Je hebt een klacht over de onderstaande posting:
worden Windows Hello en Windows Hello for Business hier niet door elkaar gehaald? Uiteindelijk gaat het erom dat je een enrollment doet, waardoor je enkel op 1 device kunt inloggen met die pincode/biometric informatie. Je attack factor verplaatst zich dan naar 1 device. Windows Hello for Business kent een enrollment process, waarbij je wachtwoord vervangt door pin of biometrie en device(via tpm) een andere factor is. Hierdoor heb je effectief multi-factor authenticatie gerealiseerd. Bijkomend voordeel is dat keyloggers etc wel je key strokes kunnen afluisteren, maar hier niets mee kunnen tenzij het device(via tpm) ook gestolen wordt. Daarnaast kun je kiezen om bijv device+pin+biometrie te verwijzen. Waardoor je effectief naar 3 factoren gaat kijken. Biometrie kun je uiteraard uitschakelen als dat niet wenselijk niet. Dat verhoogt mogelijk de security. Uiteraard moet je enrollment voorzien zijn van andere controls, mogelijk een andere MFA oplossing of een trusted location of iets dergelijks.
Beschrijf je klacht (Optioneel):