Is de Windows Hello Pincode veilig?

In Windows 10 wordt aanbevolen om te werken met een PIN code. Dit is een onderdeel van Windows Hello. Hierdoor hoef je niet meer met een wachtwoord in te loggen.

De PIN code lijkt veel op een wachtwoord, maar is simpeler om te onthouden. Je vraagt je daarom vast af of dit wel veiliger is. Het is namelijk niet de lengte of complexiteit dat een PIN code veiliger maakt. Toch is het wel veiliger! In deze blog leg ik jou uit waarom dit zo is.

De pincode is geen wachtwoord

Om te kunnen begrijpen waarom een pincode veiliger is, zul je eerst moeten begrijpen dat een pincode niet op dezelfde manier werkt als een wachtwoord.

Een wachtwoord dat gebruikt wordt om in te loggen op een webapplicatie gaat versleuteld via het internet naar de servers van bijvoorbeeld Microsoft. Hier wordt gecontroleerd of het wachtwoord juist is. Wat dat betreft kan dit wachtwoord vergeleken worden met een sleutel voor het slot van de toegang tot de webapplicatie.

Windows Hello

De PIN is onderdeel van Windows Hello en geeft de mogelijkheid om met behulp van een pincode of biometrische gegevens zoals vingerafdrukken in te kunnen loggen op de pc of het mobiele device.

De Windows 10 Hello-pincode gaat niet naar Microsoft om daar gevalideerd te worden. Deze pincode is gekoppeld aan het apparaat waarop het is ingesteld en blijft daar ook. Hiervoor wordt een zogenaamde TPM chip gebruikt die tegenwoordig in alle pc’s aanwezig is.

In feite kan het dus vergeleken worden met een sleutel om de pc te openen. Deze sleutel werkt dan ook alleen op deze pc. Heb je een andere laptop, dan kun je daar een andere PIN instellen.

Wanneer iemand een pincode bemachtigd heeft kan hij daar nog niets mee, omdat hij dan nog niet het apparaat in handen heeft. De pincode hoort immers bij het apparaat. Dit in tegenstelling tot een wachtwoord. Een wachtwoord hoort bij een dienst, zoals Office 365. Als iemand jouw wachtwoord in handen krijgt, dan kan hij dus online de dienst, ongeacht of hij wel of niet op uw apparaat zit te werken, gebruiken. Vergelijk dit eens met een pinpasje. Je hebt zowel de pincode en het pasje nodig om te kunnen betalen.

Multi-Factor Authentication

Hoe zit het dan met Multi-Factor Authentication? Multi-Factor Authentication werkt niet bij het inloggen van Windows, maar alleen op applicaties. De extra sterke beveiliging bij het inloggen van Windows is “Windows Hello for Business”.

Hoe kun je nu voorkomen dat een PIN over je schouder wordt afgekeken?

Het antwoord zit weer in Windows Hello: maak gebruik van biometrische authenticatie. Biometrische authenticatie zoals gezicht herkenning of een vingerafdruk kan niet worden afgekeken. Als je hier zo veel mogelijk gebruik van maakt, dan is de kans kleiner dat een PIN afgekeken wordt. De PIN kun je dan nog gebruiken voor noodgevallen.

De pincode is veiliger

Kortom, het gebruik van een Hello-pincode niet alleen veilig, het is zelfs een stuk veiliger dan het gebruik van een wachtwoord. Dit omdat er op de eerste plaats twee dingen voor nodig zijn: de pincode en de hardware (feitelijk wordt er dus gebruik gemaakt van dubbele authenticatie).

Daarnaast is het veiliger veiliger omdat de pincode per apparaat verschillend kan zijn voor dezelfde diensten. Tot slot wordt de pincode zelf nooit verstuurd. Ons advies is daarom: Gebruik een Hello-pincode in plaats van een gewoon wachtwoord.