Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
01-01-2021, 09:06 door Anoniem, 14 reacties
Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Reacties (14)
Check de "best practices"...
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-baselines#:~:text=A%20security%20baseline%20is%20a,groups%2C%20partners%2C%20and%20customers.
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-baselines#:~:text=A%20security%20baseline%20is%20a,groups%2C%20partners%2C%20and%20customers.
Niet, tenzij je reden hebt om te denken dat je wachtwoord is uitgelekt.
01-01-2021, 12:56 door
Tintin and Milou
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Tintin and Milou:
Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
01-01-2021, 16:19 door
Tintin and Milou
Door Anoniem:
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Hoe bedoel je deze precies?Door Tintin and Milou:
Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Precies 1x: bij de eerste keer aanmelden. Je zet dan een wachtwoord wat voor jou te onthouden is maar nooit voor iemand anders. Vervolgens zorg je dat 2-factor is ingeschakeld (bv windows hello) en dat disk encryptie etc aanstaat zodat simpele truukjes om e.e.a. te omzeilen niet mogelijk zijn.
Voor meer info: zie het NIST advies over wachtwoorden.
En dan komt de tenzij:
1) je wachtwoord uitgelekt is
2) je denkt dat het uitgelekt is (bv scholder surfing).
Voor meer info: zie het NIST advies over wachtwoorden.
En dan komt de tenzij:
1) je wachtwoord uitgelekt is
2) je denkt dat het uitgelekt is (bv scholder surfing).
Door Tintin and Milou:
Door Anoniem:
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Hoe bedoel je deze precies?Door Tintin and Milou:
Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Door Anoniem:
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Door Tintin and Milou:
Door Anoniem:
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Hoe bedoel je deze precies?Door Tintin and Milou:
Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Weet je wat Windows Hello is en doet?
Door Anoniem:
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Door Tintin and Milou:
Door Anoniem:
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Hoe bedoel je deze precies?Door Tintin and Milou:
Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Als je gezicht kwijt raakt heb je een ander probleem denk ik....
02-01-2021, 12:31 door
MathFox
Voor een thuiscomputer zonder remote inlog mogelijkheden: bij installatie een goed wachtwoord instellen, daarna wijzigen als je vermoedt dat die aan anderen bekend geworden is.
Een werksysteem of systeem met remote toegang: Zelfde wachtwoord policy, gebruik een 2FA systeem voor extra controle.
Systeem geeft toegang tot bijzonder gevoelige gegevens: Dan hoor je al een goede policy te hebben.
Een werksysteem of systeem met remote toegang: Zelfde wachtwoord policy, gebruik een 2FA systeem voor extra controle.
Systeem geeft toegang tot bijzonder gevoelige gegevens: Dan hoor je al een goede policy te hebben.
Door Anoniem: ... Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Altijd meerdere vingers inscannen. Want anders zou iets simpels als jezelf in de vinger snijden je de toegang tot je systeem kunnen ontzeggen. Ook fall back instellen met wachtwoord login.
Door Anoniem:
Weet je wat Windows Hello is en doet?
Door Anoniem:
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Door Tintin and Milou:
Door Anoniem:
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Hoe bedoel je deze precies?Door Tintin and Milou:
Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.
Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.
Maar om je een mooi antwoord te geven: It depends....
Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!
Not recommended!
Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Weet je wat Windows Hello is en doet?
Ja ik denk het wel:
Windows Hello is a more personal, more secure way to get instant access to your Windows 10 devices using fingerprint, facial recognition, or a secure PIN. Most PC's with fingerprint readers already work with Windows Hello, making it easier and safer to sign into your PC.
Tien jaar geleden was een TPM chip een module die je in je moederbord prikte. Deze versie is niet meer bruikbaar want obsolete. Tegenwoordig zit bij AMD de TPM in de chipset of in de processor. Kan niet goed vinden op internet waar, maar steeds meer zal in de processor zitten als de tijd verstrijkt. Dit werd in het begin van de TPM discussie al voorspeld. De module heette toen nog de Fritz-chip naar een Amerikaanse politicus van die tijd.
Met TPM is het mogelijk om bijvoorbeeld in te stellen dat maar tien pogingen kunnen worden gedaan voordat de processor blokkeert. Anders kan je gewoon alle mogelijke pincodes proberen tot je de computer in bent. Hier gaat het naar toe. Probleem is dat je dan een nieuw moederbord, processor, geheugen en Windows 10 licentie kan kopen. Je data staat dan natuurlijk in de cloud, mocht je dat willen. Ik geloof dat sommige nieuwe laptops dit al hebben. Smartphones hebben dit waarschijnlijk ook.
Daarom gebruik ik geen TPM en ben ik klaar om naar Xubuntu LTS te migreren als Hello verplicht wordt door de CEO van Microsoft. Zelf gebruik ik een korte string als lokale inlog. Dat is om mijn vriendin uit mijn computer te houden zodat ze er niet per ongeluk een virus op zet. Omdat ik geen harde schijf encryptie gebruik (Home versie van Windows 10) is mijn data toch al uit te lezen door de harde schijf in een ander systeem te stoppen. En deze zit niet vastgelijmd want daar let ik op bij aanschaf.
[Nieuw in deze draad]
Met TPM is het mogelijk om bijvoorbeeld in te stellen dat maar tien pogingen kunnen worden gedaan voordat de processor blokkeert. Anders kan je gewoon alle mogelijke pincodes proberen tot je de computer in bent. Hier gaat het naar toe. Probleem is dat je dan een nieuw moederbord, processor, geheugen en Windows 10 licentie kan kopen. Je data staat dan natuurlijk in de cloud, mocht je dat willen. Ik geloof dat sommige nieuwe laptops dit al hebben. Smartphones hebben dit waarschijnlijk ook.
Daarom gebruik ik geen TPM en ben ik klaar om naar Xubuntu LTS te migreren als Hello verplicht wordt door de CEO van Microsoft. Zelf gebruik ik een korte string als lokale inlog. Dat is om mijn vriendin uit mijn computer te houden zodat ze er niet per ongeluk een virus op zet. Omdat ik geen harde schijf encryptie gebruik (Home versie van Windows 10) is mijn data toch al uit te lezen door de harde schijf in een ander systeem te stoppen. En deze zit niet vastgelijmd want daar let ik op bij aanschaf.
[Nieuw in deze draad]
Door Toje Fos:
Altijd meerdere vingers inscannen. Want anders zou iets simpels als jezelf in de vinger snijden je de toegang tot je systeem kunnen ontzeggen. Ook fall back instellen met wachtwoord login.
Door Anoniem: ... Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
Altijd meerdere vingers inscannen. Want anders zou iets simpels als jezelf in de vinger snijden je de toegang tot je systeem kunnen ontzeggen. Ook fall back instellen met wachtwoord login.
Geen biometrische gegevens gebruiken voor dit soort zaken, dat is niet vervangbaar en het domste wat je kunt doen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.