Code in macOS Big Sur wijst op komst Face ID voor Mac

Apple lijkt te werken aan Face ID-ondersteuning voor de Mac, aangezien er verwijzingen in de code van macOS zijn gevonden die naar de technologie verwijzen. Het bedrijf zelf heeft er nog niets over losgelaten.

De verwijzingen zitten in de broncode van de derde bèta van macOS 11, dat de naam Big Sur draagt. De website 9To5Mac vond daarin onder andere de term PearlCamera, de codenaam die Apple gebruikte toen het de TrueDepth-camera en Face ID voor de iPhone aan het ontwikkelen was. Ook de termen FaceDetect en BioCapture zitten verstopt in de code.

Daarbij merkt 9To5Mac wel op dat de implementatie van de technologie nog in een vroege fase zit, waardoor niet duidelijk is wanneer er een apparaat op macOS uitkomt dat ondersteuning biedt voor Face ID. Momenteel zijn alleen de MacBook Air en MacBook Pro voorzien van biometrische identificatie; dit gaat via Touch ID.

Apple brengt macOS 11 Big Sur waarschijnlijk in het najaar uit, tezamen met iOS 14. Officieel heeft Apple nog niets losgelaten over de ondersteuning van Face ID in macOS.

Reacties (90)

Keypunchie

Apple

26 juli 2020 13:33

Heeft dan nog best lang geduurd.

TouchID werkt al heel prettig, bijvoorbeeld met 1password. FaceID is voor alle apparaten die al een webcam hebben heel logisch, om ernaast te zetten.

Wat ik maar wil zeggen: de API is er al voor TouchID, het is dus puur een hardware-dingetje. (en 1 of 2 UI toevoegingen, maar niks aan ‘de achterkant’)

[Reactie gewijzigd door Keypunchie op 24 juli 2024 19:50]

Tsunami @Keypunchie • 26 juli 2020 15:20

Face ID gebruikt een dot projector, flood illuminator en infrarood-camera om een 3D beeld van je gezicht te maken, dat werkt niet met een simpele webcam. Ook hebben Apple SoCs een image processor en neural engine die dit mogelijk maken.

Daarom was het te verwachten dat dit met de eerste ARM Macs komt.

[Reactie gewijzigd door Tsunami op 24 juli 2024 19:50]

kiang

@Tsunami • 27 juli 2020 05:21

Over de camera hardware heb je gelijk, maar dat over de soc is dikke vette onzin. Windows hello werkt exact hetzelfde als face id, en werkt op oude core 2 duo's, zolang je maar een compatibele webcam hebt.

Keypunchie

Apple

@Tsunami • 26 juli 2020 15:39

Ik bedoel meer dat er op die apparaten een plek voor is (naast de camera).

Wat meer een issue is: De bestaande 'FaceTime'-camera is al sinds eeuwen een 720p (!!!) dingetje.

Geen idee wat die intussen kost, maar het zal nauwelijks wat zijn en dat is dus allemaal marge voor Apple. De FaceID-unit kost ws. wel wat meer, dus Apple zal puur om marge-technische redenen huiverig zijn geweest.

nms2003 @Keypunchie • 26 juli 2020 16:46

Wat dacht je van volume productie? Pas sinds de iPhone XS hebben alle highend nieuwe iPhones FaceID. Dat is inmiddels 1,5 jaar.
Verder zal de MacBook ook een neural engine moeten gaan krijgen om FaceID mogelijk te maken. Ik schat overigens in dat de ambitie er nooit is geweest om een Intel Mac te maken met FaceID.

[Reactie gewijzigd door nms2003 op 24 juli 2024 19:50]

Keypunchie

Apple

@nms2003 • 26 juli 2020 16:52

Wat dacht je van volume productie?

Nou, dat zal toch meevallen? De Mac unit verkoop is iets van 10% van de iPhone verkoop, dus dat kunnen ze wel schalen.

Vandaar: het lijkt domweg kosten te zijn. Dat ze met ARM makkelijker kunnen integreren met die 'neural engine' is wel waar, maar aan de andere kant, dat is ook maar een chipje, dat staat los van de rest van de architectuur.

Het is niet omdat het niet kan. Ik geloof best dat ze het makkelijker vinden. Zoals gezegd, ze hebben ook TouchID geintegreerd. Dat is simpelere technologie, maar niet zoveel simpeler.

nms2003 @Keypunchie • 26 juli 2020 16:58

Dat ze met ARM makkelijker kunnen integreren met die 'neural engine' is wel waar, maar aan de andere kant, dat is ook maar een chipje, dat staat los van de rest van de architectuur.

Kosten, kosten, dat is wel erg plat. Ik zie het eerder als focus. Voor de A series hebben ze een veilige architectuur ontwikkeld om Biometrische gegevens op te slaan middels secure enclave en te checken dmv FaceID i.c.m. een neural engine/machine learning processor.
Waarom zouden ze de moeite moeten nemen om die architectuur te ontwikkelen voor een 3rd party processor architectuur die ze binnen enkele jaren na introductie FaceID uitfaseren?

johnkeates @Keypunchie • 26 juli 2020 17:07

Het is wel degelijk zo veel simpeler. TouchID lijkt bijna op wachtwoorden; een hash-achtige representatie wordt vergeleken met de invoer, that's it. Ook op losse hardware, maar dat is eigenlijk niet anders dan andere in-hardware vingerafdruklezers.

Ik denk dat dat FaceID zo makkelijk was als jij het je voorstelt het er al lang in gebouwd was. Dat gaat niet voor alles op, maar in dit geval is het een beetje een no-brainer.

Mauser.NET @nms2003 • 26 juli 2020 20:22

Sinds de iPhone X bedoel je... en dat is dus over twee maandjes al 3 jaar.

nms2003 @Mauser.NET • 26 juli 2020 20:30

Nope. Naast de iPhone X werd de reguliere iPhone 8 gelanceerd. De X was de eerste luxe segment iPhone i.t.t. de iPhone Xr en iPhone 11 die de jaren erop naast de luxe segment iPhone XS en 11 Pro verschenen.

jopiek @nms2003 • 26 juli 2020 21:26

Mauser.NET bedoelt dat FaceID vanaf de iPhone X kan, dat was de eerste iPhone met TrueDepth technologie. De 8 had dat niet.

nms2003 @jopiek • 26 juli 2020 23:26

Pas sinds de iPhone XS hebben alle highend nieuwe iPhones FaceID.

Ik heb nooit anders beweert. Enkel dat bij de launch van de X het voorbehouden was aan het luxe segment en pas vanaf de XS er ook mainstream nieuwe iPhone modellen werden gelanceerd met FaceID. Dat geeft een verloop van exclusiviteit weer wat ook duidelijk maakt dat er meer in massa geleverd kan worden.

jopiek @obimk1 • 26 juli 2020 21:32

Dat TrueDepth werkt met time of flight, het stuurt IR licht uit en meet de reflectie (beetje idee van radar / sonar alleen dat is met radio- / geluidsgolven). Daardoor meet je dus daadwerkelijk het relief van iemands gezicht. De link die jij noemt vergelijkt het met Android technologie die idd alleen gezichtsherkenning met beeldherkenning doet en dus kun je met een uitgeprinte foto of zo het systeem proberen te neppen. Belangrijkste reden van die grote notch op iDevices is die diepte technologie (https://www.cnet.com/news...truedepth-how-it-works/): "The phone lights up your face, fires out 30,000 invisible infrared dots that highlight your features and create a rough pattern, takes pictures of those dots with the infrared camera and then decides whether the picture looks like you."

askimcic 26 juli 2020 13:39

Ik betreur het dat de galaxsys geen face id hebben. Samsungs biometriche ontgrendeling is katastrofaal.

HNO2 @askimcic • 26 juli 2020 13:49

Hoezo werkt dat zo slecht?

DigitalExorcist @HNO2 • 26 juli 2020 13:54

Samsung raadt zélf al af om gezichtsherkenning te gebruiken op hun eigen flagships.....

En dit:

https://www.androidcentra...ce-recognition-galaxy-s10

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 19:50]

mkools24 @DigitalExorcist • 26 juli 2020 14:49

Ja ach ik heb geen staatsgeheimen op m'n telefoon staan. En de kans dat iemand mijn telefoon in bezit krijgt en die unlocked met mijn foto is al zwaar hypothetisch.

In iPhones hebben ook bugs gezeten waardoor je data in kon zien zonder te unlocken en die zullen er nog wel zijn. Niets is helaas waterdicht, behalve dat wat er niet is.

DigitalExorcist @mkools24 • 26 juli 2020 14:51

Geen DigiD app, geen email, geen sociale mediaprofielen, geen contactenlijst met andermans privégegevens zoals adressen en telefoonnummers, geen bankier-apps...? Zeker weten?

OncreatieveNaam @DigitalExorcist • 26 juli 2020 15:00

(ander persoon) Ik heb geen DigiD app, wel email maar daar kan weinig mee worden gedaan, geen sociale mediaprofielen (slechts whatsapp), in mijn contactenlijst staat slechts het adres van twee andere personen en wat telefoonnummers die ook via andere wijzen te verkrijgen zijn, en mijn bankier-app heeft een losse inlogcode. Dus ja, zeker weten.

Overigens heb ik überhaupt geen wachtwoord of code of iets op mijn telefoon, iedereen kan er in. Het is een kwestie van er zorgvuldig mee omgaan, dan krijgt niemand ongewenst hem in handen. En mocht dat ooit het geval zijn, is het wel zo fijn als die persoon iemand in mijn contacten kan bellen of een berichtje sturen, zodat ik mijn telefoon weer terug kan krijgen.

SgtElPotato @OncreatieveNaam • 26 juli 2020 15:14

Namen en telefoonnummers zijn ook al wat waard. Er hoeven maar een paar contacten te vallen voor phishing onder jouw naam en ze zijn de pisang.

Gebruik gewoon altijd een pincode of andere middel om je device te beveiligen, niet alleen voor jezelf maar ook voor de gegevens van anderen.

K-aroq @SgtElPotato • 26 juli 2020 15:35

Ik denk dat mkools24 er ook op doelt dat de meesten van ons totaal onbelangrijk zijn en dat de hoeveel moeite die het kost om een smartphone van ons te kraken via hacks van beveiligingssystemen niet opwegen tegen de opbrengst. Niemand gaat de moeite nemen om eerst een foto van mij te maken die vervolgens kan worden gebruikt om via een brakke gezichtherkenningsoplossing in mijn smartphone te komen. Dan is het veel makkelijker om mij een mes op de keel te zetten en onder dwang mijn PIN codes te laten geven.

Ondertussen kan een brakke gezichtsherkenning wel comfortabel gebruikt worden om ononder normale omstandigheden de boel te unlocken.

SgtElPotato @K-aroq • 26 juli 2020 15:37

@OncreatieveNaam gebruikt helemaal geen pincode of iets. Phishing komt vrij veel voor op dit moment, als iemand een telefoon 'vind' zonder code of iets maakt het het iets te makkelijk.

OncreatieveNaam @SgtElPotato • 26 juli 2020 19:44

Namen en telefoonnummers kan je ook in het telefoonboek vinden.
Ik ken niemand die zomaar geld zou sturen of inloggegevens zou delen.

Overigens kan je al een boel oplossen door wachtwoorden te wijzigen, zodat er helemaal niet bij de data kan worden gekomen.

Als ik elke keer dat in mijn device aan doe, wat, toegegeven, veel te vaak is per dag, een code zou moeten invullen ben je zo minuten verder per dag... en dat voor iets, wat in de 8.5 jaar dat ik smartphones heb gehad, nog nooit van toepassing is geweest. Een telefoon moet (vind ik) in gebruik gemakkelijk zijn, en niet blokkades hebben. En ik zorg er gewoon voor dat hij nooit buiten mijn bereik komt, kan je hem ook niet kwijtraken.

Ik heb een tijdje de fingerprint scanner in combinatie met dat hij niet zou locken als hij verbonden was met mijn smartwatch, maar dat werkte helaas te vaak niet. Ook had dat de nadelen dat als je hem aan een familielid geeft, die gedoe hebben met codes, en dat als je hem ooit kwijt zou raken, een vinder je niet kan bellen of dergelijk (behalve als je voortdurend een ander telefoonnummer op je lockscreen hebt staan...).

SgtElPotato @OncreatieveNaam • 26 juli 2020 19:46

Ik hoop dat het je niet overkomt

OncreatieveNaam @SgtElPotato • 26 juli 2020 19:52

Dankje, hetzelfde wederzijds! Ik leg niet voor niets buitenshuis nooit mijn telefoon ergens neer, en controleer altijd mijn locatie voor ik wegga. Ook bijvoorbeeld in de trein, leg ik mijn telefoon op mijn been of laptop in plaats van op het tafeltje. In te drukke gebieden houd ik mijn hand erboven in mijn zak. Als je dit allemaal structureel volgt, zal de kans niet groot zijn dat je ooit iets overkomt.

mrooie @OncreatieveNaam • 27 juli 2020 08:11

Als ik elke keer dat in mijn device aan doe, wat, toegegeven, veel te vaak is per dag, een code zou moeten invullen ben je zo minuten verder per dag...

Overdrijven is ook een vak Vingerafdruk scanner of Gezichtscanner werkt al binnen 5 sec.

En een telefoon moet inderdaad in gebruik gemakkelijk zijn maar voor jezelf en voor de niet geautoriseerde partij wordt het ook makkelijker gemaakt.
Stel je krijgt een ongeluk of valt flauw dan kan iemand je telefoon stelen en wat nog niet meer.

Het is niet zo zeer wat je zelf in gebruik makkelijk vind maar je moet ook denken aan andere mensen en hun privacy.
Je stelt gebruiksgemak boven beveiliging dit is gewoon pure egoïsme!

[Reactie gewijzigd door mrooie op 24 juli 2024 19:50]

OncreatieveNaam @mrooie • 27 juli 2020 10:23

Overdrijven is ook een vak Vingerafdruk scanner of Gezichtscanner werkt al binnen 5 sec.

Je maakte me nieuwsgierig, dus ik heb even gekeken: volgens mijn telefoon heb ik gisteren hem 100 keer unlocked. Als dit elke keer 2 seconden langer duurt, zit je al aan 200 seconden (oftewel 3 minuten en 20 seconden) extra per dag. Dat valt bij mij wel onder "minuten".

En een telefoon moet inderdaad in gebruik gemakkelijk zijn maar voor jezelf en voor de niet geautoriseerde partij wordt het ook makkelijker gemaakt.
Stel je krijgt een ongeluk of valt flauw dan kan iemand je telefoon stelen en wat nog niet meer.

Je kan het ook andersom zien: als je een ongeluk hebt of flauw valt kan iemand je telefoon gebruiken om bekenden te bellen. Als daar een wachtwoord op zit gaat dat niet.

mrooie @OncreatieveNaam • 28 juli 2020 07:49

Je kan het ook andersom zien: als je een ongeluk hebt of flauw valt kan iemand je telefoon gebruiken om bekenden te bellen. Als daar een wachtwoord op zit gaat dat niet.

Daarvoor heb je de SOS knop waarmee ze iemand kunnen bellen die daaronder staat

OncreatieveNaam @mrooie • 28 juli 2020 13:53

Ah, dat verklaart veel. Ik dacht dat die "Noodgeval" knop die je krijgt als je de powerknop een tijdje ingedrukt houdt direct 112 belde, maar blijkbaar kom je in een schermpje waar je een contact voor noodgevallen kan toevoegen. Toch een onhandige locatie, en mijn vorige telefoon (die ik tot minder dan een jaar nog als main telefoon had) had zo'n functie niet. Ik zou zelf daar ook niet instinctief kijken bij een noodgeval, en ik denk dat velen dat met mij hebben.

SgtElPotato @DigitalExorcist • 26 juli 2020 15:00

Inderdaad. Beveilig je telefoon gewoon goed, identiteitsfraude is echt zo gepleegd, helemaal als je een brakke of slechte beveiliging op je persoonlijke apparaten hebt..

Tr1pke @DigitalExorcist • 26 juli 2020 15:01

Mss gebruikt hij zijn telefoon enkel voor het bellen en heeft hij geen smartphone. Anders zou je zo iets niet beweren

DigitalExorcist @Tr1pke • 26 juli 2020 15:34

Er staat *altijd* veel meer op telefoons dan men denkt. Je e-mailadres gebruik je vast ergens om mee in te loggen en 2FA stuurt SMSjes, dus elke inlog overal met het mailadres is gelijk compromised.

Andermans gegevens en Whatsappje naar jou toe, naar groepen, naar familie, vrienden, collega’s of die goedgelovige oom die geld teveel heeft.

Niemand zit achter jouw telefoon aan vanwege die paar vakantiefoto’s. Maar wel om je telefoon te verkopen, of je identiteit te kunnen verpatsen aan de hoogste bieder.

Tr1pke @DigitalExorcist • 26 juli 2020 15:41

Daarom heb ik een code, faceID staat hier uit. En op de werk telefoon is het verboden en uitgeschakeld via de MDM en die code moet elke 50 dagen veranderd worden.

[Reactie gewijzigd door Tr1pke op 24 juli 2024 19:50]

OncreatieveNaam @DigitalExorcist • 26 juli 2020 19:46

Daarom is het verstandig om het wachtwoord van je e-mailadres te wijzigen als je je telefoon kwijtraakt.

JustRickvD @DigitalExorcist • 26 juli 2020 16:17

Voor die apps kun je sowieso geen gezichtsherkenning gebruiken, hiervoor kun je (op mijn Galaxy S10+) alleen de vingerafdrukscanner gebruiken om biometrisch in te loggen, Ik zou overigens ook niet mijn in-display vingerafdrukscanner willen inruilen voor Face-ID

nms2003 @mkools24 • 26 juli 2020 16:49

Even hypothetisch. Een bekende van je pakt je telefoon en gaat op zoek naar naaktfoto’s van je vriendin, checkt berichten, opent je bankieren app doet een betaling met NFC.
Leuk vooruitzicht met niks te verbergen.

mkools24 @nms2003 • 26 juli 2020 17:14

Leuke bekende dan als ie dat allemaal doet. En dan moet ie nog mn telefoon stelen en een foto van mij hebben.

ICT Consultant @mkools24 • 26 juli 2020 17:10

Ja ach ik heb geen staatsgeheimen op m'n telefoon staan.

Wat een dooddoener! Iedereen heeft geheimen, iedereen heeft wat te verbergen. Dat maakt jou jou.

Google maar eens op "iedereen heeft wat te verbergen", en herzie dan je post.

Oon

@ICT Consultant • 27 juli 2020 05:45

Ik snap het idee op zich wel, maar ik heb toch echt heel weinig te verbergen voor de mensen die fysieke toegang hebben tot mijn apparaten. Ze zijn wel beveiligd voor het geval dat ze gestolen of gehackt worden, maar mijn directe familie weet gewoon de pincode van mijn telefoon en PC.

Dat neemt niet weg dat ik zeker wel dingen te verbergen heb, maar de mensen waarvan ik die zou willen verbergen hebben dan ook geen toegang tot mijn apparaten. Mochten ze die wel verkrijgen dan maakt het toch niet uit hoe goed beveiligd je telefoon is.

Jack Flushell

@mkools24 • 26 juli 2020 21:40

Ja ach ik heb geen staatsgeheimen op m'n telefoon staan. En de kans dat iemand mijn telefoon in bezit krijgt en die unlocked met mijn foto is al zwaar hypothetisch.

In iPhones hebben ook bugs gezeten waardoor je data in kon zien zonder te unlocken en die zullen er nog wel zijn. Niets is helaas waterdicht, behalve dat wat er niet is.

Een beetje de "ik heb niks te verbergen" mentaliteit. Heel gevaarlijk. Iedereen heeft veel te verbergen.
Het is wel heel vervelend als ze je identiteit stelen als ze in je telefoon kunnen. Ik neem aan dat je een aantal apps erop hebt staan waar je wel het een en ander mee kunt. Je e-mail client om te beginnen.

Yalopa @askimcic • 26 juli 2020 16:08

Tegenwoordig met al die mondmaskers die we (in België) moeten dragen in de winkels is face ID gewoon waardeloos geworden. Het is terug naar af met het toetsen van een code om apple pay te gebruiken..

mikesmit 26 juli 2020 13:19

Dit zal wel geïntroduceerd worden met de eerste ARM laptops van hun.

hsb85 26 juli 2020 13:18

Windows Hello anyone 🤔, maar fijn dat het komt.

Trommelrem @hsb85 • 26 juli 2020 13:24

Windows Hello is veel meer dan alleen Face ID. Het is een beveiligingsplatform met certificaten en sleutels voor authenticatie en SSO naar andere platformen. Apple Face ID is dat nog niet, maar dat gaat wel komen.

Sitelabs @Trommelrem • 26 juli 2020 13:27

Je kunt met de huidige biometrische loginmethodes op zowel Mac als Mobile inloggen op alle sites die in je Keychain staan. Daarnaast wordt “Log in met Apple” ook op steeds meer plaatsen aangeboden. Ik ken MS hello niet, maar onderschat niet wat je op dit moment al met FaceID en fingerprint kunt doen op Apple.

[Reactie gewijzigd door Sitelabs op 24 juli 2024 19:50]

Trommelrem @Sitelabs • 26 juli 2020 13:47

Een passwordmanager is geen SSO. Windows Hello is geen passwordmanager maar een authenticatieplatform voor o.a. AzureAD en eventueel je onpremises legacy apps.

[Reactie gewijzigd door Trommelrem op 24 juli 2024 19:50]

DCK @Trommelrem • 26 juli 2020 13:51

Windows Hello is ook geen SSO, want een authenticatiemiddel is geen SSO-oplossing. Windows Hello integreert met de SSO van Active Directory, dus ik zou vooral je lof uitspreken richting (Azure) AD in dit geval.

Trommelrem @DCK • 26 juli 2020 13:53

AzureAD is ook geweldig. En Windows Hello is een extensie van AzureAD die ook geweldig is.

DCK @Trommelrem • 26 juli 2020 13:57

Ik denk dat je WIndows Hello niet helemaal begrijpt dan. Windows Hello is gewoon een authenticatiemiddel op Windows-machines. Het is los van AzureAD te gebruiken om op je (niet domain joined persoonlijke) Windows PC in te loggen, of in apps als wachtwoordmangers, of i.c.m WebAuthn te gebruiken op willekeurige websites. Apple's FaceID/TouchID is ook te gebruiken voor inloggen op je laptop, in apps als wachtwoordmanagers, en (nu in Chrome, in Safari vanaf iOS 14/macOS Big Sur) voor WebAuthn/willekeurige websites.

Die AzureAD integratie van Windows Hello is heel mooi, maar dat zit toch echt in AzureAD en is niet onderdeel van Windows Hello zelf. Windows Hello is alleen het authenticatiemechanisme, niet de autorisatie van AzureAD.

De stelling dat "Windows Hello is een extensie van AzureAD" is onjuist.

[Reactie gewijzigd door DCK op 24 juli 2024 19:50]

stefan2006588 @DCK • 26 juli 2020 14:19

Je heb Windows Hello, en Windows Hello for Business. Die laatste configureer je met GPO of met AAD. Windows Hello is een vergelijkbaar mechanisme op stand alone Windows 10 devices.

Trommelrem @DCK • 26 juli 2020 14:01

Waarom moet je dan Windows Hello in je group policies configureren zodat het werkt? De multifactor unlock features werken alleen als Windows Hello op de juiste wijze is geconfigureerd. Zonder configuratie werkt Windows Hello voor geen meter.

[Reactie gewijzigd door Trommelrem op 24 juli 2024 19:50]

DCK @Trommelrem • 26 juli 2020 14:06

Dat moet je aan Microsoft vragen. Maar Windows Hello is volledig los van AzureAD te gebruiken - beide zijn onafhankelijke componenten die gewoon met elkaar integreren. Het is daarom nogal gek om om te verwijten dat FaceID/TouchID geen SSO-oplossing is, want Windows Hello is dat ook niet. AzureAD is de SSO-oplossing, toevallig een SSO-oplossing waar je naast wachtwoorden Windows Hello kunt gebruiken.

Trommelrem @DCK • 26 juli 2020 14:17

Hmm, dat ga ik dan nog een keer testen, want Windows Hello los van AzureAD of een hybride omgeving gebruiken is mij nog nooit gelukt. Het werkt simpelweg niet. Of FaceID wordt wel geconfigureerd, maar niet als Windows Hello oplossing.

Trommelrem @DCK • 27 juli 2020 08:28

Ik heb het getest en warempel, het werkt! Zoals hierboven staat wordt het bij een losse installatie zonder Microsoft Endpoint Manager warempel gevraagd om Windows Hello te configureren. En ik heb iets verder gezocht, er is blijkbaar een Windows Hello Home en Windows Hello for Business. Nooit geweten

Je moet wel eerst je hardware hashes verwijderen, anders krijg je de alternatieve Windows Hello niet.

Wat is dan het verschil tussen Windows Hello for Home en Windows Hello for Business? Ik neem aan dat je bij Home niet met key trusts of certificaten kunt werken?

[Reactie gewijzigd door Trommelrem op 24 juli 2024 19:50]

triflip @Trommelrem • 26 juli 2020 20:18

Binnen een domein moet je het inderdaad toestaan dmv een gpo. Dat is omdat niet elke organisatie het als veilig beschouwen.

Prive kan je hello gewoon direct aanzetten, zelfs in de oobe wordt er al direct gevraagd of je het wil instellen.

Maar zelf vind ik het wel bijzonder dat Apple er zolaat mee is. De manier die Apple gebruikt kan namelijk ook prima op een intel CPU als kost het wel iets meer rekenkracht maar dat mag geen probleem zijn voor de huidige cpu's.

fapkonijntje @Sitelabs • 26 juli 2020 14:02

Gelukkig geef je zelf aan dat je Windows Hello niet kent, dat blijkt maar weer uit je reactie. Je kunt met Windows Hello smartcards vervangen/aanvullen. Dat is een concept en een beveiligingslaag die bij Apple niet bestaat en gaat een heel stuk verder dan het inloggen op publieke sites met je Apple account of password manager met je face id. FaceID is een alternatieve loginmethode. Windows Hello is een 2FA methode met ondersteuning voor (o.a.) SSO. Een aardig verschil.

FaceID met daaraan gekoppeld appleid is praktisch gelijk aan het overal in kunnen loggen met je Google of Facebook account, waaronder ook op je keychain. Windows Hello heeft niets met een keychain/password manager te maken, maar is een manier om credentials te beheren op (onder andere) bedrijfsnetwerken en koppelt bijvoorbeeld met toegangspasjes voor toegangspoortjes bij grote bedrijven.

Als je nou wilt weten waarom grotere bedrijven zoveel de voorkeur hebben voor MS (uitzonderingen daargelaten) dan is het dit soort zaken dat Apple niet aan (wil) bieden. Die bedrijven gaan liever voor een HP Elitebook met smartcardreader bijvoorbeeld. Aangevuld door Windows Hello.

Dat Windows Hello een klein stukje heeft dat lijkt op Face ID (en ook wel wat ouder is dan face id...) met infrarood camera's om je gezicht en ogen te scannen bij het verifiëren van een gebruiker op verschillende plekken, maakt niet ineens heel Windows Hello te vergelijken.

Lees je anders even in; https://docs.microsoft.co...r-business/hello-overview

DCK @fapkonijntje • 26 juli 2020 15:44

Dat is een concept en een beveiligingslaag die bij Apple niet bestaat en gaat een heel stuk verder dan het inloggen op publieke sites met je Apple account of password manager met je face id.

Ik denk dat je voorbij gaat aan het feit dat de secure element in iPhones en Macs met een touchbar in de praktijk fungeert als smartcard, met veilige private key opslag zoals een smartcard dat doet. FaceID en TouchID zijn ook geenszins gekoppeld aan je Apple ID. Die feature heet "Sign in with Apple", en die is ook zonder FaceID/TouchID te gebruiken. Ik merk dat mensen moeilijk het authenticatiemiddel (FaceID/TouchID, Windows Hello) en de autorisatiesoftware (AzureAD/"Windows Hello for Business", "Sign in with Apple") uit elkaar kunnen houden.

Natuurlijk is de touchbar/iPhone secure element geen standaard PKCS11 smartcard implementatie, maar het idee is hetzelfde.

Als je nou wilt weten waarom grotere bedrijven zoveel de voorkeur hebben voor MS (uitzonderingen daargelaten) dan is het dit soort zaken dat Apple niet aan (wil) bieden. Die bedrijven gaan liever voor een HP Elitebook met smartcardreader bijvoorbeeld. Aangevuld door Windows Hello.

Zoals uitgewijd in een ander draadje komt dit dankzij Active Directory, en niet per se vanwege de "Windows Hello"-integratie. Apple maakt consumentenhardware en software en heeft inderdaad geen Active Directory-alternatief. Als je als bedrijf extra flexibliteit en old school PKCS smartcards nodig hebt is dat prima, maar het maakt de Microsoft stack flexibeler en breder inzetbaar (Microsoft maakt wel enterprise software namelijk), maar niet beter of innovatiever.

Ik zie meerdere mensen in dit draadje vrij hautain reageren op dit nieuws over hoe weinig enterprisepunten deze consumentenfeature scoort. Goh. Er wordt met vreemde maten gemeten. Het is simpelweg een kleine verlenging van het bestaande TouchID die al twee jaar in MacBooks zit.

[Reactie gewijzigd door DCK op 24 juli 2024 19:50]

johnkeates @DCK • 26 juli 2020 17:13

Apple is vooral voorbij het klassieke stapje dat je een grote centrale directory moet hebben en een spannende netwerkomgeving moet hebben waar je dan 'in' moet zitten om dingen te kunnen doen. Tenzij je nog een of ander 90's bedrijf hebt met overal vastgeketende 'werkstations' is dat echt zo dood als het maar kan. Fixed machines zijn of compleet weg, of vervangen met VDI.

Als je federated identity hebt (en dus niet dat brakke ADFS of Azure Apps data alleen met de duurste licenties veilig te krijgen is) en een OS hebt dat je met MDM zowel light-touch als volledig kan beheren is je hele legacy directory methode een beetje achterhaald. macOS had dat oude GPO spul ook al lang (onder de naam MCX) maar om dat een ADM(X) template om voornamelijk aan registry keys te sleutelen achteraf een beetje een vies plan bleek als je het opschaalt is dat vervangen. Dat was Microsoft overigens ook van plan, al dan niet deels via DSC, maar om dat alles eigenlijk een lapmiddel boven op NT, Win32 en registry is zijn ze eigenlijk om het probleem aan het draaien in plaats van het rechtstreeks aanpakken.

Windows kan dezelfde MDM oplossing nooit native bieden om dat er geen support vanuit hardware is. Je zal als OS dus altijd pas nadat je opgestart bent kunnen enrollen. Er bestaat gewoon geen DEP-for-windows.

Microsoft probeert wel bij te blijven met hun eigen beyondcorp achtige opzet met Azure maar ze lopen eigenlijk nog steeds achter de feiten aan. That said: de meeste grote microsoft shops lopen daar dan weer achter aan dus die vertraging is niet nieuw.

[Reactie gewijzigd door johnkeates op 24 juli 2024 19:50]

CyberMania @hsb85 • 26 juli 2020 13:40

Windows Hello werkte vroeger althans met je ogen gesloten en Face ID niet. Dus in je slaap kan iemand toch je laptop unlocken. Weet niet of dit inmiddels al gefixed is in Hello.

deneys @CyberMania • 26 juli 2020 13:43

Als je schrik hebt dat ze je device willen unlocken terwijl je slaapt dan moet je ofwel voor een andere beveiligingsmethode kijken ofwel je alu hoedje afzetten.

Ik ga er toch van uit dat die face-unlock gewoon een handigheid is en niet bedoelt is voor superveilig te zijn.

supersnathan94

Apple

@deneys • 26 juli 2020 14:41

Ja en dat is het dus wel. FaceID heeft statistisch meer veiligheid dan een pincode.

bskibinski @supersnathan94 • 27 juli 2020 03:01

Ik heb een beetje gezocht, ben namelijk wel benieuwd naar de verschillen, maar ik kan geen statistieken vinden over wat nu veiliger is, wel heel veel meningen.

Ikzelf zou in deze tijd sowieso face unlocks mijden, ik vind dat toch weer net wat persoonlijkere informatie dan een vingerafdruk, waar je veel meer mee kan dan alleen unlocken, profiling, street-tracking, dat gaat met een vingerafdruk lastiger. In mijn optiek is een goede onafhankelijke wachtwoordmanager met een degelijke fingerprint scanner het "beste" tussen gemak en veiligheid. En ook geen auto-fill gebruiken ;-)

supersnathan94

Apple

@bskibinski • 27 juli 2020 08:53

Ikzelf zou in deze tijd sowieso face unlocks mijden, ik vind dat toch weer net wat persoonlijkere informatie dan een vingerafdruk,

Als je dat denkt dan heb je dus geen idee hoe deze technieken werken.

Om het stukje statistiek even te onderbouwen: ja kunt een pincode af kijken een gezicht niet. De code afkijken wordt al gedaan sinds we de pinpas hebben. Is dus een veel gebruikte techniek.

Daarnaast heeft een gezicht meer verschillen in kenmerken dan een paar nummers. Met 6 cijfers heb je een bepaalde hoeveelheid mogelijkheden, namelijk 10*^6. Met een gezicht heb je veel meer herkenningspunten waar meer verschillen in kunnen zitten.

Trommelrem @deneys • 26 juli 2020 13:49

Combineer Windows Hello altijd in combinatie met device unlock factors. De device unlock factors zijn ook meteen een MFA token voor AzureAD.

TheVivaldi @hsb85 • 26 juli 2020 17:00

Ik had het jaren geleden al op een Lenovo-laptop, dus eerder "Lenovo anyone 🤔".

nms2003 @hsb85 • 26 juli 2020 20:10

FaceID is een manier om biometrisch een identiteit te verifiëren. Hello klinkt meer als een infrastructuur om je identiteit across devices te gebruiken; niet zozeer het deel “een goedwerkende biometrische verificatie oplossing”.

Croga

@A64_Luuk • 26 juli 2020 13:36

Ja. Heeft m’n Surface Pro. Werkt. Nagenoeg onfeilbaar. Zeker zo goed als FaceID.

Apple’s spul werkt goed op Apple. Microsoft’s spul werkt goed op Microsoft. Microsoft’s spul is beschikbaar voor anderen, YMMV.

GijsVos @A64_Luuk • 26 juli 2020 13:27

Klopt, maar _meestal_ is hun implementatie wel in orde. Face ID is gewoon goed (eigen ervaring dan).

ThaddeusX 26 juli 2020 16:29

FaceID werkt bagger.

Doe mij maar een fingerprint scanner.

Ik gebruik al sinds de iPhone XS de faceid.

Werkt niet in als je;
1-) sochtende vroeg met halve ogen dicht ff wat wil bekijken. Je ogen moeten letterlijk wakker open zijn
2-) werkt niet als je de mobiel zijwaarts gebruikt
3-) werkt niet goed als je ligt op de bank of in bed
4-) telefoon moet letterlijk voor je gezicht zijn en niet een beetje zijwaarts
5-) in de auto gebruiken is het erg slecht. Als je bijv geparkeerd bent of in file. Dan moetje de telefoon van de houder afhalen of zelf je hele lichaam schuin voor de mobiel houden
6-) je moet met je ogen naar de scanner kijken. Je kan dit soort van verminderen door je toestel minder veilig te maken...lastig

Ik hoop dat Apple komt met een fingerprint scanner onder het scherm

[Reactie gewijzigd door ThaddeusX op 24 juli 2024 19:50]

xoniq @ThaddeusX • 26 juli 2020 17:15

Ik lees enkel dingen die volstrekt logisch zijn om Face ID veilig te laten zijn. Als 1 van de door jouw genoemde punten worden versoepelt, dan is Face ID instant een stuk onveiliger.

Overigens kan je er zelf voor kiezen om Face ID minder accuraat te maken, waardoor de meeste van je puntjes wegvallen.

Ik vind het zelf wel een veilig gevoel dat de telefoon daadwerkelijk check of ik wakker ben, en zelf naar het scherm kijk voor ie unlocked. Zelfs als je er strak naartoe kijkt en enkel je ogen weg draait naar je ooghoeken, weigert ie volledig.

mikesmit @ThaddeusX • 26 juli 2020 21:45

2-) werkt niet als je de mobiel zijwaarts gebruikt

Ik kan bevestigen dat de iPhone 11 Pro (aannemelijk dat alle 11 modellen dezelfde sensors gebruiken) dit wel kan

mrooie @mikesmit • 27 juli 2020 08:19

Oh dat is dan sinds de 11 want op een iPhone XS Max werkt het bij mij alleen als ik er recht voor staat.

mikesmit @mrooie • 28 juli 2020 07:09

IJburg zelf geen X en XS gehad dus ik weet eigenlijk niet beter. Maar aan de nieuwsberichten over faceID op tweakers lijkt het er op dat ze hem met elk model sneller maken en onder meer hoeken laat werken. Bij de 11 pro werkt hij namelijk ook als je hem schuin houd (niet te ver dan

)

TheVivaldi @ThaddeusX • 26 juli 2020 17:02

Ik hoop dat Apple komt met een fingerprint scanner onder het scherm

Waarbij je eerst het scherm aan moet zetten voordat je je vinger er op kunt leggen? Of is dat niet meer nodig? Ik zie veel reviewers op YouTube het nog altijd zo doen... In dat geval: nee dank je.

xoniq @TheVivaldi • 26 juli 2020 17:12

Als je het scherm aan raakt gaat het scherm aan. (Is optioneel en kan uitgezet worden)

GertMenkel

Besturingssystemen

@TheVivaldi • 26 juli 2020 18:41

Ik heb een telefoon met een scanner onder het scherm en dat is helemaal niet nodig. Je legt je vinger op de scanner, je scherm gaat aan en is ontgrendeld.

Ik kan begrijpen dat reviewers die snel van telefoon wisselen eerst het scherm aanzetten omdat ze niet genoeg tijd met het toestel doorbrengen om uit automatisme de plek op het scherm kunnen vinden. Dan is het scherm aanzetten wel nuttig, want dan komt de indicator weer op het scherm.

De indicator staat natuurlijk meestal op het scherm als je een telefoon met OLED koopt en de always on functionaliteit gebruikt, maar sommige mensen kiezen liever voor de paar extra minuten batterij dan voor die functie.

Executor16

@TheVivaldi • 26 juli 2020 23:46

Bij mijn Samsung S20+ maar ook andere toestellen met een OLED display die Always On Display ondersteunen zie je gewoon een fingerprint indicator. Ik kan bijvoorbeeld 's nachts op mijn nachtkastje direct zien waar mijn toestel ligt, hoe laat het is en eventueel het scherm direct unlocken met 1 vinger. Niks toestel zoeken, scherm aanzetten of swipen.

Voorbeeld in landscape modus:
https://www.galaxyclub.nl...s-on-display-1024x768.jpg

mrooie @Executor16 • 27 juli 2020 08:20

Brand dan je OLED scherm niet in?

Executor16

@mrooie • 27 juli 2020 10:04

Nee, daarvoor heb je https://en.wikipedia.org/wiki/Pixel_shifting

PPie 26 juli 2020 18:25

Ik verwacht dat dit in Mac hardware gaat komen die zijn gebaseerd op Apple Silicon.

Nimac91 26 juli 2020 19:28

Opzich geen slecht idee. Mijn Razer laptop gebruikt nu windows hello met de camera en moet toch bekennen dat het fijner werkt dan ik in eerste instantie had verwacht. Al is bij mijne nu nog wel dat het in sommige situaties lastiger lijkt te gaan zoals in het donker of als de zon redelijk laag is maar Face ID zou uiteraard betekenen dat ze dezelfde technologie als de iPhones gaan gebruiken dus dat zal vast beter werken.

tweakorinho 27 juli 2020 12:30

Zou graag een poll willen zien van mensen die hun privacy en biometrische gegevens willen overhandigen voor een piepklein stukje 'gemak'. Ik denk dat platforms die nog lekker 'dom' zijn beter geschikt zijn voor mensen die nog niet full-optimistisch denken over de toekomst. Deze grote bedrijven zijn niet je vrienden, vergeet dat a.u.b. niet.

Youssouf

@tweakorinho • 27 juli 2020 15:47

Biometrische gegevens worden op Apple-apparaten lokaal opgeslagen. Er is geen optie of intentie dat te veranderen.
Wat betreft privacy zijn sommigen heel gedisciplineerd en anderen echte rommelkonten, maar daar gaat het artikel niet over.

tweakorinho @Youssouf • 27 juli 2020 20:01

Thanks Youssouf,
Ik ben blij om dat te horen.
Lokale gegevens zijn daarentegen ook niet per se veilig.

Youssouf

@tweakorinho • 27 juli 2020 21:58

Zeker niet, hoewel de 'secure enclave' stukken veiliger is dan veel van de andere oplossingen.

Youssouf

27 juli 2020 15:45

[edit] foutje.

[Reactie gewijzigd door Youssouf op 24 juli 2024 19:50]

Op dit item kan niet meer gereageerd worden.

Code in macOS Big Sur wijst op komst Face ID voor Mac

Lees meer

Reacties (90)

Sorteer op:

Weergave: