Windows 10 laat gebruikers wachtwoord via inlogscherm resetten
Gebruikers van Windows 10 die met hun Microsoft-account willen inloggen en hun wachtwoord of pincode zijn vergeten kunnen straks via het inlogscherm hun wachtwoord of pincode resetten. Microsoft heeft de functie aan een nieuwe testversie van Windows 10 toegevoegd. Microsoft bood organisaties met Azure AD Premium al de optie "Cloud Self Service Password Reset" aan. Volgens de softwaregigant ontlast dit systeembeheerders en helpdesks en bespaart het organisaties geld.
De functie zal ook in Windows 10 beschikbaar worden. Om er van gebruik te maken moeten gebruikers wel met een Microsoft-account of Azure Active Directory Premium-account willen inloggen. Vervolgens kan vanaf het inlogscherm voor de optie "Reset Password" of "I forgot my PIN" worden gekozen om ze via de normale resetprocedure te resetten. Zodra het wachtwoord of pincode zijn gereset komt de gebruiker weer terug bij het inlogscherm. Dit geldt alleen voor deze twee type accounts. Lokale gebruikersaccounts zijn op deze manier niet te resetten. De feature is nu al te testen in de Windows 10 Insider Preview Build 16241.
Verdomme, Redactie, nou moet ik nog een redmondwebsite gaan lezen ook. Dit is niet behulpzaam.
[...]
Goed, je kan dus je cloudwachtwoord reset triggeren vanaf je inlogscherm. Vraag me af hoe dat precies werkt, of je dus oningelogd bij je email kan inloggen om je nieuwe resetlink te bevestigen of hoe ze dat dan ook doen. Hoe dan ook, "integratie met de cloud!!1!" en, voortbordurend, wellicht bij geen internetverbinding geen inloggen op je eigen computertje? Wat?
Zoveel vragen. Zo weinig informatie van de Redactie.
Ik blijf het een gewraakte optie vinden, al helemaal in een bedrijfsomgeving.
Is dit weer niet een geweldig staaltje van een "security through obscurity" feature. Het wordt gepresenteerd als, oh zo makkelijk voor de administrator(s), maar wie kunnen er dan op de een of andere manier nog meer bij?
Later horen we van een of andere drie- of vierletterdienst, die dit jarenlang kon ge(mis)bruiken.
Alles is tegenwoordig een kwestie van trust, na het zitten op een 5 jarige 0-day als recent door NSA met de WannaCry uitbraak, geloof ik Redmond niet meer onvoorwaardelijk op de blauwe ogen en ook niet al die grote Amerikaanse digitale spelers, die "hand in foot" met de veiligheidsdiensten "under gag order" - moeten!- samenwerken.
Het wordt zo gepresenteerd of alleen Fat Rat gecompileerde nieuwe malware ons vanaf Kali linux bedreigt, maar wat heeft Redmond inmiddels voor een ellende over de Internetwereld gebracht en met de komende of al woedende cyberoorlog, de nieuwste vorm van oorlog, waar gigantisch aan te verdienen valt, zijn we lang nog niet van alle ellende af.
Info Security werkers, onderzoekers en foutenjagers, u staat nu vooraan in de loopgraven, besef dat goed.
Let op het artikel lokale account doen niet mee met de reset. Het gaat om ldap connectie
'Flabbergasted'
Of anders gezegd: Dit klinkt zo ongelofelijk dat ik niet begrijp dat dit echt geïmplementeerd gaat worden in Windows 10.
Daarom: Help mij duidelijkheid te krijgen.
Bevestig a.u.b. met ja of neen of het volgende imaginaire criminele scenario klopt:
Ik steel een laptop of computer.
Eenmaal thuis start ik hem op en geef aan op het inlogscherm dat ik mijn wachtwoord vergeten ben.
De procedure met mijn Microsoft-account rond ik af en daarna kan ik met geresette gegevens inloggen op de gestolen apparatuur.
'Flabbergasted'
Of anders gezegd: Dit klinkt zo ongelofelijk dat ik niet begrijp dat dit echt geïmplementeerd gaat worden in Windows 10.
Daarom: Help mij duidelijkheid te krijgen.
Bevestig a.u.b. met ja of neen of het volgende imaginaire criminele scenario klopt:
Ik steel een laptop of computer.
Eenmaal thuis start ik hem op en geef aan op het inlogscherm dat ik mijn wachtwoord vergeten ben.
De procedure met mijn Microsoft-account rond ik af en daarna kan ik met geresette gegevens inloggen op de gestolen apparatuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.