4Aug
Automatisch inloggen op uw Windows-pc opent een gat in de beveiliging. Wanneer u automatische aanmeldingen inschakelt, wordt het wachtwoord van uw Windows-account opgeslagen op uw pc, waar elk programma met beheerdersrechten toegang heeft.
Als u een Microsoft-account gebruikt om in te loggen - of een belangrijk wachtwoord opnieuw te gebruiken dat u ook gebruikt voor uw e-mail of andere belangrijke accounts - moet u de automatische aanmeldingsfunctie vermijden.
De register-hack is de ergste
De absoluut slechtste manier om automatische aanmeldingen in te schakelen is met de oude register-hack. Dit omvat het instellen van verschillende waarden onder de sleutel HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ in het register.
U schakelt AutoAdminLogon in en voert waarden in voor DefaultUserName, DefaultPassword en DefaultDomain. Dat klopt - u voert letterlijk uw Windows-wachtwoord in platte tekst in in het register, waar het is opgeslagen. Elk programma op uw computer met toegang tot dit gedeelte van het register kan het gemakkelijk vinden.
Andere methoden zijn niet veel beter
U kunt uw computer automatisch laten aanmelden telkens wanneer deze opstart. Hiervoor moet u een hulpprogramma voor verborgen gebruikersaccounts gebruiken, genaamd netplwiz, dat niet toegankelijk is via het normale configuratiescherm.
Wanneer u deze tool gebruikt, moet u een gebruikersnaam en het Windows-accountwachtwoord invoeren. Nadat u dat hebt gedaan, meldt Windows zich automatisch bij dat account aan wanneer u uw computer opstart.
Wanneer u deze methode gebruikt, slaat Windows uw wachtwoord niet op in platte tekst in het register, dus dat is een verbetering. In plaats daarvan slaat het het wachtwoord op als een "LSA Secret". Dit biedt enige extra beveiliging, omdat het in ieder geval niet wordt opgeslagen in leesbare tekst - een programma dat geen toegang zou hebben, zou wat meer werk moeten doen. Het hulpprogramma SysInternals Autologon slaat ook uw wachtwoord op als een LSA-geheim.
Maar deze zijn eenvoudig te ontsleutelen als een programma beheerderstoegang heeft - Windows heeft er immers toegang toe nodig. Het LSASecretsView-hulpprogramma van NirSoft zal bijvoorbeeld alle LSA-geheimen op uw computer weergeven, inclusief een opgeslagen Windows autologin-wachtwoord.
Hoe waardevol is dat wachtwoord eigenlijk?
Of dit belangrijk voor u is, hangt af van hoe waardevol dat wachtwoord is. Als je een pc thuis hebt met een zwak wachtwoord zoals "wachtwoord" en het je echt niet kan schelen wie er inlogt, is dit waarschijnlijk prima. Ja, programma's op uw computer kunnen zien dat uw wachtwoord "wachtwoord" is en dat kan ook iedereen die op de computer gaat zitten, maar ze kunnen niets anders doen dan die computer gebruiken.
als u een Windows-pc installeert als een kiosk en u zich geen zorgen wilt maken over inloggen, is dit ook prima, zolang u maar beseft dat elk wachtwoord dat u hier gebruikt geen geheim is.
Het probleem is dat veel mensen waardevolle wachtwoorden gebruiken voor hun Windows-inlogaccounts. U moet wachtwoorden niet opnieuw gebruiken, maar veel mensen gebruiken waarschijnlijk hetzelfde wachtwoord voor hun Windows 7-account als voor hun e-mailaccount of andere belangrijke online accounts. Plaats het op je computer waar een programma of iemand met toegang erop zou kunnen rondneuzen is een vergissing.
Nog meer zorgen, moderne versies van Windows - Windows 8, 8.1 en 10 - gebruiken standaard standaard Microsoft-accounts. Als u zich aanmeldt met een Microsoft-account en automatische aanmeldingen inschakelt, hebt u het wachtwoord nu opgeslagen op uw Microsoft-account op uw pc, waar programma's en mensen met toegang tot uw pc het kunnen vinden. Ze kunnen dan dat wachtwoord gebruiken om toegang te krijgen tot uw Outlook.com e-mail, OneDrive-bestanden en al het andere waar uw Microsoft-accountwachtwoord toegang toe geeft.
Aanmelden zonder een lang wachtwoord te typen
Windows 8, 8.1 en 10 bieden eenvoudiger manieren om in te loggen op uw computer, zodat u niet telkens een lang wachtwoord hoeft in te typen als u opstart. U kunt een pincode instellen - een korte numerieke code die u kunt invoeren om in te loggen. U kunt ook een beeldwachtwoord gebruiken of inloggen op uw pc via een webcam of vingerafdruksensor met behulp van Windows Hello op sommige Windows 10-laptops.
Moderne computers moeten ook snel opstarten, dus u zou niet moeten wachten totdat uw bureaublad bruikbaar wordt terwijl verschillende programma's automatisch worden geladen. Als het lang duurt voordat uw computer opstart, snijdt u de opstartprogramma's kort en overweegt u een upgrade uit te voeren naar een computer met een SSD-station.
Als je echt wilt inloggen, kun je net zo goed een zwak wachtwoord instellen dat je elders niet gebruikt, geen sterk wachtwoord dat je ergens anders hergebruikt. Gebruik ook geen Microsoft-account om in te loggen - gebruik een lokaal gebruikersaccount. Zolang je dat wachtwoord voor niets anders gebruikt, is er geen groot risico.