel andere status. Nu draai zelfs Microsoft op meer dan 40% van haar hardware Linux als basis OS en is er op alle Windows 10 systemen ondersteuning voor Linux. Dus totaal andere context.
Nee hoor, de kritiek van ontwikkelaars welke ik citeer is van drie jaar terug. Tegenwoordig is er zelfs deze meme:
--my-next-gpu-wont-be-nvidia
Een launch parameter welke nodig is om bepaalde software tegenwoordig te draaien; met een weinig subtiele hint om gewoon voortaan andere hardware te kopen.

En als dat nog niet genoeg is, hier extra informatie over software implementaties die NVidia momenteel niet ondersteund:

https://wiki.gnome.org/Initiatives/Wayland/NVIDIA

NVidia is nog steeds kut. Linus Torvolds heeft begin dit jaar een nieuwe PC gebouwd met een AMD RX 580 kaart om die rede:

https://www.youtube.com/watch?v=Kua9cY8q_EI
.

[Reactie gewijzigd door djwice op 1 januari 2021 14:09]

Hoe lang is dat al aan de gang met die cryptografische sleutels?
Volgens de linux ontwikkelaars, vanaf de GM200 chip uit 2014. In consumenten hardware dus vanaf de GeForce 900 series:

https://en.wikipedia.org/wiki/GeForce_900_series
Zoek even op NVCleanStall. :) Dan heb je Nvidia drivers, zonder de tracking e.d. Goed, zijn de drivers niet open source mee, maar van de tracking en rotzooi ben je wel af.

Dingen als Shadowplay vind ik vooral gimmick en gebruikte ik alleen met spelen van PUBG, wat ik al een poos niet meer doe, dus heb het blijkbaar niet (meer) nodig.
Als je een NVidia kaart hebt en je wilt op Windows gebruik maken van de NVidia software, dan heb je een account nodig en een programma die continue mee kijkt en informatie terug stuurt naar NVidia.

Zodra mijn Gsync monitor af is ga ik ook gelijk terug naar AMD. Koop je voor tig honderden euro's een stuk hardware mag je dit niet optimaal gebruiken tot dat je alsnog een stuk privacy opgeeft. Je kunt niet eens driver updates doen.

Eigenlijk moet de EU daar eens iets mee doen. Het zelfde als het hele Oculus/FB debakel alles waar je voor betaald hebt moet je ook volledig kunnen gebruiken zonder achteraf nog gedwongen te worden persoonlijke data af te staan.
Het is voor mij ook een van die redenen waarom Linux als zo'n frisse wind voelt: nergens is een account voor nodig. Het delen van telemetrie is transparant en optioneel. De tools om je hardware aan te sturen volgt die zelfde principes: Ze zijn er voor jouw, niet voor de leverancier.

Mocht je toevallig LED onderdelen hebben, dan wil je geen gebruik te maken van closed-source electron apps die jouw gebruikersdata verhandelen, dan moet je kijken naar Open RGB:

https://gitlab.com/CalcProgrammer1/OpenRGB
Open RGB is een Windows en Linux app voor het aansturen van RGB, zonder alle nadelen van de officiële apps.
Het delen van telemetrie is transparant en optioneel.
Nou nou... als ik kijk naar de pakweg 1000 keer per dag dat Ubuntu
"daisy.ubuntu.com"
of
"connectivity-check.ubuntu.com" bezoekt..

of firefox
"incoming.telemetry.mozilla.org"

Zonder dat ik iets aangevinkt heb.
Niet transparant en je moet zelf uitzoeken waar die ongein voor nodig is. Transparant wil zeggen dat je dat vooraf weet en niet in je adguardhome logs ziet.
Of zowel heb ik ergens iets gemist ofzo, maar ik installeer nog altijd elke nvidia driver zonder enige account... wat heb jij dan anders dan ik gedaan. Ik heb gisteren nog de laatste driverset gedownload en geïnstalleerd zonder dat ik ergens moet inloggen...
Of zowel heb ik ergens iets gemist ofzo, maar ik installeer nog altijd elke nvidia driver zonder enige account... wat heb jij dan anders dan ik gedaan. Ik heb gisteren nog de laatste driverset gedownload en geïnstalleerd zonder dat ik ergens moet inloggen...
Je hebt een account nodig voor Geforce Experience, en die laatste heb je nodig om up-to-date game profiles te gebruiken waarbij zaken zoals GSync ook goed werken.

Daarnaast installeert de Nvidia driver package tegenwoordig altijd phone-home telemetry waarvan niet bekend is welke data er exact verzameld en verstuurt wordt, en is er geen officieel ondersteunde mogelijkheid om dit uit te zetten. De doel IP addressen op router-niveau blokkeren is wss. je beste optie, want Nvidia heeft met meerdere updates al laten zien andere workarounds om de telemetrie uit te schakelen, keihard tegen te werken.
Dit is onzin, je hebt Geforce experience alleen nodig voor shadowplay en de game profiles. Dat laatste is gewoon een selectie aan settings per game waarvan Nvidia denkt dat jij dan de experience hebt. Bijvoorbeeld textures op high, tesselation op medium etc. Het heeft helemaal niks te maken met de functionaliteit van Gsync. Sterker nog Gsync configureer je in Geforce control panel en niet in Geforce Experience.

Daarnaast, Windows 10 zelf, je browser, AMD zijn software etc hebben allen zaken voor telemetry ingebakken. Erg selectief verontwaardigd zijn dan.
Daarnaast, Windows 10 zelf, je browser, AMD zijn software etc hebben allen zaken voor telemetry ingebakken. Erg selectief verontwaardigd zijn dan.
Dat is allemaal net zo slecht natuurlijk! Dat een ander het ook doet maakt het niet opeens acceptabel.
Klopt, maar selectief verontwaardigd zijn omdat je merk A wel ziet zitten maar merk B niet maakt het wel enigzins hypocriet. Uiteindelijk zou het allemaal opt-in moeten zijn.
Behalve dat nVidia weigert Linux goed te ondersteunen.
Vroeger had je toch wel een shop account nodig bij ubuntu? Althans dat is wat ik er nog van weet.
Canonical's Ubuntu vertegenwoordigd ongeveer 50% van de Linux markt, dus wees voorzichtig om 'Linux == Ubuntu' te denken.

Inhoudelijk: Niet dat ik weet. Ze zijn wel druk bezig om hun eigen gesloten platform te pushen (Snap) dus in de toekomst kunnen accounts best verplicht worden, maar voor nu is dat zeker niet het geval. Onderwater pakken ze de Debian repositories en voegen daar hun eigen producten aan toe, dus je kunt altijd naar een van de andere Ubuntu gebaseerde distributies toe zoals Pop OS of Mint.
Je kan toch gewoon de driver downloaden en installeren net als vroeger? Alleen geforce experience niet mee laten installeren.
Exact, dit.

Voor het Nvidia config panel heb je géén account nodig.
De "Geforce experience" wel, maar is absoluut niet vereist voor normaal gebruik van een Nvidia videokaart.
De "Geforce experience" wel, maar is absoluut niet vereist voor normaal gebruik van een Nvidia videokaart.
Via Geforce Experience krijg je up-to-date game-specifieke profiles die performance en stabiliteitsverbeteringen brengen en features zoals GSync correct(er) laten werken wanneer een game er niet specfiek voor gebouwd is, zodat je het toch kunt gebruiken.

Voor baseline gebruik heb je het inderdaad niet nodig, maar veel gamers zijn in dat opzicht eerder power-users.

[Reactie gewijzigd door R4gnax op 31 december 2020 17:56]

Gsync dat beter zou werken als je Geforce Experience hebt geinstalleerd staan lijkt me toch wat BS hoor.
PC Gamer power users zullen net opteren om GE te verwijderen en niet gebruiken lijkt me.
GE heeft bijna geen meerwaarde voorr een poweruser.

Enige nut van GE is eenvoudig driver updates doen en je games optimaliseren voor jou hardware.
Gsync & GE hebben verder niets met elkaar te maken.
AMD heeft ook zijn software voor Radeon wat een hoop telemetrie verzameld. Beide zijn niet nodig om te installeren.
De EU hoeft hier niets mee te doen, je kunt gewoon de kale drivers installeren zonder de rest van de software. Altijd 1 van de eerste dingen die ik doe, Nvidia software verwijderen en de driver los installeren.
Klopt, maar als je (zoals ik) weinig geeft om Nvida Experience dan zijn de normale drivers zat.

Enige wat ik wel irritant vind is dat op mijn laptop de standaard drivers niet werken, alleen diegene die de Windows Store app gebruiken (die overigens ook zonder dat je een Microsoft account hebt, kunt installeren)

Op desktop werken beide varianten, maar ik heb liever de klassieke non app variant.

Reden dat ik het irritant vind is dat het precies hetzelfde is als de normale drivers die de app niet nodig hebben, maar waar alles in de installer ingebakken zit.

[Reactie gewijzigd door Mizgala28 op 31 december 2020 14:50]

Gebruik DDU om de drivers te unisntallen en download dan de laatste van de Nvidia website. Problem solved.
Nee DDU lost dat niet op (zelfs een clean install niet), alle non DCH drivers detecteren de GPU niet op de laptop.

Ook niet 3rd party custom drivers.

Vandaar dat ik de DCH gebruik op de laptop, op mijn desktop werken beide DCH en Standaard drivers.

Echter ik zou liever geen DCH drivers willen omdat de meegeleverde Nvidia app slechter werkt.

[Reactie gewijzigd door Mizgala28 op 2 januari 2021 15:09]

Nee DDU lost dat niet op (zelfs een clean install niet), alle non DCH drivers detecteren de GPU niet op de laptop.
Dat zijn niet mijn ervaringen op met de Geforce laptops dat ik bezit en in mijn handen heb gehad. Is dat niet specifiek jouw laptop waarmee met het bios gerommeld is en of een vendor gare drivers pushed?

Wat gebeurt er als je WIndows update services even blokkeerd, DDU draait in safemode en daarna voordat je WIndows update weer enabled de drivers handmatig installeerd?

[Reactie gewijzigd door ZeroNine op 2 januari 2021 19:32]

Ook dat hielp destijds niet, hij pakt niks anders dan de DCH drivers.

Of er gerommeld is met de BIOS weet ik niet, wel weet ik dat de laptop Clevo based is en dat de "fabrikant" (aka diegene die z'n naam op dat Clevo laptop heeft geplakt) de drivers volledig over laat aan Microsoft, de enige drivers die ze leveren zijn standaard drivers op een aparte partitie.

Ik vond dat ook heel apart dat de normale drivers niet wilden werken, ik was toen ook even een poos bezig om dat achter te halen aangezien ik altijd de standaard drivers gebruik, geen idee of dat eventueel door Optimus komt (die niet uit kan) want de Intel drivers pakt hij ook niet anders dan icm met de UWP app.

Het werkt dus dat is wel goed, maar dit soort praktijken bevallen mij niet, die Nvidia UWP app kan precies hetzelfde als wat de normale drivers bieden.

en zoals ik al daarnet zei, zelfs een schone installatie zonder enige internet verbinding hielp niet, Windows zelf kon niks met de kaart (geen driver installatie) en ongeacht of ik in Safe Mode zat of niet, standaard Nvidia drivers zien de kaart niet, alleen DCH variant. Dat de fabrikant ermee gerommeld heeft zie ik als een mogelijkheid, wat in mijn ogen niet noodzakelijk was van hun kant.

Overigens deze issues gelden alleen voor installatie van de Intel en Nvidia GPU, en ook als ik ze beide in verschillende volgorde probeerde te installeren, geen succes met normale drivers maar ik heb dat ook een beetje opgegeven want het werkt verder normaal, alleen dan met een UWP app.

Met alle andere hardware in die notebook heb ik deze issue niet gehad.

[Reactie gewijzigd door Mizgala28 op 2 januari 2021 20:04]

Intel is volgens mij volledig ove rop DCH ondertussen. Nvidia niet en dit zou moeten werken. Kan me niet voorstellen dat de Clevo reseller dat hard locked heeft zoals Dell met een aantal van zijn drivers doen. Mijn laptops bevatten ook Optimus, ook hier gen problemen mee (Razer Blade 15 2019, Alienware 15R3).
Het verschil met Android is, is dat apps daar contained zijn, dus als je de app gewoon uitschakeld dan blijft er niks meer van over in het geheugen.
Je kan er gewoon voor kiezen Geforce experience niet mee te installeren.... Het enige wat je mist is de automatic game optimizer en shadowplay. Voor dat laatste kan je gewoon OBS gebruiken in combinatie met de Nvidia encoder.
Nee, GameStream mis je ook. Dus als je Moonlight wil gebruiken voor remote gaming/control kan je ook niet zonder GeForce experience ;)
Dat is onderdeel van de shadowplay functionaliteit.
De software wordt ook steeds brutaler. Als je een NVidia kaart hebt en je wilt op Windows gebruik maken van de NVidia software, dan heb je een account nodig en een programma die continue mee kijkt en informatie terug stuurt naar NVidia. Dit soort shady praktijken waren eerst alleen het domein van gare CD auditing crapware.
U sure? Ik gebruik al jaren niets anders dan Nvidia kaarten en heb nog nooit ergens een account hoeven aanmaken om gebruik te maken van Nvidia software. Welke software bedoel je precies op als ik vragen mag?

Edit: uit overige comments lees ik dat het om het Geforce experience onderdeel gaat. Die installeer ik zelf nooit mee, dus dat kan verklaren waarom ik jouw ervaringen niet deel.

[Reactie gewijzigd door Typecast-L op 31 december 2020 19:54]

Dat laatste is ook de reden waarom ik zelf geen nvidia kaart meer wil.

Alleen de vraag is hoe lang het duurt voordat AMD dit misschien ook wel gaat toepassen.
Maar zolang ze eerlijk zijn tegenover hun klanten zal het zeker geen nvidia worden.
Het is gewoon te belachelijk dat als je software installeerd er een hoop troep bij komt om data te minen.
Reden dat ik een oude driver gebruik en lekker op mn 1080 blijf
Het enige wat je voor een HP systeem eventueel kunt installeren, is de HP Support Assistant. Handig voor firmware/driver updates en controle van een eventuele accu, mocht je een laptop hebben.

Voor de tweaker is het overbodige meuk, die doet alles 'natuurlijk' handmatig via de HP support website. ;)
Als tweaker doe ik ook gewoon die support assistant, met het verschil dat hij erna er terug af gaat of niet meer mee opstart.

Moet je niet zoeken welke drivers het precies zijn en ze een per een installeren.

Lui efficiënt :9

[Reactie gewijzigd door SmokingCrop op 31 december 2020 13:34]

weinig drivers die je nog manueel na een windows update van een verse installatie manueel moet installeren en anders gewoon de hardware id opzoeken van de niet herkende devices en daar enkel de driver voor installeren.
De updates moeten dan wel door de fabrikant beschikbaar gesteld worden aan Microsoft om ze toe te voegen aan Windows Update.

De meeste meuk van HP valt hier niet onder of loopt enorm achter. Draai de HP Support Assistant maar eens op een willekeurige HP laptop bij een eindgebruiker die zijn/haar Windows wel up to date heeft. Er staat altijd een waslijst klaar.
Nja, dan werkt het meestal wel, maar zie vaak toch ook nieuwere drivers beschikbaar (nog niet beschikbaar via windows update) die dan toevallig een bepaald issue oplossen waar je tegenaan liep.

[Reactie gewijzigd door SmokingCrop op 31 december 2020 14:50]

dat kan voor komen, maar het is toch een serieus verschil met de stapel devices die wel gewoon werken zoals het volgens het aloude plug&play principe hoort :)
Ja, dat zeker, het is een hele verademing tov vroeger _/-\o_
Daarom ook dat wij een mooie dienst naar onze klanten toe hebben bij aankoop van een laptop (op onze op maat gemaakte desktops is die dienst niet nodig :) )

en dat is volledige wipe van de disk, en clean install windows 10 + drivers :)

Weg alle vendor-crap :)
Het is niet alleen de "HP Customer participation utility task"-taak die het veroorzaakt, dat is er een waarvan bekend is dat ie het probleem kan veroorzaken.
Op die support-pagina zeggen ze ook "A task", niet "The task" en bij de workaround hebben ze het over "them", meervoud dus (maar hoeft niet bij iedereen zo te zijn natuurlijk).

Bij een klant van me heb ik het inderdaad kunnen oplossen door die HP-taak uit te schakelen, bij een paar andere klanten was die taak niet aanwezig en toch moeten ze regelmatig in Outlook het wachtwoord voor het mailaccount weer invoeren.

[Reactie gewijzigd door FlipFluitketel op 31 december 2020 12:23]

Aangezien het microsoft inlogsystemen bevat zal het dan ook wel voor skype zo zijn. ik moet elke dag opnieuw inloggen op een 'vertrouwde pc' en dan vind ik 2fa beetje vervelend.
Skype moet je niet noemen sinds Windows 8. Een ramp!

Hij schijnt ook telkens na een “mayor release” weer terug te komen!
Hij schijnt ook telkens na een “mayor release” weer terug te komen!
Burgemeesters hebben wel veel taken vandaag de dag als ze ook nog eens software moeten gaan uitrollen :+
Mooie bug die mensen wellicht bewuster maakt om eens beter wachtwoorden te documenteren. ;)

Vind het zelf overigens mega irritant dat ik in Microsoft To Do en de Mail app (beiden met hetzelfde Hotmail account) mijn wachtwoord elke keer opnieuw moet invoeren (vrijwel elke dag wel 1 x) omdat mijn account instellingen 'gecorrigeerd' moeten worden. Zo goed als zeker omdat ik een lokaal account gebruik i.p.v. een Microsoft account, waar je dwangmatig naar toe gestuurd wordt.
Het enigste dat ik de afgelopen jaren over wachtwoorden geleerd heb is dat ik ze door alle lijpe verplichtingen van hoofdletters tekens en tekens die niet meer komen en limieten aan aantal tekens een text document met al mijn wachtwoorden nodig heb om ze te onthouden.
Veiliger is het dus niet geworden voor mij. Want nu hoeven ze maar 1 document te hebben voor al mijn wachtwoorden. Maar onthouden is er niet meer bij. Ook kan in niet meer inloggen als ik niet thuis ben omdat ik mijn wachtwoorden niet meer kant onthouden...
Zo kan ik ook niet meer op Tweakers inloggen omdat ik mijn wachtwoord niet meer weet en die nog niet in het document staat...
Het is hoog tijd voor wat wachtwoord standaardisatie en een oplossing voor de 50 wachtwoorden die we tegenwoordig nodig hebben.
Het is hoog tijd voor wat wachtwoord standaardisatie en een oplossing voor de 50 wachtwoorden die we tegenwoordig nodig hebben.
Tip: Gewoon last pass 🔐 gebruiken

[Reactie gewijzigd door CyberMania op 31 december 2020 12:40]

Mijn wachtwoorden aan een derde geven krijg ik toch de kriebels van gezien het groeiende aantal data lekken die steeds naar buiten komen.
Dat is dus een absolute no go voor mij.

Zat zelf te denken aan een macro bord zodat ik met 1 druk op de knop mijn ww in kan typen. Maar dat is geen goedkope grap en kan ik alsnog alleen thuis inloggen.


Edit: Holy moly hoop opties waar ik nog niet van gehoord had. Zeker de moeite waard even naar te kijken. Thx.

[Reactie gewijzigd door computerjunky op 1 januari 2021 14:34]

Dit dus, en tevens als zij gehackt worden en/of alleen jou master wachtwoord ben je dus alles kwijt en ben je verder van pad dan dat je op een paar random sites gewoon je eigen default wachtwoord gebruikt.
...en daarom gebruik je bij deze wachtwoord diensten dus ook (minimaal) 2FA.

Overigens werken de meeste van deze diensten met een offline kopie (net zo encryptyed als online). Als die hele wachtwoord dienst weggeblazen wordt, heb je dus nog steeds je wachtwoorden.

Wat wel echt gevaarlijk is, is het overduidelijke gebrek aan kennis en kunde. Het zou goed zijn dat mensen zich zelf verdiepen in hoe password managers werken. Zo ingewikkeld is het niet.
Voor de gemiddelde techneut niet. Voor de andere 80-90% van de bevolking wel. Het overgrote deel van de bevolking heeft echt geen idee waar je het over hebt als je een term als "two factor authentication" gebruikt. Het internet is Chrome / Safari / IE / Edge en wat "wolken" ermee te maken hebben...geen idee.
@Zarhrezz en @batjes (voor de comment hieronder) :

Klopt en helemaal met jullie eens, ik was hier gewoon niet duidelijk.

Met "het zou goed zijn dat mensen", bedoelde ik: "het zou goed zijn dat Tweakers zichzelf verdiepen".

Zo alle comments lezend krijg ik echt een diep treurig gevoel m.b.t. het kennisniveau. Extra erg dus, want dat gaat niet helpen bij het helpen van de "non-techneuten".
Zie het maar uit te leggen aan de gemiddelde gebruiker, die snappen echt niets van password managers. Zelfs niet als je met deftige handleidingen aankomt waar alles stap voor stap i.c.m. plaatjes tot in detail uitgelegd wordt. Die hebben vaak zat al moeite om 1 wachtwoord te onthouden, laat staan een recovery uit te voeren op hun wachtwoorddatabase.
Als je veel hetzelfde wachtwoord gebruikt heb je ook gewoon een single point of failure en ben je net zo ver van het pad af. Zoals anderen ook al aangeven dien je altijd 2FA te gebruiken bij het gebruik van passwordmanagers en dan ben je vele malen veiliger bezig dan wanneer je op veel websites hetzelfde wachtwoord gebruikt.
Als de servers van LastPass gecompromitteerd worden is er helemaal geen probleem; jouw wachtwoordenbestand is dermate goed beveiligd dat kwaadwillenden hier niets mee kunnen.

Er vanuit gaande dat je hoofdwachtwoord sterk is, natuurlijk.
jouw wachtwoordenbestand is dermate goed beveiligd dat kwaadwillenden hier niets mee kunnen.
Is wel een aanname.
Heb je de code gezien en gecontroleerd?
Nee en dat hoeft ook niet.
Dat gebeurt praktisch jaarlijks door verschillende onafhankelijke security auditors. De resultaten zijn bijna overal gewoon open en in te zien.

Absolute veiligheid bestaat niet, een goede transparante chain of trust wel. Dat laatste hebben de meeste aanbieders goed op orde.

[Reactie gewijzigd door EnigmA-X op 31 december 2020 13:42]

Dat gebeurt praktisch jaarlijks door verschillende onafhankelijke security auditors
Daar zie ik graag een bron. Een volledige broncode controle is een erg kostbaar en tijdrovend iets wat in dit geval ook nog eens gedaan moet worden door specialisten met cryptografische kennis welke erg dun gezaaid zijn. Ik kom nergens meldingen van jaarlijkse broncode controle tegen bij deze dienst.
Daar zie ik graag een bron
Regular audits & pen tests
We engage trusted, world-class, third-party security firms to conduct routine audits and testing of the LastPass service and infrastructure.
Een audit is in de meeste gevallen geen code audit en een pentest idem.
Ik heb de bron even niet bij de hand maar ik weet vrij zeker dat ze ook (3rd party) code audits en pentests (laten) doen. Verder is 't ook vrij irrelevant; je kunt de JS code gewoon inzien en heel veel meer dan een (encrypted) "blob" aan data (je vault) gaat er niet naar LastPass. Je héle vault wordt lokaal encrypted en dan bij hun geparkeerd zodat je 't ook op andere devices kunt gebruiken. LP kan dus, ongeacht wat er nog aan hun kant draait, nooit bij je wachtwoorden (en niemand niet) tenzij bekende, bewezen goede en sterke encryptie ten val komt.

[Reactie gewijzigd door RobIII op 31 december 2020 16:01]

Bitwarden:
https://bitwarden.com/blo...security-assessment-2020/

Lastpass:
https://logmeincdn.azuree...IAM-SOC3-Report-Final.pdf

Overigens is lastpass geen open source, maar proprietary. Waarschijnlijk zie je daar dus ook niet snel een openbaar rapport van.

Ze hebben alletwee een bug bounty program. Dus reken maar dat er naar gekeken wordt.

[Reactie gewijzigd door EnigmA-X op 31 december 2020 16:08]

In beide gevallen gaat het niet om uitvoerige code audits maar om pentests en algemenere audits. Dat is wat anders dan waar hierboven aan werd gerefereerd.
Uit het Bitwarden report:
Summary
In October, 2018,8bit Solutions hired security firm Cure53 to perform white box penetration testing, source code auditing, and a cryptographic analysis ofthe Bitwarden ecosystemof applications and associated code libraries. This assessmentincluded Bitwarden client applications as well asbackend server systems such as the APIs, database, and hosting platform.
en als voorbeeld op pagina 11 van de bijlage over de source code audit:
Affected Code:
/* The nodeIntegration option is not specified but the default is true */
this.win = new BrowserWindow({ width: this.windowStates[Keys.mainWindowSize].width, height: this.windowStates[Keys.mainWindowSize].height, minWidth: 680, minHeight: 500, x: this.windowStates[Keys.mainWindowSize].x, y: this.windowStates[Keys.mainWindowSize].y, title: app.getName(), icon: process.platform === 'linux' ? path.join(__dirname, '/images/icon.png') : undefined, show: false,});
Ik begrijp niet precies wat jij wel/niet verstaat onder een uitvoerige code audit? Heb je het document echt gelezen? Wat vind je daar dan van?
...onafhankelijke....bijna.....de meeste....
Geen aanname dus maar een groot vertrouwen :)
Ik zou maar gauw de stekker uit je modem trekken. Enig idee hoe certificaten werken (waar "SSL" op gebaseerd is)? Juist. Één hele lange chain of trust. Als jij mij vertrouwt en ik vertrouw X en X vertrouwt Y dan vertrouw jij dús Y. Laat dat dan een willekeurige "SSL-boer" zijn als Comodo of whatever et voila. Het internet staat er ból van.

[Reactie gewijzigd door RobIII op 31 december 2020 14:38]

Wat je hier lijkt te omschrijven is een web of trust (bv pgp) en niet direct het hiërarchisch model waar PKI op gebaseerd is.
niet direct het hiërarchisch model waar PKI op gebaseerd is
Volgens mij wel? Jij -> ik -> X -> Y ==> Jij -> Y.

[Reactie gewijzigd door RobIII op 31 december 2020 16:01]

Wat je hier lijkt te omschrijven is een web of trust (bv pgp) en niet direct het hiërarchisch model waar PKI op gebaseerd is.
Het lijkt me toch vrij duidelijk dat @RobIII verwijst naar de SSL certificate chain? Path validation is ook "behoorlijk" afhankelijk van het "trust model"?

Er zijn natuurlijk failsafes ingebouwd, maar ook die werken niet altijd. Een mooi voorbeeld daarvan is te lezen in het boek van Huib Modderkolk ("Het is oorlog maar niemand die het ziet"), hint: "DigiNotar".

Voor wie leesvoer zoekt:
https://support.dnsimple....is-ssl-certificate-chain/
https://www.sans.org/read...-trust-models-trust-36112
Klopt.

"Security" zonder "trust" bestaat niet.
Excellent. Dergelijke reacties worden soms vervelend gevonden maar je slaat de spijker op zn kop.
Misschien past Bitwarden dan beter bij jou? Is open source en je als je wilt zelf hosten. :)
Ik zie velen opties gepost en ga volgend jaar zeker even kijken maar blijf argwanend bij dit soort software. niet dat een documentje op mijn desktop nou echt veilig is...
Ik raad het ook niet aan om op je desktop te hosten maar ergens op een vps (of in je homelab mocht je die een hebben), veel resources heb je niet nodig :)
Wat @fatraaij zegt! Je kan dit zeer gemakkelijk zelf hosten via bijvoorbeeld docker! Eigen beheer, voor zo goed als iedere browser een plugin of app. Buiten dat hebben ze tot nu toe een uitstekende reputatie en migratie is zeer gemakkelijk.
mijn tip: gewoon een 'offline' password manager gebruiken (zoals keepass) en deze online beschikbaar stellen via je persoonlijke cloud storage (bijv. onedrive). Als iemand zo slim is om in te breken op je cloud storage moeten ze nog altijd het master wachtwoord van je password vault zien te kraken.

het voordeel is dat je altijd en overal toegang hebt (zelfs mobiel) tot je wachtwoorden en al je wachtwoorden kunt laten genereren waardoor onthouden niet langer relevant is.

Wat betreft je macro bord, je kunt ook eenvoudige apps downloaden waarmee je keys kunt binden. Daarmee zou je dus je wachtwoord onder bijvoorbeeld de F2 toets kunnen hangen. Persoonlijk zou ik hier nooit mee aan de haal gaan tenzij het een wachtwoord is voor een dienst waar niks te halen valt en geen persoonsgegevens aan zijn gekoppeld.
Clouds en dergelijke gebruik ik helemaal niet (dat is immers alsnog je data aan derden geven).
Maar een offline manager kan een halve oplossing zijn (onderweg heb je er immers niets aan).
Dan zet je je wachtwoordendatabase via de USB kabel op je telefoon, dat is wat ik elke paar weken/maanden doe.
Je kunt gewoon een kopie maken van je encrypted wachtwoordenbestand en die meenemen. Het is redelijk veilig tegen diefstal omdat je toch echt het hoofdwachtwoord nodig hebt om erbij te kunnen. En als ik kijk naar mijn (Keepass) wachtwoordenbestand, die wordt eens in de kwartaal/halfjaar bijgewerkt. Dus je kunt gerust een iets oude bestand meenemen.
Keepass2 werkt offline. Ik gebruik dat zonder browser extensies (dus daar komt geen 3e partij aan te pas).
Kijk, je zit hier met een catch 22 zoals jij het omschrijft. Je wil niet werken met een cloud dienst maar je wil wel je wachtwoorden altijd en overal kunnen raadplegen. Dat gaat natuurlijk niet zomaar.

Ofwel kies je een cloud dienst zoals LastPass. Merk daarbij op dat het master wachtwoord de sleutel is die decryptie mogelijk maakt. Enkel jij kent dat wachtwoord en zonder dat wachtwoord kan niemand, ook LastPass zelf niet, bij je wachtwoord.

Ofwel kies je voor een offline dienst waarbij je je safe synct via een clouddienst zoals OneDrive, Google Drive, DropBox, ... . Dan sta je wel zelf in voor de sync tussen apparaten en heb je als bijkomend nadeel dat als je eens op een ander apparaat wenst in te loggen je niet zomaar aan je wachtwoorden kunt.

Ofwel kies je voor een self hosted oplossing zodat je online je wachtwoorden kunt raadplegen maar zelf volledig de controle houdt over de omgeving zoals met KeeWeb.
Buiten dat je je wachtwoorden enkel makkelijk op die pc kunt gebruiken komt er nog eens bij dat je nog altijd gevoelig bent voor keyloggers op de site zelf, zoals dat in het recente geval van NZBGeek was.
Ja keyloggers zijn een groot probleem zolang je namelijk een password in moet voeren kan het gelogged worden.
beveiliging blijft een drama. Ik dacht alle goed gedaan te hebben en mijn echt belangrijke zaken via sms als 2fa ingesteld te hebben en nu blijkt sms weer niet altijd veilig.
Het blijft altijd een beetje achter de feiten aan lopen. Het meeste probeer ik tegenwoordig dan ook niet met mijn echte gegevens te doen of doe het gewoon helemaal niet meer.
Ja die beperkingen leg ik mijzelf liever niet op, en neem de consequenties voor lief. Een flinke aanname, maar het moment dat Google wordt gekraakt is het moment dat het internet sowieso op z'n kop staat. En ik niet een interessant target ben.

SMS kan dan misschien worden onderschept, maar de hoeveelheid hoepels dat je doormoet neemt toe en daarmee het werk om erin te komen. Je wordt met 2FA, zelfs minder veilige varianten, significant minder interessant voor aanvallen.
Gebruik dan Keepass
Gratis, opensource en enkel lokaal, plus: zonder de unlock password, waarvoor je zelf de moeilijkheid bepaalt, kom je niet in de wachtwoordkluis.
Je kan met keepass ook gebruik maken van biometrische gegevens (vingerafdruk) zodat zelfs keyloggers er niet tussen komen.
Je hebt geen keepass plugin nodig. Je kan ook alleen de keepass applicatie gebruiken en je inloggegevens kopiëren/overtypen in de website.
Keepass heeft gewoon van zichzelf "Auto-Type" (open de desbetreffende entry => tabje "Auto-Type" => klik op "Add" en selecteer de juiste "window") dus helemaal geen plugin of overtypen nodig als je het toch al met de hand wilt doen klik dan dubbel op de gebruikersnaam (dit kopieert je gebruikersnaam naar het clipboard) en plak (ctrl + v of rechtermuisknop en kies plakken) in het veld waar het nodig is. Idem voor je wachtwoord.
Of gewoon de sire openen vanuit keepass. Geen plugin nodig.
Zo doe ik t ook idd, ik wist overigens niet dat er een keepass plugin was.
kan, kan...

het is de doodsteek voor die plugin (en maker) als zoiets uitlekt dat dat gebeurt. Gezien het opensource is, is het zo na te gaan of dat gebeurt.
gratis.. niks is gratis
Mwah dat valt mee.

Vaak zijn dit soort projectjes gemaakt door mensen die zelf het vertrouwen in derde partijen ook niet hebben en dan maar zelf iets gemaakt hebben wat wel te vertrouwen is voor hun zelf. Zij stellen hun idee/kennis dat ter beschikking voor anderen in ruil voor hun expertise en/of handjes.
Alles kan maar is dit zo volgens u en zo ja bron?
KeePass is open source. Iedereen kan de broncode nagaan om te zien dat dat niet gebeurd en dan zelf die code compileren om zeker te zijn dat wat je hebt gelijk is aan wat je hebt nagekeken.

En dat niets gratis is ... man man man toch. Wat een houding. Er bestaan zovele FOSS projecten die gratis worden aangeboden. Sommige enorm grote projecten zoals hele besturingssystemen. Volledig gratis, zonder reclame, zonder spyware.

Vele mensen die hun vrije tijd opofferen om vrijwilligerswerk te doen, onbetaald. Niets is gratis? Dan hoop ik echt dat jij nog nooit iets hebt aanvaard dat je gratis werd aangeboden.
Mijn wachtwoorden aan een derde geven krijg ik toch de kriebels van gezien het groeiende aantal data lekken die steeds naar buiten komen.
Dat is dus een absolute no go voor mij.

Zat zelf te denken aan een macro bord zodat ik met 1 druk op de knop mijn ww in kan typen. Maar dat is geen goedkope grap en kan ik alsnog alleen thuis inloggen.
Yubikey ?

Voor mij iig een 'voornemen' - mijn hele keepass-lijstje aflopen, en naast de jaarlijkse opschoning, ook de yubikey gaan inzetten
Keepass dan, n.a.v. haveibeenpwned en de hoeveelheid databreaches mijn mail heeft gehad ben overgestapt naar Keepass. Geen cloud of niets, wachtwoorden staan in een database opgeslagen wat een master wachtwoord nodig heeft en een keyfile mits wenselijk.
Heb daarnaast op mijn NAS webdav lopen die de lokale database doet syncen ingeval van updates en mijn smartphone heeft ook nog een database die ik sync met mijn nas d.m.v. VPN gezien de NAS normaal geen toegang heeft tot internet.
Het is wat extra werk maar een stuk veiliger .
Zoals iemand hier beneden ook al aangaf is Yubikey in combinatie met een fatsoenlijke passwordmanager zoals bitwarden (open source, self hosted mogelijk, audited) een goede optie. De Yubikey steek je in een usb poort (of nfc op je telefoon) en die geeft pas een 2FA token door als je fysiek op het knopje drukt.
https://www.yubico.com/.
Veel veiliger dan dat is er momenteel nog niet volgens mij.
Dan zet je zelf een server op installeer je daar Bitwarden lokaal op. Kun je er vanaf elk apparaat, ook onderweg, bij maar gaat er niks naar het internet.

Of anders zoiets als YubiKey gebruiken.
Hoe "veilig" is het gebruik van een service als "Last Pass" t.o.v. het creeeren en opslaan van wachtwoorden in een browser als Chrome of Edge?

Wat is de meerwaarde van een betaalde service?

Dit is een serieuze vraag. Ik zou graag voor een aantal sites sterkere en unieke wachtwoorden creeren, maar weet dat ik dit allemaal niet ga kunnen onthouden, en heb dus een tool nodig.
Ik dacht dat iedereen deze hier kende ?

https://xkcd.com/936/
Yup, maar wel belangrijk om te noemen dat je veel verschillende wachtwoorden wil gebruiken. Dan wordt het weer lastig met al die zinnen.

Daarom nog steeds: password manager.
Bij chrome of edge vertrouw je respectievelijk je hotmail of je gmail account als het gaat om online sync Hoe (en hoe veilig) deze browsers je passwords lokaal opslaan durf ik inmiddels niet meer te zeggen

Maar een app als LastPass biedt naast browser integratie bijvoorbeeld ook opties om al mijn wachtwoorden in noodsituaties aan andere personen beschikbaar te maken die ik daarvoor heb aangewezen
Zoals ergens boven al vermeld kunnen hackers niets met Last Pass mits je hoofdwachtwoord voldoende sterk is. Mijn Facebook wachtwoord is gehackt omdat ik het in de Chrome browser had opgeslagen op een tijdelijke pc die op afstand bediend kon worden omdat m'n desktop pc defect was. Ik gebruik nu Last Pass, die heeft ook een betaalde versie maar die heb ik niet nodig, gratis versie dus. Dit bevalt en is niet moeilijk.
Zoals ergens boven al vermeld kunnen hackers niets met Last Pass mits je hoofdwachtwoord voldoende sterk is. Mijn Facebook wachtwoord is gehackt omdat ik het in de Chrome browser had opgeslagen op een tijdelijke pc die op afstand bediend kon worden omdat m'n desktop pc defect was. Ik gebruik nu Last Pass, die heeft ook een betaalde versie maar die heb ik niet nodig, gratis versie dus. Dit bevalt en is niet moeilijk.
Euhhh dan is je wachtwoord niet gehackt, maar gewoon uitgelezen uit de passwordfile
Dat is wel het nadeel van de browser-wachtwoorden, iedereen met de OS credentials kan de openbaar krijgen.

Mijn onderbuikgevoel geeft me dat aangezien vooral LastPass online is net niet het veilge gevoel wat ik bij Keepass wel heb.
De gebruiker bepaalt waar de database opgeslagen is, het maakt voor het programma niet uit of het op een floppy staat, of een veel te grote NVME-drive.
Ik heb het in mijn Onedrive ( makkelijk, want windows pikt die wel op ) op een dropbox ( speciaal voor Keepass aangemaakt als 2e backuplocatie ) en op mijn sleutelbos-usb stick

Op mijn mobiele devices ( IOS ) gebruik ik Keepass touch, wel met een betaling, om de reclame uit te zetten, en deze pikt uit dropbox de actuele database, maar wat ik het belangrijkste vond, ik kan ook aanpassingen doen hiermee, en terugzetten naar dropbox.
Andere apps hadden dat allemaal nét niet ( geen 2weg sync, of geen directe download integratie.
( al vele collega's die na wat hulp en ondersteuning ook 'slim' geworden zijn hierin )

* mijn volgende stap zal een yubikey worden, alleen uitzoeken welke versie me het best gaan helpen ( nu neig ik naar de 5-NFC, icm en 5 Nano bij mijn 'thuis' pc
Bedankt voor je reactie, ik ben er eerlijk gezegd ook niet helemaal blij mee dat er toch weer ergens anders iets is opgeslagen. Maar ik moet ook zeggen dat ik het allemaal knap ingewikkeld vind. Heb ook KeePass geprobeerd. Ik heb twee Yubikeys liggen maar heb ze nog steeds niet in gebruik, wat een gedoe! Zal wel een domme vraag zijn, maar waarom kan je niet gewoon je wachtwoorden op die Yubikey zetten? Hun website is ook erg onduidelijk, je wordt steeds in het rond verwezen met jubelberichten maar een duidelijk uitleg is er niet te vinden.
Nog geen realtime ervaring met Yubi, maar wat ik er van begrijp, is dat je het per account moet koppelen.

Bij voorkeur natuurlijk op de site zelf, maar in praktijk zal het voornamelijk met een derde partij worden, zoals login with google/facebook/apple/git enz ....
Dan komt na de inlog je username en de popup dat je een actie moet ondernemen ( drukken op button )

Ik gebruik Google en MS op deze manier, met mijn telefoon als exern device.
MS vraagt of ik op 'ja' wil drukken op mijn scherm, of geeft me een cijfer die ik moet aankiezen.
Ik heb al een tijdje geen WW meer ingegeven op mijn windows / google accounts
Jouw facebook wachtwoord is net zo veilig in Last Pass als in Chrome password keeper.
Het enige zwakke gat zit dat het toch ergens naar de browser moet.

En tja, met Chrome moet je uiteraard wel een eigen hoofd-wachtwoord instellen, doe je dit niet dan zou je dit ook LastPass niet moeten doen om het te vergelijken.
Wat is de meerwaarde van een betaalde service?
De meerwaarde is dat die passwords dan overal beschikbaar zijn en niet alleen vanaf je eigen PC.
De tweede meerwaarde is dat je de passwords niet kwijt bent als jouw PC de geest geeft.

Dat kun je ook op andere manieren regelen maar een betaalde service neemt je gewoon weer een zorg uit handen. Zelf gebruik ik geen betaalde service, want ik houd het liever in eigen beheer, maar ik denk dat het voor veel mensen een prima oplossing is.
De meeste browsers bieden tegenwoordig wel een veilige manier om wachtwoorden op te slaan. Vaak is de functionaliteit wel vrij basaal.

Verder moet je rekening houden dat je afhankelijk wordt van een browser om bij je wachtwoorden te komen, waar een third-party (bijv Bitwaarden) zowel in verschillende browsers, maar ook standalone kan werken. Ook op je smartphone bijvoorbeeld (handig voor de pincode voor die tankpas of creditcard die je bijna nooit gebruikt).

Tot slot is het bij een aantal third-party oplossingen standaard om een onafhankelijke security audit te laten uitvoeren op reguliere basis, om aan te tonen dat de hele oplossing veilig is. Bij grote bedrijven als Microsoft of Google zijn zulke audits lang niet altijd even transparant.

Bij een betaalde service krijg je vaak extra functionaliteiten, zoals een stukje extra beveiligde opslagruimte, handig kunnen delen van wachtwoorden met anderen, "family" funcitonaliteit, have i been pwned integratie, betere integratie met TOTP/2FA/Yubi, etc. Bij Bitwarden krijg je dit al voor <1 EUR/maand. Duur hoeft het dus zeker niet te zijn.
Iemand anders vermeldde het al in zijn of haar reactie, maar voor de duidelijkheid: LastPass is gewoon gratis prima te gebruiken. Tot een aantal jaar geleden moest je nog betalen voor de mobiele apps, maar dat is niet meer zo.
Tip: Gewoon last pass 🔐 gebruiken
Waarom een dure proprietary wachtwoordmanager gebruiken in plaats van een open source wachtwoordmanager zoals: Bitwarden (mijn tip), Factotum, Firefox Lockwise, GNOME Keyring, KeePass, KeePassX, KeePassXC, KeeWeb, Keychain, KWallet, Pass, Password Safe, Seahorse
Met open source, juist doordat de code open is, loop je volgens mij een groter risico op misbruik omdat iedereen kan inzien hoe het programma werkt. Daarom liever voor zulke belangrijke dingen een gesloten programma.

NB: Voor andere zaken ben ik ook helemaal voorstander van OS hoor!

[Reactie gewijzigd door CyberMania op 31 december 2020 12:55]

Oei. Ik wil je aanraden dit even in een zoekmachine in te tikken. Je zal zien dat er consensus over is dat open source in de regel veiliger is dan closed source.
Nee, daar is geen consensus over. Je hebt voorstanders en tegenstanders en die schreeuwen allemaal erg hard. Maar de consensus is ver te zoeken
Volgens mij is de veiligheid van programma's prima meetbaar. Ik geloof zo dat er geschreeuwd wordt dat closed source veiliger is maar daarmee is het standpunt nog niet onderbouwd. Ik zou graag een artikel lezen waaruit blijkt dat closed source veiliger is.
Open of Closed maakt eigenlijk weinig uit, bij Closed Source moet je vertrouwen op de fabrikant van de software, de audit processen en de ontwikkel omgeving.

Bij open source heb je zelf de verantwoordelijkheid om de code te controleren, of moet je mensen vertrouwen die er verstand van hebben.

Voor velen maakt het dus niet uit welke er nu veiliger is, omdat het een kwestie van vertrouwen is.

Daarnaast is software dermate complex dat er weinig mensen de complete source bekijken bij open source. En veel fouten komen naar boven bij rework of aanpassen van bestaande code.

Het is dan ook een utopie om te zeggen dat het ene veiliger is dan het andere. En de SolarWinds affaire heeft ook duidelijk gemaakt dat het verder gaat dan alleen de code zelf. Er hoeft maar een gecompromiteerde compiler gebruikt te worden bij een "veilige" source om toch gecompromiteerde binaries te krijgen.
Dat soort security through obscurity zou alleen werken als criminelen er ook niet achter kunnen komen waar de kwetsbaarheden zitten. Dat blijkt in de praktijk (zie bijvoorbeeld de grote handel in zero-days op het dark web) eigenlijk nooit waar te zijn.

Dan liever alles open, zodat kwetsbaarheden sneller openbaar (en gefixt) kunnen worden.
Dan liever alles open, zodat kwetsbaarheden sneller openbaar (en gefixt) kunnen worden.
Ja, dat is de theorie.
*kuch*Heartbleed*kuch*
Onzin, van LastPass is ook helemaal bekend hoe ze de beveiliging geregeld hebben.

Goede beveiliging werkt op eigen kracht, niet door zaken te verhullen.
Security wordt niet bepaald doordat je niet kunt zien hoe een programma werkt, security valt of staat met de implementatie van cryptografische functies in een programma. Dus zelfs als je weet hoe een programma werkt moet cryptografie je tegenhouden om toegang tot gegevens te verkrijgen. En als diegene die daar verstand van hebben kunnen zien hoe het geimplementeerd is en daar input op kunnen leveren dan draagt dat alleen maar bij aan de veiligheid van een product.
Met open source, juist doordat de code open is, loop je volgens mij een groter risico op misbruik omdat iedereen kan inzien hoe het programma werkt. Daarom liever voor zulke belangrijke dingen een gesloten programma.
In tegendeel. Het is prima dat iedereen kan zien hoe het programma werkt. De algoritmes zijn gewoon industriestandaarden en je wilt kunnen controleren of dat algoritme wel goed geimplementeerd is. En je wilt zeker niet dat de developer eigen algoritmes bedenkt of shortcuts neemt in de implementatie.
Het probleem met Open Source is meer dat een dergelijke check vaak een expert vereist en in de praktijk hebben die wel wat beters te doen dan gratis andermans code te auditen.
Met open source, juist doordat de code open is, loop je volgens mij een groter risico op misbruik omdat iedereen kan inzien hoe het programma werkt.
Dat is nu juist het voordeel van Open Source, dat iedereen de code in kan zien. Dat verplicht de programmeurs er geen spionage of andere malware in te stoppen. En het verplicht tot netjes programmeren. Immers: juist omdat iedereen de code in kan zien!
Overheden zouden het goede voorbeeld moeten geven, en in hun gehele ketens alleen maar Open Source moeten gebruiken; incl. code in hardware. Elk geloof in Closed Source is een vals geloof. Puur en alleen omdat er niks valt te checken.
Met open source, juist doordat de code open is, loop je volgens mij een groter risico op misbruik omdat iedereen kan inzien hoe het programma werkt. Daarom liever voor zulke belangrijke dingen een gesloten programma.
Yakk, had niet verwacht dat hier te lezen.
Maar het geeft aan dat wij als Tweakers zelfs in onze eigen gemeenschap niet goed verteld hebben wat veilig of onveilig is.
Er is nog een hoop uit te leggen aan deze wereld.
Ga je dan ook uitleggen dat OS theoretisch veiliger is omdat iedereen ernaar kan kijken, maar praktisch onveiliger omdat geen zinnig persoon er gratis naar gaat kijken.

Oftewel er is gewoon geld nodig om het veilig te krijgen, en sommige OS-projecten die krijgen daar geld voor, maar 99,9999% van de OS-projecten niet.
Ik gebruik al jaren lastpass en heb tot op heden 0 cent betaald daarvoor. Het voldoet aan al mijn noden. Integreert netjes met mijn browser en mijn mobiel.
Absoluut mee eens.
De password managers in de browsers voldoen daar ook aan.
Het nadeel aan die ingebouwde managers is dat ze enkel in die browser te raadplegen zijn.
Duur? Het kost niet eens een cent. Je betaalt voor zaken als Yubikey-ondersteuning, maar voor de meeste gebruikers is de gratis dienst meer dan voldoende.
Dit vind ik een non-argument. De FBI waarschuwde zelf dat je geen passwoord managers moet gebruiken gezien dit probleem!
Met andere woorden hij heeft gelijk, zeer gelijk zelfs.
Veiligheid en privacy is niet in het voordeel van de FBI, Logische uitspraak van hun dus.
Bio telemetrie mogen via gerechtelijk bevel al opeisen, ze kunnen je ook verplichten je wachtwoord af te geven. Wens ze veel succes, ze kunnen me dwingen wat ze willen want ik gebruik tussen 128-256 bit gegenereerde wachtwoorden en geen enkele rechter kan mij afrekenen dat ik een 20-60 teken tellende wachtwoord niet kan onthouden. Mijn keyfile voor de database staat op mijn lokaal netwerk opgeslagen die in apart Vlan staat en alleen mijn computer heeft directe communicatie ermee. Heb geleerd van bijna identitytheft.

[Reactie gewijzigd door Richo999 op 31 december 2020 18:01]

Gebruik een Password manager....... bijvoorbeeld lastpass
Met de bijbehorende app op je smartphone heb je altijd veilig je wachtwoorden bij je.
Eens, ik gebruik Bitwarden, want open source.
Ook met app op de foon.

Wel in een cloud, maar niet die van Microsoft of Google.
Een overkoepelend SSO systeem zou mooi zijn. Helaas is dat verre toekomstmuziek vrees ik. Op het werk werkt dat prima met Edge en speciale applicaties gemaakt voor het bedrijf, maar dan weer niet met andere browsers.
Inloggen met Google of Facebook dus?
Inloggen met Google of Facebook dus?
DigiID ... komen we gelijk van heel veel wannabees af ;)
Ik zit hier altijd met gemengde gevoelens in.
Een stukje anonimiteit is op zich niet erg denk ik, maar vind het wel jammer dat er teveel mensen (vind ik) misbruik van maken. Hierdoor vertonen flinke groepen mensen ander gedrag dan wanneer ze op straat zouden hanteren.
Op dat vlak zou ik het wel fijn vinden als ze een soort aansprakelijkheid kunnen inzetten, mischien via digid idd.

Lijkt me niet een gewenste situatie, maar wat doen we nu bijvoorbeeld tegen haatzaaien en ronduit asociaal gedrag op internet? Weinig tot niets, twitter, FB, you name it, het staat er vol mee.
En dan hebben we ook nog de doorgeslagen aanhangers van samenzweringen. Ik zeg bewust doorgeslagen, want er zijn ook wel (weinig) aanhangers die nog een slag om de arm houden en openstaan voor echte feiten.
Ik heb lange tijd hetzelfde gedacht, en ben toch maar overstag gegaan en laat al m'n wachtwoorden opslaan in Chrome en alle nieuwe wachtwoorden laat ik maken door chrome. Worden automatisch ingevuld als ik met m'n Google account inlog. Bovendien zou ik ze kunnen opzoeken in de instellingen van m'n telefoon.

Heb zelf ook lastpass geprobeerd, maar het gebruik ervan beviel me minder dan het gemak van chrome.
Als iemand je pc heeft, met f12 heeft hij ook je wachtwoorden he. Autofill is echt een badboy.
Gewoon een wachtwoord gebruiken voor inloggen in Windows + hd encryptie aanzetten.
Gewoon een wachtwoord gebruiken voor inloggen in Windows + hd encryptie aanzetten.
Iedereen met het OS wachtwoord kan bij de wachtwoorden dan.

Integratie van de browsers zelf is aardig, maar een losse plugin hiervoor is veiliger.
Dat ene document heb ik wat veiliger gemaakt door mijn wachtwoord te splitsen.

Deel A zit in mijn hoofd. Wat erachter komt, leestekens en overige nonsens om aan de wachtwoord verplichting te voldoen heb ik in de lijst staan als deel B.

Heb dus maar 1 wachtwoord te onthouden, de lijst verliezen is niet erg.
Tot je deel A in een breach gevonden wordt en gekoppeld aan je verloren lijst.
zowat elke browser heeft een password manager ... 8)7

[Reactie gewijzigd door OxWax op 31 december 2020 13:31]

Heb voor bijna alles hetzelfde wachtwoord behalve voor mn main email waar alles op aangesloten is en met 2 staps verificatie dus zelfs al hacken ze een account kunnen ze het account nooit 123 overnemen.

wachtwoorden tip: Neem een random zinnetje in je hoofd wat voor jouw makkelijk te onthouden is en neem daar alle eerste of laatste letters van elk woord en plak er een nummer en character achter of voor en je hebt een redelijk sterk wachtwoord.
Als ik een wachtwoord niet meer weet kijk ik in FF bij about:logins
Door synchronisatie zijn die wachtwoorden ook op mijn iPhone terug te vinden in de door mij gebruikte FF op de iPhone.

Dus wat is het probleem?
Kun je de websites, programma's die je bezoeken wil, als een snelkoppeling op een usb stick zetten, waar de wachtwoorden ingevuld blijven?
Dan bezoek de websites vanaf die stick.
Een password manager kan helpen. Ik gebruik er een die ik zelf host (Bitwarden via bitwarden_rs) en daarin worden de wachtwoorden versleuteld opgeslagen zodat de server er ook niet bij kan. Keepass kan dit bijvoorbeeld ook, maar doet het alleen lokaal en dan moet je zelf maar je apparaten zien te synchroniseren. Als je echt veiligheid wilt, is er nog PassBolt, waarin alles versleuteld wordt via certificaten en er allerlei verificatie overal op zit. Ik vond die heel onhandig in gebruik, maar misschien is dat wel een goede oplossing voor iemand die wachtwoordmanagers niet zo vertrouwt.

Er wordt ook gewerkt aan alternatieven voor wachtwoorden. WebAuthn wordt bijvoorbeeld steeds populairder en is een manier om in te loggen vanaf hetzelfde apparaat zonder steeds je wachtwoord te hoeven invullen.

Ook kun je met bijvoorbeeld een Yubikey of andere U2F-ondersteunend apparaat inloggen. Dat is doorgaans bedoeld als tweede factor, maar ik zie niet waarom je de volgorde niet om zou kunnen wisselen waardoor je Yubikey je eerste factor is en je wachtwoord je tweede.

Let trouwens wel op met een wachtwoorddocument, Word en Excel sturen bijvoorbeeld in het geval van een crash nog wel eens de inhoud van het document dat open was tijdens de crash naar Microsoft. Loopt Word een keer vast, heeft MS ineens al je wachtwoorden. Niet heel handig...

Dat probleem heb je natuurlijk niet bij LibreOffice of gewoon WordPad, maar ik dacht toch dat ik het er misschien even bij moest zeggen.
Het is hoog tijd voor wat wachtwoord standaardisatie en een oplossing voor de 50 wachtwoorden die we tegenwoordig nodig hebben.
50? Ik heb er nu al vele honderden in mijn password manager :)
Het is hoog tijd voor wat wachtwoord standaardisatie en een oplossing voor de 50 wachtwoorden die we tegenwoordig nodig hebben.
50? Ik kreeg laatst (ik dacht via m'n Firefox-account) een overzicht onder ogen, waarin stond dat ik er 84 verschillende geregistreerd had staan. Nooit geweten dat ik er zo veel had - en ik denk dat dit voor heel veel mensen geldt. En er bleken bij twee accounts de wachtwoorden 'gecompromitteerd' te zijn, maar gelukkig waren dat wachtwoorden voor accounts die ik al jaren niet meer actief had benut.

[Reactie gewijzigd door RRRobert op 31 december 2020 13:38]

Dit heb ik ook bij Teams. Op zowel Android als Windows moet ik elke paar dagen opnieuw inloggen, en op de pc vraagt het elke keer of mijn account en apparaat door de organisatie beheerd mogen gaan worden. Eén keer die fout gemaakt om dat te accepteren, en vervolgens werkte Windows Hello (inloggen met pincode in plaats van wachtwoord) niet meer op mijn privé-workstation...
Dit heeft niet zozeer te maken met de soort account, maar de regels die door jouw bedrijf zijn ingesteld op active directory. Je kunt je systeembeheerder vragen wat de reden is waarom pin niet toegestaan is, al dan niet met minimale eisen aan je pincode.

[Reactie gewijzigd door DerDee op 31 december 2020 13:22]

Dat snap ik, maar ik heb Teams geïnstalleerd op mijn workstation thuis. Dit workstation hangt niet in het AD, en daarom moet Teams ook gewoon niet de bedrijfspolicies proberen te gaan toepassen op mijn privé-pc.

Het wordt gesteld als een onschuldige vraag, à la "Wil je minder vaak hoeven inloggen door je account aan deze pc te koppelen?", en het gevolg is dus niet zo onschuldig.
Ah op die manier. Ja dat is inderdaad vervelend. Ter verduidelijking, dit gebeurt dus enkel als je een lokale account gebruikt. In verlengde van de de originele reactie met "Microsoft account, waar je dwangmatig naar toe gestuurd wordt.". Verbeter me als ik het fout heb, maar heb zelf de melding nog niet nooit gehad in de beschreven situatie, met enig verschil dat ik standaard al inlog op een (privé) Microsoft account.

Dit is erg onwenselijk idd, zeker omdat het zo het terugdraaien betekend een nieuwe account aanmaken zover mij bekend is. Dit is echter wel de reden dat ik verschillende gebruikers op mijn systeem heb dan wel aparte systemen voor mij privé/werk situatie. Iets was aan te raden is om werk en privé goed gescheiden te houden. Maar dat is weer een andere discussie. Wat betreft de melding, helemaal met je eens dat dat duidelijker mag en eigenlijk de vraag niet eens dient te komen als hij ziet dat pc niet in domein hangt.
Dat snap ik, maar ik heb Teams geïnstalleerd op mijn workstation thuis. Dit workstation hangt niet in het AD, en daarom moet Teams ook gewoon niet de bedrijfspolicies proberen te gaan toepassen op mijn privé-pc.
Uh.. jawel. Want je slaat bedrijfsgegevens op/benadert deze op een non-managed device en dus gaat er wel degelijk een triggertje van AzureAD naar Intune om je pc te assimileren.
Uhh nee, ik sla geen bedrijfsgegevens op op mijn unmanaged device. Er wordt niet werkinhoudelijk gechat via Teams, in al die negen maanden dat we het gebruiken niet.

Dat, even gechargeerd, een bemoeizuchtige beheerder vervolgens wil instellen dat al mijn schijven gebitlockerd moeten worden, dat mijn wachtwoord voor mijn eigen Microsoft-account niet veilig genoeg is omdat het geen achthonderd karakters heeft én dat mijn pc na vijf seconden inactiviteit gelockt moet worden, heeft meer te maken met zin om aan tandwieltjes te zitten dan met veiligheid.

Het punt is dat de popup ondoorzichtig is:
Stay signed in to all your apps
Windows will remember your account and automatically sign you in to your apps and websites on this device. You may need to let your organization manage some settings on your device.

[v] Allow my organization to manage my device
Dus ik, in "ik ben gebruiker en lees niet"-modus: "Oh, ik hoef eindelijk minder vaak in te loggen in Teams!", en vervolgens wordt mijn pc geborgd, zonder dat precies wordt verteld wat. Daarom is het een draak van een popup en een hel van een user experience.

En die vraag krijg ik dus bij iedere login, wat elke paar dagen is.

[Reactie gewijzigd door CodeCaster op 4 januari 2021 09:06]

Uhh nee, ik sla geen bedrijfsgegevens op op mijn unmanaged device. Er wordt niet werkinhoudelijk gechat via Teams, in al die negen maanden dat we het gebruiken niet.
Contact data van je collega's is nog steeds company data ;)
Nitpicky, ik weet het.
Je hebt overigens wel gelijk dat het bij jou totaal niet duidelijk is waarom je opeens alles over je heen krijgt, die AzureAD join hebben ze bij ons toch wel wat netter afgevangen...
Ik heb, ondanks alle updates, nog af en toe dat er "een probleem met een van de accounts" is.
Als ik vervolgens de hello-pincode ingeef is-ie weer braaf.
Totdat het na een x aantal dagen weer gebeurd.
Documenteren van je wachtwoorden? Doel je nu op een wachtwoordenboekje van een gemiddelde gebruiker op oudere leeftijd?
Ik heb prima begrip voor mensen die geen heil zien bij hun data bij de big 5 te stallen, maar om je wachtwoorden op papier te hebben is voor mij omgekeerde wereld. Voor lokale bestanden op je pc geldt uiteraard hetzelfde verhaal.

Ik ben voor hackers niet echt interessant als individu, er valt bij mij (buiten geld) weinig te halen. Enige voor wie ik interessant ben is voor iemand die persoonlijk problemen met mij heeft. En juist die geef ik de mogelijkheid om relatief eenvoudig aan al mijn wachtwoorden te komen door een wachtwoorden boekje. Dus voor mij netjes alles in de cloud met random wachtwoorden, die krijgt buurman Henk niet gehackt in een boze bui.
Hoe wil je 'papier' hacken dan behalve on-site waar je het bewaard? Mijns inziens veiliger dan online...

Ik heb zelf alles in Keepass, maar dat terzijde.
Hoe wil je 'papier' hacken dan behalve on-site waar je het bewaard? Mijns inziens veiliger dan online...
Dit.

De kans dat men lokaal bij je inbreekt en je wachtwoordenboekje steelt (wat evt. nog in een kluis kan liggen) is wss. honderden zo niet duizenden malen kleiner dan dat je wachtwoorden online buitgemaakt worden. En als het gebeurt dan is het ook meteen duidelijk dat het gebeurd is; het komt niet een maand of zo na dato ineens naar buiten, wanneer je al lang en breed de pisang bent.

Het enige probleem is 'on the go' in moeten kunnen loggen. Maar dat hoef je bij lange niet bij alle services te kunnen, en voor die paar waar het wel moet kun je de wachtwoorden hopelijk wel gewoon onthouden.

[Reactie gewijzigd door R4gnax op 31 december 2020 17:49]

Dus niet als het Henk de buurman is waarmee je een probleem hebt. Ik ben als individu niet interessant voor hackers. Fictieve Henk die gek wordt van mijn harde muziek na 6 uur savonds en bbq lucht loopt een keer mijn kantoor in als hij mijn deur ziet open staan. De kansen liggen dus heel anders als je een realistisch beeld hebt voor wie mijn wachtwoorden daadwerkelijk interessant kunnen zijn.
Edit ( Henk gaat google niet kunnen hacken voor mijn wachtwoorden anders had die niet in een simpele appartementje gewoond naast mij ).

Dit leest blijkbaar toch niemand gezien het een tweede alinea is en dan mensen al hun reactie aan het typen zijn, maar nogmaals ter verduidelijking. Mijn accounts zijn niet interessant voor hackers op geld na. Mijn geld staat netjes op de bank en dat heeft zover ik weet bij elke bank een ingebouwde 2FA in de vorm van telefoon of reader. Dus ook daar is het wachtwoord van mijn account nogal nutteloos.

Goede wachtwoorden zijn een random aantal karakters. Dat ga je niet kunnen onthouden. Als je een strategie gebruikt zoals ik een jaar of 10 geleden om je wachtwoorden op te bouwen kun je met een data kraak van 2 of 3 wachtwoorden de rest wel verzinnen. Als je dus echt op safe speelt ga je voor random sequenties die niet te voorspellen en onthouden zijn.

@rookie no. 1 Deze is ook voor jou omdat je alinea 2 te lang vond ofzo.

[Reactie gewijzigd door DerDee op 31 december 2020 18:35]

Dus niet als het Henk de buurman is waarmee je een probleem hebt. Ik ben als individu niet interessant voor hackers. Fictieve Henk die gek wordt van mijn harde muziek na 6 uur savonds en bbq lucht loopt een keer mijn kantoor in als hij mijn deur ziet open staan.
Dan moet Fictieve Henk alsnog precies weten waar jij jouw privè wachtwoordenboekje opgeborgen hebt. Zolang je deze niet in zicht op je bureau hebt liggen -- wat zeg maar het collectieve equivalent is van een post-it op de rand van je scherm plakken -- gaat Fictieve Henk dat boekje niet vinden. En naast het feit dat Fictieve Henk moet weten waar jij dat boekje opgeborgen hebt, zal hij überhaupt eerst moeten weten dat jij zo'n boekje gebruikt en hoe het er uit ziet, want uiteraard ga je niet met grote letters viltstift "mijn wachtwoorden" op de kaft kalken.

Ofwel; net als Henk is dit hele scenario behoorlijk fictief.
Goede wachtwoorden zijn een random aantal karakters. Dat ga je niet kunnen onthouden. Als je een strategie gebruikt zoals ik een jaar of 10 geleden om je wachtwoorden op te bouwen kun je met een data kraak van 2 of 3 wachtwoorden de rest wel verzinnen. Als je dus echt op safe speelt ga je voor random sequenties die niet te voorspellen en onthouden zijn.
Neem vier willekeurige woorden van gemiddelde lengte die niet normaal in een bepaalde zinsstructuur voorkomen, en voeg voor- of achteraan een reeks van 4 willekeurige tekens toe zodat niet middels een dictionary-assisted brute-force het wachtwoord geraden kan worden. Dat geeft je een aardig sterk wachtwoord wat je nog steeds goed kunt onthouden.
Vlgs mij wil Microsoft tegenwoordig bij een nieuwe Win10 installatie dat je standaard inlogt bij ze ipv met een lokaal account te werken
Ik vind de willekeurigheid een beetje vreemd in mijn geval, iedere dag word ik uitgelogd bij Google diensten, maar niet bij sites zoals Tweakers, Crunchyroll ect.

Heel apart, ik dacht eerst dat dit aan mijn browser lag namelijk.
Nieuwe edge is anders best prima, althans, gebruik het liever dan Chrome.
Normaal gesproken gebruik ik Firefox, maar voor email gebruik ik nieuwe Edge omdat ik daarna web-apps kan maken van sites, incl addons.

[Reactie gewijzigd door DoubleYouPee op 31 december 2020 13:52]

Ik had hier ook een poosje last van, maar na een update van office in oktober was het weg. Ik heb twee of drie keer het ww ingevuld daarna genegeerd wat in outlook werkte de mail gewoon op alle accounts. :?
Ik zou graag willen dat ik m'n pc opstart en gelijk zonder wachtwoord in Windows kom, voor mijn game pc zodat ik geen toetsenbord hoef aan te sluiten. Nu heb ik Windows opnieuw geïnstalleerd maar nu ben ik verplicht een ww te gebruiken. Heel irritant. Een offline account is gelukt maar nog steeds dien ik een ww in te voeren waar dat eerst niet hoefde. Kan ik dat nog omzeilen of uitschakelen nu?
Het kan uit, mijn partner draait gewoon de nieuwste versie van Windows en heeft geen wachtwoord (om diezelfde reden als jij).

Wel in combinatie met een lokaal account.
Zou je aan je partner kunnen vragen hoe dit uit te doen? Ik kon in het verleden dit wel uitzetten, nu helaas niet meer. Alvast bedankt!
ja,

onderstaande even in een bestand.reg kopieren en de user/password aanpassen zoals jij die hebt en dan mergen met je windows.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="gebruiker"
"DefaultPassword"="wachtwoord"
Geweldig!! Net gelukt, dank!
Volgens mij is dit een continue uitdaging tussen gemak en beveiliging: Ja er moet een wachtwoord op, Nee, dat wachtwoord mag je niet opslaan, want dan kunnen anderen het teruglezen en terugvinden.

Zo ook bijvoorbeeld dat je met copy-paste niet altijd en overal je wachtwoord kan plakken, omdat de ontwikkelaar van dat stukje software vind dat je wachtwoord dan in het geheugen staat waar anderen het kunnen lezen.

Er zijn steeds meer stukjes software die wachtwoorden toch via andere programma's kunnen invoeren. En er zijn steeds meer wachtwoord-invoer-plekken die 'perfect' beveiligd zijn zodat het wachtwoord niet kan worden uitgelezen.

Uiteindelijk zijn er ook nog veel security goeroes die beweren dat wachtwoorden helemaal niet electronisch mogen worden opgeslagen. Zo moet ik zakelijk altijd wachtwoorden intikken omdat die nergens gecacht en gebufferd mogen worden. Zelfs bij het 'single-sign-on' dat die zelfde organisatie biedt moet ik het zelfde wachtwoord voor een remote-desktop verbinding minimaal 2 maar vaker 3 keer intikken voordat ik ben in gelogd: Eerst op de website om de tunnel te openen, dan op de rdp-login die door de loadbalancer wordt gebruikt en uiteindelijk in de sessie omdat die toch gelockt staat.... Gelukkig werkt copy-paste daar wel. maar de geboden wachtwoord-kluis kan ik niet gebruiken omdat die er actief voor zorgt dat bij een paste het buffer meteen wordt gewist...
Loop bij een klant met een Lenovo PC al tijden tegen dit probleem aan. Op een gegeven moment werd elke vrijdagmiddag rond 16:00 uur in Outlook om alle wachtwoorden gevraagd. Tigduizend oplossingen geprobeerd en zal je natuurlijk zien dat het een 'nieuwe feature' van Windows zelf is... Ben benieuwd of deze fix in dit geval ook gaat helpen.
Ik heb deze bug ook. Word er gillend gek van. Ik moet om de minuut inloggen op bijv. Onedrive omdat er gedoe is met het ingelogd blijven van het account.
WINDOWS: Please Enter Your New.Password.
USER: Cabbage
WINDOWS: Sorry, The Password Must Be More Than 8 Characters.
USER: Boiled Cabbage
WINDOWS: Sorry, The Password Must Contain 1 Numerical Character.
USER: 1 Boiled Cabbage
WINDOWS: Sorry, The Password Cannot Have Blank Spaces.
USER: 50bloodyboiledcabbages
WINDOWS: Sorry, The Password Must Contain At Least One Uppercase Character.
USER: 50BLOODYboiledcabbages
WINDOWS: Sorry, The Password Cannot Use More Than One Uppercase Character Consecutively.

USER: 50BloodyBoiledCabbagesYouStupidIdiotGiveMeAccessNow!
WINDOWS: Sorry, The Password Cannot Contain Punctuation.
USER : IWillHuntYouDown50BloodyBoiledCabbagesYouStupidIdiotGiveMeAccessNow

WINDOWS: Sorry, That Password Is Already In Use. :+

[Reactie gewijzigd door OxWax op 31 december 2020 15:24]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True