automatische aanmelding e-mail via windows gebruikersaccount

[matti85]

Hallo,

 

Als ik naar instellingen -> accounts ga, staat daar mijn e-mail adres als beheerder. Ik heb  naar mijn weten geen toestemming gegeven mijn e-mail adres te gebruiken als beheerder voor deze laptop. Maar goed, dat vind ik nog geen probleem. Wat ik vervelender vind, is dat als ik klik op 'Mijn Microsoft-account beheren' ik toegang krijg tot mijn Windows-account en e-mail zonder dat ik mijn wachtwoord en 2FA moet ingeven. Hoe dit kan, begrijp ik niet. Ik vraag mij af, staat dit wachtwoord opgeslagen op deze computer? En wat is nog het nut van een wachtwoord en een 2FA, als er ingelogd kan worden zonder deze in te moeten gegeven? Wat mij het meeste zorgen baart, is dat als ik dit kan iemand anders dit ook kan. Als deze laptop gestolen wordt en als men toegang kan verkrijgen tot mijn bureaublad, kan men ook mijn Microsoft-account openen. En bvb. e-mails in mijn naam versturen. 

 

Daarom dat ik dit graag wil aanpassen, zodat via deze weg ook steeds een wachtwoord en een 2FA moet worden ingegeven. Of de mogelijkheid om via deze weg in te loggen volledig verwijderen door geen e-mail adres meer te linken met deze gebruikersaccount. Ik ben hier naar aan het zoeken geweest om dit aan te passen, helaas zonder resultaat. Het enige wat mij is gelukt, is dat wanneer ik op de envelop onderaan de takenbalk klik, mijn e-mail niet meer automatisch opent. Hoe ik dit juist gedaan heb, weet ik niet meer. Maar via instellingen -> accounts gaat dit wel nog steeds.

 

Ik maakte mij hier al langere tijd druk over dat ik in mijn e-mail kon inloggen zonder mijn wachtwoord en 2FA in te moeten geven. Ik heb dit lange tijd gelaten voor wat het was. Recent is echter mijn telefoonnummer gespoofed en dat was geen leuke ervaring. Plots werd ik opgebeld door mensen die ik niet kende die vertelden dat ik hen gebeld had terwijl dit niet het geval was. Het was een nare vaststelling dat iemand anders naar mensen kon bellen terwijl mijn telefoonnummer op hun scherm verscheen. Ik wil  vermijden dat dit met mijn Microsoft-Account en e-mail ook gebeurt. Vandaar mijn vraag: is het mogelijk deze manier om automatisch aan te melden op mijn Microsoft-account en e-mail uit te schakelen? De computer is niet mijn eigendom, dus overschakelen naar Linux is helaas geen optie. Het is misschien geen alledaagse vraag, maar de situatie stoort mij sinds die spoofing te veel om het te laten zoals het is.

 

Alvast bedankt!

 

Mvg,

Mathias

[porrelaar]

Mathias, je hebt je vraag 15 uur geleden geplaatst en nog geen reactie gekregen. Laat ik dan de eerste zijn met een reactie. Hopelijk komt daarmee de discussie op gang.

 

15 uren geleden, matti85 zei:

Als ik naar instellingen -> accounts ga, staat daar mijn e-mail adres als beheerder.

Dan gebruik jij zo te zien geen lokaal gebruikersaccount op de laptop, maar een Microsoft-account. Microsoft wil dolgraag dat iedereen inlogt op zijn computer met een Microsoft-account. Het gebruiken van een lokaal account wordt door Microsoft steeds moeilijker gemaakt.

Bij een lokaal account kies je zelf de  gebruikersnaam en een wachtwoord. Bij een Microsoft-account moet je gebruik maken van het e-mailadres en het bijbehorende wachtwoord van je Microsoft-account.

Jij logt volgens mij dus in met het e-mailadres en bijbehorend wachtwoord van je Microsoft-account.

Mogelijk is er intussen door jou voor gekozen om in te loggen met een pincode. En mogelijk heb je er ook voor gekozen dat op het inlogscherm niet meer je e-mailadres van Microsoft getoond wordt, maar je eigen naam, maar dat verandert er niets aan dat je inlogt met je Microsoft-account.

Nadat je de laptop hebt aangezet en bent ingelogd met je Microsoft-account, kun je je Microsoft-account beheren zonder nogmaals je wachtwoord in te geven. Dat wachtwoord heb je immers al ingegeven toen je inlogde op de laptop.

 

16 uren geleden, matti85 zei:

Als deze laptop gestolen wordt en als men toegang kan verkrijgen tot mijn bureaublad, kan men ook mijn Microsoft-account openen. En bvb. e-mails in mijn naam versturen. 

Dat klopt. Maar ik ga ervan uit dat je de laptop uitzet of op zijn minst vergrendelt wanneer je even bij je laptop wegloopt. Als iemand anders daarna van jouw laptop gebruik zou willen maken, dan moet hij eerst de laptop ontgrendelen door je wachtwoord (of pincode) in te typen.

En dan maakt het niet uit of er gebruik wordt gemaakt van een lokaal account of een Microsoft-account. Zonder wachtwoord of pincode kan die andere persoon niet inloggen en dus ook niet bij jouw e-mail komen.

 

16 uren geleden, matti85 zei:

Recent is echter mijn telefoonnummer gespoofed en dat was geen leuke ervaring.

Dat is inderdaad een vervelende ervaring en er is vooralsnog helemaal niets tegen te doen. Hier wat info: https://www.fraudehelpdesk.nl/alert/iemand-anders-gebruikt-mijn-telefoonnummer/

 

Jij wilt vermijden dat jouw Microsoft-account misbruikt wordt. Jij wilt niet dat er door anderen e-mails vanaf jouw Microsoft-account verstuurd worden. Dat kan eigenlijk alleen wanneer het wachtwoord van jouw Microsoft-account op straat ligt / bekend is geworden.

Kan er dan nooit een e-mail door anderen verzonden worden terwijl die mail afkomstig lijkt te zijn van jouw Microsoft-account? Helaas kan dat wel. Dan heeft die persoon echter geen toegang tot jouw Microsoft-account, maar hij voert het e-mailadres van jouw Microsoft-account in als afzender. Dat is dus ook een vorm van spoofing. En ook daar valt niets tegen te doen. In werkelijkheid heeft die afzender dan geen toegang tot jouw Microsoft-account en de bijbehorende e-mail. Hij doet het enkel voorkomen alsof jij de afzender van de e-mail bent.

Zo heb ik een keer een afpersingsmail ontvangen die door mijzelf verzonden leek te zijn. Achter Van: stond mijn eigen e-mailadres. Mijn e-mailprovider (Google) had die mail overigens direct herkend als een valse e-mail en daarom kwam hij automatisch in de Spam map terecht.

De afperser schreef in die mail dat hij volledige toegang had tot mijn e-mailaccount. Kletskoek. Hij kende alleen mijn e-mailadres. Dat is een reden te meer om voorzichtig te zijn met je e-mailadres. Zet je e-mailadres nooit open en bloot op een website. Dat resulteert niet alleen in spam, maar kan ook voor andere narigheid zorgen.

[matti85]

6 uren geleden, porrelaar zei:

Mathias, je hebt je vraag 15 uur geleden geplaatst en nog geen reactie gekregen. Laat ik dan de eerste zijn met een reactie. Hopelijk komt daarmee de discussie op gang.

 

Hartelijk bedankt voor jou snelle en uitgebreide antwoord! 

 

6 uren geleden, porrelaar zei:

Dan gebruik jij zo te zien geen lokaal gebruikersaccount op de laptop, maar een Microsoft-account. Microsoft wil dolgraag dat iedereen inlogt op zijn computer met een Microsoft-account. Het gebruiken van een lokaal account wordt door Microsoft steeds moeilijker gemaakt.

 

Ik had al een vermoeden dat het niet toevallig was dat ik geen oplossing kon vinden voor mijn probleem 😄

 

6 uren geleden, porrelaar zei:

Mogelijk is er intussen door jou voor gekozen om in te loggen met een pincode. En mogelijk heb je er ook voor gekozen dat op het inlogscherm niet meer je e-mailadres van Microsoft getoond wordt, maar je eigen naam, maar dat verandert er niets aan dat je inlogt met je Microsoft-account.

Nadat je de laptop hebt aangezet en bent ingelogd met je Microsoft-account, kun je je Microsoft-account beheren zonder nogmaals je wachtwoord in te geven. Dat wachtwoord heb je immers al ingegeven toen je inlogde op de laptop.

 

Ik log inderdaad in met een pincode. En mijn naam wordt  inderdaad getoond op mijn inlogscherm, niet mijn e-mail adres.

 

6 uren geleden, porrelaar zei:

Dat klopt. Maar ik ga ervan uit dat je de laptop uitzet of op zijn minst vergrendelt wanneer je even bij je laptop wegloopt. Als iemand anders daarna van jouw laptop gebruik zou willen maken, dan moet hij eerst de laptop ontgrendelen door je wachtwoord (of pincode) in te typen.

En dan maakt het niet uit of er gebruik wordt gemaakt van een lokaal account of een Microsoft-account. Zonder wachtwoord of pincode kan die andere persoon niet inloggen en dus ook niet bij jouw e-mail komen.

 

Ja, dat klopt. Ik vergrendel mijn laptop als ik iets anders ga doen.

In verband met het inloggen via een pincode, heb ik in het verleden eens een reportage op tv gezien waarbij een bedrijf de gegevens die op een gsm of laptop van iemand die overleden is kan halen om aan de familie te geven. Als ik hierover verder nadacht, maakte ik mij de bedenking dat als een bedrijf dit kan iemand die een laptop steelt dit ook kan. Dus maak ik mij vooral zorgen dat iemand op een gelijkaardige manier toegang kan krijgen tot mijn e-mail. En e-mails in mijn naam kan sturen of mij zelfs kan buitensluiten van mijn eigen e-mail account. Vandaar dat ik dit graag wil aanpassen zodat ik steeds mijn wachtwoord en 2FA moet ingeven om op mijn Microsoft-account en e-mail in te loggen.

 

6 uren geleden, porrelaar zei:

Kan er dan nooit een e-mail door anderen verzonden worden terwijl die mail afkomstig lijkt te zijn van jouw Microsoft-account? Helaas kan dat wel. Dan heeft die persoon echter geen toegang tot jouw Microsoft-account, maar hij voert het e-mailadres van jouw Microsoft-account in als afzender. Dat is dus ook een vorm van spoofing. En ook daar valt niets tegen te doen. In werkelijkheid heeft die afzender dan geen toegang tot jouw Microsoft-account en de bijbehorende e-mail. Hij doet het enkel voorkomen alsof jij de afzender van de e-mail bent.

Zo heb ik een keer een afpersingsmail ontvangen die door mijzelf verzonden leek te zijn. Achter Van: stond mijn eigen e-mailadres. Mijn e-mailprovider (Google) had die mail overigens direct herkend als een valse e-mail en daarom kwam hij automatisch in de Spam map terecht.

 

Spoofing via e-mail kende ik niet. Is dit zoals spoofing via telefoon dat vanaf een ander e-mail adres de mail gestuurd wordt dan het e-mail adres dat op het scherm verschijnt?

Lang geleden is mijn e-mail eens gehackt. Er is toen eenmalig een mail naar al mijn contactpersonen verstuurd uit mijn naam. Daarna heb ik mijn wachtwoord aangepast en is dit gelukkig niet meer voorgevallen. Nu heb ik ondertussen ook 2FA.

 

Mathias

[porrelaar]

16 uren geleden, matti85 zei:

heb ik in het verleden eens een reportage op tv gezien waarbij een bedrijf de gegevens die op een gsm of laptop van iemand die overleden is kan halen om aan de familie te geven.

Het ligt eraan wat voor gegevens dat zijn. Als het om Word bestanden gaat of om foto's en dergelijke, dan is het makkelijk. Toen de pc van mijn schoonmoeder kapot ging, heb ik voor haar meteen een nieuwe gekocht. De harde schijf uit de oude pc was niet kapot. Die stopte ik in een docking station. Dan is die te gebruiken zoals een externe harde schijf. Ik kon toen al haar foto's e.d. die op de oude harde schijf stonden, overzetten naar haar nieuwe pc.

 

Met e-mail ligt het anders. Het ligt eraan op welke manier je je e-mails leest en verstuurt. Als jij je mail altijd leest via een browser (Edge, Chrome, Firefox of een andere browser), dan staan de e-mails niet op de harde schijf van je laptop. Ze staan enkel en alleen op de server van de e-mailprovider, bijvoorbeeld de server van Microsoft, als jouw e-mailadres eindigt op @outlook.com.

Wachtwoorden van gebruikersaccounts (bijvoorbeeld van je gebruikersaccount op dit forum van PC Helpforum België) kunnen worden opgeslagen in Referentiebeheer. Maar om die te kunnen zien, zul je toch eerst in moeten loggen met het administratoraccount. En daarvan heeft de dief het wachtwoord niet...

(Bij mij is het referentiebeheer zo goed als leeg, want wachtwoorden en gebruikersnamen voor websites laat ik niet opslaan in referentiebeheer. Ik gebruik daarvoor een wachtwoordmanager.)

He wachtwoord voor Windows 10 staat ook op je pc, maar dat is versleuteld opgeslagen, dus kan iemand die jouw laptop steelt niet zomaar achter jouw wachtwoord voor Windows 10 komen. En dus ook niet achter het wachtwoord voor jouw mail van Microsoft.

 

Jij hebt 2FA ingesteld voor je mail. Wanneer jij op de pc van iemand anders (bijvoorbeeld in de bibliotheek of in een internetcafé wanneer je in het buitenland bent zonder dat je je eigen laptop bij je hebt) je mail wilt inzien, dan zul je een code moeten invullen die jij waarschijnlijk via je mobiel/smartphone zult ontvangen. Als je je mail op je eigen laptop wilt inzien, dan is dat voor Microsoft volgens mij een zogenaamd 'vertrouwd apparaat', waardoor je op je eigen laptop geen code hoeft in te voeren om je mail in te kunnen zien. Of misschien slechts alleen de eerste keer, waarna je kunt aangeven dat het om je eigen laptop gaat en dat het dus een vertrouwd apparaat is. Ik moet erbij zeggen dat ik hier geen ervaring mee heb wat e-mail betreft. Ik gebruik 2FA wel voor de banken waarmee ik zaken doe. Als ik op de website van een van mijn banken wil inloggen via mijn desktop pc, dan krijg ik altijd een code toegestuurd op mijn smartphone, en die code moet ik dan intypen op mijn desktop pc. Gebruik ik daarentegen de eigen app van die bank op mijn smartphone of tablet, dan hoef ik geen code in te voeren. Banken gaan er blijkbaar van uit dat een app op een smartphone of tablet veiliger is dan het gebruik van een browser op een desktop of laptop.

 

Jij zou graag willen dat ook op je eigen laptop (waarop je inlogt met een Microsoft-account) altijd naar een code wordt gevraagd (2FA dus) wanneer jij je mail van Microsoft wilt gaan bekijken via die laptop. Hoe je dat moet regelen weet ik helaas niet. Misschien kunnen andere forumleden jou daar een antwoord op geven.

[matti85]

22 uren geleden, porrelaar zei:

Wachtwoorden van gebruikersaccounts (bijvoorbeeld van je gebruikersaccount op dit forum van PC Helpforum België) kunnen worden opgeslagen in Referentiebeheer. Maar om die te kunnen zien, zul je toch eerst in moeten loggen met het administratoraccount. En daarvan heeft de dief het wachtwoord niet...

(Bij mij is het referentiebeheer zo goed als leeg, want wachtwoorden en gebruikersnamen voor websites laat ik niet opslaan in referentiebeheer. Ik gebruik daarvoor een wachtwoordmanager.)

He wachtwoord voor Windows 10 staat ook op je pc, maar dat is versleuteld opgeslagen, dus kan iemand die jouw laptop steelt niet zomaar achter jouw wachtwoord voor Windows 10 komen. En dus ook niet achter het wachtwoord voor jouw mail van Microsoft.

 

Ok. Ik wist niet dat er een verschil zat tussen de mogelijkheid dat data die op de pc opgeslagen staat verkregen kan worden en bvb. automatisch inloggen op je Microsoft-account. Dat is al een hele geruststelling voor mij. Want dat is waar ik het meest bezorgd om ben. Ik laat normaal gezien wachtwoorden nooit opslaan. Zo is de kans kleiner dat ik ze vergeet en kunnen ze ook moeilijker gehackt worden. Waar kan ik referentiebeheer terugvinden? Zodat ik kan nakijken wat er in staat.

 

22 uren geleden, porrelaar zei:

Jij zou graag willen dat ook op je eigen laptop (waarop je inlogt met een Microsoft-account) altijd naar een code wordt gevraagd (2FA dus) wanneer jij je mail van Microsoft wilt gaan bekijken via die laptop. Hoe je dat moet regelen weet ik helaas niet. Misschien kunnen andere forumleden jou daar een antwoord op geven.

 

Dat was inderdaad mijn oorspronkelijke vraag. Dat ik steeds mijn wachtwoord en 2FA moet ingeven om op mijn Microsoft-account in te loggen. Zodat ik niet rechtstreeks kan inloggen vanuit mijn bureaublad zoals nu het geval is. Indien iemand weet of dit kan en hoe dit kan, zou ik dit graag willen weten. Maar ik ben nu gerustgesteld door jou uitleg dat het niet zomaar mogelijk is om op mijn e-mail te geraken als deze laptop gestolen wordt. Dat dit niet even gemakkelijk gaat als de data die op de pc staat te verkrijgen.

 

Wat ik wel niet goed begrijp, is dat Windows zelf niet meer ondersteuning geeft aan mensen die vragen hebben over zaken omtrent hun besturingssysteem. Uiteindelijk gaat het toch om hun product.

 

Bedankt alvast voor de tijd te nemen om mij verder te helpen! Ik vind het knap dat jullie mensen met vragen of problemen verder helpen. Anders was ik nog steeds ongerust geweest.

 

Mathias

[porrelaar]

9 minuten geleden, matti85 zei:

Waar kan ik referentiebeheer terugvinden?

Gebruik daarvoor de zoekfunctie van Windows. Dus klik op de zoekknop of in het zoekvak dat naast de knop Start staat.

Typ dan referentiebeheer. Terwijl je dat woord aan het typen bent, zullen er al zoekresultaten verschijnen. Je hoeft het zoekwoord meestal niet eens helemaal te typen:

Hieronder een screenshot van mijn Referentiebeheer:

Zoals je ziet heb ik geen Webreferenties, omdat ik de gebruikersnamen en wachtwoorden voor websites opsla in een wachtwoordmanager.

Klik echter ook op Windows-referenties. Daar staan er bij mij wel een paar, maar de wachtwoorden worden daar weergegeven door een aantal puntjes achter elkaar, dus niet in klare tekst.

[matti85]

Op 3/7/2022 om 14:00, porrelaar zei:

Hieronder een screenshot van mijn Referentiebeheer:

 

Zoals je ziet heb ik geen Webreferenties, omdat ik de gebruikersnamen en wachtwoorden voor websites opsla in een wachtwoordmanager.

Klik echter ook op Windows-referenties. Daar staan er bij mij wel een paar, maar de wachtwoorden worden daar weergegeven door een aantal puntjes achter elkaar, dus niet in klare tekst.

 

Ik heb net zoals jou ook geen Webreferenties, enkel Windows-referenties. Bij mij worden de wachtwoorden daar op dezelfde manier als bij jou weergegeven.

 

Bedankt!

 

Mvg,

Mathias