Alle Windows 10-versies krijgen eerste keer inloggen via sms
Alle versies van Windows 10 krijgen de optie om de eerste keer via sms in te loggen, zodat gebruikers geen wachtwoord meer hoeven te kiezen. Dat heeft Microsoft bekendgemaakt. De softwaregigant is al enige tijd bezig om wachtwoorden te "elimineren" en de sms-feature moet hierbij helpen.
Zodra gebruikers voor de eerste keer op een Windows 10-installatie willen inloggen kan dit via een Microsoftaccount waar een telefoonnummer aan is gekoppeld. Hiervoor kan de gebruiker dan een sms-code aanvragen. Wanneer erop de Windows 10-installatie is ingelogd kan vervolgens biometrisch inloggen via Windows Hello (gezichtsherkenning of vingerafdruk) of een pincode worden ingesteld. Via deze inlogmethodes kan er volgende keren toegang tot het systeem worden verkregen. Zodoende hoeft de gebruiker nergens meer een wachtwoord te gebruiken.
Oorspronkelijk was de sms-feature alleen beschikbaar in de testversie van Windows 10 Home, maar Microsoft heeft die nu aan alle verschillende testversies van het besturingssysteem toegevoegd. Wanneer de sms-feature in de definitieve versies van Windows 10 verschijnt waar de meeste mensen mee werken is nog niet bekend.
Reacties (33)
Door Anoniem: Tuurlijk. We gaan Microsoft ook ons telefoonnummer nog geven...
Tja, prima dat ze het toevoegen zolang het maar een "feature" is die uitgezet kan worden, en dus niet afgedwongen wordt. Ik heb op mijn Windows 10 systeem gebruikers zonder enig Microsoft account. Moet ik dan ter ere van Microsoft weer extra dummy accounts aanvragen?Door Anoniem: Liefer aan ms dan aan Facebook of google
Facebook heeft jouw nummer en zeer waarschijnlijk Google ook.
Jij staat vast wel ergens bij iemand in zijn/haar telefoonboekje die Whatsapp gebruiker is, voilla.
04-01-2019, 12:10 door
karma4
Door Anoniem: Tuurlijk. We gaan Microsoft ook ons telefoonnummer nog geven...
lezen voor reageert:- de optie om de eerste keer via sms in te loggen,
- is al enige tijd bezig om wachtwoorden te "elimineren"
Maar ja, om onder root default admin te werken omdat het jouw doosje is is een keus. Geen verstandige.
Door Anoniem:
Door Anoniem: Tuurlijk. We gaan Microsoft ook ons telefoonnummer nog geven...
Tja, prima dat ze het toevoegen zolang het maar een "feature" is die uitgezet kan worden, en dus niet afgedwongen wordt. Ik heb op mijn Windows 10 systeem gebruikers zonder enig Microsoft account. Moet ik dan ter ere van Microsoft weer extra dummy accounts aanvragen?MS kennende: (op termijn) Ja.
Ook bij MS ben JIJ steeds meer het product, niet het besturingssysteem.
Wat pas echt handig zou zijn, is een knop met "Ik ben mijn telefoon verloren". Voor als je je telefoon om wat voor reden dan ook kwijt bent en je wilt je eigen computer in.
Zelf schrijf ik mijn wachtwoorden altijd op. Tot op het moment dat ik die zeker uit mijn hoofd ken (na weken of maanden).
Voor een telefoon heb je net zoiets. De PUK code van je SIM kaart. Die ga je ook niet onthouden maar die berg je ergens veilig op (op je Windows 10 computer?). Zonder PUK code en je PIN code kan je niet meer bij je SMS-jes.
Zelf schrijf ik mijn wachtwoorden altijd op. Tot op het moment dat ik die zeker uit mijn hoofd ken (na weken of maanden).
Voor een telefoon heb je net zoiets. De PUK code van je SIM kaart. Die ga je ook niet onthouden maar die berg je ergens veilig op (op je Windows 10 computer?). Zonder PUK code en je PIN code kan je niet meer bij je SMS-jes.
04-01-2019, 12:57 door
Briolet
Door Anoniem: Tuurlijk. We gaan Microsoft ook ons telefoonnummer nog geven...
De meeste mensen worden toch al maandelijks gebeld door 'Microsoft" vanwege problemen met hun computer. Dat nummer hebben ze dus allang (-:
Door Anoniem: Wat pas echt handig zou zijn, is een knop met "Ik ben mijn telefoon verloren". Voor als je je telefoon om wat voor reden dan ook kwijt bent en je wilt je eigen computer in.
Zelf schrijf ik mijn wachtwoorden altijd op. Tot op het moment dat ik die zeker uit mijn hoofd ken (na weken of maanden).
Voor een telefoon heb je net zoiets. De PUK code van je SIM kaart. Die ga je ook niet onthouden maar die berg je ergens veilig op (op je Windows 10 computer?). Zonder PUK code en je PIN code kan je niet meer bij je SMS-jes.
Je Puk code kun je bij je telfoon levernacier opvragen als je deze kwijt bentZelf schrijf ik mijn wachtwoorden altijd op. Tot op het moment dat ik die zeker uit mijn hoofd ken (na weken of maanden).
Voor een telefoon heb je net zoiets. De PUK code van je SIM kaart. Die ga je ook niet onthouden maar die berg je ergens veilig op (op je Windows 10 computer?). Zonder PUK code en je PIN code kan je niet meer bij je SMS-jes.
Het is een optie dus niet verplicht. De aanschaf en het gebruik van wat voor Microsoft product dan ook, is ook een optie. Als je de (toekomst)plannen van Microsoft niets vind dan stap je toch gewoon over naar een alternatief?
Door Anoniem: Wat pas echt handig zou zijn, is een knop met "Ik ben mijn telefoon verloren". Voor als je je telefoon om wat voor reden dan ook kwijt bent en je wilt je eigen computer in.
Zelf schrijf ik mijn wachtwoorden altijd op. Tot op het moment dat ik die zeker uit mijn hoofd ken (na weken of maanden).
Voor een telefoon heb je net zoiets. De PUK code van je SIM kaart. Die ga je ook niet onthouden maar die berg je ergens veilig op (op je Windows 10 computer?). Zonder PUK code en je PIN code kan je niet meer bij je SMS-jes.
Zelf schrijf ik mijn wachtwoorden altijd op. Tot op het moment dat ik die zeker uit mijn hoofd ken (na weken of maanden).
Voor een telefoon heb je net zoiets. De PUK code van je SIM kaart. Die ga je ook niet onthouden maar die berg je ergens veilig op (op je Windows 10 computer?). Zonder PUK code en je PIN code kan je niet meer bij je SMS-jes.
Wachtwoorden opschrijven is niet bepaald veilig. Beter gebruik je een wachtwoord manager dan hoef je slechts 1 sterk wachtwoord te onthouden.
Door linux4: Het is een optie dus niet verplicht. De aanschaf en het gebruik van wat voor Microsoft product dan ook, is ook een optie. Als je de (toekomst)plannen van Microsoft niets vind dan stap je toch gewoon over naar een alternatief?
Want er worden veel apparaten uitgeleverd met een ander OS dan MS, Android of Apple. Allemaal even erg als het om gebruiker-monitoring gaat.
Door linux4:Wachtwoorden opschrijven is niet bepaald veilig. Beter gebruik je een wachtwoord manager dan hoef je slechts 1 sterk wachtwoord te onthouden.
Want die lekken niet.
Wat is er nu zo moeilijk aan het onthouden van een paar (100) wachtwoorden.
Het is een goede geheugentraining. Daar heb je op latere leeftijd ook nog iets aan. :-)
Je stel het 1x in via netplwiz en het is gedaan met wachtwoord vragen!
Door Anoniem:
Want er worden veel apparaten uitgeleverd met een ander OS dan MS, Android of Apple. Allemaal even erg als het om gebruiker-monitoring gaat.
Door linux4: Het is een optie dus niet verplicht. De aanschaf en het gebruik van wat voor Microsoft product dan ook, is ook een optie. Als je de (toekomst)plannen van Microsoft niets vind dan stap je toch gewoon over naar een alternatief?
Want er worden veel apparaten uitgeleverd met een ander OS dan MS, Android of Apple. Allemaal even erg als het om gebruiker-monitoring gaat.
Er zijn besturingssystemen die geen monitoring hebben. Maar daar mag sinds 2019 van sommigen niet meer over gesproken worden in Microsoft topics.
Door Anoniem: Je stel het 1x in via netplwiz en het is gedaan met wachtwoord vragen!
Moet je wel een laptop met vingerafdrukscanner hebben, alle overige beveiligingen zijn niet waterdicht.
Door Anoniem: Liefer aan ms dan aan Facebook of google
Waarom?
Bij Facebook begrijp ik je bezwaar. Zij leveren je telefoonnummer aan iedere externe partij die er om vraagt en er voldoend voor betaald.
Bij Microsoft worden telefoonnummers (en andere gegevens betreffende je Windows 10 installatie) vrijelijk gedeeld met ontwikkelaars binnen de organisatie als ze weer iets nieuws willen uitproberen of ontwikkelen. Dat is de reden dat bijvoorbeeld de overheid vind dat Microsoft met Windows 10 in strijd handelt met de AVG. Maar Microsoft heeft voorlopig ontheffing gekregen.
Bij Google heeft niemand toegang tot jouw gegevens, behalve jijzelf. De beheerders of ontwikkelaars moeten het doen met gegenereerde testdata. Wil je het testen op een bestaand iets, dan mag je je eigen gegevens gebruiken. Er zijn zeer strikte maatregelen genomen om te voorkomen dat iemand, zelfs per ongeluk, aan persoonsgegevens kan komen.
Peter
Door linux4:
Moet je wel een laptop met vingerafdrukscanner hebben, alle overige beveiligingen zijn niet waterdicht.
Door Anoniem: Je stel het 1x in via netplwiz en het is gedaan met wachtwoord vragen!
Moet je wel een laptop met vingerafdrukscanner hebben, alle overige beveiligingen zijn niet waterdicht.
Want een vingerafdruk kan niet nagemaakt worden. Jeah right.
Dit is onlangs nog op Security.nl gemeld:
https://www.security.nl/posting/592286/Onderzoekers+omzeilen+biometrische+aderherkenning+met+nephand
https://www.security.nl/posting/592733/Gezichtsherkenning+tientallen+smartphones+met+foto+te+omzeilen
en
https://www.security.nl/posting/592683/Wachtwoordhash+gebruikers+wachtwoordmanager+Blur+gelekt
Door linux4: Het is een optie dus niet verplicht. De aanschaf en het gebruik van wat voor Microsoft product dan ook, is ook een optie. Als je de (toekomst)plannen van Microsoft niets vind dan stap je toch gewoon over naar een alternatief?
Alle verplichtingen beginnen optioneel.en realistische waardige alternatieven zijn er gewoon niet.
Je kunt terrecht bij Apple of Microsoft en beide hanteren ze hieromtrent een soortgelijk beleid (Apple was tot Win10 op dat vlak erger dan MS en zal dat vast wel weer worden). En Linux is geen optie, ookal zal iedereen hier beweren van wel.
Door Anoniem: Facebook heeft jouw nummer en zeer waarschijnlijk Google ook.
Dat is nooit een argument in privacyzaken.Jij staat vast wel ergens bij iemand in zijn/haar telefoonboekje die Whatsapp gebruiker is, voilla.
En dat ook niet. Zeker niet omdat die nummers voor een totaal ander doeleinde opgeslagen worden.Door linux4: Wachtwoorden opschrijven is niet bepaald veilig. Beter gebruik je een wachtwoord manager dan hoef je slechts 1 sterk wachtwoord te onthouden.
Je kan geen wachtwoord manager gebruiken als je in het login scherm van Windows 10 zit.
Ook is de database van een wachtwoord manager makkelijker te breken als een stukje papier in je portemonnee. Als je master passphrase gekraakt wordt, moet je alles veranderen. Dat is niet zo makkelijk om te doen.
Door Anoniem: Ook is de database van een wachtwoord manager makkelijker te breken als een stukje papier in je portemonnee. Als je master passphrase gekraakt wordt, moet je alles veranderen. Dat is niet zo makkelijk om te doen.
Gelukkig worden portemonnees nooit gestolen (maar voor alle zekerheid gebruik ik KeePass voor de meeste wachtwoorden op enkele na, waaronder Veracrypt/Bitlocker en Windows login wachtwoorden).Door Anoniem:
Je kan geen wachtwoord manager gebruiken als je in het login scherm van Windows 10 zit.
Ook is de database van een wachtwoord manager makkelijker te breken als een stukje papier in je portemonnee. Als je master passphrase gekraakt wordt, moet je alles veranderen. Dat is niet zo makkelijk om te doen.
Door linux4: Wachtwoorden opschrijven is niet bepaald veilig. Beter gebruik je een wachtwoord manager dan hoef je slechts 1 sterk wachtwoord te onthouden.
Je kan geen wachtwoord manager gebruiken als je in het login scherm van Windows 10 zit.
Ook is de database van een wachtwoord manager makkelijker te breken als een stukje papier in je portemonnee. Als je master passphrase gekraakt wordt, moet je alles veranderen. Dat is niet zo makkelijk om te doen.
Dan één sterk wachtwoord voor Windows en één voor je password manager.
Dus als ik jou mijn Keepass password database geef, beveiligd met een wachtwoord van 17 karakters lang met daarin kleine- en hoofdletters en cijfers en speciale tekens dan kraak jij die zo even? En er zitten geen complete woorden in het wachtwoord en ook geen persoonlijke informatie.
Door linux4: Dus als ik jou mijn Keepass password database geef, beveiligd met een wachtwoord van 17 karakters lang met daarin kleine- en hoofdletters en cijfers en speciale tekens dan kraak jij die zo even? En er zitten geen complete woorden in het wachtwoord en ook geen persoonlijke informatie.
De AES encryptie direct aanvallen is nooit de meest efficiënte methode. Ik denk dan meer aan een verborgen keylogger op je systeem of zo iets.
Ik raad overigens af om je geëncrypte database op internet te zetten. Misschien is 17 karakters nu genoeg, maar je weet nooit wat voor aanvallen er in de toekomst mogelijk zullen zijn. Kan je een nieuwe passphrase gaan memoriseren.
Misschien wordt die quantum computer wel iets om in de toekomst mee rekening te houden? Of Intel's Management Engine?
Het kan, maar wat voor voordelen heeft het? Veiliger zal het windows niet maken. En wat wanneer men even geen telefoonverbinding heeft?
Nee, niet praktisch lijkt me.
Wat betreft telefoonnummers. Vroeger (wat jaren geleden) was er zoiets als een een telefoonboek. Hierin stonden alle mensen met een abonnement op een KPN telefoon lijn. Vermeld met naam en adres.
Kop koel houden en gebruik dit niet wanneer men dit niet ziet zitten.
Nee, niet praktisch lijkt me.
Wat betreft telefoonnummers. Vroeger (wat jaren geleden) was er zoiets als een een telefoonboek. Hierin stonden alle mensen met een abonnement op een KPN telefoon lijn. Vermeld met naam en adres.
Kop koel houden en gebruik dit niet wanneer men dit niet ziet zitten.
Door Anoniem:
De AES encryptie direct aanvallen is nooit de meest efficiënte methode. Ik denk dan meer aan een verborgen keylogger op je systeem of zo iets.
Ik raad overigens af om je geëncrypte database op internet te zetten. Misschien is 17 karakters nu genoeg, maar je weet nooit wat voor aanvallen er in de toekomst mogelijk zullen zijn. Kan je een nieuwe passphrase gaan memoriseren.
Misschien wordt die quantum computer wel iets om in de toekomst mee rekening te houden? Of Intel's Management Engine?
Door linux4: Dus als ik jou mijn Keepass password database geef, beveiligd met een wachtwoord van 17 karakters lang met daarin kleine- en hoofdletters en cijfers en speciale tekens dan kraak jij die zo even? En er zitten geen complete woorden in het wachtwoord en ook geen persoonlijke informatie.
De AES encryptie direct aanvallen is nooit de meest efficiënte methode. Ik denk dan meer aan een verborgen keylogger op je systeem of zo iets.
Ik raad overigens af om je geëncrypte database op internet te zetten. Misschien is 17 karakters nu genoeg, maar je weet nooit wat voor aanvallen er in de toekomst mogelijk zullen zijn. Kan je een nieuwe passphrase gaan memoriseren.
Misschien wordt die quantum computer wel iets om in de toekomst mee rekening te houden? Of Intel's Management Engine?
Klinkt niet zo makkelijk als het breken van een stukje papier in je portemonnee. Ik zet mijn database niet op internet, heb een paar lokale kopieën op diverse apparaten.
Voorlopig lijkt KeePassX mij een prima oplossing, de grootste kans op problemen verwacht ik van login/wachtwoord combinaties die op straat komen te liggen, in zo'n geval hoef ik slechts 1 entry in de database aan te passen.
Mijn Manjaro Linux is altijd up to date, verwacht niet zo snel een keylogger die het masterpassword onderschept. Kan altijd nog een extra key file toevoegen voor de zekerheid.
Dit is technologische vooruitgang, de virtuele wereld koppelen met de echte wereld.
Straks in de file stuur je gewoon eventjes je inlog credentials op voor je werkpc als je in de file staat en tegen de tijd dat dat ding opgestart is ben je op je werk en kan je meteen beginnen zonder tijdverlies.
Win Win.
Tegenwoordig weten zovelen al je mobiele nummer dat ze het straks niet eens meer aan jou gaan vragen maar gewoon bij fakebook of ms. Lekker makkelijk toch?
De belastingen gaan dan straks bij de supermarkt waar je je boodschappen doet de inkomstenbelastingen uit genereren en straks als de chip er is loop je door de maatschappij en overal waar je komt wordt automatisch bij- en af-geschreven.
De toekomst zag er nog nooit zo mooi uit.
Nog even en dan kunnen we onszelf met ons bewustzijn gaan uploaden naar Internet to live forever.
Straks in de file stuur je gewoon eventjes je inlog credentials op voor je werkpc als je in de file staat en tegen de tijd dat dat ding opgestart is ben je op je werk en kan je meteen beginnen zonder tijdverlies.
Win Win.
Tegenwoordig weten zovelen al je mobiele nummer dat ze het straks niet eens meer aan jou gaan vragen maar gewoon bij fakebook of ms. Lekker makkelijk toch?
De belastingen gaan dan straks bij de supermarkt waar je je boodschappen doet de inkomstenbelastingen uit genereren en straks als de chip er is loop je door de maatschappij en overal waar je komt wordt automatisch bij- en af-geschreven.
De toekomst zag er nog nooit zo mooi uit.
Nog even en dan kunnen we onszelf met ons bewustzijn gaan uploaden naar Internet to live forever.
Niet dat ik windows nog gebruik behalve dan een kale win7 voor wat spelletjes... maar grappig nieuws!
Facebook, Google of Microsoft.. Liever aan zo min mogelijk partijen want zoals we nu al allemaal weten veerkloppen deze partijen graag deze gegevens aan derde voor gerichte reclame. Maar goed let maar op straks is het wel verplicht, dan komen we er niet meer onderuit, bij Facebook maken ze je gewoon knettergek als je geen nummer doorgeeft, dat is ook een echte "goede" manier, gewoon door stampen tot men er gek genoeg van is om het in te vullen.
Door karma4: Maar ja, om onder root default admin te werken omdat het jouw doosje is is een keus. Geen verstandige.
Je zegt het al: die root admin als default is geen verstandige keuze (om als default aan te bieden - Anno Domini 2018).
Zucht. Een computer is gewoon een apparaat die het moet doen als de power knop wordt ingedrukt. Waarom proberen ze het toch altijd zo krampachtig aan een persoon te koppelen?
Door Anoniem: Liefer aan ms dan aan Facebook of google
facebook heeft jje nummer al als je whatsapp gebruikt, heheen als je een android toestel hebt, heeft google het ook al
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
