Stel je voor: je zit rustig te lunchen wanneer er plots een melding op je scherm verschijnt. Iemand is zojuist ingelogd op je computer… terwijl je net je wachtwoord hebt veranderd. Hoe kan dat? Je zou denken dat een nieuw wachtwoord meteen alles afschermt — maar bij gebruik van Windows Remote Desktop (RDP) blijkt dat niet altijd het geval.
Wat weinig mensen weten, is dat Windows bij gebruik van RDP een lokale kopie van je vorige wachtwoord bewaart. Zelfs na het wijzigen van je wachtwoord kan iemand via Remote Desktop dus nog steeds toegang krijgen met het oude wachtwoord, zolang dat lokaal gecached staat. Windows controleert hierbij niet live of je wachtwoord nog klopt en vraagt vaak ook geen extra verificatie via MFA (multi-factor authenticatie).
Het resultaat? Directe toegang tot je systeem, zonder extra hindernissen.
Microsoft beschouwt dit gedrag niet als een fout, maar als een functie: het systeem is zo ontworpen om gebruikers toch toegang te blijven geven als hun pc tijdelijk offline is. Op zich logisch — maar in een wereld waarin cyberaanvallen en gelekte logins schering en inslag zijn, is het een serieus beveiligingsrisico.
Als een aanvaller ooit je oude login wist te bemachtigen, kan hij (zelfs na je wachtwoordwijziging) nog steeds binnengeraken via RDP. Je systeem lijkt misschien goed beveiligd dankzij MFA en een nieuw wachtwoord, maar onder de radar blijft er een achterdeur openstaan zolang je Remote Desktop gebruikt en de cache niet wist.
Herstart je computer na het wijzigen van je wachtwoord om de cache te legen.
Gebruik geen RDP als het niet nodig is, of beperk het gebruik ervan via firewallregels of IP-whitelisting.
Overweeg alternatieven zoals professionele remote access tools met strengere beveiliging.
Gebruik MFA overal waar mogelijk, ook bij externe toegangstools.
Laat je netwerk en werkplekken controleren door een IT-partner zoals DVR Computers.
Kortom: zelfs de beste beveiliging valt in het water als je systeem lokaal verouderde toegang blijft toestaan. DVR Computers helpt je graag bij het beveiligen van je werkplekken en het correct configureren van remote access, zodat je geen open achterdeuren over het hoofd ziet.
📩 Graag hulp of meer uitleg bij een van de bovenstaande punten?
Wist je dat je computer verborgen functies heeft zoals spraakdictatie, meerdere bureaubladen en…
Wist je dat je oude wachtwoord nog werkt via Windows Remote Desktop, zelfs…
Veel kleine bedrijven denken dat ze geen doelwit zijn voor hackers, maar dat…
