Los principales sensores que permiten la autenticación de huellas dactilares de Windows Hello no son tan seguros como esperaban los fabricantes. Los investigadores han descubierto fallas de seguridad en una serie de sensores de huellas dactilares utilizados en varias computadoras portátiles que funcionan con la función de autenticación de Windows Hello.
#4 claro, es la situación ideal, pero al final por temas de coste o porque su puesto no requiere un smartphone, pues es una alternativa válida. Hay usuarios que hacen el mfa con un authenticator y otros con biometrico. Hay plataformas que lo empiezan a exigir, y aunque en un futuro se pongam smartphones, por ahora nos sirve. Obviamente no se les puede pedir que usen su teléfono personal.
Es interesante el tema, a ver que propuestas vienen en los próximos años, porque cada día se ven más ataques y cada semana tenemos algún susto.
Pero alguien usa Windows hello?
Yo es de las cosas que primero elimino cuando me cocino mi versión de Windows, junto a telemetría y decenas de mierdas inútiles que lleva el so y, no le hacen falta.
#2 Aunque estoy de acuerdo contigo en parte, he de decir que si la empresa quiere poner un sistema de autenticación que requiera smartphones, lo que tiene que hacer es dar smartphones a sus empleados. Que una persona tenga o no uno a titulo personal no debería ser impedimento de nada.
#4 tanto tema de mfa se soluciona con la aplicación de autenticator y una buena política de active directory si es red local o de azure active directory si es a nivel de trabajadores que trabajan en remoto, pero la huella siempre da esa imagen de agente secreto.
Comentarios
El problema no es de Windows, es de los fabricantes (incluido Microsoft) que no implementan correctamente el Secure Device Connection Protocol (SDCP).
Para quien le interese esta investigacion con mas detalle:
A Touch of Pwn - Part I: https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i
BlueHat Oct 23. S02: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication:
#3 Exacto. Bien informado.
Y además, el propio ataque ha sido patrocinado por Microsoft.
#4 claro, es la situación ideal, pero al final por temas de coste o porque su puesto no requiere un smartphone, pues es una alternativa válida. Hay usuarios que hacen el mfa con un authenticator y otros con biometrico. Hay plataformas que lo empiezan a exigir, y aunque en un futuro se pongam smartphones, por ahora nos sirve. Obviamente no se les puede pedir que usen su teléfono personal.
Es interesante el tema, a ver que propuestas vienen en los próximos años, porque cada día se ven más ataques y cada semana tenemos algún susto.
Pero alguien usa Windows hello?
Yo es de las cosas que primero elimino cuando me cocino mi versión de Windows, junto a telemetría y decenas de mierdas inútiles que lleva el so y, no le hacen falta.
#1 a nivel doméstico no, pero como mfa en entornos laborales puede ser muy útil para usuarios que no tienen un smartphone.
#2 Aunque estoy de acuerdo contigo en parte, he de decir que si la empresa quiere poner un sistema de autenticación que requiera smartphones, lo que tiene que hacer es dar smartphones a sus empleados. Que una persona tenga o no uno a titulo personal no debería ser impedimento de nada.
#4 tanto tema de mfa se soluciona con la aplicación de autenticator y una buena política de active directory si es red local o de azure active directory si es a nivel de trabajadores que trabajan en remoto, pero la huella siempre da esa imagen de agente secreto.