Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft laat Windows 10-gebruikers wachtwoord als inlogmethode schrappen

Windows 10-gebruikers krijgen volgend jaar de keuze om alleen nog via Windows Hello of pin in te loggen op hun systeem en niet meer met een wachtwoord. Bij de aanmeldopties verschijnt dan de mogelijkheid om een wachtwoord in te voeren niet meer.

Bij de aanmeldinstellingen van Windows 10 verschijnt na een update volgend jaar de optie 'Make your device passwordless', meldt Microsoft. Het activeren hiervan schrapt de optie om met wachtwoorden in te loggen. Windows 10-gebruikers die nu inloggen via een pincode of gezichts- of vingerafdrukscan via Hello kunnen nog wel terugvallen op een wachtwoord als ze zich aan willen melden bij het OS.

Microsoft test de functie momenteel met buildversie18936 van Windows 10 Insider Preview 20H1, die voor een release in de eerste helft van volgend jaar op de planning staat. Microsoft benadrukt al langer de voordelen van biometrische Hello-authenticatie en het gebruik van een pincode. Wachtwoorden voor Microsoft-accounts kunnen online onderschept of gestolen worden terwijl de pincode gebonden is aan een apparaat en versleuteld op een tpm-chip opgeslagen kan worden. Microsoft voegde recent inloggen op een Microsoft-account met behulp van Hello of een FIDO2-hardwaresleutel toe.

Door Olaf van Miltenburg

Nieuwscoördinator

11-07-2019 • 18:31

255 Linkedin Google+

Reacties (255)

-12550248+1112+210+30Ongemodereerd107
Wijzig sortering
https://techcommunity.mic...ort-for-FIDO2/ba-p/746362

I’m thrilled to let you know that you can now go passwordless with the public preview of FIDO2 security keys support in Azure Active Directory (Azure AD)! Many teams across Microsoft have been involved in this effort, and we’re proud to deliver on our vision of making FIDO2 technologies a reality to provide you with seamless, secure, and passwordless access to all your Azure AD-connected apps and services.

Zijn eigenlijk drie echt grote spelers op de mark die met Microsoft samen werken ( werk zelf voor 1 van ze ;) .

Our partner community is one of our greatest assets, and we’re in conversation with many of you to solve the password dilemma. We had a chance to work with partners selected to join Microsoft Intelligent Security Association (MISA): Feitian Technologies, Yubico, and HID Global.

https://techcommunity.mic...ion-and-great/ba-p/566493

Het wordt echt keihard gepushed door all grote spelers het gehele Webauth en het gehele true passwordlles met biometrisch ipv pin kan door de telefoon mooie grote stappen nemen ( de angst voor het gebruik van biometrisch is flink gedaald de laatste jaren) ook omdat de biometrische gedeelte puur gebruikt wordt voor unlocken van de hardware ( opgeslagen op secure element) dus nergens op een database komt te staan of ook maar de key verlaat.

https://webauthn.guide/
Behalve dan het feit dat je niet mee kunt helpen aan je eigen veroordeling via een wachtwoord/PIN maar wel gedwongen kan worden met een kenmerk dat je bezit (vingerafdruk, faceID, enz).

Dit was recent in het nieuws.

Bovendien heeft de EU straks toegang tot je vingerafdruk:

nieuws: Europees Parlement stemt in met verplichting vingerafdrukken op id-ka...

Dan kunnen ze ook wel een malletje maken om hem te unlocken.

Verder is naast bovenstaande ook van belang de false positives bij deze technieken. Bij sommige devices is dat bedroevend laag maar gebruikers weten dat niet.

PS: Het feit dat jij werkt aan deze technieken, en bovenstaande totaal buiten beschouwing laat in al jouw posts, stemt mij cynisch.
Ik zou zeggen kijk in je omgeving hoeveel mensen hun mobiel unlocken met hun vingerafdruk :) en als het in het normale leven gebruikt wordt is het makkelijker aanvaardbaar op kantoor.

Maar aangezien je bron wilt.

A recent report by Gartner shows that at least 30% companies from all over the world will use biometrics on mobile devices by 2016. In addition, several smartphone manufacturers have already started to embed biometric sensors on their devices with fingerprints, facial recognition and voice biometrics the most popular modalities of choice. Once upon a time a fingerprint scanner was used only by governments, the military, and law enforcement, but in the past 5 – 10 years, biometric identification has exploded and rapidly spread to the commercial sector, permeating virtually every corner of our lives as a more secure method of proving individual identification.

http://www.m2sys.com/blog...iometrics-on-smartphones/
Biometrie zou nooit als enige factor gebruikt moeten worden bij authenticatie om bij gevoelige gegevens te komen, met de reden dat je biometrische gegevens niet kan revoken zoals een wachtwoord of certificaat. Eenmaal gestolen is voor altijd gestolen.

Dit gaat in de toekomst wel veel problemen opleveren, wanneer criminelen veel biometrie zullen willen stelen.

Voor identificatie is biometrie echter perfect.

Ik denk dat je steeds meer situaties zult gaan zien dat je een computer wel kan unlocken met biometrie, maar wanneer je gevoelige gegevens wilt benaderen op een omgeving je al snel met een andere factor extra moet authenticeren.
En pin is bijvoorbeeld alleen aan één device gebonden. Het is beter dus dat je pin lekt dan je wachtwoord waardoor je meer risico hebt op gegevensverlies omdat met je wachtwoord op meer plekken aangemeld kan worden door onbevoegden. Met die pincode kan je alleen maar op dat ene device aanmelden waarop je deze hebt ingesteld dus dat is de truuk :)

[Reactie gewijzigd door grimson op 11 juli 2019 18:40]

Als ik overal dezelfde PIN zou gebruiken, dan kun je dus inloggen op mijn PC, Telefoon en Tablet. Allemaal mijn devices in mijn bezit. Als ik overal hetzelfde wachtwoord gebruik, kun je vanachter je eigen PC op al mijn services inloggen. Concreet verschil.

Toevoeging:

Een PIN is minder veilig dan een wachtwoord, maar de devices waarvoor de PIN werkt, waarop mijn account geautoriseerd is, is nagenoeg altijd in mijn bezit, en daarmee een stuk minder publiek dan een login-form ergens op het internet.

[Reactie gewijzigd door jhaan1979 op 11 juli 2019 21:01]

Kan er mij iemand uitleggen waarom een pincode veiliger is dan een paswoord?

Pincode is apparaat geboden. Dus als ik jouw achtwoord ken, kan ik overal in. Door mensen dwingen een PIN te gebruiken, kan iemand die die PIN steelt, of als malware een token afgeleid van die PIN, niet andere zaken benaderen zoals de bedrijfsservers, andere workstations, etc.

Ook door het simpelweg niet gebruiken van het wachtwoord kan een keylogger die niet pakken. Idee is dat het wachtwoord enkel gebruikt wordt om eenmalig per apparaat een PIN te maken of Windows hello op te zetten met behulp van multi-factor authenticatie.

Een beetje zoals je telefoon werkt, waar je eenmalig met je Google/Apple account inlogt/registreert maar daarna vooral een PIN, vingerafdruk of gezichtsherkenning gebruikt.
Goed, als je toetsenbord/muis, je USB-controller, het kabeltje van mobo->scherm op een laptop/tablet, HID of grafische drivers de geest geven, kun je ook niet meer inloggen met wachtwoord. Heb ooit een systeem gehad dat alleen in een resolutie van 32x32 wist te booten, de cursor was een pixel op een grid van een paar pixels, en ik kon effectief niets meer met het systeem. Een kapot onderdeel vervang je natuurlijk.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Groot-Brittanie

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True