4Aug
Automatisk logging på Windows PC åpner et sikkerhetshull. Når du aktiverer automatiske pålogginger, lagres passordet for Windows-kontoen din på PCen, der et program med administratortilgang kan få tilgang til det.
Hvis du bruker en Microsoft-konto til å logge inn - eller bruk et nytt passord som du også bruker til e-post eller andre viktige kontoer, bør du holde deg borte fra den automatiske påloggingsfunksjonen.
Registerhacket er det verste
Den absolutt verste måten å aktivere automatiske pålogginger på, er med det gamle registerhakk. Dette innebærer å sette flere verdier under HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ -tasten i registret.
Du aktiverer AutoAdminLogon, og angir verdier for DefaultUserName, DefaultPassword og DefaultDomain. Det stemmer - du oppgir bokstavelig talt Windows-passordet ditt i ren tekst i registret, der den er lagret. Ethvert program på datamaskinen din med tilgang til denne delen av registret kan lett finne den.
Andre metoder er ikke mye bedre
Du kan få datamaskinen til å logge inn automatisk hver gang den starter. Dette krever bruk av et skjult verktøy for brukerkontoer, navngitt netplwiz, som ikke er tilgjengelig gjennom det vanlige kontrollpanelet.
Når du bruker dette verktøyet, må du skrive inn et brukernavn og sitt Windows-passord. Når du gjør det, logger Windows automatisk på den kontoen når du starter datamaskinen.
Når du bruker denne metoden, lagrer Windows ikke faktisk passordet ditt i ren tekst i registret, så det er en forbedring. I stedet lagrer det passordet som en "LSA Secret". Dette gir noe ekstra sikkerhet, siden det i det minste ikke er lagret i ren tekst - et program som ikke vil få tilgang til, må gjøre litt mer arbeid. SysInternals Autologon-verktøyet lagrer også passordet ditt som en LSA-hemmelighet.
Men disse er enkle å dekryptere hvis et program har administratortilgang - for alt trenger Windows tilgang til dem. For eksempel vil NirSofts LSASecretsView-verktøy vise alle LSA-hemmelighetene på datamaskinen, inkludert et lagret Windows autologin-passord.
Hvor verdifull er det passordet egentlig?
Enten det er viktig for deg, avhenger av hvor verdifullt passordet er. Hvis du har en hjemme-PC med et svakt passord som "passord", og du bryr deg virkelig ikke om hvem som logger inn i det, er det sannsynligvis bra. Ja, programmer på datamaskinen din kan se at passordet ditt er "passord", og det kan også være hvem som setter seg ned på datamaskinen, men de kan ikke gjøre noe annet enn å bruke den datamaskinen.
Hvis du setter opp en Windows-PC som en kiosk og ikke vil bekymre deg for å logge inn, er dette også bra så lenge du innser at et passord du bruker her ikke er en hemmelighet.
Problemet er at mange mennesker vil bruke verdifulle passord for deres Windows-påloggningskontoer. Du bør ikke gjenbruke passord, men mange bruker sannsynligvis samme passord for deres Windows 7-konto som de gjør for sin e-postkonto eller andre viktige elektroniske kontoer. Plasser den på datamaskinen din der et program eller noen som har tilgang kan snike på det, er en feil.
Enda mer om, moderne versjoner av Windows - Windows 8, 8.1 og 10 - alle bruker Microsoft-kontoer som standard. Hvis du logger deg inn med en Microsoft-konto og aktiverer automatiske pålogginger, har du nå lagret passordet til din Microsoft-konto på PCen din, der programmer og personer med tilgang til PCen kan få det. De kan da bruke dette passordet for å få tilgang til Outlook.com-e-posten, OneDrive-filene og alt annet som ditt Microsoft-passord gir tilgang til.
Logg inn uten å skrive inn et langt passord
Windows 8, 8.1 og 10 tilbyr enklere måter å logge på datamaskinen din, og sparer deg fra å skrive det lange passordet hver gang du starter. Du kan sette opp en PIN-kode - en kort numerisk kode du kan skrive inn for å logge inn. Du kan også bruke et bildepassord, eller logge deg på PCen via et webkamera eller fingeravtrykkssensor ved hjelp av Windows Hello på noen Windows 10-bærbare datamaskiner.
Moderne datamaskiner bør også starte opp raskt, så du trenger ikke å sitte og vente på at skrivebordet ditt blir brukbart mens ulike programmer automatisk laster. Hvis datamaskinen tar lang tid å starte opp, trimme ned oppstartsprogrammene og vurdere å oppgradere til en datamaskin med en solid state-stasjon.
Hvis du virkelig ønsker å logge inn automatisk, kan du også sette den til et svakt passord du ikke bruker andre steder, ikke et sterkt passord som du bruker andre steder. Ikke bruk en Microsoft-konto for å logge på, enten - bruk en lokal brukerkonto. Så lenge du ikke bruker passordet for noe annet, er det ingen stor risiko.
