OLOROL @ "Forêt-Noire"!

Obama

.. The Black Bush ...

HAHAHAHAHAHAHA, het beste wachtwoord is GEEN wachtwoord HARDIHARDIHAR

Nou, er zit wel een punt in hoor. Zoals in het artikel ook staat vermeld, is Windows standaard zo ingesteld om accounts waar geen wachtwoord op staat, geen toegang te verlenen vanaf het netwerk of vanaf Remote Desktop.

Yep, dat is by design en niet alleen voor WinXP. Geen fout.

Aan de laatste zin daar heb je niet zoveel: "available under Local Policies". Zet er dan ook bij waar precies, maar ja, waarom zou je dit nodig hebben?

Maar als je accounts zonder paspoort niet van buiten kan openen, waarom maken ze dan niet gewoon alle accounts zo?

Omdat het verzinnen van rare nerdy passwords te leuk is om weg te laten.

Omdat dan remote desktop ook niet werkt?

Dat hadden ze gewoon nog ergens op een plank liggen...

Maar waarom kan je niet gewoon en een wachtwoord hebben en niet toegankelijk zijn? Als ze dat kunnen door een wachtwoord weg te laten, dan moet er ook een andere manier zijn...

Uit veiligheidsoverwegingen zijn niet-beveiligde accounts gewoon per definitie niet op afstand bereikbaar. Accounts met een wachtwoord wel, als je het wachtwoord kent. Als je de wachtwoordbeveiliging weet te omzeilen ben je dus binnen, alwaar bij het ontbreken van een wachtwoord die mogelijkheid gewoon niet eens bestaat. Zo moeilijk is het toch niet?

Windows accounts zonder wachtwoord zijn lokaal weer heel makkelijk te hacken hoorde ik echter.

_{Windows accounts met wachtwoord ook trouwens...}

Wel een beetje vreemde filosofie van Microsoft.

Op het zwarte bos wordt het beter uitgelegd, met unix-like systemen MOET je een wachtwoord opgeven. Met windows hoeft dat niet, maar doe je dat niet dan word je ernstig beperkt in je 'connectiviteit'. Tot zover niks raars, dat is gewoon het beschermen van n00bs.

Wat wel gek is, is dat de 'beperkte connectiviteit-modus' (die zonder wachtwoord), veiliger blijkt dan de met wachtwoord beveiligde modus. Dus zodra je een wachtwoord instelt, hangt alle 'beveiliging' ineens af van dat ene wachtwoord. En mocht je een heel sterk wachtwoord hebben, dan is je PC ook maar net zo goed beveiligd als het zwakste wachtwoord van alle gebruikers op die PC.

"Ik ben een gebruiker van mijn PC"
"De pc is mijn slaaf en wordt door mij gebruikt"

Het hele idee dat je volgens je OS slechts een gebruiker bent van je eigen hardware is een omkering die er bij veel computerers niet in wil. Veel Mac gebruikers vonden dat in de begindagen van MacOSX ook maar raar. Die vonden het wachtwoordt gedoe waar MacOSX ineens mee kwam vooral veel gedoe.

Bij Unix-like systemen kan de beveiliging van je pc ook aan één wachtwoord plakken. Maar goddank valt daar nog genoeg te beveiligen.

Het wordt pas echt interessant als je de deur op een kier wilt zetten. Dus wel een http siteje draaien, maar de boel verder veilig houden, bijvoorbeeld.

Onzin.. Als jij je pc - al dan niet met een wachtwoord beveiligd - aan een netwerk hangt, kan een ander er in komen, Remote desktop werkt zonder wachtwoord niet inderdaad, maar je bent niet onzichtbaar en dus ook niet unhackable.

De enige veilige pc is een standalone.

Labnol lijkt dood trouwens..

De bronsite is inmiddels helemaal gezwartebost.

Zelfs dan ben je nog overgeleverd aan de 'fysieke' beveiliging van de PC. Als ik bij jou inbreek, of je laptop steel, dan ben ik eerder binnen in die PC dan wanneer ik hem in mijn netwerk zie hangen. Er is niks zo makkelijk als lokaal inbreken op een systeem. Maar dat is natuurlijk altijd de overtreffende trap.

Dat is niet zo moeilijk, Behanger. In principe heeft http (poort 80) geen wachtwoord, en indien wel, dan wordt het door de websmurfer zelf geregeld. (of het CMS) De andere poorten kunnen zonodig dicht staan, of naar een echte computer gaan.

Klopt, Sha-baz.. Zo is mijn lade met mijn administraite ook erg makkelijk leeg te stelen, en de lade eronder met mijn noodpotje geld ook.. Hiervoor moet je wel langs mijn inbraakveilige voordeur, mijn klotehumeur en honkbalknuppel en mijn rottweiler, terwijl je met een beetje verstand van zaken mij binnen tien minuten offlinekrijgt en dan ook mijn administratie hebt als ik niet enorm gefirewalled zou zijn. En dat vanaf je luie stoel en zonder het risico dat je ballen eraf gebeten worden.

...maar dan maak ik weinig kans op dat potje met geld.

Van mijn bankrekening valt meer te halen dan uit mijn potje.

Dan heb je dus meer vertrouwen in softwarematige beveiliging dan in je rottweiler.

Wie zegt dat ik een softwarematige firewall heb?

Kinderen, waarom hebben we het over boring old buggy Window$ op de dag dat de hels roulerende iPhone SDK wordt aangekondigd met volledige Exchange support en nog veel meer leuks?

Elke firewall is uiteindelijk softwarematig, maar ik had het over je bank.

En dat buiten het feit dat mijn rottweiler een luie hond is die je eerlijk gezegd zou helpen inpakken als hij wakker zou worden..

EN DE IPHONE HEERST NIET, DE IPHONE IS LELIJK!

Mijn firewall draait op software.. Jouw pc IS geen software.. Mijn Zyxel ook niet..

De HTC-Touch ruled.. Zeker met Opera Mini.

De Nokia 6300 roelt ook, met diezelfde Opera Mini.

Trouwens, UNIX kan ook zonder wachtwoord. Het wordt afgeraden en alles, maar het *kan* wel.

Dat herinnert mij, ik moet nog een forumtopic aanmaken inzake linux op je mobiel...

Ik wacht daar nog een half jaartje mee.. Iets met Ubuntu..

Overigens is er al eens iets met linux en mobieltjes in het forum geweest, toch?

En Vista niet dan?

eh,eh,eh

Vista is veilig genoeg. Daar mag je ZELF niet meer in als je een update draait.

Wanneer je alle schroefjes losdraait kijk je dat kreng als het ware in z`n kont...

Dat past dus niet op een tegeltje...

De beste manier om uw Windows™ te versnellen is met 9,8 m/s²

Dan kun je hem ook gelijk nakijken @ Overste K.

Uit veiligheidsoverwegingen zijn niet-beveiligde accounts gewoon per definitie niet op afstand bereikbaar (aldus Sha-baz om 19:41)

Nope, het is andersom. Windows is als grafische shell om MS DOS bedoeld voor stand alone pc's. Het netwerk gedoe is er later bij gekomen. Aanvankelijk optioneel met password, later verplicht omdat netwerken toch wel veiligheidsrisico's scheen te hebben.

Olo meteen kijken in de hoeveelste comment het het goddelijk-besturingssysteem-woord staat.....en jawel hoor.