Windows 10: Bankkunden können sich bald mit Windows Hello anmelden

Die britische Bankengruppe Lloyds will ihren Kunden in Kürze die Möglichkeit geben, sich mit Hilfe von Windows Hello für den Zugriff auf ihr Online-Banking-Angebot anzumelden. Das Unternehmen arbeitet dazu eng mit Microsoft zusammen, um das in mehr... Windows 10, Windows, Login, Anmeldung, Windows hello, Login Screen Bildquelle: Microsoft Windows 10, Windows, Login, Anmeldung, Windows hello, Login Screen Windows 10, Windows, Login, Anmeldung, Windows hello, Login Screen Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Der PC oder das Smartphone muss also mit einer Kamera mit Unterstützung für Gesichtserkennung oder einen Fingerabdruckleser mit Windows-Hello-Support verfügen" Auch wenn es wieder - hagelt, aber für mich käme das nicht in Frage.
 
@JoIchauch: Wieso?
 
@RalfEs: So richtig verstanden habe ich das noch nicht. Windows Hello wird benutzt, das ist klar, aber wenn keine biometrischen Daten übertragen werden, muss ja vorher eine Verifizierung meines Gesichts oder mein Fingerabdruck von der Bank abgepeichert werden, oder nicht? Also ich logge mich bei der Bank mit den normalen Zugangsdaten ein, gebe den Befehl die Windows Hello Funktion freischalten zu wollen, und der Browser liest dann meine auf meinem PC abgespeicherten Windows Hello Daten ein, korrekt? Die werden also einmalig übertragen. Wenn ich mich das nächste mal einloggen möchte, vergleicht Windows Hello nur lokal die Daten und verifiziert ob die Person die den PC nutzt auch die selbe ist die mit Windows Hello auf dem Windows 10 PC angemeldet ist? Windows 10 sendet dann also nur z.B. eine spezifische ID? Habe ich das richtig verstanden?
 
Wer auf solchen Unsinn hereinfällt dem ist echt nicht mehr zu helfen.

>>Aus Gründen des Datenschutzes wird auch darauf verzichtet, die eigentlichen biometrischen Daten des Nutzers über das Internet zu übertragen. Stattdessen werden sie auf dem jeweiligen Endgerät sicher abgelegt.<<

Diese biometrischen Daten sicher abzulegen würde voraussetzen, dass das Endgerät niemals Zugang zu einem öffentlichen Netzwerk (Funknetz, Internet) erhält. Auf fremdkontrollierten Endgeräten wie den heutigen PCs, SmartPhones und Tablets kann man nichts sicher ablegen solange die wahren Admins dieser Geräte diese über Internet oder Mobilfunknetz erreichen und befehligen können. Auf einem Smartphone Fingerabdruckleser und Kamera nicht sofort zu überkleben ist grob fahrlässig und eine Gefahr für sich and andere Personen im eigenen Umfeld.
 
@monumentum!: so wie ich das verstanden habe, sind die biometrischen daten an das jeweilige Gerät gekoppelt. d.h. wenn die wenn Daten also abgegriffen werden (was bedeutet, dass dein Gerät mit dem TPM chip also kompromittiert wurde), dann nutzen die auf einer anderen maschine nichts.
Aber wie gesagt, wie WF stütze ich mich hier nur auf was ich meine mal irgendwo gelesen zu haben :-)
 
@scar1: nun es geht erstmal darum ein Zertifikat zu generieren welches "nur DIESER PC" & "nur DIESER Finger" hin bekommt...

PC klauen ist einfach und zertifikate klauen auch, aber dann kann man nich lange kein aktuelles generieren, weil der Finger fehlt! ...
Nach aktuellem Wissens stand in der informatik ist das sehr wohl sicher hinbekommen!

wenn etwas unsicher ist dann etwa der Fingerabdruck selbst (der Ja überall zu finden ist) oder die Übertragung / Verarbeitung das zertifikates...

=> selbiges macht das iPhone auch, auch hier wie die Touchid an den Hardware chip gekoppelt und ist nach heutigen stand sicher... was vorher oder nachher passiert * mit den Schultern zuck *
 
<ironie>
Das halte ich für eine gute Idee!
</ironie>
 
@doubledown: Warum den nicht? Besser als ein fünf stelliges Passwort was ohne Sonderzeichen daherkommt...
 
Wird genug... Schlaue geben, die das wieder gierig mitmachen werden.
Kommentar abgeben Netiquette beachten!
Einloggen