×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Samsung maakt ontgrendelen Windows-pc's via vingerafdruk op smartphones mogelijk

Door , 94 reacties

Samsung heeft een update uitgebracht voor zijn Android-app Flow die het mogelijk maakt om Windows 10-pc's te ontgrendelen met de vingerafdrukscanner van smartphones en tablets. De functionaliteit werkt met alle Samsung-apparaten die op Android 6.0 of nieuwer draaien.

Om een Windows 10-pc te ontgrendelen met een Samsung-smartphone of -tablet, moet deze voorzien zijn van de Creators Update en ook moet Samsungs Flow-applicatie op de computer of laptop geïnstalleerd zijn. Samsung heeft zijn Flow-app voorzien van Windows Hello-integratie, waardoor op computers inloggen via de smartphones en tablets van het bedrijf mogelijk wordt.

Volgens Samsung werkt de functionaliteit met zijn smartphones en tablets die minimaal Android 6.0 draaien en over een vingerafdrukscanner beschikken. Daarmee komen toestellen als de Galaxy S8, S7 en S6 in aanmerking, maar ook de A5 en A7. Ook kan de Tab S3-tablet gebruikt worden.

Samsungs Flow-app bestaat al langer en is bedoeld om bestanden over te zetten van een Samsung-toestel naar een Windows-pc. Ook is het mogelijk om via de software de telefoon in te stellen als modem voor de pc. Naast de mogelijkheid om computers te ontgrendelen, is het met de nieuwe versie ook mogelijk om notificaties van de smartphone of tablet op de Windows-pc te tonen. De applicatie staat voor Android in de Play Store en de pc-versie staat in de Windows Store.

Door Julian Huijbregts

Nieuwsredacteur

04-07-2017 • 13:41

94 Linkedin Google+

Reacties (94)

Wijzig sortering
Geprobeerd, maar vereist dat Windows een PIN code ingesteld heeft.
En laat die optie nou net disabled zijn op mijn Windows 10 Enterprise (en ik vermoed door bedrijfs policies met dus ook een goede reden :))
Het niet gebruiken van een PIN is niet per definitie een goede reden hoor. Is overigens 'default' dat de PIN gedisabled is. Je moet hem in de GPO toegestaan, anders is hij dus niet beschikbaar.. .is overigens al sinds Windows 8 het geval...
Geen last van policies maar ik heb het maar weer verwijderd. Waarom die pincode toegevoegd moet worden is me een volstrekt raadsel. En omdat ik geen zin heb om een 8 cijferige pincode erbij te gaan gebruiken (4 cijfers is me iets te kort) heb ik de hele bende direct weer verwijderd. Het voegt in principe een veiligheidsissue toe als mensen korte pincodes gaan gebruiken. Jammer want an sich werkt het goed.
Ik ben wel erg blij met het toevoegen van de pincode. Mijn Windows hangt namelijk vast aan mijn MS account, en dat wachtwoord is vrij pittig, naast dat ik deze ooit aan iemand wil uitdelen. Maar min pincode, ja hoor, 8008, GL&HF.

Pincodes op werk is ook wel handig, streng wachtwoord beleid werkt daar namelijk averechts, want men plakt een memo met het ww tegen het scherm aan bv. Of gebruikt een oplopend ww zoals welkom1, welkom2, welkom3, net zo zinloos.

4 cijfers elke zo veel tijd wijzigen is voor mensen heel wat minder moeilijk te onthouden en bij te houden. Vooral omdat men sinds jaar en dag al getrained wordt om 4 cijfers te kunnen onthouden, terwijl wachtwoorden toch wel lastig kunnen zijn.
Waarschijnlijk gebruikt Flow die pincode om de PC te ontgrendelen. Andere optie had geweest dat ze je wachtwoord onthouden en die voor je invullen bij het ontgrendelen. Niet dat ik dat zou willen, maar zo werken wel meer van dat soort programma's.
Pincode van 8 chars of password van 8 chars maakt niet uit. Het wachtwoord onthouden ze toch en voeren ze als virtueel keyboard in. Ik heb dan liever het password zelf aangezien die met 6 chars veiliger is dan een pincode van 12.
Pincode van 8 chars of password van 8 chars maakt niet uit. Het wachtwoord onthouden ze toch en voeren ze als virtueel keyboard in. Ik heb dan liever het password zelf aangezien die met 6 chars veiliger is dan een pincode van 12.
Het wachtwoord kan hier echter hetzelfde zijn als je wachtwoord van je Microsoft account (als je dat gebruikt), misschien dat dat heeft meegewogen in het niet willen opslaan van dat wachtwoord.
Dan verander je het eachtwoord van je offline account toch? Maak je er een sterk 24karakter password van en niemand raad het dan ooit nog.

En jij kan het gewoon resetten met je windows live account
nope. pin heb je nodig om je hello authenticatie aan te zetten (dit is 2 factor authentictie) er worden secrets aangemaakt en deze worden via je TPM chip beschermd, de pincode ontgrendeld deze bescherming. Dit is gewoon hoe Hello werkt. Met Windows Hello kun je de pincode vervangen met een bio gesture zoals fingerprint of gezichtsherkenning zoals op de Surface devices.
Met CDF (Companion device framework) zijn een beperkt aantal 3rd parties in staat om een custom hello login te maken zoals Samsung in dit geval heeft gedaan icm de telefoon. (Wellicht heb je ook het bericht gezien van die ring met NFC etc, zelfde concept als dit, ook gebasseerd op CDF)
Vanuit het bedrijfsleven is saaspass waarschijnlijk wenselijker, voor privé gebruik gratis, voor meerdere pc's (bedrijf) dient er wel een licentie afgenomen te worden. Het is niet nodig om een pin in te stellen, al is het wel noodzakelijk om een Windows account te hebben (wanneer de vinger afdruk niet zou werken).

Ik gebruik het nu inmiddels een paar maanden en bevalt uitstekend! Al zou een mooiere integratie in Windows wel wenselijk zijn.

Je kan vanuit de app, mits beide systemen met internet verbonden zijn, overal de pc vergrendelen en ontgrendelen.

[Reactie gewijzigd door un1ty op 4 juli 2017 16:08]

Dank voor de tip, ik heb het eens geprobeerd op mijn Mac. Ziet er uitgebreid uit. Proximity krijg ik niet werkend, hij wil niet met mijn (S8) telefoon koppelen, ook niet als deze al wel met mijn Mac is gekoppeld. Misschien is de Bluetooth-versie te oud.
Overigens ben ik benieuwd of het afluisteren van de BLE-communicatie het ontgrendelen van je computer mogelijk maakt: http://payatu.com/reversi...ng-ble-4-0-communication/

Daarna Saaspass maar weer verwijderd. Grijpt wel diep in in het systeem. Inlogscherm wordt vervangen en zo.

[Reactie gewijzigd door Octopuz op 4 juli 2017 22:19]

Windows hello vereist naast Fingerprint Unlock altijd een pincode, dus dit is niet iets dat samsung heeft doorgevoerd.
Ik zou het ook niet waarderen wanneer mijn users in onze domeinen dit soort Samsung-warez installeren. Überhaupt mogen zie eigenlijk niets installeren, maar dat is wel erg off topic. ;)
Gaf bij mij aan dat je TPM module ingebouwd moet hebben. Niet voor de gewone gebruiker dus met een standaard windows 10 creator update en S7 Edge.
Dat heb je ook nodig voor bitlocker, dan heb misschien verouderd moederbord?
Geen idee man haha. Heb op zich een vrij goed uitgeruste laptop toentertijd gekocht (niet de nieuwste) en daar kan je dit trucje schijnbaar niet mee op zetten :(. Maar ook niet echt waard om voor het ontgrendelen van mijn laptop met Samsung om helemaal mijn laptop open te gaan halen. Zo technisch ben ik niet
Is het niet handiger om de pc te ontgrendelen als je telefoon er naast ligt en als die weg is dat ie automatisch vergrendeld? Of in ieder geval dit als optie?
edit: ik zie het ;-)

[Reactie gewijzigd door tinus73 op 4 juli 2017 13:51]

Lijkt me niet: Telefoon pikken en toegang tot PC is een onwenselijk scenario.
Ligt aan de security keten.

Nu unlock ik mijn iphone met mijn vinger. Die unlocked de Watch, de Watch kan vervolgens de MAC ontgrendelen zolang die om mijn pols blijft zitten.
Leuk tooltje maar minder veilig is Knock. Door tweemaal op je iPhone te kloppen ontgrendel je je Mac.

gave avatar trouwens _/-\o_
Kan ook met Touch ID verificatie en met Apple watch. Is niet per se onveiliger als je het maar goed instelt.
Apple Watch is zeker niet onveilig. Werkt enkel op korte afstand, dus je moet met je horloge heel dichtbij zijn. (Opstaan en 2 stappen weg lopen verbreekt het unlock proces al)

Horloge stelen is geen optie, want zodra je de horloge van de pols neemt wordt ie gelocked, en een horloge op slot opent ook geen Mac.

Arm afhakken werkt ook niet, het horloge controleert non-stop je hartslag, als die verbreekt wordt ie gelocked.

Dus aardig veilig. Wat betreft Touch ID, dan gebruik je een 3rd party App op zowel de telefoon en Mac, wat ik dus onveilig vind. Een App is te spoofen.
Knock to unlock is niet zomaar te spoofen hoor. Er is een wired connection tussen de twee apparaten nodig om te koppelen (token exchange) en de app checked zelf ook of er geen readers tussen zitten. Daarnaast kun je niet koppelen als het apparaat niet unlocked is en je het wachtwoord niet weet. Zomaar even de app spoofen (waarvoor je ook moet koppelen via BLE met de mac) werkt dus niet even.
Ik reageer ook niet op het 'knock' gebeuren. Maar er zijn apps die ook doen alsof ze veilig zijn met een vingerafdruk, terwijl deze enkel na een vinger scan tegen de macOS-app roepen; "Yo, unlock het OS maar'. Vang dit af, en je kunt dit zelf tegen die app roepen via een andere weg.
Vang dit af, en je kunt dit zelf tegen die app roepen via een andere weg.
Welke apps zijn dat en hoe wil je dat afvangen? Naar mijn weten werkt dit via een gekoppelde verbinding via BLE en dus alleen via een bestaande verbinding. Zomaar tegen de mac roepen gaat dus niet werken.
Horloge stelen is geen optie, want zodra je de horloge van de pols neemt wordt ie gelocked, en een horloge op slot opent ook geen Mac.

Arm afhakken werkt ook niet, het horloge controleert non-stop je hartslag, als die verbreekt wordt ie gelocked.
Van de pols afnemen en aan eigen pols bevestigen. Daarna ontgrendelen met vingerafdruk van (nog niet) afgehakte arm. Tenslotte vergrendeling aanpassen naar eigen vingerafdruk. (Ook die afgehakte arm is niet meer nodig)

Niet echt veel moeilijker als het afhakken van die arm als je dat al ging proberen. Even Knock-out slaan en je kan er van door.
Van de pols afnemen en aan eigen pols bevestigen.
Dan gaat ie op slot.
Daarna ontgrendelen met vingerafdruk van (nog niet) afgehakte arm.
Dit moet je dan expliciet aan hebben staan, bij mij moet je op 't horloge de pincode invoeren.
Tenslotte vergrendeling aanpassen naar eigen vingerafdruk. (Ook die afgehakte arm is niet meer nodig)
Voor toegang tot de Touch ID instellingen is een pincode vereist.
Dus als ik je telefoon jat, je arm afhak, heb ik je telefoon, watch, vinger en pols. Alle ingrediënten om bij je Mac te komen :+
Als jr zijn arm er af hakt. Kan je natuurlijk ook zelf een Big MAC bakken. Qwa ingrediënten zal er weinig verschil in zitten :)
Nou, ik denk dat je dan een stuk meer vlees binnenkrijgt dan met een Big Mac :P
Er zit niet zo heel veel vlees in een hand. Voornamelijk pezen en bot... hmm lekker.
Nog steeds is mijn verwachting niet veranderd ;)
Nee. Want de Watch heeft een kloppend hart ritme nodig in de pols :+ die registreert permanent je hartslag en als die verdwijnt wordt ie gelocked. Dus je gegevens zijn ook safe als je dood gaat maar de Watch om je pols blijft.
Dan blaas ik met een rietje wel wat water door die hoofdaderen heen 8)7 :+
eens :-) het ging mij eigenlijk meer om het andere proces; auto-lock (maar dat bestaat al)

edit: typo
+ Er bestaan ook leuke werkplek beveiligingen mbt aanwezigheidssensoren bijv. aan/onder het bureau (voor het locken dan hè)

[Reactie gewijzigd door tinus73 op 4 juli 2017 15:10]

Ooit gehoord van een wachtwoord op je telefoon?
Dat is niet het scenario waar Tinus73 om vroeg, want ook daar zijn juist weer de menselijke handelingen als ongrendelen e.d. voor nodig.
U vraagt, wij draaien: http://btprox.sourceforge.net
Zit trouwens ook al in Windows 10: Instellingen -> Accounts -> Aanmeldingsopties.

Of je doet het met een USB dongle en een sleutel zoals de GateKeeper (welke ik gereviewd heb).

[Reactie gewijzigd door Danny.G op 4 juli 2017 13:53]

Die windows feature is voor nu uitsluitend geschikt voor locken, niet voor aanmelden:
https://www.bing.com/sear...0lang:"en-us"&form=S00028
En probleem daarmee is weer dat Bluetooth een te groot bereik heeft gekregen om dit veilig te houden :)
Ik kan hier halve kantoor doorlopen en rustig etage lager koffie halen met me phone zonder dat laptop gelocked word.
Ik hou het wel bij Windowstoets - L
Eens, daarom zou ik persoonlijk ook veel liever NFC ontgrendeling willen. Die pas heb ik al nodig om het gebouw in te komen en de reader is voor een tientje te koop bij ali. Zolang pas op lezer ligt ben ik ingelogd en anders lockt ie. uiteraard met wachtwoord mogelijkheid als fall-back.
Als je pas dan gestolen wordt hebben ze direct toegang tot het hele systeem. Het handige van een wachtwoord is dat ze wel access hebben tot het gebouw maar nog steeds het systeem niet in kunnen.
Klopt ja, echter BLE pairing gebeurt alleen op kleine afstand (cm's), dus dat zou wel bruikbaar zijn
Voor het vergrendelen werkt het bij mij wel... echter met enige vertraging.
Correct, ik had het zinnetje er al weer uit geschrapt. :)
Deze optie bestaat al, hij heet: Dynamisch vergrendelen zie: https://support.microsoft...hen-you-step-away-from-it Deze optie zit in de Windows 10 Creators Update.
Het jammere alleen hieraan vind ik dat het locken niet direct gebeurd (pas na enkele minuten) en pas nadat de BT verbinding verbroken is.
Ofwel, als mijn werkplek vlakbij een meeting room (of iets meer prive ruimte) is en ik zit daar, heb ik nog steeds een BT verbinding en zal het system dus niet locken.
De gedachte vind ik erg leuk, de uitvoering laat nog wat te wensen over.
[Windows-toets]+[L] is sneller, makkelijker en zekerder.
Hij wordt na 30 seconden gelocked. Ik ben het met je eens dat het beter is om het meteen te doen, anders kun je immers net zo goed op Win+L drukken.

Het kan ook sneller met het tooltje dat hierboven door @Danny.G al genoemd wordt. Al heb ik daarmee wisselende resultaten op Windows 10 x64. Hij wilde spontaan mijn pc gaan vergrendelen, ook al lag mijn toestel naast me op het bureau (en niet in diepe slaap). De ingebouwde functie van Windows heeft dat nog niet gedaan.
Dit is dus een optie, al is dit wel onveiliger. Als iemand je telefoon en je pc jat kan ie er in.
Bestaat al langer (ik gebruik het iig voor mijn macbook (afstand waarop hij reageert is in te stellen ...) echter nu gebruik ik de standaard instelling met de watch .. werkt erg fijn ! en heb geen vingerafdruk nodig ...
Meer mensen waarbij het niet Flow programma op de pc aangeeft dat uw computer niet voldoet aan de minimale systeemeisen. Bluetooth op moederbord werkt, heb connectie met mijn s8+. Alleen het programma wil maar niet. 8)7
Ja. Je hebt ook een TPM module nodig. En die moet ingeschakeld zijn in de BIOS. Als je dat ook gedaan hebt kom je weer een stapje verder. Maar zelfs als alles lukt, dan werkt het ongrendelen soms wel, soms niet. Ik heb het er weer afgegooid.
Ok, dankjewel voor het duidelijke antwoord. Heb even nagekeken en helaas heeft mijn Rampage Extreme IV geen tpm module.
Dus dan hebben Samsung, Google EN Microsoft mijn vingerafdruk?
Je gemeente heeft ook je vingerafdruk :)
en dus ook de VS... ;P
Nope. De mijne mooi niet.
in NL mischien, in B niet :)
Nee, dat hebben ze niet. Er wordt lokaal een soort van "hash" (weet de exacte benaming niet) opgeslagen van je vingerafdruk. Vanuit die "hash" is je vingerafdruk niet af te leiden. Alleen of het hem is of niet.
Vanuit die "hash" is je vingerafdruk niet af te leiden.
Dat niet, maar gezien het feit dat het onderzoekers kort geleden gelukt is een soort loper-vingerafdruk te ontwikkelen die heel veel apparaten unlockt zou het me niet verbazen als men op grond van die hash een vingerafdruk kan maken die jouw apparaten unlockt.

[Reactie gewijzigd door Morgan4321 op 4 juli 2017 16:35]

Nakedsecurity.Sophos.com

Deze linkt naar dit paper van ieee.org. Kort samengevat:
Our preliminary results on an optical fingerprint data set and a capacitive fingerprint data set indicate that it is indeed possible to locate or generate partial fingerprints that can be used to impersonate a large number of users. In this regard, we expose a potential vulnerability of partial fingerprint-based authentication systems, especially when multiple impressions are enrolled per finger.
Neen, de afdruk wordt niet doorgestuurd. De app kan opdracht geven aan hello om te ontgrendelen.
Afhankelijk van de implementatie van Samsung/MS. Ik kan me ook voorstellen dat uitsluitend een wachtwoord wordt gekoppeld aan de vingerafdruk en die dus niet bij MS terecht komt.
Nee, dit is Windows Hello, daar is een API voor waarmee je ook inlog met websites en apps kan maken. Dus enkel Microsoft heeft die gegevens, gekoppeld aan je MS account.

Al is het best mogelijk dat de app natuurlijk zelf die data ook doorstuurt naar Samsung en Google.
Wat is hiervan precies de toegevoegde waarde?

Ik ben veel sneller om gewoon mijn wachtwoord op Windows in te voeren dan mijn telefoon te ontgrendelen, App openen en dan vinger op de juiste plek.

Daarnaast, moet ik verbonden zijn met hetzelfde WiFi netwerk? Play store pagina:
"U kunt ook de mobiele hotspot van de smartphone inschakelen om de verbinding van uw tablet/pc in stand te houden."
Moet ik wanneer ik op mijn werk zit en mijn telefoon niet op WiFi heb dit dan ook nog eens aanzetten en mee verbinden?

[Reactie gewijzigd door ronny1090 op 4 juli 2017 13:52]

Ze hebben denk ik niet nagedacht over het feit dat de meeste systemen gewoon niet compatible zijn. Het is een leuke gimmick, maar echt praktisch is het niet.

Stel dat je er van uit kon gaan dat het doelapparaat altijd BTLE of iets vergelijkbaars heeft, dan kan je het wel goed implementeren.
Ja, als mij PC zou ontgrendelen door de telefoon te ontgrendelen zou ik het al wat aangenamer vinden.
Zolang het maar niet andersom werkt, dat mijn PC vergrendeld wanneer ik mijn telefoon vergrendel... :)
En nu nog een windows surface phone bouwen die het ook kan, heb ik er ook wat aan.

Ben benieuwd hoe dit in praktijk werkt want het is een handeling die normaal op je computer doet.
Eerst je telefoon pakken om te unlocken lijkt mij meer een gimmick.
Meest bizarre is dat zelfs Windows Hello (irisscan) van bv de 950 dit niet eens kan. Je kan wel op basis van bluetooth je PC locken, maar verder niets.
Wat héb je dan aan dat Windows Phone spul? Als dat al niet werkt..?
Zonet geprobeerd, maar helaas werkt het Windows deel van Samsung Flow alleen op desktops/laptops met een TPM chip. Een hoop systemen vallen hierdoor af waardoor het eigenlijk vrij beperkt tot een bepaalde doelgroep.
Wat niet hier in het artikel staat en ook niet in de systeemvereisten is dat voor samsung flow je TPM chip nodig hebt. Gebruik je dus een consumenten pc of heb je zelf je pc in elkaar gezet zonder TPM, dan werkt het niet.
Iemand enig idee voor wie dit handig zou kunnen zijn (behalve voor bedrijven)?
In de basis zou ik zeggen, iedereen met een lang en complex wachtwoord, hoewel je daar ook gewoon PIN of plaatje-klikken kan instellen, maar in dit geval is de handigheid al extreem beperkt voor uitsluitend mensen die Flow gebruiken. Neem aan dat dit ook uitsluitend werkt via bluetooth of Wifi-direct, dat het nut ervan nog minder is.

Voor Flow heb je ook gewoon OneDrive, voor inloggen kan je ook gewoon een webcam of scanner gebruiken op je PC zelf.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*