Enpass 6.0 bekommt neue Optik und Support für Windows Hello

Kurz notiert: Passwortmanager sind in der heutigen Zeit sicherlich eine wichtige Stütze für das sichere Surfen im Internet. Die einen setzen dabei auf eine vollständige Cloudvariante wie LastPass oder Dashlane, die anderen bevorzugen eine deutlich größere Kontrolle in der lokalen...

Klicke hier, um den Artikel zu lesen

Großartig! Gerade auf die Unterstützung für Windows Hello freue ich mich sehr! Endlich kein Masterpasswort mehr eingeben, sondern bequem mit Fingerabdruck oder Gesichtserkennung.
Kann man mit der UWP-Version (nicht der bridged Store App oder der "Traditional Desktop" Version) ja schon seit längerem testen, nur leider bietet diese keine Schnittstelle für Autofill im Browser.
Die neue Desktop-App bietet dann beides, Windows Hello + Autofill.

Was noch erwähnenswert ist: Die Enpass-Entwickler sind da relativ sicherheitsbewusst/strikt und unterstützen Windows Hello für die Erstentsperrung nach einem Neustart nur dann, wenn der PC ein TPM 2.0 - Modul hat und im UEFI/Secureboot-Modus läuft!
Andernfalls fordert Enpass beim ersten Start nach einem PC-Neustart immer erst einmal das Masterpasswort an, und unterstützt die Entsperrung mittels Windows Hello nur für darauffolgende Entsperr-Vorgänge.

Die Begründung ist, dass dafür ja das Masterpasswort im PC irgendwo abgelegt werden muss, und ohne TPM 2.0 nicht sichergestellt werden kann, dass dieses wirklich sicher und ohne Zugriff durch Dritt-Apps gespeichert werden kann. Daher speichert Enpass das Masterpasswort für Windows Hello ohne TPM nur in einem geschützten RAM-Bereich, solange es läuft, und sobald man die Software beendet ist es wieder weg.
Ich hab mir jedenfalls ein TPM 2.0 - Modul aufs Mainboard gesteckt, dieses wurde von Enpass ordungsgemäß erkannt und dadurch lässt es sich mittels Windows Hello auch direkt nach dem Einschalten entsperren.

Dazu noch wichtig: Wer ein TPM mit Windows Hello in Betrieb nehmen will, muss nach dem Hinzufügen des TPMs erst Windows Hello wieder deaktivieren und neu aktivieren, damit die Schlüssel auch wirklich ins TPM gelegt werden - die alten Schlüssel rüberkopieren tut Windows nämlich nicht.
Und ganz wichtig: Die Windows Hello - PIN muss mindestens 6-stellig sein! Wählt man eine PIN mit weniger stellen, ist das nicht kompatibel zur TPM-Sicherheit und Windows nutzt trotz vorhandenem TPM automatisch weiterhin den Softwarespeicher (leider ohne den Anwender darüber zu informieren). Hat mich einige Zeit gekostet das herauszufinden....
Nur wenn alle Voraussetzungen erfüllt sind, TPM 2.0, UEFI-Boot und Windows Hello - PIN im TPM, lässt Enpass auch die Hello-Entsperrung dauerhaft zu.

bezüglich der UWP aufm Handy: Wenn du über Enpass den Link zur Loginseite der gespeicherten Daten im Enpass-Browser öffnest macht der nen Autofill.

Am PC brauch ich kein Windows Hello dafür, auch wenn das Passwort 20 Stellen hat ist das in Sekundenbruchteilen eingehämmert in die Tastatur. Aber aufm Handy ist Windows Hello Gold wert, bis man das da eingetippt hat vergehen Jahre. So einfach kurz per Iris-Scanner entsperren und sofort gehts los

Nur um es mal anzumerken, die Enpass UWP App hat schon seit Ewigkeiten teilweise Windows Hello Support (ohne TPM) und vollen Support (mit TPM). Die UWP wird zumindest auf dem Desktop nun aber wohl mit der x86 Version ersetzt (schade das UWP zu schwach ist) und diese bekommt nun ne neue Optik und Windows Hello Support. Hurra

Am PC wird man per Gesichtserkennung dann halt durch die Logins "fliegen" können, man guckt beim Surfen ja auf den Monitor also hat einen auch die Hello-Kamera im Fokus, entsperrt dann direkt den Tresor und macht Autofill, noch bevor man die Hand an die Tastatur geführt hat.

Und mit dem PC im Tablet-Modus und ohne Tastatur auf der Couch fliegen die 20 kryptischen Zeichen auch nicht von allein ins Eingabefeld, insofern eine sinnvolle Sache.

Stimmt, Enpass hat unter Windows Mobile schon ewig Windows Hello Unterstützung....

Habe auch Enpass für Windows und Android, für mich das beste, da Speicherung entweder offline geht oder bei einer Cloud deiner Wahl möglich ist. Weil die Manager wo nur Cloud geht und dann beim Anbieter gesichert ist, mag ich persönlich auch nicht. Für mich ist das der beste Passwortmanager den es gibt.

Ich warte immernoch auf das Update..