Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?

01-01-2021, 09:06 door Anoniem, 14 reacties
Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Reacties (14)
01-01-2021, 11:36 door Anoniem
Check de "best practices"...

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-baselines#:~:text=A%20security%20baseline%20is%20a,groups%2C%20partners%2C%20and%20customers.
01-01-2021, 12:30 door Anoniem
Niet, tenzij je reden hebt om te denken dat je wachtwoord is uitgelekt.
01-01-2021, 12:56 door Tintin and Milou
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....
01-01-2021, 14:00 door Anoniem
Door Tintin and Milou:
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....

Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!

Not recommended!
01-01-2021, 16:19 door Tintin and Milou
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....

Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!

Not recommended!
Hoe bedoel je deze precies?
01-01-2021, 16:29 door Anoniem
Precies 1x: bij de eerste keer aanmelden. Je zet dan een wachtwoord wat voor jou te onthouden is maar nooit voor iemand anders. Vervolgens zorg je dat 2-factor is ingeschakeld (bv windows hello) en dat disk encryptie etc aanstaat zodat simpele truukjes om e.e.a. te omzeilen niet mogelijk zijn.

Voor meer info: zie het NIST advies over wachtwoorden.

En dan komt de tenzij:
1) je wachtwoord uitgelekt is
2) je denkt dat het uitgelekt is (bv scholder surfing).
01-01-2021, 17:05 door Anoniem
Door Tintin and Milou:
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....

Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!

Not recommended!
Hoe bedoel je deze precies?

Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)
02-01-2021, 03:55 door Anoniem
Door Anoniem:
Door Tintin and Milou:
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....

Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!

Not recommended!
Hoe bedoel je deze precies?

Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)

Weet je wat Windows Hello is en doet?
02-01-2021, 12:21 door Anoniem
Door Anoniem:
Door Tintin and Milou:
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....

Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!

Not recommended!
Hoe bedoel je deze precies?

Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)

Als je gezicht kwijt raakt heb je een ander probleem denk ik....
02-01-2021, 12:31 door MathFox
Voor een thuiscomputer zonder remote inlog mogelijkheden: bij installatie een goed wachtwoord instellen, daarna wijzigen als je vermoedt dat die aan anderen bekend geworden is.
Een werksysteem of systeem met remote toegang: Zelfde wachtwoord policy, gebruik een 2FA systeem voor extra controle.
Systeem geeft toegang tot bijzonder gevoelige gegevens: Dan hoor je al een goede policy te hebben.
02-01-2021, 13:20 door Toje Fos
Door Anoniem: ... Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)

Altijd meerdere vingers inscannen. Want anders zou iets simpels als jezelf in de vinger snijden je de toegang tot je systeem kunnen ontzeggen. Ook fall back instellen met wachtwoord login.
02-01-2021, 13:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door Tintin and Milou:
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Hoevaak raden jullie het aan om van wachtwoord te veranderen voor je windows login?
Hangt er vanaf....

Is het een Active Directory of Azure AD joined machines?
Zijn er diensten direct vanaf het Internet beschikbaar die bijvoorbeeld alleen een gebruikersnaam/wachtwoord gebruiken? Denk aan mail of VPN.

Voorkeur zou Windows Hello zijn. Je hebt dan een pincode waarmee je inlogt op het device.

Maar om je een mooi antwoord te geven: It depends....

Met 'Windows Hello' ben je al je toegang kwijt als je systeem niet functioneert. Single point of failure!

Not recommended!
Hoe bedoel je deze precies?

Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)

Weet je wat Windows Hello is en doet?

Ja ik denk het wel:

Windows Hello is a more personal, more secure way to get instant access to your Windows 10 devices using fingerprint, facial recognition, or a secure PIN. Most PC's with fingerprint readers already work with Windows Hello, making it easier and safer to sign into your PC.
02-01-2021, 17:46 door Anoniem
Tien jaar geleden was een TPM chip een module die je in je moederbord prikte. Deze versie is niet meer bruikbaar want obsolete. Tegenwoordig zit bij AMD de TPM in de chipset of in de processor. Kan niet goed vinden op internet waar, maar steeds meer zal in de processor zitten als de tijd verstrijkt. Dit werd in het begin van de TPM discussie al voorspeld. De module heette toen nog de Fritz-chip naar een Amerikaanse politicus van die tijd.

Met TPM is het mogelijk om bijvoorbeeld in te stellen dat maar tien pogingen kunnen worden gedaan voordat de processor blokkeert. Anders kan je gewoon alle mogelijke pincodes proberen tot je de computer in bent. Hier gaat het naar toe. Probleem is dat je dan een nieuw moederbord, processor, geheugen en Windows 10 licentie kan kopen. Je data staat dan natuurlijk in de cloud, mocht je dat willen. Ik geloof dat sommige nieuwe laptops dit al hebben. Smartphones hebben dit waarschijnlijk ook.

Daarom gebruik ik geen TPM en ben ik klaar om naar Xubuntu LTS te migreren als Hello verplicht wordt door de CEO van Microsoft. Zelf gebruik ik een korte string als lokale inlog. Dat is om mijn vriendin uit mijn computer te houden zodat ze er niet per ongeluk een virus op zet. Omdat ik geen harde schijf encryptie gebruik (Home versie van Windows 10) is mijn data toch al uit te lezen door de harde schijf in een ander systeem te stoppen. En deze zit niet vastgelijmd want daar let ik op bij aanschaf.

[Nieuw in deze draad]
02-01-2021, 19:33 door Anoniem
Door Toje Fos:
Door Anoniem: ... Als je je gezicht of vinger kwijtraakt kan je niet meer inloggen ... ;-)

Altijd meerdere vingers inscannen. Want anders zou iets simpels als jezelf in de vinger snijden je de toegang tot je systeem kunnen ontzeggen. Ook fall back instellen met wachtwoord login.

Geen biometrische gegevens gebruiken voor dit soort zaken, dat is niet vervangbaar en het domste wat je kunt doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.