Wieso funktioniert Windows Hello nicht ohne vorherige Anmeldung mit dem Passwort?

pherti74
pherti74
Community Member

Mit dem Iphone kann ich die Gesichtserkennung ohne vorherige Anmeldung nutzen, auf einem Windows Rechner geht das nicht. Ich muss zuerst das Kennwort eingeben. Kann das angepasst werden?


1Password Version: Not Provided
Extension Version: Not Provided
OS Version: Not Provided
Referrer: forum-search:Wieso funktioniert Windows Hello nicht ohne vorherige Anmeldung mit dem Passwort?

Comments

  • Hallo @pherti74 ,

    vielen Dank für diese Frage! Ich verstehe, dass Sie einige Unterschiede zwischen dem biometrischen Verhalten von 1Password unter Windows und Ihrem iPhone festgestellt haben.

    Mit dem iPhone kann ich die Gesichtserkennung nutzen, ohne mich vorher anzumelden, aber auf einem Windows-Computer geht das nicht. Ich muss zuerst das Passwort eingeben.

    Das ist richtig, und ich möchte erklären, warum.

    Auf dem iPhone gibt es eine physische Komponente namens Secure Enclave. Dabei handelt es sich um einen Chip, der dazu dient, sensible kryptografische Daten zwischen den Neustarts des Geräts zu speichern. Deshalb ist es möglich, das Telefon neu zu starten und sich sofort mit Facial ID bei 1Password anzumelden - weil das Gerät über einen geeigneten Ort zum Speichern dieser Daten verfügt.

    Auf vielen Windows-Geräten gibt es jedoch keine Möglichkeit, 1Password sofort nach dem Start des Geräts zu entsperren, weil es keinen anderen sicheren Ort gibt, um das kryptografische Geheimnis aufzubewahren, außer in unserer eigenen App. Wir könnten es irgendwo anders auf der Festplatte ablegen, aber dann wäre es für jeden lesbar, der Zugriff auf das (wahrscheinlich unverschlüsselte) Gerät hat. Das ist ein bisschen so, als würde man einen Schlüssel auf der Veranda liegen lassen: nicht sehr sicher.

    Diese Situation ändert sich jedoch, seit Microsoft kürzlich Windows 11 veröffentlicht hat, das einen Chip namens TPM erfordert. Dieser Chip ist so etwas wie das Windows-Äquivalent zum Secure Enclave-Chip und kann verwendet werden, um das entsprechende kryptografische Geheimnis zwischen den Systemstarts zu speichern. Wir suchen nach Möglichkeiten, dies zu implementieren, aber bis es einen Weg gibt, dies zu tun, ohne die Sicherheit unserer Nutzer zu gefährden, müssen Sie weiterhin Ihr Kontopasswort eingeben, bevor Sie sich das erste Mal mit Hello anmelden. Danach können Sie sich mit biometrischen Daten authentifizieren, solange Ihr Gerät eingeschaltet ist.

    Ich hoffe, das macht Sinn (und die Übersetzung dieses Beitrags ist nicht allzu schlecht). Lassen Sie es mich wissen, wenn dies Ihre Frage beantwortet - und ich hoffe, dass unsere zukünftigen Updates, mit denen wir nach Möglichkeiten suchen, die Verwendung von 1Password einfacher zu machen, Sie begeistern werden!

  • pherti74
    pherti74
    Community Member

    Ok, dann ist alles klar. Ich bin Windows 11 Besitzer und warte in dem Fall, bis Sie dies implementiert haben.
    Besten Dank für die schnelle und sehr gute Erklärung.

    Gruss, P. Hertig

  • Freddi
    Freddi
    Community Member

    Warum geht das entsperren bei msecure direkt in Windows 10 ohne Eingabe des "Master Passwort"? Was machen die anders?

  • Hi @Freddi:

    Thanks for asking! For some specifics on how using Windows Hello is different than using your account password, see here: About Windows Hello security in 1Password for Windows

    In short, an additional secret is generated that can unlock 1Password.

    --- DeepL Translate ---

    Danke für die Frage! Einige Einzelheiten dazu, wie sich die Verwendung von Windows Hello von der Verwendung Ihres Kontopassworts unterscheidet, finden Sie hier: About Windows Hello security in 1Password for Windows

    Kurz gesagt, es wird ein zusätzliches Geheimnis erzeugt, das 1Password entsperren kann.

    Jack

This discussion has been closed.