Zo houd je je Windows 10-accounts veilig

Door: Joris Peterse | 18 december 2020 14:31

How To

Of je nu een lokaal account of Microsoft-account gebruikt om je aan te melden in Windows 10. Het is belangrijk om even stil te staan bij de beveiliging van deze accounts, vooral als er meerdere gebruikersaccounts op de pc of laptop met Windows 10 aanwezig zijn. Zo doorloop je de veiligheid van je Windows 10-accounts.

Accountbeheer op Windows 10 begint al bij de eerste configuratie van het besturingssysteem. Zo wordt je gevraagd om een account aan te maken en probeert Microsoft de optie om een lokaal gebruikersaccount aan te maken zo diep mogelijk te verstoppen. Het bedrijf heeft er belang bij dat je een online Microsoft-account gebruikt. Maar of je nu een lokaal, of Microsoft-account gebruikt, later kun je dit nog wijzigen in de instellingen. Ook kun je hier natuurlijk terecht om gebruikers toe te voegen en rechten toe te kennen. Met goede rechtentoekenning en aanmeldbeveiliging houd je je systeem een stuk veiliger. Niet alleen je accountgegevens en persoonlijke bestanden, maar ook bescherm je jezelf tegen mogelijke malware.

Windows 10 account-instellingen

Door in Windows 10 naar Instellingen / Accounts te gaan zie je met welk account je ingelogd bent en wat algemene info, zoals de afbeelding, rechten en of het een Microsoft-account is of een lokale. Wil je andere gebruikers toevoegen, dan kies je links voor Gezin en andere gebruikers en druk je vervolgens op het plusje bij Iemand anders aan deze pc toevoegen. In het pop-upvenster vraagt Windows 10 meteen om een Microsoft-account. Wij kiezen in dit geval voor een lokaal account.

Druk hiervoor op Ik beschik niet over de aanmeldgegevens van deze persoon. Daarna dringt Microsoft nogmaals aan op een Microsoft-account, door te vragen om een nieuw Microsoft-account aan te maken. Kies hier echter voor de optie Gebruiker zonder Microsoft-account toevoegen. Voer vervolgens de gebruikersnaam van degene in voor wie je het account maakt en hang er een stevig wachtwoord aan. Bij voorkeur met een combinatie van letters, hoofdletters, cijfers en leestekens. Ook moet je meerdere beveiligingsvragen toevoegen. Dat is handig om achter de hand te hebben, want als je niet in kunt loggen zijn je bestanden en gegevens niet te achterhalen.

Windows 10 accountbeheer
Met extra beveiligingsvragen zorg je ervoor dat je alsnog je account in kunt komen als je je wachtwoord bent vergeten.

Gezin en andere gebruikers

Bij Gezin en andere gebruikers kun je ook de toegangsrechten wijzigen. Dit is voor de veiligheid van je systeem erg belangrijk. Bij voorkeur maak je één algemeen administrator-account aan, waarbij een sterk wachtwoord natuurlijk nóg meer van belang is. Bij alle andere gebruikersaccounts ken je vervolgens alleen standaardrechten toe. Dit doe je door het account te selecteren en Accounttype wijzigen te kiezen. In het pop-upscherm kies je voor Standaardgebruiker. Hierdoor kunnen andere gebruikers geen (schadelijke) software installeren op het systeem.

Aanmeldingsopties

Het belang van een sterk wachtwoord is net al even aangestipt. Er zijn meerdere aanmeldmethodes om te gebruiken om veilig aan te melden. Wanneer je een pc hebt, die je alleen zelf thuis gebruikt, zou je kunnen overwegen om Windows 10 zonder aanmelding direct te laten starten. In alle andere gevallen kun je beter kiezen voor een aanmeldmethode. Dit kan zowel met een wachtwoord, pincode of biometrische optie zoals gezichtsherkenning of een vingerafdrukscanner. Biometrische aanmelding is het gebruiksvriendelijks, aanmelding met een sterke pincode of wachtwoord het veiligst. Met deze opties heb je immers zelf de controle in handen en ben je niet afhankelijk van de technologie van anderen.

Om dit in te stellen ga je naar Instellingen / Accounts / Aanmeldingsopties. Hier krijg je een lijst te zien van alle beschikbare opties. Naast de net-genoemde mogelijkheden, kun je er ook voor kiezen een usb-stick als aanmeldingssleutel te gebruiken of een Afbeeldingswachtwoord te maken.

Tevens kun je hier terecht om in te stellen wanneer een aanmelding vereist is, bijvoorbeeld nooit zoals in geval van het voorbeeld dat je de enige gebruiker bent van een pc die thuis staat.

Windows 10 Poweruser cursusbundel

Hoe meer gebruikers en systemen je beheert, des te meer er komt kijken bij gebruikersaccountbeheer. Denk aan het beheren van updates, het opstellen van regels, terughalen van wachtwoorden en veel meer. Om meer thuis te raken in deze mogelijkheden in Windows 10 biedt de Tech Academy de cursusbundel Windows 10 Poweruser aan. Dankzij deze cursus wordt jij écht de baas over je computer. De bundel is zowel online als aan de hand van een cursusboek te volgen en is nu (tijdelijk) verkrijgbaar voor € 34,95.
Windows 10 Poweruser Tech Academy

2 Reactie(s) op: Zo houd je je Windows 10-accounts veilig

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 22 december 2020 15:41 rveijkwwnl
    Wat hier beschreven wordt qua LOKAAL ACCOUNT is de HOME versie alwaar de NETWERK versie totaal in ontbreekt, welke vanaf de PRO & Enterprice versie gewoon aanwezig is, aldus gebruikt men in basis in alles DEZE optie en niet de ronduit waardeloze HOME versie (gosh, ben benieuwd of het aangeboden cursusboek daar ook in voorziet, waarschijnlijk niet).

    1) Ga naar Icon 'Deze PC' - rechter muistoets en klik 'beheren' aan
    deze 'beheer optie' ontbreekt bij de HOME versie namelijk.
    2) Niet als Admin ingelogd verkrijgt men het inlogscherm om als Admin in te loggen
    3) ga naar 'locale gebruikers en groepen' toe.

    Voor ALLE veiligheid, maak een apart ADMIN account aan, geef deze ADMIN rechten & BLOKKEER de originele Administrator middels 'account is
    uitgeschakeld'.
    Voordeel hiervan is legio, let wel even op dat dit speciale aparte admin account op alle HD's actief moet worden gemaakt, zie hiervoor de speciale MCSE / MCSA cursussen van MS zelf welke men overal grotendeels GRATIS te vinden op het WWW over dit onderwerp.

    Nu je dit basis 'Administrator' account hebt uitgeschakeld, is de PC in het algemeen een stuk veiliger geworden, want menig virus zoekt in basis naar deze 'in basis ingeschakelde administrator'.
    Dit geldt echter niet voor root-virussen, want deze hebben een andere basis van besmetting welke namelijk als 1e actief komt voordat het OS opgestart wordt.

    Bijzondere hieraan is, dat je een speciale machtiging 'hoofdgebruiker' kan toevoegen als 'lid van de group' ipv gewoon 'gebruiker'.
    Voordeel hiervan is dat een 'gebruiker' niets kan installeren terwijl een 'hoofdgebruiker' dit wel kan zolang het maar geen systeem gebonden installatie programma's zijn.

    Zo kan je aan een 'account' deze 'lid' maken van 'lezers van gebruikerslogboeken' of 'prestatielogboeggebruikers' en meer van dergelijke handigheden.
    Hier heb je dan geen apart Admin account voor nodig zogezegd.

    Voorts kan je een 'gebruikers PROFIEL' instellen, dwz 'pad naar profiel' specifiek vermelden en/of 'aanmeldingscript' specifiek gebruiken (heel handig voor gebruik in een netwerk zonder domain.
    Maar ook een 'BASISMAP' is mogelijk als men dit liever prefereert, naar de (Free)NAS server toe met Driver letter en aldaar ingestelde path vermelding.
    Allemaal heel handig als men geen Domain heeft en aldus geen Active Directory.

    Dit alles kan bij de HOME versie niet namelijk , zoals beschreven in het door C!T hierboven beschreven (waardeloze) artikel.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 december 2020 16:18 rveijkwwnl
    aanvulling, anders werd het te lang.

    Handig is dat je middels bovenstaande een apart 'back-up' account kan aanmaken met bepaalde mogelijkheden zoals 'logboeken' inzien, of ook gebruik maken van 'objecttypen' welke men zelf aangemaakt heeft of geinporteerd heeft.

    Alleen, voor alle zekerheid, maak er 2 aan, 1 voor zuiver back-up (lezen) en 1 voor zuiver restoren (middels back-up).
    Het voordeel hiervan is dat men de RECHTEN betreffende R & RW gescheiden houdt, want puur back-up heeft in basis bv alleen READ rechten nodig en meer niet, maar om te kunnen restoren is dat een totaal ander verhaal ineens.

    Hou dit gescheiden, zo zitten back-up programma's in het algemeen namelijk in elkaar puur programma technisch gezien & ik heb ze namelijk geprogammeerd in den beginne jaren 70 & 80 toen dit soort programmatuur simpelweg nog niet bestond, op assembler niveau qua CP/M bijvoorbeeld.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.