Es bueno escuchar que están considerando la biométrica y quieren aprender más sobre ellos.
En general, se considera que el uso de un escáner de huellas dactilares (en un contexto de Windows Hello) es una conveniencia, no un aumento de la seguridad. Sin embargo, puedo imaginar varias situaciones en las que la seguridad podría aumentarse o disminuirse según la situación.
Problemas potenciales
- En general, se considera que el escáner de huellas digitales es suplantado, lo que significa que un atacante sofisticado podría hacer una huella digital falsa o incluso utilizar algún otro truco para iniciar sesión como usted. Consulte este artículo
- Si alguien te hace una huella dactilar falsa, no puedes cambiarla. Este es un problema con todos los datos biométricos, están relacionados con usted y no se pueden cambiar.
En cuanto a algunas de sus otras preguntas:
-
No importa si usa un USB externo o uno incorporado en su computadora, funcionan de la misma manera. Si el malware está en su computadora interceptando sus dispositivos, entonces ya está comprometido y la aplicación podría estar grabando sus pulsaciones o eliminando sus contraseñas directamente.
-
Windows Hello trata sus datos biométricos de forma equivalente al "PIN" en su computadora, un reemplazo local para su contraseña. Los datos biométricos son locales a su computadora y no se sincronizan con la nube. Microsoft considera que alguien físicamente presente intenta iniciar sesión en su dispositivo para ser un factor en el esquema de autenticación de múltiples factores que justifica su enfoque de Windows Hello.
-
Básicamente, si tiene un atacante atacando físicamente su dispositivo entre sus usos, está en problemas. Podrían romper su escáner de huellas dactilares e instalar una pequeña cámara para grabar su contraseña. O inserte físicamente un keylogger o una serie de otros ataques.
-
Podría aumentar su seguridad si configura la huella digital en un lugar seguro y solo después de usarla en lugares públicos, por lo tanto, un atacante observador no podrá obtener su contraseña de su registro al iniciar sesión, por ejemplo.