Å automatisk logge på Windows-PCen din åpner et sikkerhetshull. Når du aktiverer automatiske pålogginger, lagres passordet for Windows-kontoen din på PC-en din, hvor ethvert program med administratortilgang kan få tilgang til det.
Hvis du bruker en Microsoft-konto for å logge på - eller gjenbruker et viktig passord du også bruker til e-postadressen eller andre viktige kontoer - bør du holde deg unna den automatiske påloggingsfunksjonen.
Registry Hack er det verste
Den absolutt verste måten å aktivere automatiske pålogginger på er med det gamle registerhacket. Dette innebærer å sette flere verdier under HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ nøkkelen i registeret.
Du aktiverer AutoAdminLogon, og angir verdier for DefaultUserName, DefaultPassword og DefaultDomain. Det stemmer - du skriver bokstavelig talt Windows-passordet ditt i ren tekst i registret, der det er lagret. Ethvert program på datamaskinen din med tilgang til denne delen av registret kan enkelt finne det.
Andre metoder er ikke mye bedre
I SLEKT: Lag Windows 7, 8.x eller Vista automatisk pålogging
Du kan la datamaskinen automatisk logge på hver gang den starter . Dette krever bruk av et skjult brukerkontoverktøy, kalt netplwiz, som ikke er tilgjengelig via det vanlige kontrollpanelet.
Når du bruker dette verktøyet, må du skrive inn et brukernavn og passord for Windows-kontoen. Når du har gjort det, logger Windows automatisk på den kontoen når du starter datamaskinen.
Når du bruker denne metoden, lagrer Windows faktisk ikke passordet ditt i ren tekst i registeret, så det er en forbedring. I stedet lagrer det passordet som en "LSA Secret". Dette gir litt ekstra sikkerhet, ettersom det i det minste ikke er lagret i ren tekst - et program som ikke ville ha tilgang til, måtte gjøre litt mer arbeid. De SysInternals Autologon-verktøy lagrer også passordet ditt som en LSA-hemmelighet.
Men disse er enkle å dekryptere hvis et program har administratortilgang - tross alt trenger Windows tilgang til dem. For eksempel, NirSoft LSASecretsView verktøyet vil vise alle LSA-hemmelighetene på datamaskinen din, inkludert et lagret Windows autologin-passord.
Hvor verdifullt er det passordet egentlig?
Hvorvidt dette betyr noe for deg, avhenger av hvor verdifullt passordet er. Hvis du har en hjemme-PC med et svakt passord som "passord" og du virkelig ikke bryr deg om hvem som logger på den, er dette sannsynligvis greit. Ja, programmer på datamaskinen din kan se at passordet ditt er "passord", og det kan også alle som setter seg ned ved datamaskinen, men de kan ikke gjøre noe annet enn å bruke den datamaskinen.
hvis du setter opp en Windows-PC som en kiosk og ikke vil bekymre deg for å logge på, er dette også greit så lenge du innser at passordet du bruker her ikke er en hemmelighet.
I SLEKT: Alle funksjonene som krever en Microsoft-konto i Windows 10
Problemet er at mange mennesker vil bruke verdifulle passord for Windows-påloggingskontoer. Du bør ikke bruke passord på nytt , men mange bruker sannsynligvis det samme passordet for Windows 7-kontoen som de gjør for e-postkontoen eller andre viktige online-kontoer. Å plassere den på datamaskinen din der et program eller noen som har tilgang kan lure på det, er en feil.
Enda mer bekymrende, moderne versjoner av Windows - Windows 8, 8.1 og 10 - alle bruker Microsoft-kontoer som standard. Hvis du logger på med en Microsoft-konto og aktiverer automatiske pålogginger, har du nå lagret passordet på Microsoft-kontoen din på PC-en der programmer og personer med tilgang til PC-en din kan få tak i det. De kan da bruke passordet for å få tilgang til Outlook.com-e-post, OneDrive-filer og alt annet Microsoft-passordet ditt gir tilgang til.
Logge på uten å skrive et langt passord
Windows 8, 8.1 og 10 tilbyr enklere måter å logge inn på datamaskinen din, og sparer deg for å skrive det lange passordet hver gang du starter. Du kan sette opp en PIN-kode - en kort numerisk kode du kan skrive inn for å logge på. Du kan også bruke et bildepassord, eller logge deg på PCen din via et webkamera eller fingeravtrykkssensor ved hjelp av Windows Hello på noen bærbare datamaskiner med Windows 10.
Moderne datamaskiner bør også starte raskt, så du trenger ikke å sitte og vente på at skrivebordet ditt blir brukbart mens forskjellige programmer automatisk lastes inn. Hvis datamaskinen din tar lang tid å starte opp, trimme oppstartsprogrammene og vurder oppgradering til en datamaskin med solid state-stasjon .
Hvis du virkelig vil logge på automatisk, kan du like godt sette det til et svakt passord du ikke bruker andre steder, ikke et sterkt passord som du gjenbruker andre steder. Ikke bruk en Microsoft-konto for å logge på, heller ikke - bruk en lokal brukerkonto. Så lenge du ikke bruker passordet til noe annet, er det ingen stor risiko.
