Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 81 reacties
Submitter: Ronald-Jan

Microsoft laat gebruikers van zijn nieuwste besturingssysteem Windows 10 inloggen door middel van biometrische gegevens. De Amerikaanse techgigant gelooft dat dit veiliger is dan het gebruik van reguliere wachtwoorden.

Microsoft noemt de dienst voor zijn vernieuwde inlogmethode 'Hello'. Daarmee kunnen Windows 10-gebruikers inloggen door hun gezicht, vinger of oog te laten scannen. De technologiegigant claimt dat dit veiliger is dan reguliere wachtwoorden, omdat die makkelijker te kraken zouden zijn. Ook zou het gebruik ervan makkelijker zijn. De biometrische gegevens worden lokaal opgeslagen.

Verder kondigde Microsoft de dienst 'Passport' aan, waarmee het onlinewachtwoorden wil vervangen. Met Passport kan Windows 10 helpen gebruikers in te laten loggen bij bijvoorbeeld onlinediensten. Hiervoor zou geen wachtwoord noodzakelijk zijn, dat dus niet op een server van een externe partij staat opgeslagen.

Microsoft zegt dat Hello al werkt in combinatie met Intels RealSense-camera's. Volgens het bedrijf kunnen alle systemen met die camera's met de functie van het nieuwste besturingssysteem overweg. De techgigant zegt ten slotte dat het gebruik van Hello en Passport niet verplicht is, en gebruikers daar bewust voor moeten kiezen.

Windows 10 komt zowel uit voor de pc als voor tablets en smartphones. Daarmee verdwijnt voor consumenten het onderscheid tussen Windows en Windows Phone. Het nieuwe desktopbesturingssysteem van Microsoft beschikt onder andere over spraakassistent Cortana, de nieuwe browser met codenaam Spartan en meer connectiviteit tussen de Xbox en desktop.

Gebruikers van Windows 8.1, Windows 7 en Windows Phone 8.1 kunnen het eerste jaar na de release van Windows 10 gratis upgraden naar de nieuwste versie. Windows RT krijgt geen upgrade naar Windows 10, maar Microsoft werkt het besturingssysteem voor ARM-processors nog wel bij met eigenschappen van de komende Windows-versie.

Moderatie-faq Wijzig weergave

Reacties (81)

Als dit echt werkt, zoals het zou moeten werken volgens de mooie verhalen. dan is dit naast veiligheid ook ideaal voor luie mensen....
Het is echter totaal niet veilig. Het is niets anders dan een fingerprint authenticatie, behalve dan dat in dit geval je gezicht gebruikt wordt. Het heeft twee inherente en zeer kwalijke problemen:

1: Een [Something you have] is NOOIT veilig genoeg, gezien je het niet geheim kan houden. Zeker je gezicht niet. Om binnen te komen, is enkel je gezicht nodig of een foto ervan. Een eitje voor zowel intelligentiediensten als amateurs.

2: Probeer je gezicht maar eens te veranderen eenmaal dit 'wachtwoord' gecomprimeerd is.

Dit is ideaal voor luie mensen en voor iedereen die toegang wil tot de info van deze luie mensen. Niet ideaal voor mensen die om hun privacy geven.

Bewerk: Zie dat er al weer flink verdedigt wordt voor Microsoft. Maakt niet uit hoe het systeem werkt, ook infrarood is te breken, sowieso al als er ongewenst een dergelijke camera op je gericht wordt en de bekomen informatie dan gebruikt om in te loggen. Het principe [something you have] blijft van toepassing en zijn inherente nadelen ook, ongeacht de techniek die je gebruikt.

[Reactie gewijzigd door Sacron op 18 maart 2015 07:50]

Heb je ervaring met de hardware die MS hiervoor verplicht stelt?
zie het filmpje rond 3 minuten, volgens mij word dit gedaan in gebruik van een infarood/diepte camera de RealSense camera

[Reactie gewijzigd door djneo-nl op 17 maart 2015 22:36]

"Something you are" bedoel je zeker. "Something you have" is bijvoorbeeld een keycard wat natuurlijk wel geheim gehouden kan worden.
Ze hebben iets ontwikkeld waarmee foto's niet bruikbaar is. en de biometrische staat lokaal opgeslagen, servers all around the world hebben alleen een public key. Alleen van dat lokaal opgeslagen, dat kan nog niet veilig genoeg zijn, omdat, als je apparaat gestolen is, de kans bestaat dat ze ook heel gemakkelijk bij je biometrische gegevens kunnen...
Ze hebben iets ontwikkeld waarmee foto's nog niet bruikbaar is.
FTFY :Y)
Is 't niet volgende week of volgende maand dan is 't wel over 3 of 10 jaar. En dan? Wijzig je je gezicht, iris of vingerafdruk dan even?

Wie zegt dat iets als een Replay Attack bijvoorbeeld niet mogelijk is? Hang een keylogger irisscanner-logger / camera-signaal-logger / fingerprintreader-signaal-logger ertussen en doe een "replay" van dat signaal bijvoorbeeld et voila. Het zal vast iets ingewikkelder gemaakt worden door hun "anti-spoof technology" waar ze 't in 't filmpje over hebben (in dit voorbeeld van een *-logger bijv. een device-handshake met nonce ofzo) maar er is altijd wel een crea-bea die er, op den duur, iets op vindt.

[Reactie gewijzigd door RobIII op 17 maart 2015 22:50]

Ik snap je punt niet helemaal. De methodes die jij aanhangt kan ook prima op dit moment met een wachtwoord.
Een wachtwoord kan ik wijzigen een biometrisch gegeven niet. Zo moeilijk is dat toch niet? Daarbij voer ik een wachtwoord bewust in. Vingerafdrukken laat ik overal-en-nergens ongemerkt rondslingeren, foto's van m'n kop (desnoods mt infrarood camera) kun je ongemerkt van me maken en zelfs foto's van m'n iris zijn niet ondenkbaar (pas nog ergens gelezen dat er foto's van Obama of e.o.a. andere wereldleider zijn, gewoon door een persfotograaf gemaakt op een persconferentie zonder kwade intenties, die dusdanig hi-res waren dat ze bruikbaar waren om iris-scanners te foppen).

[Reactie gewijzigd door RobIII op 17 maart 2015 23:51]

Die camera werkt met infrarood. Hoe goed gaan foto's dat nabootsen dan?
Je moet dan een vrij goede foto hebben, maar er is dus ook een mogelijkheid voor Retina. Dan moet je behoorlijk je best doen om dat ongezien te bemachtigen.

Verder zijn ze al zover dat ze hartslag en temperatuur kunnen betrekken, dus is het vrij snel te blokkeren dat een foto niet wordt geaccepteerd. En voor vingerafdrukken hoef je niet eens meer iets aan te raken

[Reactie gewijzigd door Martinspire op 17 maart 2015 23:42]

Heb je de rest van m'n reactie ook gelezen? Misschien doet men 't wel niet met foto's maar vindt men een andere 'creatieve manier' om de iris/vingerafdruk/gezichts-scanner te foppen. Kun je gif op innemen zelfs.
je hebt wel gelijk, in hoeverre blijft dat veilig ? zolang de gebruiker updates ontvangt, kun je, net als bij een virusscanner deze methode steeds blijven verbeteren. vraag is, in hoeverre is dat haalbaar?
Tip: probeer even begrijpend het filmpje te bekijken. Plaats daarna een opmerking. ;)
Ik heb alleen nog wel een twee fundamentele probleem met biometrische gegevens. Allereerste, je kunt ze niet veranderen. Dat maakt het potentieel gevaarlijk als wachtwoord.
En dat is nu precies het probleem, men wil het gebruiken als wachtwoord en niet enkel als gebrukersnaam. De aanname is dat biometrische gegevens niet na te maken zijn, en het daarom inherent veilig is, maar ik heb daar zo mijn twijfels over.

Andersom is mijn tweee bezwaar de tweede principiele vraag of biometrische gegeves iets is wat je wilt gebruiken als identificatie/authentificatie, of iets wat je juist wilt beschermen met identificatie/authentificatie. Ikzelf ben daar nog niet over uit, en neig daarom zelf voorlopig naar het tweede.
Zeker omdat de overheid ons min of meer dwingt tot het eerste (vingerafdruk in paspoort) is een eventueel 'verlies'/lekken des te gevaarlijker aangezien vrijwel niemand serieus met die mogelijkheid rekening houd.
het is dan ook een 'wachtwoord' die op die ene machine werkt. Je gebruikt je face, vinger of pincode om de certificaten die je lokaal hebt te unlocken. Deze worden gebruikt om authenticatie te doen richting websites en andere zaken. Dus zelfs als iemand je 'face' kopieert heb je OOK nog toegang tot de fysieke machine nodig.

het is dus gewoon 2 factor authenticatie waarbij het unlocken van je credentials via biometrichs kan gaan.
het is dan ook een 'wachtwoord' die op die ene machine werkt

Klopt, maar die data of een afgeleide moet toch ergens opgeslagen worden, en kan dus ook per defintie gestolen worden.

Op dit moment is dat een kip-vs-ei, want in feite dus net als de vingerafdruk op iPhone moet je in de PC komen om de biometrische data te stelen, maar de biometrische data is nodig om in de PC te komen. Het is dus voor deze specifieke toepassing veilig daar het niet buiten het apparaat zelf, laat staan dus online gebruikt wordt.

Maar mijn bezwaar is dan ook vooral toekomstgericht, wanneer dit soort systemen gebruikt worden om online zaken te authenticeren. Denk aan je Outlook.com email. Op dat moment is het wachten op een ramp, waarbij iemand data uit bron A haalt om bron B, C, D etc te hacken. En biometrische dat kun doorgaans je nooit meer wijzigen.

het is dus gewoon 2 factor authenticatie

Nee, 2FA is als je de toegang tot de machine/PC nodig zou hebben om 'iets anders' te benaderen. Dit is single factor, want enkel de biometrische data is genoeg om de PC te ontgrendelen.
het is het wel, zoals ik schreef unlock je je credentials (certificate) op je machine met face unlock of bio of pincode. Dat certificate is uniek per device en gebruik je om te authenticeren op een website. Dus het device + face/bio/pin om je cert te unlocken en die gebruik je om te authenticeren op een website/backend/service.

Niet veel anders dan een smartcard (waar je cert op staat) en een pincode en daarna te authenticeren tegen een backend aan. Alleen nu is je pc het fysieke ding en je face het 2e ding.

Stel dat de website wordt gehacked. hebben ze je token/cert voor die site maar die kun je niet gebruiken om ergens anders aan te loggen. Beter concept dan username/password die de meeste mensen vaak op veel plekken hetzelfde hebben.
Matthijs, jij verwart Microsoft Passport en de biometrische beveiliging. Het Passport ssteem is inderdaad gebaseerd op bewezen key technologie. Maar wie beschermt de key?
Welnu, biometrische data is een van de opties, doch het kan ook een passsword of PIN of zo zijn. Die twee zaken staan los van elkaar. Ook wil Microsoft die biometrische data wellicht gebruiken om rechtstreeks in de PC in te loggen.

Mijn bezwaar is puur met het biometrische deel. Biometrsiche data zijn ongeschikt om als beveiliging te dienen om twee redenen:

1) Het kan niet verandert worden. Het is dus enkel geschikt als identifciatie (gebruikersnaam) en niet als authenticatie (wachtwoord).
2) Ik ben er nog niet over uit of het zelfs wel als identifciatie (gebruikersnaam) bruikbaar is, want gebruikersnamen horen publiek te kunnen zijn. Soms is een geheime gebruikersnaam een extra laag van beveiliging, maar een gebruikersnaam zou nooit iets moeten zijn wat zlf beveiligd moet worden.

Zou jij je biometrsiche gegevens zomaar op internet zetten? Nee, evident niet.

Zoals ik al aangaf is voor deze heel specifieke toepassing biometrsiche gegevens waarschijnlijk wel veilig, omdat het toegang tot de PC vereist en de gegevens in de PC zelf staan. Maar wat als men het ook maar een muizenstapje verder neemt?

Wat als men deze gegevens daarna gebruikt om direct online the authenticatie of zelfs indentifciatie te doen? Dan moet een afgeleide van die data in de cloud staan. Of wat als men slim je biometrische gegevens uitwisseld tussen je trusted PC en je trusted telefoon? En stapje verder dan nu voorgesteld en het is meteen onveilig.

En wat als men dit alles niet doet, maar malware de biometrische data van je PC steelt? Dan is het nu opeens al onveilig.

Nee, voorlopig houd ik het bij een sterk wachtwoord met liefst lekker lastige twee-factor authenticatie.

EDIT: typos

[Reactie gewijzigd door Armin op 18 maart 2015 21:27]

Dat doen ze niet, ook vanwege de redenen die jij aangeeft en omdat passport dat juist wel goed doet. Dus het afschrijven omdat men wellicht misschien iets in de toekomst er mee gaat doen is niet een heel goed argument :)
Het lijkt mij handig, maar een pincode werkt voor mij ook prima.
Ik heb het idee dat Armin niet alleen doelt op eventuele hackers, maar vooral op (in dit geval) Microsoft zelf. Ik weet zeker dat MS in dit geval ook toegang heeft tot je biometrische data. het is waarschijnlijk zelfs zo gek, dat ze hier recht op hebben omdat hun Voorwaarden daarop worden aangepast.

edit: Iedereen een gratis update naar W10 en de consument is geen product? ik geloof er niets van.

[Reactie gewijzigd door spank_mojoo op 18 maart 2015 10:32]

Wat is je bron waaruit je die zekerheid haalt? Aangezien microsoft letterlijk heeft aangegeven hun klanten niet als product te zien ben ik daar erg benieuwd naar.
Helaas kan men een vingerafdruk of gezicht niet wijzigen nadat deze biometrische gegevens op straat zijn komen liggen door een hack, virus of simpelweg nonchalant omgaan met dergelijke zaken. En dan? Het is een leuke gimmick maar tenzij 't gebruikt wordt als n van de factoren in een multi-factor login procedure blijft het, IMHO, een kaartenhuis dat op instorten staat.

[Reactie gewijzigd door RobIII op 17 maart 2015 22:21]

Maar hoe makkelijk is het voor een hacker om die data een voor een bij jou eigen computer te komen halen? Zoals in het filmpje wordt gezegd: de enige manier om bij je data te komen is om je computer fysiek te komen stelen. En dan moet je alsnog inloggen via Windows Hello.
Zoals in het filmpje wordt gezegd: de enige manier om bij je data te komen is om je computer fysiek te komen stelen.
Al eens van gejatte laptops / telefoons gehoord?
En dan moet je alsnog inloggen via Windows Hello.
Of booten van n-of-andere CD en 'achterlangs' de gegevens gaan halen of... Wat nu misschien nog veilig is of lijkt hoeft dat over een X periode niet meer te zijn ;) En dan kan ik m'n vingerafdruk, iris of gezicht helaas niet wijzigen...
Wel blokkeren. Net als bij het stelen van je wachtwoord, resetten via je eigen device of met een geheime vraag.
Wel blokkeren.
Ik neem aan dat je doelt op 't blokkeren van m'n iris/gezicht/vingerafdruk "signature"? Sure. Helemaal eens. Alleen heb ik er daarna dus de rest van m'n leven niets meer aan ;)
Hoezo heb je er niks meer aan? Je blokkeert het gestolen device - computer, telefoon, laptop - en het is toch weer ok? Willen ze je gestolen vingerafdruk/iris/... weer misbruiken moet er eerst weer een device gestolen worden.
Zolang er een intermediate device is, is er nauwelijks een probleem. Als je rechtstreeks kunt inloggen op een web-service of de beveiliging van een bedrijf heb je wel een probleem. Dat laatste is natuurlijk wat je altijd ziet in films en super onveilig.
Je kan altijd nog nieuwe ogen laten transplanteren net als bij Minority Report.
Ik zie anders gemiddeld elke 4 dagen een bericht langs komen hier over de NSA of een andere dienst die backdoors heeft in allerlei apparaten en software dan wel handig gebruik maakt van lekken in encryptie of protocollen.

Hoe veilig denk jij dat jouw biometrie is, hoe encrypted je het ook zou opslaan?
dat is het dus precies, het 1 van de factoren, je hebt nog steeds het device nodig waar de encryptie sleutels op staan (die je dus kunt unlocken met bio zoals face of fingerprint)
Als een wachtwoord op straat komt te liggen, dan kunnen ze als jij het nog niet door hebt, heel makkelijk inloggen. Maar als jou gezichtsscan op straat ligt moeten ze eerst iemand zijn hoofd verbouwen tot jou hoofd.

En vervolgens zien ze alleen maar een foto van je schoonmoeder:D
Als een wachtwoord op straat komt te liggen, dan kunnen ze als jij het nog niet door hebt, heel makkelijk inloggen.
Euh... nee. Bij een beetje bedrijf krijg je al een notificatie ("we zien je inloggen van een IP waarop we je nog niet eerder gezien hebben") en daarbij gebruik ik bij alle belangrijke zaken sowieso als het effe kan een two-factor auth (en dus een TOTP) wat ook bij elk zichzelf respecterend bedrijf anno 2015 wel zo'n beetje ondersteund wordt (mijn Authenticator bevat 20+ TOTP's bijvoorbeeld van Github tot Facebook, van mijn NAS tot Amazon etc.). En daarbij kan ik een wachtwoord wijzigen. Dat lukt met biometrische gegevens inherent niet. Dat biometrische gegevens een leuke extra ("derde" danwel desnoods "tweede") factor zijn in een multi-factor authenticatie: prima. Maar de primaire/enige methode? Never.
Maar als jou gezichtsscan op straat ligt moeten ze eerst iemand zijn hoofd verbouwen tot jou hoofd.
Want een foto is in 't verleden niet voldoende geweest? Of een "putty" afdruk van een vingerafdruk? Er zijn in 't verleden voor alle biometrische gegevens wel "truukjes" gevonden en die gaat men ook echt wel vinden op de (nu) o-zo-veilige methodes die men bedacht heeft.

[Reactie gewijzigd door RobIII op 17 maart 2015 23:29]

Doe je die notificatie verplichting erbij voor bedrijven, dan is het toch net zo als met een wachtwoord?
Dat biometrische gegevens een leuke extra ("derde" danwel desnoods "tweede") factor zijn in een multi-factor authenticatie: prima. Maar de primaire/enige methode? Never.
;)
En da's ook precies wat in m'n eerste post staat waar je in eerste instantie op reageerde ;)
maar tenzij 't gebruikt wordt als n van de factoren in een multi-factor login procedure blijft het, IMHO, een kaartenhuis dat op instorten staat.

[Reactie gewijzigd door RobIII op 17 maart 2015 23:32]

Een wachtwoord is per definitie onveiliger. Je moet altijd fysiek aanwezig moet zijn om gebruik maken van biometrics. Met een wachtwoord kun je remote inloggen. En ja met two-factor kun je dat veilig maken, maar dit is stukken makkelijker.

Zo zie je in het filmpje ook dat het juist de combinatie tussen 'passport' en 'hello' is die voor de veiligheid zorgt. Via 'hello' wordt alleen lokaal (!) je passport geactiveerd. Met je passport-keys kun je dan weer gebruik maken van de verschillende services. Een hacker moet dus zowel je device als je biometrics stelen, en ik neem aan dat je je device kunt blokken/wipen als het gestolen wordt.
Het is echt stukken veiliger voor 99,9% van de mensen. Wellicht als je een high priority target bent voor criminelen of overheden dat je in de problemen kunt komen maar als er zulke aandacht op je komt te liggen is er denk ik weinig veilig.

edit: jouw github voorbeeld. Je logt dus niet in met biometrische data op github, maar met je passport id dat lokaal geactiveerd is door je biometrische gegevens.

[Reactie gewijzigd door curumir op 18 maart 2015 10:51]

Of je bekijkt het filmpje om te achterhalen wat er aan deze techniek verschillend is? MOet iedereen hier herhalen dat deze techniek alleen werkt met infrarood camera's?
Of je leest deze reactie even. Wat nu nog veilig is ("oeh, infrarood!!!11 Nou, moe, dat is onmogelijk te hacken!!") is dat over een X periode (be it 3 dagen, 5 maanden of 12 jaar) geheid opeens niet meer.
Maar als jou gezichtsscan op straat ligt moeten ze eerst iemand zijn hoofd verbouwen tot jou hoofd.
Nee hoor, je downloadt gewoon wat hires-foto's via Google en je bent binnen.
Heb je het filmpje wel bekeken?
In eerste instantie niet, ik ben allergisch voor dat soort marketingbullshit. Ze claimen dus dat het moeilijker is omdat de biometrische scan gekoppeld is aan het apparaat waarop het wordt uitgevoerd. (Hoe werkt dat trouwens als je een nieuw apparaat wilt gebruiken? Stel ik ben op reis en mijn telefoon is gejat. Hoe ga ik dan de website van mijn bank benaderen?)

Ik zie niet in hoe die koppeling helpt tegen het bezwaar dat je biometrische gegevens onveranderbaar en soms al openbaar zijn? Dat ze claimen dat de software niet in een foto van je gezicht trapt wil niet zeggen dat het niet te omzeilen is. Het is een loze, slecht-onderbouwde uitspraak. (Oh, ze hebben Kineckt gemaakt, nou dan moet het wel goed zijn hoor.) Ergens moet toch je bio-informatie op een digitale manier het apparaat in. Als er ergens een lek is (en er is altijd ergens een lek) dan ben je niet in staat om je gezicht te veranderen zoals je wel je wachtwoord zou kunnen veranderen.

[Reactie gewijzigd door DJ Henk op 18 maart 2015 09:27]

Heb je het filmpje wel bekeken? Er wordt gezegd: biometrics wordt gebruikt om toegang te krijgen tot het apparaat en het apparaat authenticeert richting het web. Het is dus niet zo dat je met biometrische gegevens op straat toegang krijgt tot web sites/services.

Ik zie nog niet helemaal de match met de Fido alliance
Het is dus niet zo dat je met biometrische gegevens op straat toegang krijgt tot web sites/services.
Waar heb ik dat gezegd dan :? Die gegevens op straat kunnen toch ook prima gebruikt worden om toegang tot mijn device te krijgen? En is het nu (nog) niet dan is het later wel door n-of-andere slimmerik die een USB stick of whatnot voorziet van wat "handigheidjes" met daarop mijn gegevens ("van straat") om ermee in te loggen. En anders misschien wel zoiets. Ik ben niet snel paranoia ofzo, integendeel, maar het feit dat ik mijn biometrische gegevens niet kan wijzigen maakt iig dat ik ze nooit als enige factor zal gebruiken. Dt was het punt van mijn reactie.

Overigens, net wat Armin' en Senzune zeggen dus (maar ik postte 't wat eerder).

[Reactie gewijzigd door RobIII op 17 maart 2015 22:55]

Ik mag hopen dat biometrische beveiliging langs het normale paswoord gebruikt kan worden.
Het is niet zo makkelijk om op afstand een oog, vinger of gezicht te laten scannen als je vriend/vriendin even op je PC wil.

En hoe veilig gaat het echt zijn? Ik heb al meermaals gelezen dat er meerdere mogelijkheden zijn om gezicht-, iris- en vingerscans te omzeilen zijn.

[Reactie gewijzigd door BITSthatBYTE.eu op 17 maart 2015 22:17]

Alles is te omzeilen als je maar genoeg tijd en geld hebt. De vraag is echter of je dat kunt toepassen en niet gesnapt wordt. Want in feite is het niet veel anders dan winkelbeveiliging. Je hebt een klein moment dat je kunt uitbuiten om iets te beroven, maar zodra ze er zijn ben je de bok.
het is nog steeds veiliger dan login en password omdat je dat remote kunt gebruiken. Je hebt hier fysiek toegang tot het device nodig.
Er zal vast wel een hobbyist zijn die dit als uitdaging ziet om te gaan proberen hacken of misleiden... Als dat gebeurt zien we het hier op Tweakers vast wel voorbij komen! :Y)
en dan heb je nog steeds fysiek toegang tot het device nodig.
Ik bedoel ook gewoon om te laten zien dat het mogelijk is om op de account van een ander te komen. (ook al ken je die persoon in deze situatie en heb je het device "gestolen".
ja ben benieuwd hoe snel ze dat lukt. Door de speciale camera vereiste vast lastiger dan een foto voor de lens houden :) (maar dan nog steeds een beter alternatief dan loginnaam en password denk ik)
Voor vervangen dagelijkse "blijf even van mijn telefoon af"-wachtwoorden (zoals codes swipen) is dit een prima alternatief. Maar het is niet echt schreeuwend vernieuwend, toch? Ik herinner me dat Android 4 ook al face unlock had..

Echter claimt men in de video dat het ook vervanging kan zijn van "enterprise security", dat lijkt me een behoorlijke claim. Ik kan me legio mogelijkheden voorstellen hoe dit "gekraakt" kan worden. Wellicht is een bezoekje aan madame Tusseads genoeg om je voor te doen als mr. Obama :)
Wat in Android 4 zat was gebaseerd op een totaal andere technologie, en nog erg mank ook, daar het extreem makkelijk te omzeilen bleek, door bijvoorbeeld foto's voor de camera te houden. Windows gaat gebruik maken van infrarood en zal dus met een doorsnee camera niet werken.
Wat is het toch met dit soort reacties. Bekijk eens het filmpje ipv al na 10seconde te reageren.
Het verschil is dus de enterprise security plus dat het als API beschikbaar komt zodat het bv ook op Web te gebruiken is. Die Face Unlock is alleen voor het unlocken van je toestel. De vingerafdrukscanner van iPhone kan voor unlocken en binnen Apps gebruikt worden maar alleen iOS apps dus en niet web.
The return of Microsoft Passport :)

Geweldig hoe iemand praat over een iris en dat dan ook bij zichzelf voelt! :) Zie tijdstip 2:50 van https://www.youtube.com/watch?v=1AsoSnOmhvU&t=139
hahaha en er tegelijk bij zegt "it's super challenging" _/-\o_
Passport is toch gewoon een oude MS naam, uit de tijd van het .NET Passport ofwel een oude naam van het Microsoft Account.
Scheelt weer domeinnaam claimen. Dat gratis uitdelen van een OS moet ergens van betaald worden toch :+
Ik zie persoonlijk wel iets in de Gatekeeper Chain: https://youtu.be/HEpL-NqXOA8?t=3m9s voor het beetje extra beveiliging.
Als de gezichtsherkenning enigszins lijkt op de die van Facebook / google of iPhoto dan maak ben ik niet overtuigd.
Geweldige ontwikkeling. Ik veronderstel dat de Surface Pro 4 hier wel ondersteuning voor zal gaan krijgen, dit maakt trouwens de geruchten over de Lumia 940 van eerder ook wel waardiger, die lekte uit met "Iris scanner" erin vermeld, en dat werd toen afgedaan als een belachelijke hoax, en dan komt dit. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True