ACTUALIZACIÓN:
Encontré la respuesta a la parte "¿Cómo?" de mi pregunta sobre el superusuario:
- Require Fingerprint AND Password / Pin para Windows Logon
- ¿Es posible requerir un TOTP en el inicio de sesión de Windows usando software existente o personalizado?
PREGUNTA ORIGINAL:
Estoy buscando actualizar la seguridad de la computadora de mi hogar y he estado pensando en usar un escáner biométrico. En este momento, los escáneres de huellas digitales son los escáneres biométricos más fáciles de obtener, y también son los más convenientes, por lo que estoy considerando usarlos. Por la misma razón, una aplicación TOTP como Google Authenticator no es exactamente lo que estoy buscando; seguro, es incluso más seguro que solo una combinación de contraseña / huella digital (en comparación con tener solo una contraseña), pero su impacto en la facilidad de uso es demasiado severo para mis propósitos.
Desafortunadamente, reemplazar mi contraseña con un escaneo biométrico sería en realidad un degradado , ya que obtener una huella digital es mucho más fácil que obtener la contraseña de mi computadora, que solo uso para mi computadora. Una huella digital, por otro lado, se puede encontrar en cualquier cosa que haya tocado.
Por lo tanto, me gustaría utilizar una autenticación de 2 factores que requiera ambos mi contraseña y mi huella digital (algo que sé + algo que soy). Desafortunadamente, parece que Windows Hello no lo admite de forma nativa (no a menos que esté conectado a un Active Directory más alguna otra magia).
Por lo tanto, mi pregunta: en este momento, ¿es posible de alguna manera habilitar una autenticación de 2 factores (mediante un escaneo biométrico y una contraseña) para iniciar sesión en Windows 10?
Además, ¿hay alguna caja fuerte para contraseñas disponible que permita tal autenticación de 2 factores?