Ingen antivirus eller firewall vil gemme dine pc-data, hvis nogen får fysisk adgang til dem og formår at logge ind. Hvis din pc er sårbar over for uautoriseret adgang, bør du træffe foranstaltninger for at sikre Windows-loginskærmen.
Som standard bruger Windows 11 en PIN-kode til at sikre din konto, som kan gættes, tvinges eller kompromitteres i et socialt ingeniørangreb. Afhængigt af din bekvemmelighed, enhedskompatibilitet og vigtigheden af dataene på din pc, er der mange måder at sikre din Windows-loginskærm på.
Windows tilbyder flere metoder til at logge på Windows og sikre din uovervågede pc. I dette indlæg vil jeg tale om forskellige metoder til at sikre Windows-loginskærmen og hjælpe dig med at beslutte, hvad der fungerer bedst for dig.
Indholdsfortegnelse
Vigtigheden af at vælge den rigtige login-metode
Som jeg sagde før, kan den standard PIN-baserede login-metode være praktisk, men den er meget sårbar. Tilsvarende har de andre metoder også deres egne sårbarheder og begrænsninger. Afhængigt af omstændighederne skal du vælge den metode, der giver tilstrækkelig beskyttelse, samtidig med at den er praktisk at bruge.
For eksempel, hvis din pc er hjemme, og du ikke ønsker, at andre skal have adgang til dine private data, kan det være nok at bruge ansigtsgenkendelse eller billedadgangskoden. Men hvis din pc er i en virksomhedsopsætning med fortrolige data indeni, vil det være bedre at bruge en fysisk nøgle som en USB-nøgle.
Nedenfor finder du forskellige måder, du kan sikre din Windows-logonskærm på for at forhindre uautoriseret adgang:
Brug en stærkere PIN-kode
Som standard bruger Windows en 4-cifret PIN-kode, som er meget nemmere at gætte eller bryde. Heldigvis er der en separat mulighed, som du kan aktivere for at tillade bogstaver og tegn, så du kan bruge en stærk adgangskode. Her er hvad du skal gøre:
Gå til Windows-indstillinger > Konti > Indstillinger for login.
Klik her på PIN-koden (Windows Hello) og klik derefter på Skift PIN-kode.
Marker afkrydsningsfeltet ud for indstillingen Inkluder bogstaver og symboler i pop op-vinduet, der vises. Nu kan du i stedet for en talpind indstille en adgangskode med bogstaver, tegn, tal og små/store bogstaver.
Brug din Microsoft-konto
Mens du opretter en brugerkonto til din pc, giver Windows dig mulighed for at oprette den ved hjælp af en Microsoft-konto eller en lokal konto (begrænset til enheden). Medmindre du har en bestemt grund, så prøv altid at bruge en Microsoft-konto.
Microsoft-kontoen er ikke kun mere nyttig, da du kan få adgang til mange online Windows-funktioner, men den er også mere sikker og tilbyder nem gendannelse, hvis du glemmer adgangskoden.
Hvis din Microsoft-konto bliver hacket, er der en god chance for, at de ikke har fysisk adgang til din pc. Men hvis en hacker har til hensigt at hacke din lokale konto, er det indlysende, at de har til hensigt at få fysisk adgang til din pc og også kan bruge hardware-hacking-metoder.
Hvis du er logget ind med en lokal konto, skal du gå til Konti > Dine oplysninger i Windows-indstillingerne og logge ind med din Microsoft-konto.
Fingeraftryksgenkendelse
Fingeraftryksgenkendelse er ikke nødvendigvis bedre beskyttelse end at bruge en PIN-kode. Da der kræves en PIN-kode for at denne metode kan fungere, kan den omgås, hvis hackeren kan hacke PIN-koden. Det er dog meget mere praktisk at bruge og kan afskrække specifikke hackingforsøg som phishing eller keylogging.
Du kan indstille fingeraftryksgenkendelse i login-indstillingerne i Windows-indstillinger. Du skal bruge en pc med understøttelse af fingeraftryksgenkendelse eller købe en separat fingeraftryksscanner, f.eks Kensington VeriMark fingeraftryksnøgle.
Fordele
- Gør logning på Windows og andre tjenester til en proces med et enkelt tryk.
- Modstandsdygtig over for hackingforsøg med adgangskodestjæling som phishing, keylogging og social engineering-angreb.
- Sammenlignet med andre genkendelsesbaserede metoder er fingeraftryksgenkendelse meget mere præcis.
Ulemper
- Selvom det er svært at hacke, er det stadig en ekstra metode til at få adgang til din pc, som kan blive hacket. Din pc bliver mere sårbar over for hackingforsøg som biometrisk replikering eller nogen, der fysisk tvinger dig til at sætte fingeren på scanneren.
Ansigtsgenkendelse
Ansigtsgenkendelse er et andet biometrisk verifikationssystem, der er værd at bruge. Ligesom fingeraftryksgenkendelse kræver det også en PIN-kode, så den kan omgås. Det kræver dog ikke fysisk interaktion med pc’en og tilbyder lige så hurtig verifikation.
Du skal bruge en pc med et webcam, der understøtter ansigtsgenkendelse ved hjælp af infrarøde eller dybdesensorer. Du kan også separat købe et webcam, der understøtter det, f.eks Lenovo 510 webcam. Gå til login-indstillingerne i Windows-indstillinger for at konfigurere det, hvis du har det rigtige webcam.
Fordele
- Godkend hurtigt Windows og andre tjenester uden at røre pc’en.
- De fleste hackingforsøg, der stjæler adgangskoder, virker ikke.
Ulemper
- Ansigtstræk ændres let sammenlignet med fingeraftryk, som at dyrke skæg. De kan nogle gange forstyrre godkendelsen og forårsage falske negativer.
- Lynnedslag og miljøpåvirkninger kan også påvirke genkendelsesnøjagtigheden.
- I lighed med fingeraftryksgenkendelse tilføjer dette en anden måde for din pc at blive hacket på. Det er sårbart over for spoofing ved hjælp af video i høj kvalitet eller 3D-modeller af ansigtet.
Billedadgangskode
Dette er en anden funktion i Windows, der hjælper dig med at logge ind uden at bruge en adgangskode eller pinkode. For at logge på ved hjælp af denne metode tegner du 3 bevægelser på et billede, du har fået. Dette tilbyder en anden form for sikkerhed, der er unik og ikke kan hackes ved hjælp af password-hacking-metoder.
Om det er mere bekvemt end at indtaste en adgangskode afhænger af brugeren, men jeg er sikker på, at folk med en touchscreen-pc vil finde det nemmere.
Fordele
- Da billedet og bevægelserne er unikke for dig, tilbyder det en helt unik sikkerhedsfunktion, der ikke kan forceres.
- Det er lettere at huske, da det er en visuel repræsentation.
- Forsøg på adgangskodehack vil ikke påvirke det.
Ulemper
- Sårbare over for skuldersurfing eller overvågning af enhver art, da de kan se bevægelserne, i modsætning til adgangskoder skjult med stjerne.
- Begrænset kompleksitet, da du kun har 3 bevægelser at arbejde med.
Hvordan bruger man billedadgangskode?
For at aktivere en billedadgangskode skal du arrangere et foto (hvilket som helst virker) og gå til login-indstillingerne. Klik her på Tilføj under indstillingen Billedadgangskode.
Upload nu billedet og tegn 3 bevægelser på det. Når du har bekræftet dem, oprettes billedadgangskoden og bruges til at logge ind fra nu af.
Du kan altid slette det fra den samme login-indstilling uden at kræve nogen godkendelse.
USB sikkerhedsnøgle
USB-sikkerhedsnøglen er en fysisk nøgle, der tilføjer to-faktor-godkendelse til Windows-loginskærmen for maksimal sikkerhed. I øjeblikket er en fysisk nøgle det mest pålidelige sikkerhedssystem til Windows, da Windows ikke understøtter andre godkendelsesmetoder, såsom tekst- eller godkendelsesapps.
Med en USB-sikkerhedsnøgle skal du blot indsætte den fysiske nøgle i USB-porten på pc’en og trykke på knappen på den, når du bliver bedt om det under login. Uden den fysiske nøgle vil ingen kunne få adgang til din pc.
Du skal købe en kompatibel USB-sikkerhedsnøgle; Yubikey og Thetis FIDO2 er to pålidelige muligheder. Når du har nøglen, skal du gå til login-indstillingerne og klikke på Administrer under indstillingen Sikkerhedsnøgle. Indsæt nu USB-nøglen, og Windows vil give dig mulighed for at vælge nøglemærket og følge producentens opsætningsguide.
Når nøglen er sat op, vil Windows bede dig om at angive en godkendelseskode for at logge ind. Tryk på knappen på nøglen for at angive den og få adgang til Windows.
Fordele
- Højere sikkerhed som en fysisk nøgle er nødvendig for kontoadgang. Hackeren skal stjæle både adgangskoden og den fysiske nøgle.
- Beskyttelse mod adgangskode hacking forsøg.
Ulemper
- Da det er en fysisk nøgle, er der større chance for at miste den eller få den stjålet. Gendannelsesprocessen er ikke særlig bekvem, afhængigt af hvad du valgte som backup.
- Det skal købes separat, i modsætning til andre metoder, som de fleste nyere pc’er har indbygget.
Aktiver dynamisk lås
Uanset hvilken login-metode du bruger, vil din pc være sårbar, hvis du efterlader den uden opsyn, mens du er logget ind. Dynamisk lås er en sikkerhedsfunktion, der automatisk låser din pc, hvis en tilsluttet Bluetooth-enhed forlader dens nærhed.
For at bruge denne funktion skal du bruge en Bluetooth-aktiveret pc og en smartphone. Næsten alle bærbare computere har Bluetooth indbygget, desktop-brugere kan få en USB-adapter som TP-Link UB500 for at få funktionaliteten (hvis den ikke er tilgængelig).
Du kan aktivere det under sektionen Yderligere indstillinger i login-indstillingerne. Du bliver nødt til at registrere den smartphone, du vil bruge for at kontrollere nærheden. Efter opsætning skal du sørge for at tage smartphonen med dig, når du flytter væk.
Det er værd at nævne, at det tager et minut, når smartphonen er uden for rækkevidde, før skærmen låses. Din enhed er sårbar i denne periode.
Aktiver pauseskærm med enhedslås
Hvis du ikke kan aktivere Dynamic Lock, så kan du også aktivere en pauseskærm, der låser pc’en efter den angivne tid. For at få adgang til pauseskærmsindstillinger skal du åbne Windows-indstillinger og gå til Personalisering > Låseskærm > Pauseskærm.
Vælg her en pauseskærm, venteperiode og aktiver indstillingen Ved genoptagelse, vis logonskærm. Vælg ventetiden med omhu, da en kortere venteperiode som 1 minut også kan forstyrre almindelig brug, når du kan lade pc’en være inaktiv i et minut.
Nu, når der ikke er nogen aktivitet på din pc i den angivne periode, vil pauseskærmen starte, og du bliver nødt til at logge ind igen.
Slutord 🔒
En stærkere PIN-kode burde fungere fint for de fleste. Men hvis din pc understøtter det, er det bedre at bruge en af de biometriske løsninger, da den beskytter mod forsøg på adgangskodehack. Desuden, hvis datasikkerhed er et problem for dig, anbefaler jeg, at du aktiverer fuld diskkryptering ved hjælp af Bitlocker eller et tredjepartsværktøj.
