Door waterlelie: Volgens mij log ik in als eigenaar van mijn computer met Windows Hello, in dit geval alleen met een pincode. Dit is gebeurt tijdens de installatie, toen ik het gevoel kreeg, dat Microsoft bepaalde hoe ik mij computer mocht gebruiken.
Nu ik dit artikel zien, vraag ik mij af, wat is Windows Hello nu eigenlijk, en waarom is het inloggen met WH veiliger dan een gewoon wachtwoord. Ik heb erop gezocht, maar ik kan nergens duidelijkheid vinden wat de pincode nu veiliger maakt dan een wachtwoord.
Natuurlijk de bijkomende veiligheidskenmerken zoals biometrische gegevens en een hardware beveiligingssleutel, dat begrijpt iedereen, maar dat verklaart niet de veiligheid van alleen pincode versus wachtwoord.
Wel is mij duidelijk dat voor WH inloggen, een Microsoft Account verplicht is...
Door waterlelie: Volgens mij log ik in als eigenaar van mijn computer met Windows Hello, in dit geval alleen met een pincode. Dit is gebeurt tijdens de installatie, toen ik het gevoel kreeg, dat Microsoft bepaalde hoe ik mij computer mocht gebruiken.
Nu ik dit artikel zien, vraag ik mij af, wat is Windows Hello nu eigenlijk, en waarom is het inloggen met WH veiliger dan een gewoon wachtwoord. Ik heb erop gezocht, maar ik kan nergens duidelijkheid vinden wat de pincode nu veiliger maakt dan een wachtwoord.
Natuurlijk de bijkomende veiligheidskenmerken zoals biometrische gegevens en een hardware beveiligingssleutel, dat begrijpt iedereen, maar dat verklaart niet de veiligheid van alleen pincode versus wachtwoord.
Wel is mij duidelijk dat voor WH inloggen, een Microsoft Account verplicht is...
Ik denk dat het vaak ook niet goed uitgelegd wordt.
Maar zoals ik het voornamelijk zie is dat het wachtwoord dat bij jouw "Microsoft account" hoort vanaf "elk device" (ongeacht van jou of niet) mee kan inloggen, eventueel met extra MFA configuratie wanneer ingeschakeld.
Windows Hello (for Business) maak je inderdaad bijvoorbeeld een Pincode aan, of je gebruikt gezichtsherkenning en met als fallback een pincode.
Echter deze Pincode wordt gekoppeld aan jouw Microsoft account specifiek voor jouw device waarop je dat moment registreert.
Daar zit het verschil in, die Pincode kan je niet mee op een ander device inloggen.
Wanneer je een tweede device koppelt aan jouw Microsoft account, zou je dus zelfs een andere Pincode kunnen gebruiken, of alsnog dezelfde, maar het blijft een feit dat je met die Pincode alleen op dat geregistreerde device kan inloggen.
Dus stel je voor, dat bijvoorbeeld via een "keylogger" jouw persoonlijke pincode van jouw device wordt gestolen, dan kan iemand daar eigenlijk niets mee, aangezien je niet met die Pincode kan inloggen op een ander device op via jouw account.
Dat maakt Windows Hello (for Business) dus "veiliger" dan continue inloggen met jouw Microsoft Account password.
Dit geldt tevens voor de biometrische beveiligingen, zoals gezichtsherkenning, het werkt alleen op de geregistreerde device.
Tevens wanneer je ingelogd bent met je Pincode, werkt het Single Sign On proces naar de rest van je Microsoft Services geinstalleerd op je device, zoals OneDrive/Teams/Skype etc, waardoor je niet meer je Microsoft Account password hoeft in te tikken.