image

Windows 10 laat gebruikers wachtwoord via inlogscherm resetten

vrijdag 14 juli 2017, 09:38 door Redactie, 7 reacties
Laatst bijgewerkt: 14-07-2017, 11:22

Gebruikers van Windows 10 die met hun Microsoft-account willen inloggen en hun wachtwoord of pincode zijn vergeten kunnen straks via het inlogscherm hun wachtwoord of pincode resetten. Microsoft heeft de functie aan een nieuwe testversie van Windows 10 toegevoegd. Microsoft bood organisaties met Azure AD Premium al de optie "Cloud Self Service Password Reset" aan. Volgens de softwaregigant ontlast dit systeembeheerders en helpdesks en bespaart het organisaties geld.

De functie zal ook in Windows 10 beschikbaar worden. Om er van gebruik te maken moeten gebruikers wel met een Microsoft-account of Azure Active Directory Premium-account willen inloggen. Vervolgens kan vanaf het inlogscherm voor de optie "Reset Password" of "I forgot my PIN" worden gekozen om ze via de normale resetprocedure te resetten. Zodra het wachtwoord of pincode zijn gereset komt de gebruiker weer terug bij het inlogscherm. Dit geldt alleen voor deze twee type accounts. Lokale gebruikersaccounts zijn op deze manier niet te resetten. De feature is nu al te testen in de Windows 10 Insider Preview Build 16241.

Reacties (7)
14-07-2017, 11:14 door Anoniem
En dan? Je hoeft dus niet meer iemand zijn wachtwoord te gissen, je "reset" het gewoon en je kan zonder wachtwoord inloggen? Wat?

Verdomme, Redactie, nou moet ik nog een redmondwebsite gaan lezen ook. Dit is niet behulpzaam.

[...]

Goed, je kan dus je cloudwachtwoord reset triggeren vanaf je inlogscherm. Vraag me af hoe dat precies werkt, of je dus oningelogd bij je email kan inloggen om je nieuwe resetlink te bevestigen of hoe ze dat dan ook doen. Hoe dan ook, "integratie met de cloud!!1!" en, voortbordurend, wellicht bij geen internetverbinding geen inloggen op je eigen computertje? Wat?

Zoveel vragen. Zo weinig informatie van de Redactie.
14-07-2017, 11:35 door [Account Verwijderd]
[Verwijderd]
14-07-2017, 11:40 door Anoniem
"met hun Microsoft-account" dat is al fail #1 als je per ongeluk op "ja" hebt geklikt op het "nag screen" om je PC in de cloud te hangen.
Ik blijf het een gewraakte optie vinden, al helemaal in een bedrijfsomgeving.
14-07-2017, 12:41 door Anoniem
L.S.

Is dit weer niet een geweldig staaltje van een "security through obscurity" feature. Het wordt gepresenteerd als, oh zo makkelijk voor de administrator(s), maar wie kunnen er dan op de een of andere manier nog meer bij?

Later horen we van een of andere drie- of vierletterdienst, die dit jarenlang kon ge(mis)bruiken.

Alles is tegenwoordig een kwestie van trust, na het zitten op een 5 jarige 0-day als recent door NSA met de WannaCry uitbraak, geloof ik Redmond niet meer onvoorwaardelijk op de blauwe ogen en ook niet al die grote Amerikaanse digitale spelers, die "hand in foot" met de veiligheidsdiensten "under gag order" - moeten!- samenwerken.

Het wordt zo gepresenteerd of alleen Fat Rat gecompileerde nieuwe malware ons vanaf Kali linux bedreigt, maar wat heeft Redmond inmiddels voor een ellende over de Internetwereld gebracht en met de komende of al woedende cyberoorlog, de nieuwste vorm van oorlog, waar gigantisch aan te verdienen valt, zijn we lang nog niet van alle ellende af.

Info Security werkers, onderzoekers en foutenjagers, u staat nu vooraan in de loopgraven, besef dat goed.
14-07-2017, 13:33 door karma4
Is al bestaande praktijk voor grotere organisaties. Veelal willen ze een mail of webformulier hebben die je allen via de werkomgeving kan benaderen. Mijn pc doet het niet.... meld het even.
Let op het artikel lokale account doen niet mee met de reset. Het gaat om ldap connectie
14-07-2017, 17:53 door [Account Verwijderd]
Ik snap hier nu werkelijk geen lor van.
'Flabbergasted'
Of anders gezegd: Dit klinkt zo ongelofelijk dat ik niet begrijp dat dit echt geïmplementeerd gaat worden in Windows 10.

Daarom: Help mij duidelijkheid te krijgen.

Beste security.nl lezers,

Bevestig a.u.b. met ja of neen of het volgende imaginaire criminele scenario klopt:

Ik steel een laptop of computer.
Eenmaal thuis start ik hem op en geef aan op het inlogscherm dat ik mijn wachtwoord vergeten ben.
De procedure met mijn Microsoft-account rond ik af en daarna kan ik met geresette gegevens inloggen op de gestolen apparatuur.
16-07-2017, 08:52 door karma4
Door Aha: Ik snap hier nu werkelijk geen lor van.
'Flabbergasted'
Of anders gezegd: Dit klinkt zo ongelofelijk dat ik niet begrijp dat dit echt geïmplementeerd gaat worden in Windows 10.

Daarom: Help mij duidelijkheid te krijgen.

Beste security.nl lezers,

Bevestig a.u.b. met ja of neen of het volgende imaginaire criminele scenario klopt:

Ik steel een laptop of computer.
Eenmaal thuis start ik hem op en geef aan op het inlogscherm dat ik mijn wachtwoord vergeten ben.
De procedure met mijn Microsoft-account rond ik af en daarna kan ik met geresette gegevens inloggen op de gestolen apparatuur.
Nope jij beschrijft lokale accoutns die staan op de laptop en doen niet mee. Genoemd is de cloud-dienst zeg maar de google benadering. "password vergeten" op een website of waar dan ook. Vergelijk het maar met Apple die doet het ook en beaart naar zeggen wie welke hardware gekocht heeft en waar die zich bevind.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.