Een pincode veiliger dan een wachtwoord? Windows Hello!

door | 11 jan 2024

Hoe kan een pincode veiliger zijn dan een wachtwoord? 

Windows Hello for Business is een functie van Windows 10 en 11 waarbij in kan worden gelogd met een pincode of biometrische gegevens, zoals een vingerafdruk of gezichtsherkenning. Maar hoe veilig is deze methode en waarom is het beter dan een traditioneel online wachtwoord?

Wat is het verschil tussen een pincode en een online wachtwoord?

Een online wachtwoord is een sleutel die wordt verzonden naar de server die de identiteit van de gebruiker controleert. In theorie betekent dit dat het wachtwoord kan worden onderschept bij het verzenden naar de server. Een groter risico bij het gebruik van een online wachtwoord is dat het wachtwoord vrij eenvoudig kan worden achterhaald door bijvoorbeeld shoulder surfing of een phishing bericht. Met het achterhaalde wachtwoord kan vervolgens vanaf iedere locatie worden ingelogd.

Een pincode daarentegen wordt gekoppeld aan het apparaat van de gebruiker en wordt nooit wordt verzonden naar een server. De pincode kan dus niet worden gebruikt op een ander apparaat. Dus wanneer de pincode ontfutseld wordt dan heeft de hacker daar niets aan zolang hij niet hetzelfde apparaat kan gebruiken.

Hoe zorgt hardware voor veilig opgeslagen pincodes en biometrische gegevens? 

De pincode van Windows Hello wordt opgeslagen op de Trusted Platform Module (TPM-chip). Dit is een separate chip op het moederbord van de laptop of pc speciaal ontworpen om cryptografische bewerkingen uit te voeren. De chip bevat meerdere fysieke beveiligingsmechanismen om het bestand te maken tegen manipulatie, waardoor kwaadaardige software niet kan knoeien met de gegevens op de chip. Zo wordt het apparaat vergrendeld wanneer er te vaak foutief is ingelogd en moet de gebruiker zijn of haar identiteit bewijzen met behulp van een herstelsleutel. De meeste zakelijke laptops hebben een TPM-chip aan boord.

Wat zijn de voordelen van Windows Hello biometrische authenticatie?

Biometrische authenticatie is het gebruik maken van een vingerafdruk of gezichtsherkenning om in te loggen. Dit biedt een aantal voordelen ten opzichte van zowel online wachtwoorden als pincodes, zoals:

  • Gemak: De gebruiker hoeft geen wachtwoord of pincode te onthouden of in te voeren, maar hoeft alleen maar zijn of haar vinger op de scanner te leggen of naar de camera te kijken.
  • Snelheid: De biometrische verificatie duurt slechts enkele seconden en vermindert de tijd die nodig is om in te loggen op het apparaat.
  • Veiligheid: De biometrische gegevens worden ook opgeslagen op de TPM-chip en kunnen niet worden gestolen of gekopieerd door hackers of malware. Bovendien zijn ze ongevoelig voor shoulder surfing of phishingberichten.

Conclusie

Windows Hello biometrische authenticatie en pincodes bieden een hoger niveau van beveiliging dan online wachtwoorden voor het inloggen op Windows-apparaten. Ze maken gebruik van sleutels die alleen gebruikt kunnen worden op het apparaat waar ze op opgeslagen zijn. De sleutels worden beschermd door speciaal ontwikkelde beveiligingschips, waardoor ze bestand zijn tegen online en offline aanvallen. Bovendien bieden ze meer gemak en snelheid bij het inloggen. Gebruiken dus dat Windows Hello!

Als u meer wilt weten over Windows Hello for Business en hoe je dit organisatie breed implementeert, neem dan contact met ons op: info@clearict.nl

Rick van den Bovenkamp

Rick van den Bovenkamp

0 reacties

Een reactie versturen