Achtergrond
image

Security Tip van de Week: zorg dat je pc zichzelf op slot zet

maandag 22 april 2013, 11:44 door Wouter Jansen, 17 reacties

In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.

Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.

Deze week de tip van Wouter Jansen

Stel je computer zo in dat die na een aantal minuten op slot gaat
Wat betreft het gebruik van het 'lock screen'. Ik ben mijn zakelijke telefoon vorig jaar kwijt geraakt tijdens het skiën. Op de piste knalde ik naar beneden. Het was warm ik hing daarom mijn jas om mijn middel. De telefoon is er toen uitgevallen. Gezocht in de sneeuw maar tevergeefs. Op die telefoon had ik een soortgelijke instelling. Die ging na vijf minuten op Lock. Dat gaf mij, ondanks dat ik baalde, een behoorlijke geruststellend gevoel. Dat wie hem dan ook zou vinden niet bij mijn gegevens konden. En dan vond ik persoonlijk de bedrijfsgegevens niet spannend (mijn baas vast wel) maar mijn foto's en telefoonnummers van vrienden etc.

Sindsdien zorg ik ervoor dat ik op mijn tablets en laptops dezelfde instelling heb. Als ik die vergeet of ergens laat staan nu dan weet ik, oh maakt toch niet zo veel uit die is inmiddels al in lock. Ik stel dan ook persoonlijk altijd korte locktijden in zoals bijvoorbeeld een minuut of 2 a 3.

In het dagelijks leven helpt het tegen collegae die grappig willen zijn en een mail willen versturen uit jou account als je even weg loopt van je pc (is ook wel eens gebeurd, toen werd er rondgestuurd dat ik voor iedereen ging zingen om 16:00 uur diezelfde dag). En als je het apparaat kwijt raakt ben je dolblij dat je het ingesteld hebt.

  1. Je kan dit instellen door te gaan naar het startscherm, typ Energiebeheer in. Klik op Energiebeheer.

  2. In het venster dat opent vind je links bovenin een optie: "Een wachtwoord vereisen bij uit slaapstand komen" klik daar op.

  3. Zorg dat je hier instelt dat er een wachtwoord nodig is wanneer de pc uit slaapstand komt.

  4. Ga terug naar het vorige venster (pijltje terug).

  5. In het venster vind je links midden een optie: "aanpassen wanneer de pc in slaapstand gaat" klik daar op.

  6. Stel het aantal minuten in wanneer een pc in slaapstand gaat.

Wouter Jansen is Product Marketing Manager Windows bij Microsoft.

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Reacties (17)
22-04-2013, 12:06 door Whacko
Of je drukt Windowstoets+L in als je opstaat. Gaat ie ook naar het lock scherm. En dan is ie gelijk gelockt, niet pas na 5 minuten
22-04-2013, 12:24 door Anoniem
Lockscreen kan ook zonder de PC eerst in de slaapstand te laten zetten. In Win7 kan dit als volgt:

* Ga naar configuratiescherm, Vormgeving en persoonlijke instellingen en dan naar Schermbeveiliging wijzigen (staat onder persoonlijke instellingen)

* Vink aan: aanmeldingsscherm weergeven bij hervatten
* Stel de tijdsduur in (aantal minuten)
* Schermbeveiliging: als je "geen" kiest, gaat de PC direct naar het aanmeldingsscherm

Dit is pas echt lockscreen.
22-04-2013, 12:28 door grizzler
Kleine kanttekening: een pc die kan opstarten vanaf USB of CD/DVD heb ik in een oogwenk 'open', lock screen of niet.

Zet dus op zijn minst ook die mogelijkheid uit als je de illusie van veiligheid nog een beetje in stand wilt houden.
22-04-2013, 12:41 door Stoffel
De ActiveSync connector op onze Exchange Server dwingt dit al af bij connectie.
(Wipe bij 5 foute wachtwoorden).

Bij de laptops wordt dit door RES gedaan.
In de Hardware is USB doot uitgezet en de Laptop zelf heeft Bitlocker actief.

Je moet dit soort zaken niet aan de willekeur van de gebruiker overlaten.
22-04-2013, 12:42 door Anoniem
Door grizzler: Kleine kanttekening: een pc die kan opstarten vanaf USB of CD/DVD heb ik in een oogwenk 'open', lock screen of niet.

Zet dus op zijn minst ook die mogelijkheid uit als je de illusie van veiligheid nog een beetje in stand wilt houden.
Als eindgebruiker heb je dat in een beetje bedrijfsomgeving niet onder controle.
Wat je wel onder controle hebt is je scherm locken.
En zoals Whacko hierboven al aanhaalde, is manueel locken als je je werkpost verlaat de beste reflex.
22-04-2013, 13:30 door swake
In het dagelijks leven helpt het tegen collegae die grappig willen zijn en een mail willen versturen uit jou account als je even weg loopt van je pc

Als ik een paar minuten weg ben van mijn computer, dan meld ik me als gebruiker af bij Windows.
22-04-2013, 13:36 door Orion84
In het dagelijks leven helpt het tegen collegae die grappig willen zijn en een mail willen versturen uit jou account als je even weg loopt van je pc (is ook wel eens gebeurd, toen werd er rondgestuurd dat ik voor iedereen ging zingen om 16:00 uur diezelfde dag)
Terecht dat je collega die 'grap' uithaalde. Had je je machine maar moeten locken.

De afdeling uitnodigen voor een BBQ is een prima manier van sociale controle en elkaar aansporen om op een veilige manier om te gaan met de werkplek. Dat heeft niks met "grappig willen zijn" te maken, dat is gewoon op een luchtige manier elkaar wijzen op veilig gedrag.

Zo'n automagische lock is natuurlijk een prima achtervang, maar een werkbare time-out geeft nog genoeg mogelijkheden aan kwaadwillenden om je werkplek te kapen.

@Stoffel: let er wel op dat BitLocker alleen nut heeft als je de machine ook daadwerkelijk helemaal uitschakelt (dus niet stand-by / hibernate).
22-04-2013, 16:08 door Above
Door Whacko: Of je drukt Windowstoets+L in als je opstaat. Gaat ie ook naar het lock scherm. En dan is ie gelijk gelockt, niet pas na 5 minuten

ja, hier ook en veel sneller. In die paar minuten kan veel gebeuren met meerdere op kantoor.

Buiten dat kan je via de domeinserver policies aanmaken onder Groepsbeleidsbeheer.
22-04-2013, 20:03 door Markcortbass
Of je drukt Ctrl Alt L in als je opstaat. Dan vergrendeld hij je scherm In ubuntu
22-04-2013, 20:10 door fjallalj__ni__
Door Whacko: Of je drukt Windowstoets+L in als je opstaat. Gaat ie ook naar het lock scherm. En dan is ie gelijk gelockt, niet pas na 5 minuten
Precies. Zelfs een PC 2 minuten onbeheerd achterlaten is al te lang. Je hoort gewoon niet op te staan van je stoel voordat je je PC hebt vergrendeld. In mijn ogen dan ook een belabberd artikel. Niet alleen slecht advies, maar ook nog eens slecht Nederlands.

Automatisch vergrendelen is sowieso gruwelijk irritant na zo'n idioot korte tijd. Dan heb je nog niet eens tijd om een alinea te lezen. Naar mijn mening is minder dan 10 minuten compleet onwerkbaar, aangezien je dan constant met je muis moet bewegen om te voorkomen dat de PC vergrendelt. Daarbij moet je het naar mijn mening ook alleen maar thuis gebruiken en dan niet vanwege het vergrendelen, maar vanwege het besparen van batterijlading. Op een werk of op een andere locatie waar andere mensen zijn altijd meteen handmatig vergrendelen en de PC geen seconde onbeheerd achterlaten. Anders vraag je gewoon om problemen.
23-04-2013, 10:28 door Anoniem
Een alternatief voor een screensaver of slaapstand wachtwoord naast Windows+L is een smartcard of usb sleutel die de computer op slot zet bij verwijderen. B.v. Rohos Logon Key of Predator.
Vergeet niet om een BIOS opstart wachtwoord in te stellen.
Het is allemaal ook weer uit te schakelen, maar het vormt een eerste barriere.
23-04-2013, 12:00 door Anoniem
Of als je PC/Laptop bluetooth functionaliteit heeft zijn er programma's die je PC vergrendelt als je wegloopt met je telefoon en ontgrendelt als je weer in de buurt van je PC komt.
23-04-2013, 12:01 door Anoniem
Leuk om al deze reacties te lezen. Ik ben het volledig met jullie eens, het vergrendelen van je PC zodra je er van weg loopt (Windows toets + L) is aan vrijwel iedere (zakelijke) gebruiker aan te raden. Gedragsverandering is echter vaak lastig en het kan voorkomen dat men het vergeet. Het instellen van een automatische vergrendeling zoals hierboven beschreven (voor privé gebruik) of via Group Policy (zakelijke omgeving) blijft daarom wat mij betreft een aanrader.
23-04-2013, 12:19 door Anoniem
Leuk om al deze reacties te lezen. Ik ben het helemaal met jullie eens, het is aan iedere (zakelijke) gebruiker aan te raden om een PC te vergrendelen (Windows toets + L) zodra je er achter vandaan gaat. Echter een gedragsverandering is vaak lastig en er kunnen situaties voorkomen dat men dit vergeet. Het instellen van een automatische vergrendeling zoals hierboven beschreven (privé) of via Groepsbeleid (zakelijk) blijft daarom wat mij betreft een aanrader.

Groet,
Wouter Jansen
23-04-2013, 13:18 door Duck-man
Leuke tip. Helaas is het wel een beetje schijn veiligheid, en een open deur (hoop ik). Natuurlijk is het goed om je computer te locken als je even weg loopt. bv als je in een vergadering zit met andere bedrijven lijkt mij dit een must. Zij zullen niet zo snel je laptop jatten maar als je laptop open staat, als je even weg bent, is de verleiding wel erg groot om even een blik op je laptop te werpen.
Maar wek niet de illusie dat je data veilig is bij verlies van je computer. Zolang je HDD niet gelockt is (encryptie) ligt je data gewoon op straat. Stel je verliest je laptop dan kan de vinder je laptop altijd nog op starten met een live CD en van daar uit je HDD uit lezen (privé foto's kijken etc) Je zou dus ook een password op je Bios moeten zetten en standaard booten van HDD en niet eerst kijken naar de DVD of USB. Maar dan nog kan de vinder je HDD uit je laptop halen en aan sluiten op een andere PC. En van hieruit bij je data. Je zou dus ook een encryptie op je HDD moeten zetten.

Mag ik nog een grapje over deze meneer zijn werkplek maken? Iets in de trant dat dit aangeeft hoe er bij dat bedrijf over computerveiligheid wordt gedacht. Of is dat te makkelijk? Laat ik het maar niet doen.
23-04-2013, 16:22 door Anoniem
Mensen, met lock screen kun je wellicht een toevallige passant toegang ontzeggen tot je bestanden, maar daar houdt het wel mee op.
DMA is standaard beschikbaar via o.a. pccard en firewire, en daarmee is het geheugen van een computer die aan staat dus te bereiken. Ook als op het scherm om een wachtwoord gevraagd wordt door het lock screen.
Er bestaan zowel open souce als commercieel verkrijgbare tooljes om het lock screen te omzeilen. Hier links posten gaat wellicht wat ver. Een computer hoef je na de "windows-L" toetscombinatie echt niet uren te ondezoeken in een duister lab om toegang te verkrijgen.
Heeft een ander fysieke toegang tot een computer, beschouw deze dan als onveilig.
Het scherm vergrendelen is niet meer dan een goed gebruik in een omgeving die al vertrouwd is.
18-11-2013, 13:39 door Anoniem
het scherm locken is hooguit zinvol als je even uit je broek moet.
en zelfs dan weet ik nog zo drie manieren om de mail even heel snel te lezen of iets anders uit te vreten alleen ga ik dat niet publiek bekend maken.

- er zijn honderden tools om je pc of laptop open te breken
- met een eenvoudige biosreset is ook daar het wachtwoord meteen weg
- sloop de harddisk er simpelweg uit en hang die aan een andere computer
- er is geen een operating system wat hier tegen bestand is

er is maar 1 enkele manier om je data te beschermen en dat is je harddisk encrypten met bv, Truecrypt.
je zou dan voor een totaal beveiliging een partitie encrypting kunnen gebruiken en daarop een aparte virtuele gecrypte datatank met de belangrijkste date en e-mail. Deze laatste kun je dan snel even locken als je moet pissen.
dat is alleen nog maar in theorie te kraken met bruteforce en duurt dan 30 jaar of langer zelfs als je er beestachtig zware computers(arrays of supers) op loslaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search