Windows Hello kan gebruikers niet meer inloggen met gezichtsherkenning in donker

Microsoft heeft het inloggen met gezichtsherkenning via uitsluitend infrarood uitgeschakeld. Windows Hello vereist nu een reguliere camera voor gezichtsherkenning, maar deze werken niet in het donker. Daardoor is er een functie van Windows Hello verdwenen.

Microsoft zette het uitschakelen van Windows Hello-gezichtsherkenning via infrarood uit in april, maar zei dat alleen in een changelog van Patch Tuesday en alleen in omslachtige bewoordingen. "Na de installatie van deze update of een latere Windows-update vereist Windows Hello-gezichtsherkenning, voor extra beveiliging, kleurencamera's om een ​​zichtbaar gezicht te zien bij het aanmelden." Daarbij noemt Microsoft de gevolgen van deze stap dus niet.

Dat gevolg is dat gebruikers die gezichtsherkenning gebruiken in Windows Hello in het donker niet langer kunnen inloggen. De stap is volgens Microsoft nodig vanwege een gevonden kwetsbaarheid. Chinese onderzoekers konden daarbij inloggen door het gezicht van een gebruiker te spoofen, maar exacte details zijn niet bekend.

Er is een workaround, want door de webcam uit te zetten werkt inloggen met alleen de infraroodsensors weer, meldt Windows Central. Dat zorgt er ook voor dat de webcam niet langer werkt in browsers en apps voor bijvoorbeeld videobellen.

Windows Hello ir-camera
Windows Hello ir-camera

Door Arnoud Wokke

Redacteur Tweakers

16-06-2025 • 20:10

120

Reacties (120)

120
117
36
1
0
76
Wijzig sortering
Ik vind het extreem jammer dat steeds meer laptops voor Windows Hello gaan, en de vingerafdruksensor achterwege laten. Dat laatste is voor mij een onmisbare functie. Het is enorm efficiënt en veel vriendelijker en veiliger dan gezichtsherkenning. Ik zal bij mijn volgende laptop hier heel bewust op letten bij aanschaf.
In mijn Dell laptop zijn ze beide waardeloos. Vingerafdruk sensor doet er soms 30 seconden over om me te herkennen. De Windows hello camera ook en soms ook herkent hij me helemaal niet. En dan de direct volgende keer weer wel.

Modelletje 7760, dus niet de goedkoopste lichtste van t stel.

De 7750 ook gehad, die heeft de vingerafdruk sensor op de aan/uit knop. Ook knap waardeloos.

En beide doet Windows hello het ook niet als de laptop is opgestart met er niet originele lader of lader van Dell die minder dan 150W is. Met een 90W usbc van bijv een beeldscherm of docking gaat ie ook in storing. Ligt in alle gevallen aan de Dell BIOS.

[Reactie gewijzigd door Get!em op 16 juni 2025 20:31]

Heb je al op de Dell site de nieuwste drivers en firmware gehaald? Bij mij op m'n werk installeert IT die niet, doe je dat wel verdwijnen veel problemen als sneeuw voor de zon.
Wij systeembeheerders houden vaak driver updates tegen net omdat het een mes is dat aan twee kanten snijdt. Meestal zie je als gebruiker geen enkel verschil, maar als je wel een verschil opmerkt kan het positief zijn, een probleem dat verdwenen is, of negatief, een probleem dat ineens ontstaat.

Maar 1 van de grotere problemen is vaak dat wij niet eens doorkrijgen als er toch dingen falen. Helpdesk medewerkers zien vaak te laat in dat zoiets doormelden geen kwaad kan en net noodzakelijk is om patronen te herkennen. 1 persoon met een probleem? Toeval. 2 personen? dat is verdacht en heb je er 3 op enkele uren of dagen, dan loop je het risico er veel meer tegen te komen. Maar regelmatig dat ik pas iets hoor nadat er al tientallen mensen met het probleem zijn.
klinkt als waardeloze bedrijfsprocessen.

driver-updates tegenhouden omdat het 'te lastig' is om je organisatie-beleid ook echt uitgevoerd te krijgen is natuurlijk van de zotte.

1: krijg informatie over beschikbare updates.
2: test update volgens gedocumenteerde testprocedures.
3: stuur de update naar je 10 meest tech-savy eindgebruikers en laat hen er een paar dagen mee werken dan zie je of er dingen door je testprocedure heen zijn geglipt.
4: stem af met je frontline support wanneer de update gepusht zal worden en zorg dat zij zich bewust zijn dat ze eventuele issue's direct ook in het juste kanaal deponeren. mogelijk is een cursus 'problem reporting' voor je helpdesk-medewerkers nodig maar dat is zeker geen onoverkomelijke kostenpost ofzo. de kosten voor disaster recovery na bijvoorbeeld een datalek zijn immers vele malen hoger dan het eenmalig implementeren van een goede IT-strategie.


@walteij - ik ben al weel een jaartje of 10 compleet uit dat wereldje - maar ik heb soms nog steeds nachtmerries van dat fenomeen MAAR er is gewoon tooling om zaken als snapshots te maken of kopiën etc. het idee: outlook werkt niet, ik reset de boel kan op korte termijn prima werken maar als je dat voor 10 mensen hebt gedaan kun je ook terugkijken en zeggen 'he misschien moet iemand met meer verstand ernaar kijken. de boel draaiende houden is immers nét even anders dan de boel structureel op orde krijgen (en houden) dan wil je dus data terug kunnen halen en alsnog achteraf kunnen testen en je wilt ook die feedback terug kunnen leggen: heej als dit gebeurt en dat, doe dan eest deze test voordat je een heel profiel nuke't

ik ziet (ook in mijn huidige werk) dat refectie op procedures, werkwijzen en voltooid werk echt maar heel weinig voorkomt maar dat zijn juist wel de momenten waarop je enorm veel kunt leren/verbeteren

dat 'achteraf kijk je een koe in z'n kont verhaal dat veel mensen vaak gebruiken om maar niet te hoeven reflecteren is gewoon een slap excuus om niet te hoeven nadenken over hoe ze de volgende keer beter kunnen - en dat wordt dan ook nog eens versterkt door veel manager types die gaan blame-gamen ofwel.... ja maar jij hebt dit gedaan dus nu waren we een halve dag extra down. in plaats van wat kunnen we daarvan leren en hoe zorgen we dat het de volgende keer wel goed gaat.

[Reactie gewijzigd door i-chat op 17 juni 2025 09:01]

<offtopic>
Erg herkenbaar verhaal.
Ik merk echter dat managers het blame-gaming hebben vervangen voor de Rutte-methodiek.
Dus de schuld 'wegmanagen', zolang ze er niet vanaf weten, kunnen ze niet verantwoordelijk worden gehouden.

Reflectie op werkzaamheden is lastig. Alles is (al dan niet onder werkdruk) korte termijn en waan van de dag, in plaats van oog op continue verbetering. Rapportages worden wel gemaakt, maar effectief niet gelezen, laat staan geanalyseerd.

Aansluiting tussen afdelingen is ook zo'n lastige.
Vanuit het callcenter (kan ze geen helpdesk of servicedesk noemen want dat impliceert hulp en/of dienstverlening) komen echt de meest dramatische meldingen. En terugkoppelen dat we meer informatie nodig hebben werkt pakweg 2 dagen, daarna is iedereen het weer vergeten :(. Ook de teamleads of managers. Uitvraagscripts werken niet, want 'we zijn niet dom en kunnen echt wel verzinnen wat er nodig is in dit geval'.
Van de andere kanr in dit spectrum: Ik krijg soms schitterende designs aangeleverd van tientallen pagina's voor een oplossing die op 1 VM en 3 docker containers draait.
Heel veel tekst, maar verdomd weinig echte inhoud. Alles om te laten zien dat ze veel hebben nagedacht.

En managers volgen tegenwoordig de Rutte-doctrine. Minimaal op de hoogte zijn van operationele dingen, zodat ze kunnen ontkennen of de verantwoordelijkheid 'kunnen wegmanagen'.
Is dat samengevat in één woord niet: "symptoombestrijding"?

Er is een probleem, persoon kan met hulp weer (reboot?) verder, opgelost. Terwijl enkel de situatie op dat moment is opgelost, het syptoom is bestreden.
Wij installeren wel alle drivers. Ik heb een Precision 3470 maar beide opties dus camera en vingerafdruk werken vaak een eerste keer niet en daarna wisselend. Niet betrouwbaar gewoon. Dat heeft Apple beter voorelkaar.
Maar die functionaliteiten gebruik je toch ook simpelweg niet? Ik niet althans. Zal ik ook niet gaan doen.

Het is een beetje als het aanmelden op het werk met de vingerafdruk hetgeen ik ook altijd heb geweigerd en later zelfs verboden is. Dit is hetzelfde.

Maar dat geeft verder geen antwoord op de vraag of heel veel (niet specifiek gericht op hoe jij e.e.a. doet) niet puur symptoombestrijding is. Onder het mom: "patient heeft koorts, geef maar koortsonderdrukkende middel". In plaats van: "wat is de reden van deze koorts?". Om het vervolgens gericht te bestrijden (ontsteking of gewoon uitzieken).

En ja, ik snap dat dit binnen de IT lang niet altijd praktisch is, maar enkel de "start maar opnieuw op" blijven herhalen is ook niet praktisch.
Ik gebruik dat zeker wel want als het werkt is het makkelijker dan iedere keer je wachtwoord of pincode invoeren. En dat het verboden is om op je werklaptop met een vingerafdruk verboden is heb ik nog nooit van gehoord, wij verbieden het niet maar maken het zeker niet verplicht, net als de camera.

En symptoombestrijding, dus dat het gewoon altijd fatsoenlijk moet werken zonder problemen? Ach, dat is toch zo in de hele ict omgeving? Als het niet werkt start je eerst opnieuw op. Dat is al jaren zo, ook al jaren een ergernis van mij maar wij als klanten en eindgebruikers kunnen daar weinig aan doen als de fabrikant gewoon geen betere spullen levert.
Tsja, ik voer toch liever een wachtwoord in. Zolang er geen noodzaak is om vingerafdruk of gezichtsscan te gebruiken mag dit wettelijk gezien niet. Ik ga er vanuit dat dit ook geld voor inloggen. Dit zou namelijk prima met een pasje kunnen (bijvoorbeeld).

Je geeft aan dat het bij jullie niet verplicht is, maar de vraag die hierbij rijst is hoe duidelijk er gemaakt wordt dat het wettelijk ook niet verplicht gesteld mag worden. Heel veel mensen zijn "onderdanig" naar hun werkgever toe en durven niets in twijfel te trekken. Daar maken de meeste werkgevers dankbaar misbruik van.

Als er iets is waarvan enkel het symptoom bestreden wordt, ben je alleen maar bezig met herhaalde werkzaamheden zonder iets op te lossen. Als er iedere dag een steen verzakt, blijf je er dan zand onder strooien of ga je op zoek naar de oorzaak en los je het eigenlijke probleem op? Ik zeg niet dat een reboot nooit een oplossing is, maar als het probleem regelmatig weer terug komt en je de reboot blijft gebruiken als "oplossing", is er geen sprake van een oplossing.
Iedereen mag bij ons gewoon kiezen voor een pin code, vingerafdruk of een scan. Ik snap je probleem met het wettelijk verplicht stellen niet zo. Je hebt een keuze. Bovendien, zolas hierboven ook al gesteld is blijft je vingerafdruk of scna in het apparaat. Het is niet zo dat je deze met bv Intune kan uitlezen en exporteren om ergens anders op te slaan of zelfs te gebruiken. En als je niets vertrouwd dan doe je het gewoon met een pin code.

Maar als een fabrikant de mogelijkheid inbouwt en gewoon slecht implementeerd kun je daar als eindegebruiker weinig aan doen. Op een iPhone werkt de gezichtsscan vrijwel altijd, ook met zonnebril. Bij mijn Precision 3470 zelden in 1 keer. Of ik zit te dichtbij of te ver af. En alle updates staan erop. Meer kun je als gebruiker niet doen toch?
Er is een verschil tussen "je mag kiezen" en dat het duidelijk is dat het wettelijk niet verplicht gesteld mag worden.

Op het moment dat mensen weten dat het wettelijk niet verlicht is om dergelijke methodes te gebruiken, ze de risico's goed in weten te schatten, zullen ze kiezen voor een code of een pasje. Er worden al genoeg persoonsgegevens gelekt en gebruikt terwijl het niet nodig is.

Het gaat er dus om dat mensen een eerlijke vrije keuze hebben en zich niet verplicht voelen om te luisteren op dat vlak naar een hogere instantie (de werkgever heeft namelijk een machtsverhouding richting werknemer).
zoals ik al 2 keer heb gezegd, er wordt niets verplicht. Je hebt dus de keuze. Maar je zult toch moeten inloggen.
Dat is mooi dat het niet verplicht wordt, maar mijn vraag is of degene die de keuze heeft ook duidelijk gemaakt is dat het wettelijk niet verplicht kan worden.

Keuze geven wil nog niet zeggen dat mensen dat als keuze(vrijheid) zien omdat er een machtsverhouding is tussen werkgever en werknemer. De meeste werknemers durven hun mond niet open te trekken.
Geloof me, dat laatste is bij ons zeker niet het geval
Dat is een beetje 2002 denken hoor meneer de systeembeheerder... zet gewoon de boel op automatisch met wat rings / thresholds.

Die 1x per jaar dat dit een probleem geeft los je dan op, bespaart je 12x micro-managen, testen en met onveilige systemen achterblijven.
Het 'ring' systeem is de laatste jaren juist steeds slechter geworden bij dit soort updates. Voor een klein bedrijf is even opnieuw inspoelen vaak niet zo'n punt als een uitrol verkeerd gaat. Grote bedrijven hebben daar specialistische tools zoals Configuration Manager (SCCM) maar genoeg bedrijven zitten daar tussenin en moeten het doen met so-so tooling vanuit Microsoft. Het blijft een afweging tussen het risico wat het updaten van BIOS en drivers geeft op de productieomgeving. Alles uitzetten en micromanagen tot het een dagtaak wordt dat is ook niet meer van deze tijd. Zeker gezien er om de havenklap CVE's naar voren komen. Als je als bedrijf/IT-afdeling niet flexibeler gaat opstellen, ga je het een keer oplopen.
Daarvoor zijn platformen als Action1, PatchMyPC of PDQ wel low entry partijen om de boel te automatiseren. Je kan updates schedulen, groepen aanmaken, je moet updates approven en je hebt de vulnerabilities in kaart (ik spreek dan vnl. over Action1 hier).
Dat van die helpdesk herken ik wel. Zelf beide gedaan, systeembeheer en support desk. Ik hamerde bij beide altijd op patroonherkenning. Met AI in een deftig ITSM zou dat ondervangen moeten gaan worden, en ben je niet meer afhankelijk van de (gebrekkige) kwaliteit van support personeel.
Moeten de tickets wel op een goede en complete manier gelogd worden.
Niet alleen "Outlook doet het niet" met als oplossing "Outlook profiel verwijderd en opnieuw aangemaakt" terwijl alleen cached uit of aangezet hoeft te worden (bijvoorbeeld).
Wellicht kan AI in de toekomst de Helpdesk spelen, telefoon opnemen, juiste vragen stellen en doorvragen totdat er voldoende informatie is. Dit loggen in een ticket systeem en bij de Helpdesk aanbieden, die vervolgens de klant kan terugbellen met de juiste prioriteit. Zo krijg je ook een eerlijkere prioritisering van tickets, in plaats van dat de CEO belt omdat hij een ander Windows Thema wilt en dat met prio1 word opgepakt, krijgt zo'n verzoek dan gewoon een eerlijke lage prioriteit omdat het gewoon een change request en geen incident is.
Maar duidelijk geen security manager :-)
Ja, dat moest ik mijn systeembeheerder dus ook uitleggen:

Er is al 3 jaar geen BIOS update uitgevoerd en er zijn ondertussen 14 nieuwere updates geweest , waaronder 4 criticals.

Ik hoefde het wandelingetje daarna naar de Security officers niet te doen…
Meestal zie je als gebruiker geen enkel verschil
Met drivers is het vrij vaak dat je een heel groot verschil ziet hoor. Vooral met stabiliteit en dus minder Bsods en crashes van bijvoorbeeld graphics drivers.

Maar als je anno nu nog updates actief tegenhoud dan ben ik toch bang dat je update- en testingbeleid niet helemaal goed is.
Uiteraard. En de problemen verdwijnen niet helaas.
Daarna ook een reset van de scanner uitgevoerd? Bij de Dell op het werk was deze ook zo goed als waardeloos. Na de ControlVault update vanaf dell.com gedraaid te hebben. Gevolgd door een reset van Hello nog steeds verre van top maar werkt een stuk beter. Vermoedelijk is het patroon niet helemaal lekker opgeslagen wat na de update + opnieuw inlezen verbetering heeft gegeven. Wellicht iets om nog te proberen.

Zou voor het thuiskantoor nog wel een goeie USB vingerafdruk scanner in desktop vorm willen hebben. Een YubiKey Bio en een houdertje printen is een optie maar €110 is wel exorbitant veel voor wat het is.
Laten we die nog een keer proberen na de volgende update. Thanks.
Kun je de biosensor van je telefoon niet gebruiken?
Dit dus, phone as password. Jaren over gehad MS… Op z’n minst Authenticator App. Blijkbaar nog een brug te ver.
Dit gaat via de Microsoft Authenticator app + vingerafdruk. Dus ik vermoed dat ze juist naar je geluisterd hebben.
Zelfde ervaring met Dell 7760. Couldn’t turn on camera zie ik ook regelmatig. Mijn laptop is volledig up to date (want beetje een nerd). Ze implementeert dit maar testen onvoldoende. Wel iets om op de spec sheet te zetten.
Buiten dat vind ik niet dat bedrijven als Dell en Microsoft mijn biometrische gegevens nodig hebben.
Dus ik gebruik de pincode optie.
Dat werkt perfect en altijd. Eindelijk af van dat waardeloze wachtwoord van minimaal 20 karakters.
Je weet dat de biometrische gegevens van Windows Hello lokaal afgehandeld en opgeslagen worden?
Volgens mij doe je dan echt iets fout of is er iets met de hardware. Met de 5540 nergens last van zowel fingerprint als camera zeer snel. Met camera herkent hij me zelfs soms als ik het niet wil haha.
Gezien meerdere gebruikers op ons werk van dezelfde laptop hier dezelfde ervaring hebben, denk ik dat het de hardware van de 7750 7760 en 7770 is.

De camera is 720p 30fps 0,9MP
De infrarood is zelfs 0,3MP
Kijkhoek van camera is 74,9, die van infrarood 70


Fingerprint naast Touchpad is ondertussen wel beter dan die op de powerknop.

Powerknop was 108x80pixels scanning, die naast touchpad is 256 x300 pixels scanning.

https://dl.dell.com/topicspdf/precision-17-7760-laptop_owners-manual_en-us.pdf
De infrarood hoeft volgens mij niet scherp te zijn. Die van 5540 is nog lager. Enige wat ik me kan bedenken is dat 1080p dan veel beter is wat ook niet heel gek is opzich als die pixels een beetje kwaliteit hebben en inderdaad 2 MP ipv ongeveer 1 bij jouw modellen.

[Reactie gewijzigd door PaulHelper op 17 juni 2025 12:32]

Die van mijn HP Spectre zijn ook niet veel beter. De vingerafdruk sensor doet het alleen de eerste keer na een reboot. Daarna niet meer, tenzij ik hem in apparaatbeheer verwijder en weer opnieuw aanmaak, dan lukt het wel nog een keer. Maar dat ga ik niet elke keer doen. Updates helpen ook niet (sterker nog: ik vermoed dat dit door een update is veroorzaakt)
Ik heb nog nooit problemen gehad met een vingersensor en ik heb nochtans al heel veel laptops en devices gehad, maar wel nooit een dell vreemd genoeg. Misschien is er iets mis met jou toestel of de drivers?
Soms moet je echt wel de drivers van de laptop fabrikant downloaden en niet die van windows update
Vingerafdrukscanner is juist minder veilig, jouw vingerafdruk is voor een kwaadwillige relatief makkelijk na te bootsen.
Zoals je aan het artikel merken kunt is gezichtsherkenning ook niet waterdicht.

Het is met alles wat. Persoonlijk vind ik een alphanumerieke "pincode" nog steeds het fijnst. In het verleden noemden ze dat ook wel een wachtwoord :).

Een hardware key is natuurlijk beter, maar daar moet ik dan weer mee rondsjouwen. En ik heb ook een backup aanmelding nodig voor als de primaire sensor kapot gaat en dan zou ik dus weer twee keys moeten hebben die ik ook weer beide regelmatig moet testen. Wat een gedoe.

[Reactie gewijzigd door bzuidgeest op 17 juni 2025 00:11]

Pincode en wachtwoord zijn niet identiek. Zelfs alfanumeriek.

Je pin werkt enkel op die ene laptop
Je paswoord op elke laptop.
( En is daarmee "makkelijker" te bruteforcen.)
Daarmee moet je de laptop hebben en dan kun je beperkt proberen voordat de laptop blokkeert of tijdelijk blokkeert. Tegen de tijd dat ze 30 pincode's hebben kunnen blokkeren hebben we via Intune al een wipe uitgevoerd (als men ons tijdig belt dan). Dit is dan wel zakelijk uiteraard.
Dat werkt alleen als de laptop online is, wat een slimme hacker niet doet.
Maar na 4 of 5 verkeerde pins moet je een code opgeven die op het scherm te lezen valt, is het dan nog 1 keer fout met de laptop herstarten. Brute force wordt zo wel lastig hoor.
Dat is waar, maar als je iemands laptop gaat jatten voor de data, denk ik dat je eerst de pincode afkijkt of zo. Dat is ook de gebruikelijke methode bij pinpassen dacht ik.
Ja dat zou kunnen natuurlijk en dat heb je ook snel afgekeken inderdaad.
Daarom gaan wij ook vingerafdrukken en gezicht erkenning gebruiken bij persoonlijke devices. Bij shared devices gaan we FIDO2/Mifare passen gebruiken tbv deurtoegang en om in te loggen in Azure.

En wellicht dat we die FIDO2 passen wel bij iedereen gaan uitrollen, dat is nog onduidelijk.

We willen dan toetsenborden met NFC o.i.d. gaan gebruiken om de passen uit te lezen.
Ik ben eerlijk gezegd niet overtuigd van biometrie. Het is natuurlijk beter geworden, maar ik vertrouw het nog niet.

Vingerafdrukken worden al jaren met succes nagemaakt en de scanner ziet het verschil niet. Gezichtsherkenning hebben we ook al een paar keer de mist in zien gaan.
En dan nog, ben je een keer ziek, heb je een ongelukje, dan kan je niet meer in je apparaat als je pech hebt.

Dan geloof ik in zekere zin meer in tokens en passen/keys of hoe je ze ook noemt. Maar daar moet je er dan weer twee van hebben voor het geval er 1 stuk gaat en die tweede moet regelmatig getest worden en ook weer veilig opgeslagen.

Heel veiligheid word nogal een gedoe tegenwoordig. Noodzakelijk wellicht, maar het word voor de gewone gebruiker niet eenvoudiger.
Je pin werkt enkel op die ene laptop
Hoop je. Mensen hergebruiken af en toe credentials xD
Als jij inlogt met een Micosoft account en geen MFA hebt ingesteld, dan werkt jouw wachtwoord inderdaad op zijn laptop. ( Denk wel dat microsoft tegenwoordig MFA enforced)
Maar dat zijn en hoop aannames en niet eens waar ik het over had.

En een numerieke pincode is ook nog eens makkelijker the brute force hacken dan een alpha numerieke, iets wat een optie is in Windows.
Windows Hello vereist een microsoft acount, als je hello activeert staat de PIN los van je wachtwoord.
De PIN is gebonden aan je TPM chip en je wachtwoord is gebonden aan je account.
Dat is dus het verschil tussen een alpha numerieke PIN en je wachtwoord.
Mijn alpha numerieke pin in Windows is anders dan mijn account wachtwoord welke ook mfa heeft.

Het is een optie die je kan aanzetten in de account instellingen om je pin extra veilig te maken. Wanneer je een alpha numerieke pin gebruikt is het effectief eigenlijk gewoon een wachtwoord extra.
Je moet na invoer ook weer gewoon op Enter drukken, iets wat met de puur numerieke pincode niet hoeft.

Blijkbaar zijn er weinig mensen op de hoogte van de optie.
Ik denk dat ie bedoeld dat een wachtwoord meestal gebruikt wordt op meerdere apparaten (gekoppeld aan accounts) terwijl pin codes vaak voor een device zijn.
We kunnen allemaal aannames maken wat hij bedoelt, maar zoals het er slaat het nergens op

Windows heeft een optie voor numerieke of alpha numerieke pincode, in wel geval ik mij afvraag waarom ze het een nieuwe naam hebben gegeven.
we spreken hier over "Hello". op een Windows 10 of Windwos11 device.

TENZIJ je hier bijzondere afwijkende stappen gedaan hebt, spreken we dus over "inloggen met/op je Microsoft Account".


Dat kan je doen met
  • ]een paswoord., (en dan komt er tegenwoordig dikwijls nog een MFA-request na, in de vorm van de Authenticator App, of SMS, of ...
  • een Hello Multifactor Login . hetzij een pincode, hetzij een fingerprint, hetzij een face recognision, hetzij een Ubikey/fido tocken
De PASWOORD keuze in optie 1 werkt inderdaad op elke pc, op elke website waar je met uw microsoft account kan inloggen (https://portal.office.com bijvoorbeeld)
De HELLO optie (met die specifieke fingerprint/faceunlock/pincode) enkel op die ene laptop waarmee je meestal werkt.
JE kan natuurljk dezelfde pincode op meerdere toestellen instellen, maar da's nie hetzelfde.
Dit komt al in de buurt van begrijpelijk nederlands en zinsbouw. Maar het mist nog steeds het punt van de originele comment van mij.
Deels, je vingerafdruk staat normaal niet snel op social media. Je gezigh daarentegen genoeg. Volgens mij was hier al echt een tijd geleden een item over. Met een paar redelijke fotos kun je een gezicht masker van een materiaal maken dat (met IR) werkt. En dan doet hij het.
Het is maar waar ze je willen pakken.
Mij valt best regelmatig op dat iemands vinger goed genoeg op de foto staat, dat ik me afvraag of dat voldoende is. Maar gezicht is, zoals je zegt, idd vaak de focus en dus veel vaker online, of ook op random camerabeelden, te vinden
Na een snelle Google, lijken er wel bronnen te zijn die laten zien dat je vingerafdrukken (soms tot 3 meter afstand van de camera) kunt 'clonen'.
In hoeverre dat voor elke telefoon werkt durf ik niet te zeggen, als ik het goed heb zijn er meerdere types sensoren, waarbij 1 meer als een 2D camera werkt terwijl een ander ook een beetje 2.5D achtig de groeven van je vinger dus diepte gebruikt.
Maargoed, zonder IR doe ik niet aan gezichtsherkenning want dat is gewoon vragen om inbreken wanneer die gestolen wordt.
Mijn vingers durf ik voor nu nog in het vuur te steken 🤣
Onder Windows Hello vallen meerdere functies om zonder wachtwoord in te loggen: vingerafdrukherkenning, gezichtsherkenning en inloggen met pincode.
"Inloggen met pincode" is (ook) wachtwoord in Windows Hello.
https://www.yubico.com/nl...bio-series/yubikey-c-bio/

Deze werkt met je Microsoft Windows Account. En dus heb je vrije laptop keuze.

[Reactie gewijzigd door djwice op 16 juni 2025 20:39]

Poeh zeg, prijzig apparaatje! dan maar inloggen met pin code.
Je kunt push notificaties naar je Microsoft Authenticator laten sturen. Het nummer op je Windows scherm tik je dat in, bevestigd met je vingerafdruk op je telefoon en je logt in.

Wellicht is dat een optie?

Alternatief is je telefoon laten bellen en dan een hekje kiezen.
Erg leuk voor mensen die kwaad willen, even een malafide telefoon provider gebruiken om je telefoonnummer op te kunnen nemen en je bent er door.
Geen makkelijke hoek, maar als het iets kritieke is, is dit wel de mindere optie
Je kan een Yubico Security Key kopen voor een kwart van de prijs. Ook daarmee kan je inloggen in Windows.
Beiden is niet echt fantastisch. De camera herkent me regelmatig niet en de vingerafdruk is verschrikkelijk traag. Uiteindelijk is in mijn geval de pincode verreweg het snelst.
Al te vaak merk ik dat mijn vinger niet herkend wordt en dat ik meermaals moet proberen. Dat heb ik net veel minder bij de camera. Daarnaast hebben vele ingebouwde camera's vandaag net een fysieke shutter om de privacy te verhogen wanneer je hem niet nodig hebt.
Kan je onderbouwen waarom het veiliger is dan gezichtsherkenning?
Eens naar een Macbook kijken dan.
Een gezichtsscanner hebben die niet, maar wel een functionerende vingerafdrukscanner.
Mijn werklaptop is een Lenovo P16s. Die vingerafdruk werkt... bijzonder.

Edit: wat hieronder staat is onzin, met dank aan @sdsnatcher73's comment:
Bij het opstarten van Windows, wanneer de laptop uit staat, unlocked ie vanzelf (zonder hem aan te raken dus). 8)7

Wanneer de laptop opgestart is en ik lock met WIN + L, werkt het prima. Maar goed, ik vertrouw hem dus niet dus heb nu gewoon een pincode..

M'n (prive) Macbook daarintegen werkt feilloos.

[Reactie gewijzigd door gerwim op 16 juni 2025 21:51]

Dat is waarschijnlijk een feature in Windows Hello (in combinatie met de gebruikte scanner mogelijk), mijn Surface Laptop Go doet dat ook. Hij scant je vingerafdruk al bij het aanzetten en heeft geen her scan nodig zodra het OS gestart is. Zet je laptop maar eens aan met een andere vinger / ander lichaamsdeel en dan logt hij je niet automatisch in.

[Reactie gewijzigd door sdsnatcher73 op 16 juni 2025 21:40]

Wauw, je hebt gelijk! Dank voor je comment. Ik heb mijn comment gelijk aangepast! :)
Wacht wat dit meen je. Dit is wel nice gemaakt. Al heb ik dit zelf nog nooit ervaren terwijl mijn fingerprint ook in de aanuit knop zit
Ja het is denk ik afhankelijk van de implementatie. Bij de DELL Latitudes werkt het bij mij ook niet, maar bij mijn Surface (en @gerwim‘s Lenovo) blijkbaar wel. Gok dat het een combinatie is van de Scanner, de TPM Chip en Windows Hello.
Aah, kijkje dat verklaart het. Maar wel gaaf dat het überhaupt kan.
Wil dit wel een keer in het echt meemaken

[Reactie gewijzigd door PaulHelper op 18 juni 2025 12:58]

u bent te dichtbij, u bent te veraf..................
Ik ben nooit te dichtbij dan zit je er denk ik wel heel dicht op. Met mijn kin op de touchpad werkt het nig

[Reactie gewijzigd door PaulHelper op 17 juni 2025 12:04]

Niet alleen bij laptops overigens,

ik heb eigenlijk nog dagelijks spijt van de verkoop van mijn iphone XS die in plaats van faceID nog gewoon touchID op de powerknop had.

ik ben slechtziend dus ik houd mijn scherm een stuk dichter bij mijn ogen dan normaal en daardoor werkt faceID alsook windows hello voor mij vrijwel alleen als ik op het juiste moment bedenk dat ik 'even achterover moet leunen om in te kunnen loggen' dat is oprecht gewoon helemaal dikke K U T natuurlijk.

dat/of fingerprint ID of touchID veel veiliger zou zijn dan faceID durf ik overigens ook niet zomaar te beweren - want heel wat scanner waren vrij goed om de tuin te leiden met nepvingers en plakband. maar voor het gemak zou het in ieder geval wel heel veel schelen (voor een hoop mensen).

@Get!em ik ben trouwens wel heel benieuwd naar wat een touchsensor op de powerbutten zou waardeloos maakt, mijn vorrige laptop (een low midrange lenovo ding) had dat ook en dat werkte vrijwel altijd feiloos tenzij: ik wondjes aan mijn vingers had of als ik net de afwas had gedaan. - maar dat geldt natuurlijk voor alle fingerprint technieken.
Ik weet niet wat getem bedoelt, maar zelf heb ik dit volgens mij wel eens gehad als ik na login nog moest biometrie verifiëren. Dus als er iets gelockt is dat hello gebruikt dan moet je erg voorzichtig zijn om niet je pc uit te zetten maar alleen fingerprint maar wel weer hard genoeg dat je herkent wordt.
Ik heb onlangs een Samsung laptop teruggestuurd omdat ik er achter kwam dat deze laptop van 1500 euro geen Windows Hello met gezichtsherkenning had. Alleen vingerafdruk, wat veel trager werkt en regelmatig mijn vinger niet herkent. Dus maar teruggestuurd en weer een Microsoft Surface Pro.
Ik moet wel bekennen dat ik sinds een tijdje heel af en toe problemen ervoer met inloggen bij minder goed licht. Vroeger was het paf boem, ingelogd, nog voordat het scherm in de juiste hoek staat. Maar nu duurt het soms langer, of herkent de Surface mij niet. Zelfs een keer Windows opnieuw geïnstalleerd om het proberen op te lossen. Blijkt het dus een aanpassing door Microsoft te zijn die nergens is gemeld. 8)7
Op mijn werklaptop zijn alle hello opties ruk, vingerafdrukscanner én gezichtsherkenning. Een pincode werkt helaas nog altijd sneller. Ik wil het niet per de vergelijken met de andere computerbouwer, maar die werken wel echt beter.
Waarom geen Yubikey BIO gebruiken dan? Dan moet je niet zo specifiek zoeken naar een laptop?
Bor Coördinator Frontpage Admins / FP Powermod @CorneelV17 juni 2025 08:33
Dat is weer een extra device en een extra afhankelijkheid (en bovendien ook nog een redelijk dure optie).
waarom we allemaal 'af moeten' van vingerafdruksensor is mij een raadsel, van alle biometrische tools lijkt die het snelste en best veilig te zijn. nee .. we moeten naar faceid (die traag is, en vaker niet dan wel werkt)
Ik vind het extreem jammer dat steeds meer laptops voor Windows Hello gaan (...). Ik zal bij mijn volgende laptop hier heel bewust op letten bij aanschaf.
Ter contrast, ik vind het mooi om te zien dat steeds meer fabrikanten je ook de mogelijkheid geven om Windows helemaal links te laten liggen.

Ik heb net een nieuwe Lenovo Thinkpad laptop besteld, ter vervanging van mijn 8 jaar oude laptop. Bij het samenstellen kan je kiezen:
  • Zonder besturingssysteem: € 0,-
  • Met Ubuntu: € 30,-
  • Met Windows 11 Home: € 60,-
  • Met Windows 11 Pro: € 130,- (standaard geselecteerd)
Ik heb zonder besturingssysteem gekozen en zet er thuis Linux Mint op. Tel uit je winst. :)

(Interessant genoeg zijn die eerste twee opties er niet op de Amerikaanse website. Wel op de Nederlandse of de Engelse.)

[Reactie gewijzigd door Sando op 17 juni 2025 11:22]

Windows Hello is niet alleen het ontgrendeling met je gezicht. Windows Hello is een verzamelnaam voor meerdere authenticatiemethoden in Windows. Hieronder valt ook fingerprint en pincode.
Jammer, dit is toch een belangrijke functie. De belichting is niet altijd ideaal. Face ID werkt ook met infrarood. Ik ben benieuwd of dit tijdelijk of permanent is?
Werkt Face ID van Apple niet met een ToF (Time of Flight) sensor? Dat lijkt mij sowieso een betere beveiligde methode dan IR, want dat valt te faken met een foto.

[Reactie gewijzigd door William_H op 16 juni 2025 21:53]

FaceID werkt hoe dan ook niet als je niet in de camera kijkt.

FaceID kan je ook uitzetten tijdelijk. Als je snel zet uit oproept en dan de telefoon vergrendeld valt die terug op code slot.

Los hiervan destijds toen ik nog Surface primair gebruikte was ik blij met mijn vingerscan op m’n type cover en hello in het donker. Vaak zat in een meterkast gehangen dat m’n type cover eraf moest en dat m’n surface op een klein randje kon. Tik scherm aan en poef ingelogd zelfs in slecht licht.

Dit werkt nog steeds op m’n 2017 model. Die doet nu dienst als rugged laptop voor in de auto. Alleen de accu word daarvan slechter dus die wordt binnenkort door een framework12 vervangen.

verder daily drive ik Apple met Linux dus mis Windows hello wel maar dit vind ik toch wel gemis voor de Windows gebruikers.
Voorzover ik kan zien gebruikt het patroon verlichting, geen ToF. Maakt niet zoveel uit voor deze toepassing. Voor afstanden tot een paar meter werkt een IR patroon net zo goed als ToF en kan met normale camera sensoren.

ToF heeft een hele snelle elektronische global shutter nodig in de camera sensor. In de miljoenen aantallen waarschijnlijk goedkoper dan de IR patroon generator, maar zal wel een patent kwestie zijn.
Het gebruikt nu altijd beide, en niet meer alleen de IR camera. Gevolg is inderdaad dat bij heel weinig licht, unlocken niet meer zal lukken. Maar het wordt er ook veiliger van, wat natuurlijk relevant is voor zo'n feature.
Maar het wordt er ook veiliger van, wat natuurlijk relevant is voor zo'n feature.
Is dat zo? Nu mensen gefrustreerd achterblijven omdat het inloggen helft van de tijd niet werkt, verwacht ik juist dat veel weer zullen terugvallen op onveiligere methodes. Simpelweg omdat die wél altijd werken.
Zie het artikel hier: https://support.apple.com/en-us/102381

Het werkt niet alleen met infrarood, maar met een combinatie van de True Depth camera.
Dat betekent dan ook dat Hello met je privacy shutter dicht ook niet meer werkt. Vrij veel laptops hadden de IR camera niet dicht met het schuifje
Dit was me inderdaad opgevallen, maar ik had het nog niet gelinked aan de vereiste voor de normale camera.
De infrarood camera welke voor Windows Hello gebruikt wordt kun je ook aanroepen en bekijken op andere manieren. Heel veel nut heeft dat schuifje in dat geval toch al niet meer gezien je gezicht al zichtbaar is als het niet beide cameras afdekt.
Dat lijkt me de bedoeling. Als het m'n gezicht kan herkennen met de cameraschuif dicht, wat is dan nog het nut van die schuif?!
De IR camera is in normale omstandigheden niet aan te zetten buiten windows hello om. Wellicht dat je je RGB camera dicht wil hebben maar wel IR gezichtsherkenning wil gebruiken. Dat schuifje is niet alleen tegen "hackers" maar ook tegen per ongeluk activeren als je dat niet wil natuurlijk
De IR camera is in normale omstandigheden niet aan te zetten buiten windows hello om.
Um, probeer maar eens software te openen die de camera's op je systeem opent, ik meen dat ik gegoogled had op "webcam mirror" toen ik 3 maanden geleden een tweedehands laptop kocht waar de eigenaar als demo Windows op had gezet en ik wilde checken of alles werkte. De tweede camera is gewoon een camera, die gaat aan wanneer die aangesproken wordt

Ik heb de laptop gekocht en Windows is eraf dus ik kan het niet voor je testen, maar op debian is het simpelweg de standaard-camerasoftware openen en op de "van camera wisselen"-knop klikken, dan krijg je het infraroodbeeld te zien. Voorbeeld van iemand anders dat hetzelfde uitziet als die van mij: https://images.techhive.c...image-100573873-large.png

[Reactie gewijzigd door baseoa op 18 juni 2025 02:39]

Bij mijn oude b-merk webcam met Windows Hello lukt dit in windows, met bepaalde software. Maar "normale" software die webcams aanspreekt kan er nooit bij.

Bij mijn logitech brio krijgt zelfs software die specifiek bedoeld is voor het weergeven van de IR camera, er geen beeld uit
Waarom niet gewoon alle 3 de camera's gebruiken dan? Sowieso dacht ik dat je meer dan 1 camera moest gebruiken voor een soort 3d beeld zodat een foto niet kon werken? Of zijn ze daar weer vanaf gestapt.

Verder vind ik het debiel dat zij de keuze maken en het niet een aanbeveling is voor wie dat wel gewoon fijn vindt werken.
Meer dan 1, dus de kleuren camera en de infrared camera... Maar de kleuren camera werkt niet in het donker, dus moet je het licht aan doen om aan te melden vanaf nu :)
Het is jammer dat de IR camera vereist is voor Hello. De nieuwe laptop heeft alleen de gewone kleurencamera, en het werkt dus niet. Ik wist dit niet bij uitzoeken/aanschaf.
Werkt toch al niet goed dat hello. Breekt ook elke keer dat de bios geupdate heeft. Mag je lekker handmatig in bestanden rommelen omdat windows daar niet mee om kan gaan. Bagger
Ik heb Windows, goodbye gezegd.
Wij hebben wat goedkope zooi van HP op het werk. Ik dacht ik probeer het eens, waarom niet, maar het werkt voor geen meter. Het is altijd te licht, of je zit “te dichtbij” of “te ver”. Irritant gewoon. Zal ongetwijfeld komen door de belabberde kwaliteit van het plastic prul wat we voorgeschoteld krijgen, want op telefoons werkt het toch ook gewoon prima. Hoe dan ook, ik heb het uitgeschakeld en gebruik gewoon weer een PIN. Gelukkig nog steeds minder omslachtig dan een wachtwoord.
Iets dat zichtbaar of waarneembaar is, gebruiken om een wachtwoord of authenticatie mee te doen is gewoon in een woord samen te vatten: Waanzin.
En toch blijft iedereen dit ophemelen. Ga eerder voor iets zoals een fido2-stick met pincode. Veel veiliger dan een facescan of een vingerafdruk.
Lees maar over het drama met itsme, hoe gemakkelijk het werkt voor fraudeurs.
Cool nog meer regressie in dat waardeloze OS.
En ik maar denken dat mijn camera stuk was.

Ik ben niet boos omdat ze het uit zetten vanwege een security issue, wat mij wel laaiend maakt is het feit dat ze explisiet vage bewoording gebruiken en effectief niks naar hun gebruikers communiceren, wat een terugkerende trend is.
En dit na al een hoop hoofdpijn aangezien die pleuris update mijn geluidskaart driver en zoek functie gesloopt had.

Linux ziet er met de dag aantrekkelijker uit, dan maar klooien in de command line en die paar games niet meer kunnen spelen die nog niet supported zijn.
Als mij computer ineens niet meer opstart wil ik dat het mijn eigen schuld is omdat ik iets verkeerd heb gedaan.
Niet een of andere random geforceerde update waar amper tegen getest is.
Linux ziet er met de dag aantrekkelijker uit, dan maar klooien in de command line
Dat klooien in de command line is puur optioneel, al meer dan 15 jaar.
Ik zag laatst nog op tweakers hier mensen adviseren om gefaalde updates te laten slagen wat alleen kon via de command line. Dus als je bang bent voor de command line, ook maar geen windows gebruiken dan.
Hoe zet je gezichtsherkenning aan op Linux? Op Android na ben ik me niet bewust van een Linux-omgeving die die optie biedt (in elk geval niet in combinatie met een infraroodcamera zoals Apple en Microsoft dit bieden).

[Reactie gewijzigd door GertMenkel op 17 juni 2025 02:01]

Wellicht zo
Als je dan toch commandline tools gebruikt is dit ook een eitje, ook infrarood overigens. In tegenstelling tot het artikel werkt keyring unlock bij mij wel

[Reactie gewijzigd door fenrirs op 17 juni 2025 07:24]

Uit de README van Howdy:
Although it's harder to fool than normal face recognition, a person who looks similar to you, or a well-printed photo of you could be enough to do it.
Dat is met Windows Hello toch wat lastiger. Ik vraag me af of dit dezelfde veiligheidsfeatures implementeert.
Een echt gebruikersvriendelijke manier van beveiligen is heel lastig. Je komt dan gauw bij MFA uit.
Niet. Dat is een serieus security issue.

Op dit item kan niet meer gereageerd worden.