Nieuws

Inloggen op Windows 10 straks via horloge en fitnesstracker

donderdag 30 juni 2016, 14:26 door Redactie, 14 reacties

Microsoft gaat de mogelijkheden van Windows Hello uitbreiden, waardoor gebruikers van Windows 10 straks ook via hun slimme horloge, fitnesstracker, telefoon, toegangspas of ander apparaat kunnen inloggen. Windows Hello is een biometrische inlogmethode waarmee gebruikers op dit moment alleen via gezichtsherkenning, irisscan of vingerafdruk toegang tot Windows 10 kunnen krijgen.

Met de grote 'Anniversary Update' voor Windows 10 die op 2 augustus verschijnt wordt de functionaliteit verder uitgebreid. Door een nieuw framework voor Windows Hello kunnen gebruikers zich straks ook via andere apparaten aanmelden. Microsoft wil op deze manier aan verschillende scenario's tegemoet komen. Het kan dan bijvoorbeeld gaan om organisaties die door wetgeving vereist zijn om de inloggegevens van gebruikers fysiek te scheiden van het systeem waarop ze inloggen of bijvoorbeeld in het geval van gebruikers die met een wearable zoals een slim horloge of fitnesstracker willen inloggen.

Via het 'Windows Hello Device Framework' kunnen hardwarefabrikanten straks apparaten voor dergelijke scenario's ontwikkelen. Het gaat dan bijvoorbeeld om apparaten die de gebruiker eerst bij Windows Hello registreert. Zodra de gebruiker vervolgens weer met het geregistreerde apparaat in de buurt van het systeem is wordt hij automatisch ingelogd. In dit geval bevat het apparaat geen inloggegevens van de gebruiker. Bij een andere oplossing moet de gebruiker niet alleen in de buurt van het systeem zijn, maar moet hij via het apparaat ook nog een extra 'factor' verifiëren, zoals een biometrisch kenmerk of pincode. "Zoals je ziet zijn we goed op weg om een einde aan het wachtwoord te maken", aldus Microsofts Nathan Mercer.

Lek in StartEncrypt maakte uitgifte vals ssl-certificaat mogelijk

Consumentenbond: T-Mobile past telefoons automatisch aan

Reacties (14)

30-06-2016, 15:20 door Skizmo

Tja... :/

30-06-2016, 15:30 door Anoniem

Zodra ik het woord "registreert" tegenkwam werd mij meteen duidelijk waarom Microsoft deze, op het oog vooruitstrevende technieken toepast: het geselen van jouw gegevens en data. Alles verpakt onder het mom "gemak dient de mens". Dat "gemak" lijkt leuk, maar dient een ander doel.

Microsoft en zijn dubbele agenda.... ik doe even niet mee (if you don't mind!)

30-06-2016, 16:57 door karma4

Innovatief en vernieuwend. Komt tegenwoordig niet meer voor in linux land. Het zou iets kunnen zijn wat Apple (sony) Ibm Dell HP Google cannonical Dell ook hadden kunnen doen
Xerox met de alto als voorbeeld hoe iets goeds elders opgepakt werd.

30-06-2016, 17:18 door Anoniem

Door karma4: Innovatief en vernieuwend. Komt tegenwoordig niet meer voor in linux land. Het zou iets kunnen zijn wat Apple (sony) Ibm Dell HP Google cannonical Dell ook hadden kunnen doen
Xerox met de alto als voorbeeld hoe iets goeds elders opgepakt werd.

Jij zou toch niet meer aan merk-trolling doen?
De oude vos verleert zijn streken niet.

30-06-2016, 18:06 door Anoniem

Door Anoniem: Zodra ik het woord "registreert" tegenkwam werd mij meteen duidelijk waarom Microsoft deze, op het oog vooruitstrevende technieken toepast: het geselen van jouw gegevens en data. Alles verpakt onder het mom "gemak dient de mens". Dat "gemak" lijkt leuk, maar dient een ander doel.

Microsoft en zijn dubbele agenda.... ik doe even niet mee (if you don't mind!)

Oh kom nou toch... Zulk bekrompen denken heeft niemand wat aan. Lees nou eerst eens wat er staat, en verdiep je in de materie, voordat je wat roept.

'Registreert", ja, he, he, je moet je telefoon, of fitness tracker, of vingerafdruk, of gezicht, bij Windows Hello op je PC "registreren" voordat je er mee kunt authenticeren.

Windows Hello is een lokale service en de data (zoals de template van je vingerafdruk) wordt alleen lokaal opgeslagen. Zijn fraaie presentaties over geweest op Build: https://channel9.msdn.com/Events/Build/2015/2-639

En nu gaat er vast iemand roepen "ja maar ik geloof ze niet...". ... En dat mag. Je mag best geloven dat een multinational bewust de regels overtreedt en zichzelf daarmee openstelt voor allerlei rechtszaken. Maar doe dan al je apparaten uit en ga diep in het bos wonen (want nee, van die Linux versie weet je ook niks zeker).

En laten we het dan hier verder hebben over hoe Hello werkt, wat de voors en tegens zijn, etc.

30-06-2016, 18:17 door Anoniem

Straks heb je een windows phone nodig om in te loggen, heeft M$ weer alles onder controle.

30-06-2016, 19:54 door [Account Verwijderd]

[Verwijderd]

01-07-2016, 05:38 door karma4 - Bijgewerkt: 01-07-2016, 05:52

Door Anoniem: e
Jij zou toch niet meer aan merk-trolling doen?
De oude vos verleert zijn streken niet.

Ik ben anti bashers en anti fanbois. Dus keg uit waar je op uit bent. Volgens mij is bashing merk trolling in het negatieve.

Het zou een stap voorwaarts zijn als 2fa op meerdere manieren geïmplementeerd kan worden. Dat liefst ook mogelijk third party leveranciers. Daar gaat het artikel over.. Het antieke Userid_Password gedoe mag best verbeterd worden.
Het is (zie links) iets wat breder gedragen wordt https://fidoalliance.org/membership/members/

Als er een stap gezet wordt om identifcatie/autenticatie andere mogelijkheden te geven dan is het ineens vreselijk omdat MS die stap zet. Zie de reacties.
Unicode xml html datacenters maakt niet uit, wordt hier ook gebashed als er ms in voorkom voor andere members van een consortium is het prachtig of geen reactie, heel eenzijdig.
Wie is nu met security bezig en wie met merkbashing.
Als je het op de man wil gaan spelen is dat wel erg zwak.

01-07-2016, 11:24 door Anoniem

Windows Hello is een lokale service en de data (zoals de template van je vingerafdruk) wordt alleen lokaal opgeslagen.

En daar gaat het al mis. De .datr-cookie van Facebook wordt ook lokaal opgeslagen, maar ondertussen speelt 'ie wel even jouw gegevens door naar de thuisbasis.

En laten we het dan hier verder hebben over hoe Hello werkt...

Ja, laten we dat doen. Wellicht ben jij alleen geïnteresseerd hoe het aan de voorkant werkt, maar ik wil ook weleens weten wat de zogenaamde "lokale" service werkelijk doet. Oh ja... alleen "analytische gegevens doorsturen ter verbetering van de software". Als je werkelijk niet gelooft in de dubbele agenda's van miljardenbedrijven om jou en mij de wil op te leggen, of in ieder geval afhankelijk te maken van hun producten, dan leef je toch écht in het verleden.

Mijn argwaan zal wel weer uitgelegd worden als "negativisme", maar de huidige wereld werkt nu eenmaal zo. En ze gaan er steeds verder in, juist vanwege mensen zoals jij die nergens kwade bedoelingen van inzien. Die wake-up-call komt vroeg of laat wel bij je. Daar zorgen Google, Microsoft en Facebook wel voor.

01-07-2016, 11:32 door Anoniem

Waarom haal je Linux er nu weer bij? Dus iemand die Microsoft niet vertrouwt is meteen een Linux-fundamentalist? In een latere posting roep je dat je anti-merkbashen, anti-trollen en anti-fanboisme bent. Maar met een dergelijke opmerking, terwijl Linux op geen enkel moment wordt genoemd, haal je je eigen stelling zwaar onderuit. Wat je zegt ben je zelf!

Ik vertrouw Microsoft niet, nee. En Google en Facebook ook niet. Mag ik? Dat is toch legitiem? Heeft niks met Linux te maken, maar puur met de manier waarop wij door deze miljardenondernemingen in de tang worden genomen.

01-07-2016, 16:07 door karma4

k vertrouw Microsoft niet, nee. En Google en Facebook ook niet. Mag ik? Dat is toch legitiem? Heeft niks met Linux te maken, maar puur met de manier waarop wij door deze miljardenondernemingen in de tang worden genomen.

Prima niets mis mee. Zo steek ik er ook in.
Kijk nu eens naar de reacties op de onderwerpen. Valt je niet op hoe sterk er op ms gereageerd wordt en hoe weinig op structurele security zaken. Dan altijd de posts met maar met linux.. Dus als jij die insteek niet hebt en enkel anti de groot commercie bent dan sorry voor dat persokonlijke verband.

De fido organisatie is veel breder dan enkel ms. Kijk eens naar Vasco (in de lijst van menbers) en je bankpas e_readers dan wel digipas _ pin generator. Zie je de groot commercie?

01-07-2016, 17:04 door Anoniem

Laat ze nou eerst eens zorgen dat ik mijn W7 updates op een normale manier kan laden.

04-07-2016, 18:16 door Anoniem

Door Anoniem:

Windows Hello is een lokale service en de data (zoals de template van je vingerafdruk) wordt alleen lokaal opgeslagen.

En daar gaat het al mis. De .datr-cookie van Facebook wordt ook lokaal opgeslagen, maar ondertussen speelt 'ie wel even jouw gegevens door naar de thuisbasis.

En laten we het dan hier verder hebben over hoe Hello werkt...

'Daar gaat het al mis'... ja, zo lang mensen zonder enige onderbouwing van alles blijven roepen, komt er nooit een inhoudelijke discussie van de grond.

Die dubbele agenda's: het zijn gewoon commerciele bedrijven. Windows is gewoon software waar voor betaald wordt (door het overgrote deel van de zakelijke gebruikers en door iedereen die een nieuwe PC koopt). En verder verdient Microsoft aan de gebruikers van de online diensten zoals OneDrive. Daar is niks geheims of dubbels aan.

Het staat iedereen vrij om te geloven in wereldwijde complotten (al eens bedacht hoe enorm veel mensen bij al die bedrijven betrokken zouden moeten zijn in dat 'dubbelspel'?), maar dat heeft weinig met beveiliging te maken.

05-07-2016, 03:07 door Anoniem

IoT gaat echt wel Orwell tegemoet allengs. Heeft die Elizabeth Warren laatst toch misschien wel een punt, temeer daar de tech giganten in de VS allengs wel een erg grote concentratie aan cash laten zien.

Linkjes:
http://washingtonmonthly.com/2016/06/30/elizabeth-warrens-consolidation-speech-could-change-the-election/
http://www.geekwire.com/2016/apple-microsoft-google-hold-nearly-quarter-u-s-corporate-cash/

Los van welke politieke kleur wie dan ook mag hebben ontstaat er allengs wel een erg grote concentratie aan macht in met name de V.S. bij enkele grote ondernemingen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Inloggen op Windows 10 straks via horloge en fitnesstracker

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren