Jump to content
Sign in to follow this  
AndersT2

Windows 10: Har Microsoft driti på draget? (Nettlesere som starter automatisk)

Recommended Posts

Ved forrige store oppdatering til Windows 10, så har Microsoft gjort det slik at nettleseren og nettsiden man har oppe når man slår av, kommer automatisk opp når man starter maskinen igjen. Irriterende nok i seg selv siden man ikke får slått det av lett etter det jeg sjekket opp rett etter oppdateringen kom.

 

MEN. I dag når jeg startet PCen på jobben så oppdaget jeg ett stort problem. I går så hakket Dplay litt, litt mange som så OL samtidig :D, så jeg åpnet routeren og sjekket hvor mye av nett kapasiteten som var i bruk. Innloggingen her krever passord.

 

Når jeg startet i dag så gi  Windows rett inn routeren uten at jeg behøvde passord. Det er jo litt skremmende at de faktisk lar det skje. Det er kun jeg som har tilgang i bedriften til routeren. Nå er det ikke noe kritisk om noen skulle finne på noe kødd med routeren vår, men andre bedrifter som har mer senitiv data så kan vel dette bli ett problem, spesielt hvis flere deler en PC.

Share this post


Link to post

Du har sikkert "lagret" passordet.

Gå til

Control Panel\All Control Panel Items\Credential Manager

Web Credentials

Og slett den derfra.

 

Passordet ditt og ruter pålogging er uansett trygt forvart i din credential settins i din PC og man trenger windows passordet ditt og din bruker for å "kikke på passord" lagret i credentials.

 

Du skal jo dessuten også benytte "lock workstation" om du forlater arbeidsplassen uten oppsyn mens PCen er pålogget.

 

 

Dette er ikke noe "nytt".

Edited by syar2003
  • Like 1

Share this post


Link to post

Jeg testet nå på en ren 1709 installasjon med Edge. Logget meg på Facebook for første gang på den virtuelle pcen og jeg har aktivert tofaktor pålogging på min Facebook. Svarte nei til alle spørsmål om å lagre passordet. Og også at denne leseren skulle lagres.

Ergo så SKAL jeg få spørsmål om to faktor koden i minstefall neste gang jeg logger på den enheten.

 

Tok så å rebootet mens Facebook fortsatt var åpen, og som du sier trådstarter så åpnet Edge seg etter rebooten og jeg kom rett inn på Facebook siden. Testet å gå til andre områder på Facebook jeg aldri hadde vært inne på på den enheten, for å sjekke om kanskje kun ting som var cachet kom opp, og til min store overraskelse så fungerte alle områder på Facebook uten problemer.

 

Så her lagrer tydeligvis Microsoft info som den i prinsippet aldri skulle ha lagret. Jeg trykte aktivt NEI på alle spørsmål både i nettleser og Facebook om å lagre info på denne pcen. Og som sagt skulle tofaktor koden som bare er gyldig i 60 sekunder, aldri blitt lagret på enheten. Da pcen var startet opp hadde tofaktor koden allerede blitt byttet 3 ganger. (ser det i appen på telefonen).

 

Så skjønner bekymringen din.

Share this post


Link to post

Når jeg startet i dag så gi  Windows rett inn routeren uten at jeg behøvde passord. Det er jo litt skremmende at de faktisk lar det skje.

 

Burde ikke router-softwaren ha logget deg ut etter en viss tid?

Selv om browseren har lagret router-passordet ditt, så burde jo ikke routeren slippe deg rett inn uten å be om passordet på nytt. (At man da ikke trenger å gjøre noe annet enn å taste Enter er en sak for seg.)

Share this post


Link to post

 

Burde ikke router-softwaren ha logget deg ut etter en viss tid?

Selv om browseren har lagret router-passordet ditt, så burde jo ikke routeren slippe deg rett inn uten å be om passordet på nytt. (At man da ikke trenger å gjøre noe annet enn å taste Enter er en sak for seg.)

 

 

Hadde du lest mitt svar så ville du sett at han har helt rett i at noe rart skjer, for mine tofaktor koder jeg har på Facebook er gyldige i bare 60 sekunder, og etter rebooten min hadde jeg fått 3 nye koder, men likevel kom jeg rett inn på Facebook, kun basert på den gamle koden. Så gud vet hva som skjer, men de kommer seg faktisk inn ved å omgå sikkerhetsinnstillingene til hva enn du var logget på når pcen starter på nytt.

  • Like 1

Share this post


Link to post

Tok så å rebootet mens Facebook fortsatt var åpen, og som du sier trådstarter så åpnet Edge seg etter rebooten og jeg kom rett inn på Facebook siden. Testet å gå til andre områder på Facebook jeg aldri hadde vært inne på på den enheten, for å sjekke om kanskje kun ting som var cachet kom opp, og til min store overraskelse så fungerte alle områder på Facebook uten problemer.

 

Så her lagrer tydeligvis Microsoft info som den i prinsippet aldri skulle ha lagret. Jeg trykte aktivt NEI på alle spørsmål både i nettleser og Facebook om å lagre info på denne pcen. Og som sagt skulle tofaktor koden som bare er gyldig i 60 sekunder, aldri blitt lagret på enheten. Da pcen var startet opp hadde tofaktor koden allerede blitt byttet 3 ganger. (ser det i appen på telefonen).

 

Her er det jo Facebook som slipper deg inn uten å be om ny tofaktor-kode. Selv om Edge skulle ha cachet den koden du tastet inn første gang, så ville jo den koden være ugyldig ved neste forsøk, som du selv er inne på. Det spørs om ikke Facebook på en eller annen måte (cookies?)  "husker" deg i Edge på din PC i en viss tid etter at du har hatt en vellykket innlogging (med både passord og tofaktor).

 

Det må jo gå an å teste om dette også gjelder andre PC-browsere, og om Facebook oppfører seg likt med Safari på Mac, e.l.

Share this post


Link to post

 

Her er det jo Facebook som slipper deg inn uten å be om ny tofaktor-kode. Selv om Edge skulle ha cachet den koden du tastet inn første gang, så ville jo den koden være ugyldig ved neste forsøk, som du selv er inne på. Det spørs om ikke Facebook på en eller annen måte (cookies?)  "husker" deg i Edge på din PC i en viss tid etter at du har hatt en vellykket innlogging (med både passord og tofaktor).

 

Det må jo gå an å teste om dette også gjelder andre PC-browsere, og om Facebook oppfører seg likt med Safari på Mac, e.l.

 

 

Men Facebook lagrer ingen ting om jeg logger meg på, logger rett ut, og så logger på igjen (innenfor 60 sekunder) må jeg fortsatt skrive inn den gamle koden manuelt.

Og dette gjelder ikke bare Facebook, jeg har slått på tofaktor på 10 av tjenestene mine, som DomeneShop, Gmail, flere av hosting selskapene jeg bruker i utlandet (Hetzner, OVH, Kimsufi osv) og nå har jeg testet med de fleste, og alle slipper meg rett inn om pcen rebooter etter jeg har logget på. Men helt umulig å få til på normale måter.

Share this post


Link to post

Men Facebook lagrer ingen ting om jeg logger meg på, logger rett ut, og så logger på igjen (innenfor 60 sekunder) må jeg fortsatt skrive inn den gamle koden manuelt.

 

Jeg vet ikke hvordan Facebook har løst dette, men de har jo alle muligheter til å endre/slette en cookie når du aktivt logger deg av Facebook. Her er jo forskjellen at du ikke logger deg av Facebook når du restarter PC'en.

 

Hva om du logger deg på Facebook med 2FA, og så bare avslutter Edge uten å logge deg av Facebook først?

Kan du da hoppe rett inn i Facebook igjen uten å gå via login-siden og uten å oppgi 2FA?

(Vent 60+ sek fra du avslutter Edge til du starter den opp igjen, så du er sikker på at 2FA-koden er byttet ut.)

Share this post


Link to post

 

Jeg vet ikke hvordan Facebook har løst dette, men de har jo alle muligheter til å endre/slette en cookie når du aktivt logger deg av Facebook. Her er jo forskjellen at du ikke logger deg av Facebook når du restarter PC'en.

 

Hva om du logger deg på Facebook med 2FA, og så bare avslutter Edge uten å logge deg av Facebook først?

Kan du da hoppe rett inn i Facebook igjen uten å gå via login-siden og uten å oppgi 2FA?

(Vent 60+ sek fra du avslutter Edge til du starter den opp igjen, så du er sikker på at 2FA-koden er byttet ut.)

 

 

Ser ut som dette fungerer likt både i Edge og Chrome. Også når man avslutter nettleseren brått. Når jeg åpner nettleseren da, kommer man ikke automatisk inn på de sidene man var (slik som ved en reboot), men om jeg da går inn på facebook.com f.eks (eller en av de andre tjenestene) er man fortsatt pålogget, til og med tofaktor kodene har vært byttet minst en gang.

Men det rare var at Edge tydeligvis fikk med seg at jeg logget meg på via Chrome (mens Edge var avsluttet) på Facebook. For mens jeg hadde Facebook oppe på Chrome, og så åpnet Edge (etter en brå avslutning) kom jeg ikke inn på Facebook lengre.

 

Dette må testes litt mer i kveld...

Share this post


Link to post

Dette skjer fordi http sesjonen til ruteren aldri avsluttes med den type omstart.

Jeg mener bestemt at jeg har hatt det slik mot egen ASUS ruter føre 1709 om nettleserer "restorer" winduer. Ruteren bør ha en idle timeout oppsatt (har ikke brydd meg om det på min egen ). 

Det er antagelig grunnet den nye måten sesjoner/services ikke avsluttes på siden 8.1 ref : https://community.norton.com/en/forums/windows-881-or-10-and-fast-start-feature

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...