Windows Hello Bestätigung unterdrücken / automatisch akzeptieren?

[arberex99]

Hallo,

ich kann mit meiner Windows Hello Kamera problemlos mein 1Password entsperren, allerdings muss ich dafür in diesem Dialog immer mit "OK" bestätigen. Kann man das auch irgendwie überspringen? Also, dass man nicht jedes mal auf OK klicken muss?
Unter "Weiter Optionen" verbirgt sich nur die Anmeldung per PIN:

 

[tollertyp]

Dient wohl der Sicherheit. Sonst könnte ein Angreifer die Entsperrung/Authentifizierung via Hello vornehmen, ohne dass du es willst.
Wird also nicht gehen.

Mich nervt es mitunter, da ich manchmal zwar korrekt erkannt werde, aber wenn ich OK drücke und dabei nicht in die Kamera schaue, es dann doch fehlschlägt.

 

[icebear1981]

Ich versteh nicht wie das gegen Angreifer sichern soll ? Wenn das Gesicht schon erkannt wurde, ist ok drücken doch absolut nicht sicherheitsrelevant... Aufm Handy gehts ja auch ohne.

 

[tollertyp]

Ich zitiere mich selbst:

Dient wohl der Sicherheit. Sonst könnte ein Angreifer die Entsperrung/Authentifizierung via Hello vornehmen, ohne dass du es willst.

Beim Windows-Login/Entsperren geht es auch ohne "Ok" zu drücken - weil hier kaum Betrugsmöglichkeiten sind, du entsperrst halt dein Gerät, vor dem du gerade auch sitzst. Beim Handy muss ich aber dennoch immer wieder meinen Fingerabdruck machen, wenn ich mich dann in einer App anmelden will. Und das ist gut so. Weil vielleicht will eine App etwas machen, was ich nicht möchte. Und genau das gleiche gilt für Windows Hello auch.

"Aufm Handy gehts ja auch ohne" -> In welchen konkreten Situationen?

 

[arberex99]

Ich versteh nicht wie das gegen Angreifer sichern soll ? Wenn das Gesicht schon erkannt wurde, ist ok drücken doch absolut nicht sicherheitsrelevant... Aufm Handy gehts ja auch ohne.

Ich kenn's vom iPhone eigentlich nur so, dass ich dort halt zuvor doppelt auf die Seitentaste klicken muss und dann erst das Gesicht gescannt wird. Ist im Prinzip nichts anderes als der zusätzliche Klick auf Ok unter Windows, oder?

 

[tollertyp]

Nein ist es offensichtlich nicht.
Der "Ok"-Button muss nach der Erkennung gedrückt werden.

Also Beispiel: du willst deinen Passwort-Manager via Windows Hello entsperren. Windows Hello aktiviert die Kamera und erkennt dich und nachdem es dich erkannt hat fordert es dich dann auf, mit "Ok" zu bestätigen.

Das soll davor schützen, dass ein Nutzer einfach ungewollt jede Hello-Abfrage bestätigt.

 

[arberex99]

Ich muss in beiden Fällen in die Kamera sehen und klicken. Da macht es von der Sicherheit keine Rolle ob es davor oder danach passiert, da in beiden Fällen erkennbar ist, wofür die Abfrage passiert.

 

[tollertyp]

Nochmals:
Beim iPhone klickst du, um die Aktion des Entsperrens zu initiieren.
Bei Windows kann Hello auch ohne dein zutun kommen, deshalb wird dort, wo es problematisch sein könnte, aktiv nach dem Ok gefragt.

Also ist es vom Prinzip grundlegend was ganz anderes. Nur weil sich etwas ähnlich anfühlt, heißt es nicht, dass die Dinge auch einem ähnlichen Prinzip folgen.

Edit:
Okay, vielleicht habe ich auch zu wenig Ahnung von iPhones.
Wenn dein iPhone entsperrt ist und du z.B. eine Banking-App startest, die eine entsprechende biometrische Prüfung macht, musst du dann zwei Mal auf die Seitentaste drücken dazu?

Edit2:
Ah, okay, bei sensiblen Sachen wohl? Dann nehme ich das zurück und bin bei dir, ja. Dann sind die Sachen vergleichbar.
Windows Hello kennt halt hier keine Unterscheidung von sensiblen und nicht-sensiblen Abfragen.